Est-il possible d’arrêter la vente des données personnelles des Américains aux pays adverses? Dans un mouvement sans précédent, la Chambre des représentants des États-Unis a approuvé une mesure ciblant les courtiers de données pour leur incapacité à vendre des données personnelles américaines à des « pays adverses » tels que la Russie, la Chine, l’Iran et la Corée du Nord. Cette loi, nommée « Protecting Americans’ Data from Foreign Adversaries Act », a été approuvée à l’unanimité avec un vote de 414 – 0. Mais quelles sont les implications réelles pour la vie privée des Américains et la sécurité nationale?
La proposition de loi, qui a été introduite en parallèle avec une mesure pouvant forcer une interdiction ou une vente de TikTok, interdirait spécifiquement aux courtiers de données de vendre des données « sensibles » des Américains à des personnes ou entités dans des pays considérés comme « adverses ». Cela inclut des informations aussi variées que la géolocalisation, les données financières, de santé, biométriques, ainsi que d’autres données privées telles que les journaux de textos et l’historique des appels téléphoniques. Mais qu’est-ce que cela signifie concrètement pour la protection des données des citoyens?
Si elle est adoptée, cette loi nécessitera l’approbation du Sénat avant de pouvoir être mise en œuvre par le président Biden. Elle représenterait alors un contrôle significatif sur l’industrie des courtiers de données, jusque-là relativement non régulée. Les fonctionnaires américains ont préalablement averti que la Chine et d’autres rivaux géopolitiques des États-Unis ont déjà acquis d’immenses quantités d’informations sur les Américains auprès de ces courtiers. Les défenseurs de la vie privée poussent depuis longtemps pour la régulation de cette industrie qui pèse plusieurs milliards de dollars. Mais jusqu’où peuvent aller ces régulations?
« Cette loi, preuve de bipartisanisme, pourrait marquer un tournant dans la protection des données personnelles des Américains. »
Cette proposition de loi est la deuxième grande pièce de législation bipartisane issue de la commission de l’Énergie et du Commerce de la Chambre ce mois-ci. Elle fait suite à la « Protecting Americans from Foreign Adversary Controlled Applications Act », qui exigerait que TikTok se désinvestisse de sa société mère ByteDance ou fasse face à une interdiction aux États-Unis. Cependant, au-delà des implications immédiates pour TikTok et la vie privée des Américains, quelle est la vision à long terme des législateurs américains concernant la souveraineté des données?
Dans une déclaration, les représentants Frank Pallone et Cathy McMorris Rodgers ont affirmé que le dernier projet de loi « s’appuie » sur leur travail pour faire passer la mesure ciblant TikTok. « Le vote massif d’aujourd’hui envoie un message clair que nous ne permettrons pas à nos adversaires de saper la sécurité nationale américaine et la vie privée individuelle en achetant des informations sensibles personnellement identifiables auprès des courtiers de données », ont-ils déclaré. Cette déclaration soulève une question cruciale: les mesures prises seront-elles suffisantes pour protéger efficacement les données personnelles des Américains contre les menaces étrangères?
Face à cette initiative législative, il est essentiel de se demander si ces mesures seront suffisantes pour contrer les menaces qui pèsent sur la vie privée et la sécurité des données des Américains. Alors que les États-Unis tentent de serrer la vis sur la réglementation de la vente de données sensibles, quelles pourraient être les répercussions pour les relations internationales et la diplomatie dans le cyberespace? La route vers une meilleure protection des données est encore longue et semée d’embûches. Quelles autres étapes les États-Unis devront-ils franchir pour assurer une véritable sécurité de leurs données à l’ère numérique?
Source : Engadget