États-Unis : révocation d’une réglementation protégeant les données personnelles sur Internet

#Actualités 10.04.2017 3min

Fin mars, une réglementation de protection de la vie privée sur Internet datant de l’ère Obama a été abrogée par le Sénat, puis par la Chambre des représentants des États-Unis. Ces mesures, adoptées en octobre 2016 par la Commission fédérale des communications (FCC) et pas encore entrées en vigueur, imposaient  aux fournisseurs d’accès à Internet d’obtenir l’accord des utilisateurs avant de vendre leurs données personnelles à des fins  commerciales.

Alors que la législation en matière de protection des donnés personnelles se renforce, au sein de l’Union Européenne (le RGPD a notamment pour objectif de renforcer les droits des personnes par la création d’un droit à la portabilité des données personnelles par exemple), les choses sont en train de prendre une autre tournure aux États-Unis. En effet, le 28 mars dernier, la chambre des représentants a adopté un projet de loi annulant un ensemble de mesures obligeant les opérateurs de télécommunications à protéger davantage la vie privée de leurs abonnées notamment en obtenant leur consentement pour exploiter leurs données.

Cibler toujours plus précisément les consommateurs

La réglementation adoptée sous la présidence Obama obligeait les fournisseurs d’accès à Internet à demander le consentement de leurs clients pour pouvoir exploiter leurs informations de navigation et autres données personnelles à des fins commerciales. Le nouveau texte, qui devrait être promulgué par Donald Trump prochainement, met fin au « Telecom Act » de 1996, selon lequel un fournisseur d’accès à Internet devait protéger les données privées des consommateurs. Les données des Américains pourront désormais être vendues par les opérateurs sans autorisation préalable. Les fournisseurs d’accès Internet (FAI) seront en mesure de vendre de l’espace publicitaire particulièrement bien ciblé.

Les historiques de navigation pourront donc être vendus sans le consentement des utilisateurs. Et ces derniers ne pourront porter plainte que s’ils considèrent avoir subi un préjudice. Mais le texte ne s’arrête pas là. En effet, il limite également les moyens d’action de la FCC. L’autorité des télécoms ne sera plus en mesure de prendre une décision permettant de revenir sur la législation en place.

Mettre sur un pied d’égalité FAI et géants du web ?

Si les Américains sont en droit de s’interroger sur le sort qui sera réservé à leurs données, le nouveau projet de loi n’est pas remis en question par tous. Les grands opérateurs de télécommunications par exemple ont affirmé leur soutien face aux nouvelles mesures. Ces derniers étaient contre le projet mis en place lors de la présidence d’Obama. Pour les opérateurs tels que Verizon ou Comcast, les mesures qui viennent d’être abrogées instauraient un cadre plus strict pour les fournisseurs d’accès que pour des entreprises comme Google ou Facebook. Ces géants du web sont régulés par des textes différents qui leur permettent de valoriser les données qu’ils collectent.

Inquiétude chez les défenseurs de la vie privée

De leur côté, les associations de défense des libertés sont inquiètes. « Les règle de la FCC sont nécessaires pour garantir que les grandes entreprises comme AT&T, Comcast et Verizon ne mettent pas leurs profits au-dessus de notre droit de choisir la façon dont nos informations en ligne sont utilisées et partagées », a déclaré l’Aclu (American Civil Liberty Union). Neema Singh Guliani, conseillère législative de l’Aclu, voit dans ce vote un « sacrifice du droit à la vie privée des Américains, dans le but de protéger les profits des grandes entreprises de l’Internet ».

L’Union Européenne : une autre vision de la protection de la vie privée

Les règles appliquées sur le territoire américain peuvent surprendre du côté de l’Union Européenne où la législation en matière de protection des données est bien plus stricte. D’après la directive 2002/58/CE, les fournisseurs de services de communication électroniques doivent protéger leurs services, au minimum en veillant à ce que les données personnelles soient accessibles uniquement aux personnes autorisées. Ils doivent également garantir que le stockage des informations ou l’accès à des informations stockées dans l’équipement personnel d’un utilisateur n’est permis qu’à condition que l’utilisateur soit muni d’une information claire et complète, entre autres sur les finalités du traitement, et qu’il ait le droit de le refuser.

Le RGPD (Règlement européen sur la protection des données personnelles) qui entrera en vigueur en mai 2018, met en place de nouvelles obligations pour les entreprises afin de renforcer les droits des personnes. Il impose notamment la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données.