Une proposition de loi aux Etats-Unis demande l'instauration d'une "Cnil" fédérale

Anna Eshoo et Zoe Lofren, deux élues démocrates de la chambre des représentants des Etats-Unis, ont déposé une proposition de loi sur la protection de la vie privée, selon un article d'Ars Technica le 5 novembre 2019. Ce texte contient notamment une disposition sur la création d'une Digital Privacy Agence (DPA). En somme, une Commission nationale de l'informatique et des libertés à l'américaine.

Cette agence fédérale serait chargée de faire respecter le droit à la vie privée des citoyens américains. "Tous les Américains sont touchés par des atteintes à la vie privée et ils ne disposent que très peu d'outils pour se défendre", a déclaré Anna Ehsoo dans un communiqué. Les élues ont dans leur ligne de mire les GAFAM, qui se nourrissent d'une quantité astronomique de données personnelles, et qui sont de plus en plus attaqués pour une mauvaise gestion de ce flux. "Notre législation garantit que chaque Américain aura le contrôle sur ses propres données, que les entreprises seront tenues pour responsables et que le gouvernement assurera une surveillance stricte mais juste", poursuit-elle.

le rôle de la Federal Trade Commission

A l'heure actuelle, c'est la Federal Trade Commission (FTC) qui s'occupe du contentieux en matière de vie privée mais elle n'emploie qu'une dizaine de salariés pour ces litiges. C'est d'ailleurs cette institution qui a ouvert une enquête sur l'affaire Cambridge Analytica en mars 2018 et exigé de Facebook le versement d'une amende record de cinq milliards de dollars pour clôturer le litige en juillet 2019. Les deux élus imaginent que la DPA pourrait être dotée de 1600 employés avec une force de frappe décuplée.

Les dispositions du "Online Privacy Act" s'appliqueraient à "toute entité qui collecte, traite ou conserve intentionnellement des informations personnelles et transmet des informations personnelles sur un réseau électronique". Les personnes auraient le droit d'obtenir, de corriger et de supprimer les données collectées à leur sujet par les entités susvisées ainsi que de demander un "examen humain" des décisions automatisées. Les internautes seraient également en mesure de choisir pendant combien de temps les entreprises conserveront leurs données. Le texte prévoit des amendes de de 42 530 dollars (37 900 euros) par incident.

Une mille-feuille de textes inefficace

Anna Eshoo et Zoe Lofren espèrent faire de ce texte une "norme minimale" à respecter et qui "uniformisera" l'ensemble des législations. Il faut dire qu'il y en aurait bien besoin. L'organisation des Etats-Unis en Etats fédéraux rend la législation en matière de vie privée très compliquée. Il s'agit d'une mosaïque de textes qui s'accumulent et parfois se contredisent. Cette situation empêche les juges d'enquêter et de sanctionner correctement les abus, même flagrants.

Ce n'est pas la première fois que des élus tentent de faire passer une loi très générale sur la protection de la vie privée. Pour l'instant, ça a été un échec. Alors les Etats s'organisent eux-mêmes en adoptant des textes de plus en plus protecteurs. La Californie est l'Etat modèle en matière de vie privée. Elle a adopté une loi générale à ce sujet, très proche du Règlement général sur la protection des données (RGPD). Elle entrera en vigueur le 1er janvier 2020. Le Nevada a emprunté le même chemin avec la loi SB-220 qui s'applique depuis le 1er octobre 2019. Ce nouveau texte, bien que moins protecteur que le RGPD, oblige les entreprises proposant des services en ligne à laisser la possibilité aux consommateurs d'interdire la vente de leurs données personnelles à des tiers.

Des conceptions opposées 

Mais la problématique des Etats-Unis en matière de vie privée est également philosophique. D'ailleurs, "the right to privacy" n'est pas l'équivalent juridique du droit au respect de la vie privée. Le second provient du droit français qui, dès la Constitution de 1791, s'était posé la question des garanties et des limites au droit de la presse. Il était alors limité par "les calomnies et les injures contre quelques personnes que ce soit relatives aux actions de leur vie privée". Puis c'est la loi du 17 juillet 1970 qui ancré cette notion : "chacun a droit au respect de sa vie privée". Aux Etats-Unis, il faut attendre les années 60 pour qu'une série de jurisprudence donne le statut "constitutionnel" au right to privacy rattaché à l'article IV de la Constitution.

L'arrivée des technologies de l'information et de la communication a poussé la France a adopté la loi dites "informatique et libertés" du 6 janvier 1978 et a créé la Cnil chargé de faire appliquer ce nouvel arsenal. Son article 1 montrait déjà que la protection prévalait sur la liberté. "L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques." En Outre-Altantique, c'est tout le contraire.

La liberté prime presque toujours même quand la vie privée est en jeu. C'est le cas dans tous les litiges concernant la liberté d'expression. Cette tradition historique continue d'avoir des répercussions quant à la relation des Américains face aux GAFAM qui pèchent à faire respecter un socle de droits fondamentaux au premier rang duquel le droit à la vie privée. L'instauration d'une Cnil aux Etats-Unis serait donc une avancée significative et presque à contre-courant. Mais est-ce vraiment réalisable ?

Sélectionné pour vous

Le Parlement européen encadre les conditions d’emploi des travailleurs des plateformes

Avec un record de 16 433 plaintes reçues, la Cnil présente son bilan pour l'année 2023

UnitedHealth confirme que des hackers ont volé les données de santé de nombreux Américains