Devenue un enjeu politique en Amérique, la protection des données personnelles sur Internet pourrait faire l’objet d’une loi dès cette année. Les parlementaires et les industriels prennent position.
L’année 2001 verra-t-elle les ...tats-Unis adopter une loi sur la protection des données personnelles en transit sur Internet ? C’est plus que probable, selon de nombreux observateurs. Promue enjeu politique lors de la récente campagne présidentielle, la privacy (protection de la vie privée) fera en tous cas l’objet d’intenses débats cette année. Question centrale : la collecte des données sur les sites web et leur utilisation par les entreprises. Plusieurs propositions de loi destinées à l’encadrer avaient été déposées à la fin de la dernière législature. Et dès l’ouverture du nouveau Congrès, début janvier, les parlementaires ont une nouvelle fois déposé des textes en ce sens. Autre signe de l’importance accordée au sujet : juste avant son départ, Norman Mineta, secrétaire d’Etat au commerce de l’équipe Clinton a cru bon de
vanter dans son bilan la conclusion d’un accord avec l’Europe. Depuis le début de l’année, il n’est pas un jour sans qu’un groupe d’intérêt (l’union des avocats, la chambre de commerce...) donne son sentiment sur la question. L’American Electronics Association (groupement d’industriels des technologies numériques) a, par exemple, changé de stratégie en annonçant, à la mi-janvier, qu’elle appuyait une solution législative. Comme le résume Marc Rotenberg, président de l’Epic (Electronic Privacy Information Center), une association militante, "
la question n’est plus désormais de savoir s’il faut légiférer, mais comment il faut le faire".
Données en liberté
Cette nouvelle approche marque un revirement dans un pays plus permissif que l’Europe à l’égard des bases de données et de la revente de données personnelles à des fins marketing. Les ...tats-Unis ont toujours eu du mal à protéger la vie privée face aux exigences du marché et les entreprises américaines n’ont cessé de mener un intense lobbying pour éviter le vote d’une loi sur le sujet. En pratique, il est par exemple très facile et tout à fait légal d’acheter un numéro de sécurité sociale et les informations qui s’y rapportent. Des voix ont commencé à s’élever contre cette pratique qui a déjà engendré des usurpations d’identité.
C’est bien sûr le développement d’Internet qui a rendu les Américains plus sensibles à la question. Jusqu’à l’année dernière, la puissante FTC (Federal Trade Commission, la commission fédérale du commerce) ne jurait que par l’autorégulation en matière de privacy appliquée au commerce électronique. L’organisme estimait que les entreprises étaient les mieux placées pour garantir la confidentialité des données qu’elles collectaient.
...chec de l’auto-régulation
Les derniers mois ont contredit cette conception. Les dotcoms n’ont pas su faire la preuve de leur vertu et plusieurs affaires largement répercutées par les médias ont discrédité les pratiques du marché. Á commencer par la mise en cause de la régie de publicité en ligne Doubleclick, accusée d’avoir croisé ses fichiers clients avec des données glanées sur le Net. Ou celle d’Amazon, qui a décidé l’été dernier de changer unilatéralement sa charte sur les données clients. Résultat, dans les sondages, les Américains se déclarent de plus en plus inquiets de la protection de leurs données personnelles. Cette prise de conscience intervient à un moment où la commercialisation des données devient cruciale pour des entreprises du Net en manque de liquidités, dont certaines ont bâti l’essentiel de leur business plan sur la vente de telles informations. La FTC, en tout cas, a su percevoir la grogne des consommateurs et a opéré un virage à 180° dans ses recommandations de mai 2000, en reconnaissant l’incapacité du marché à se fixer des règles de bonne conduite. Elle est même passée à l’offensive en plaçant Doubleclick sous surveillance et en traînant en justice le cyber-magasin de jouets en faillite Toysmart, qui cherchait à revendre ses fichiers.
Quels moyens d’action ?
Le Congrès accouchera-t-il pour autant d’une législation sévère pour les entreprises ? Le changement d’attitude d’un lobby comme l’AEA (American Electronics Association) ne doit duper personne : si les entreprises du secteur sont sensibles à l’évolution de l’opinion publique, elles vont tout faire pour obtenir des parlementaires une loi peu contraignante. Loin par exemple des propositions récemment adressées au président des ...tats-Unis par un collectif d’organismes de promotion de la privacy : emmené, entre autres, par l’Epic, celui-ci réclame une obligation de transparence sur les pratiques de collecte d’informations, la possibilité de connaître précisément l’état des données recueillies et celle de les modifier ou de les retirer ; enfin la création d’une instance spécifique pour le traitement des plaintes. Ce dernier point est radicalement opposé aux recommandations du lobby des industriels de l’électronique, qui précise bien pour sa part son opposition absolue à la création d’une nouvelle autorité. D’après Ari Schwartz, analyste politique au Centre pour la démocratie et la technologie, la discussion politique - difficile de dire pour l’instant quand elle s’engagera - tournera donc autour de trois thèmes : l’accès des consommateurs aux données qui les concernent, les moyens de faire respecter la loi et le fameux débat sur le opt-in (le site doit obtenir le consentement exprès de l’internaute) et le opt-out (le visiteur doit impérativement décocher une case s’il refuse que ses données soient revendues).
Les Républicains sur une ligne modérée ?
Si la protection des données personnelles sur Internet a constitué le pré carré des Démocrates au début de la campagne électorale, le thème figurait tout de même dans les propositions de Bush concernant les nouvelles technologies. Désormais, il trouve ses avocats dans les deux familles politiques : à la Chambre des représentants, le républicain Bill Tauzin, président de la Commission du commerce, qui promeut des mesures anti-spam, ou le démocrate Edward Markey artisan de la loi sur les télécommunications. D’après les observateurs, la proposition aurait plus de chances d’aboutir au Sénat, où elle est l’œuvre du républicain John McCain, président du comité pour le commerce. Peu ambitieux, son texte créerait l’obligation, pour les sites, d’informer sur leur utilisation des données et de permettre au visiteur de refuser le démarchage commercial par un système opt-out. Il semble que le président Bush partage cette approche, même si certains rappellent qu’il a parlé d’opt-in pendant sa campagne. Quoi qu’il en soit, les membres du Congrès devront aussi faire face aux demandes des ...tats, notamment ceux qui ont déjà adopté une législation très protectrice en matière de privacy et qui ne voudront pas forcément brader leurs garanties. Même si l’intérêt d’une loi fédérale sur le sujet consiste justement à faciliter le commerce électronique sur l’ensemble du territoire.
Electronic Privacy Information Center
http://www.epic.org
Position de la Federal Trade Commission sur la protection des données personnelles, en mai 2000:
http://www.ftc.gov/os/2000/05/testi...
Electronic Privacy Information Center:
http://privacy.org
Le congrès américain:
http://www.congress.gov