La sénatrice américaine Maria Cantwell (D-WA) et la représentante américaine Cathy McMorris Rodgers (R-WA) ont annoncé dimanche un projet de loi visant à « établir une norme nationale de confidentialité et de sécurité des données ». Dans la déclaration commune, les deux législateurs ont déclaré qu’ils prévoyaient de soumettre le projet de loi, qui éliminerait le « patchwork » de réglementation étatique en faveur d’une loi fédérale capable d’une « application rigoureuse… pour tenir les contrevenants responsables ».
Le projet de loi américaine sur les droits à la vie privée limite la collecte, l’utilisation et le stockage des données des consommateurs par les entreprises. La loi permet également aux individus d’empêcher la vente de leurs données personnelles d’une entreprise à une autre. Un « consentement exprès » serait requis pour qu’un transfert de données personnelles ait lieu.
Il est important de noter que la loi prévoit le respect des droits à la confidentialité des données. À l’heure actuelle, il n’existe aucune loi fédérale sur la confidentialité des données protégeant les consommateurs ni aucune loi décrivant un mécanisme d’application des violations de données. La majorité des personnes touchées par des violations de données ou des piratages ne peuvent pas accéder aux tribunaux fédéraux en raison d’un manque de qualité pour agir. Cela conduit les tribunaux fédéraux à exclure ces cas car la plupart des personnes dont les données ont été vendues, volées ou piratées ne peuvent pas démontrer un préjudice corporel ou un préjudice subi. Cela a obligé les individus à demander réparation devant les tribunaux de l’État. En juin 2022, seuls cinq États avaient promulgué des lois complètes sur la confidentialité des données des consommateurs.
Rodgers a déclaré que la loi empêcherait « les grandes technologies… de suivre, prédire et manipuler les comportements des gens à des fins lucratives à leur insu et sans leur consentement ». Elle a également déclaré que les Américains « souhaitent massivement ces droits ».
Les entreprises technologiques sont déjà confrontées à des lois strictes en matière de confidentialité sur d’autres marchés. Dans l’UE, le droit à l’oubli permet aux individus d’effacer leurs données personnelles une fois qu’une transaction a été effectuée ou a été obtenue « illégalement ». Les entreprises qui ont enfreint les règles de l’UE en matière de confidentialité ont reçu de lourdes amendes.
