7 avril 2025
Représentant Brett Guthrie (KY-02), président
Représentant John Joyce, vice-président
Comité de la Chambre sur l'énergie et le commerce
Immeuble de bureaux Rayburn House, 2125,
Washington, DC 20515
Réponse à la demande d'informations pour un cadre de confidentialité et de sécurité des données
La Centre de choix des consommateurs est un groupe de défense des consommateurs indépendant et non partisan qui défend les bienfaits de la liberté de choix, de l'innovation et de l'abondance au quotidien. Nous défendons des politiques intelligentes, propices à la croissance, favorisant les choix de vie et défendant l'innovation technologique.
Nous vous proposons ici nos commentaires sur la confidentialité et la sécurité des données à l’avenir, bien que dans une perspective axée sur le consommateur.
L'APRA
La précédente tentative de législation complète sur la protection de la vie privée, la Loi américaine sur le droit à la vie privée, était erroné pour plusieurs raisons.
Bien que ce projet de loi sur la protection de la vie privée aborde des principes importants, tels que exigeant la transparence des données collectées, la possibilité pour les consommateurs d'avoir accès portable à leurs informations, et les mécanismes pour punir les mauvais acteurs, elle est allée trop loin en accordant aux agences gouvernementales un pouvoir sur les contrats privés et les modèles commerciaux tout en exemptant toute agence de ces mêmes règles de confidentialité.
La disposition particulière créant un nouveau droit d'action privé, une mesure inédite dans toute autre loi mondiale sur la protection de la vie privée, aurait inévitablement créé un bourbier qui aurait encombré notre système judiciaire de fausses allégations scandaleuses, tout en donnant du pouvoir aux avocats plaidants politiquement connectés, qui ont le plus à y gagner. Cela ne ferait qu'augmenter encore les 14500 milliards de livres sterling. impôt sur la « responsabilité civile en matière de guerre juridique » sur notre économie. Cela aurait finalement dégradé la qualité et augmenté les prix des biens et services dont dépendent les consommateurs, et n'aurait rien fait pour protéger la vie privée des utilisateurs.
NOTRE RECOMMANDATIONS :
- Championne de l'innovation
- Défendre la portabilité
- Autoriser l'interopérabilité
- Adoptez la neutralité technologique
- Éviter la législation disparate
- Promouvoir et autoriser un cryptage fort
CE QU'IL FAUT ÉVITER
En Californie, la Loi sur la confidentialité des consommateurs de 2018 exige que les entreprises calculent la valeur des données individuelles, offrent des options de non-participation, obligent les entreprises à informer les consommateurs si leurs données sont vendues, permettent aux consommateurs de demander la suppression des données (droit à l'oubli) et permettent aux consommateurs d'accéder aux données collectées par lesdites entreprises dans des formats lisibles.
La loi sur la protection de la vie privée du Vermont oblige les entreprises à informer directement les consommateurs des violations de données et interdit également certaines formes de publicité ciblée, en particulier lorsqu'il s'agit d'étudiants.
Ces deux lois contiennent des éléments du RGPD de l'UE, qui est maintenant en vigueur depuis près de 3 ans. Comme ce fut c'est noté selon plusieurs analystes, les énormes coûts et efforts de mise en conformité ont entraîné une réduction significative des investissements et de l'activité du marché des petites et moyennes entreprises liées aux données. De plus, les utilisateurs européens ont depuis été coupés ou empêchés d'utiliser de nombreux services en dehors de la juridiction de l'UE, car les entreprises sont éviter de se heurter de la réglementation stricte. Cela s'est traduit par une diminution du nombre de produits et de services accessibles aux citoyens européens.
Ces précédentes tentatives de lois sur la confidentialité sont défectueuses pour les raisons suivantes :
Première, de nombreuses parties de ces lois entravent et empêchent l'innovation. En rendant plus difficile et plus coûteuse pour les entreprises le traitement des données sur les consommateurs, les entreprises sont moins incitées à investir des ressources dans des services et des offres innovants pour les consommateurs, ce qui réduit le choix des consommateurs et accroît la barrière à l'entrée pour les nouveaux concurrents.
Deuxième, du moins dans les cas du Vermont et de la Californie, ces lois créent un patchwork de réglementations qui rend la conformité difficile, voire presque impossible, pour les entreprises opérant sur le marché national et mondial, ce qui entraîne une hausse
Les coûts et la privation des consommateurs des services de ces entreprises, quel que soit l'État dans lequel ils résident. Une loi nationale ou une autorégulation industrielle largement adoptée (et idéalement mondiale), qui protège la vie privée des consommateurs et favorise également l'innovation, serait préférable.
Troisième, calculer la valeur des données pour chaque client de l'entreprise et détailler chaque aspect de la façon dont ces données sont utilisées est presque impossible, ce qui augmente considérablement les coûts des services qui seront inévitablement répercutés sur les consommateurs.
QuatrièmeCes lois ne tiennent pas compte des pratiques commerciales existantes, qui assurent déjà une protection adéquate des consommateurs et des données, et ont donc été utilisées comme normes industrielles. Elles entravent également les pratiques innovantes telles que la publicité ciblée, le ciblage géographique et la personnalisation, privilégiées par les consommateurs.
Dernier, chacune de ces lois sur la protection de la vie privée enhardit davantage les litiges, déclenchant de nouvelles poursuites et procès qui serviraient à augmenter considérablement le coût des produits et services de consommation normaux.
CHAMPION DE L'INNOVATION
Considérant que des milliers d'entreprises ont à la fois protégé et utilisé les données des consommateurs de manière responsable, les législateurs devraient chercher à créer des règles claires et uniformes qui respectent les normes actuelles, permettent l'innovation et apportent de la clarté aux entreprises et aux consommateurs. Les règles de confidentialité qui imposent un fardeau excessif aux entreprises qui respectent la loi, plutôt que de cibler les exemples les plus flagrants de violations de données et d'irrégularités, finiront par augmenter le coût des affaires et donc les prix pour les consommateurs.
Il devrait être reconnu que les consommateurs donnent volontairement des données aux entreprises afin de recevoir un service final ou un bien qui leur sera utile. Tant que les procédures appropriées sont suivies et qu'aucune donnée n'est divulguée ou ne change de mains sans autorisation, il ne devrait pas y avoir d'exigences réglementaires supplémentaires qui compliqueraient la relation volontaire d'un consommateur avec une entreprise.
DÉFENDEZ LA PORTABILITÉ
La portabilité des données, favorable aux consommateurs, devrait être une norme raisonnable appliquée à la plupart des entreprises effectuant des transactions de données. La plupart des entreprises actuelles autorisent l'exportation des données personnelles pour examen, mais elles doivent également rester confidentielles et sécurisées afin d'éviter toute exploitation potentielle. Un laxisme excessif des normes de portabilité pourrait constituer un obstacle.
invitation aux pirates et aux hackers cherchant à tirer profit du vol d’identité ou de propriété intellectuelle.
Compte tenu de la rapidité avec laquelle cet environnement évolue, les normes de l'industrie pourraient être un moyen plus agile d'appliquer la portabilité par rapport à la réglementation.
PERMETTRE L'INTEROPÉRABILITÉ
Si nécessaire, les entreprises devraient être incitées à maintenir des normes de données ouvertes pouvant être utilisées entre les plates-formes si nécessaire. Cependant, compte tenu de la nature évolutive des structures et des normes de données, les législateurs devraient éviter de privilégier une méthode particulière de collecte ou d'exportation de données, que ce soit JSON, HTML ou autre.
Au contraire, un principe général de « neutralité technologique» permettrait aux meilleures normes d'évoluer naturellement plutôt que d'être arbitrairement déterminées par les organismes de réglementation. L'application des normes d'interopérabilité serait donc acceptée par les entreprises manipulant des données, et pas nécessairement déterminée par la loi. Les consommateurs devraient finalement décider s'ils veulent un service ou un produit qui permet l'interopérabilité ou non. La large acceptation des applications et des normes telles que Apple CarPlay montre que la plupart des entreprises favorisent de telles normes qui permettent aux consommateurs de bénéficier en « se branchant ».
ADOPTER LA NEUTRALITÉ TECHNOLOGIQUE
Étant donné que les normes et les technologies évoluent si rapidement, les législateurs doivent éviter toute législation qui favorise une méthode ou une technologie particulière dans les règles de confidentialité des données. L'application d'une règle uniforme sur le format ou le processus de la technologie servirait à limiter la quantité d'innovation et d'évolution naturelle qui définit actuellement notre secteur technologique existant.
Dans tous les cas, la législation devrait englober et encourager la concurrence et les préférences des consommateurs pour déterminer la meilleure technologie. La technologie évolue trop rapidement et trop de réglementation pourrait empêcher les nouvelles technologies et normes d'émerger aussi vite qu'elles le pourraient dans un cadre plus flexible.
ÉVITEZ LA LÉGISLATION EN PATCHWORK
En raison de la base de consommateurs en constante augmentation au-delà des frontières des États et des frontières internationales, des réglementations étatiques qui imposeraient des règles différentes à différents
Il convient d'éviter toute discrimination entre les résidents. Cette mosaïque de législations augmenterait le coût de la prestation efficace des services et risquerait de limiter l'accès des consommateurs à divers produits ou services dans différentes juridictions. Par conséquent, une norme uniforme, large et souple devrait être convenue au niveau fédéral, plutôt qu'au niveau des États ou des municipalités.
PROTÉGER ET PERMETTRE UN CHIFFREMENT FORT
L'utilisation du cryptage par les particuliers et les entreprises est essentielle à nos droits numériques en ligne. De nombreuses propositions législatives depuis les années 1990 ont tenté d'interdire les méthodes cryptographiques de sécurisation et de cryptage des données. La plupart de ces propositions ont été justifiées par des raisons de sécurité nationale et d'application de la loi. Cela dit, les lois existantes sur les mandats judiciaires et les protections du quatrième amendement s'appliquent aux entreprises, et il n'y a aucune raison de croire qu'une interdiction du cryptage rendrait cela plus facile ou plus productif.
Les législateurs devraient reconnaître le droit des citoyens de crypter et de protéger les informations et devraient étendre cela aux méthodes de cryptage exclusives que les entreprises et les entreprises utilisent pour servir leurs clients. La protection des droits au cryptage est une méthode sûre et efficace pour garantir le respect de la confidentialité des consommateurs et des données, qu'il s'agisse de données médicales, d'informations personnellement identifiables ou de données financières.
CONCLUSION
Comme nous l'avons souligné, il existe des exemples de lois existantes sur les données et la vie privée des consommateurs qui vont bien au-delà de la protection des consommateurs. Souvent, ces lois freinent l'innovation et ralentissent les progrès que les entreprises peuvent offrir à leurs clients.
De plus, une approche réglementaire beaucoup trop restrictive ou trop lourde servira les grands acteurs en place qui peuvent se permettre des coûts supplémentaires tout en excluant les start-ups et les nouveaux concurrents.
Bien que nous saluions l’accent mis sur un cadre de données et de confidentialité qui profiterait aux consommateurs, nous espérons que ces recommandations seront prises en compte.
