DONNÉES ET
CONFIDENTIALITÉ DES CONSOMMATEURS
Note de politique
La nouvelle économie numérique offre une myriade d'opportunités aux consommateurs individuels et aux entreprises pour obtenir de meilleurs produits, services et informations.
À mesure que l'économie des données personnelles et de l'accès aux données personnelles se développe, il est nécessaire de mieux comprendre et communiquer l'importance de la manière dont les données sont collectées, partagées et utilisées pour fournir aux consommateurs des produits et services qui améliorent leur vie.
Dans cette note d'orientation, le Consumer Choice Center présente plusieurs recommandations aux législateurs et aux régulateurs dans les juridictions clés, dans l'espoir de mieux informer la prochaine génération de législations relatives aux données et à la vie privée des consommateurs. Cela s'appuie sur notre précédente introduction sur la confidentialité des consommateurs et la sécurité des données, publiée en 2019.
RÉSUMÉ
Plusieurs efforts législatifs sur les courtiers en données, la confidentialité et la collecte de données ont été mis en œuvre dans des États tels que la Californie et le Vermont, ainsi que le règlement général sur la protection des données dans l'Union européenne, mais ils prennent la position de le rendre plus complexe et compliqué à gérer. données sur les consommateurs pour les entreprises et les consommateurs.
Ces lois existantes sur les données limitent les possibilités pour les consommateurs et les entrepreneurs de bénéficier de l'échange de données qui se sont avérées essentielles pour apporter de la valeur dans toutes nos vies, en particulier au milieu d'une pandémie. De plus, ces règles ciblent souvent les entrepreneurs et les entreprises légales tout en réduisant l'impact significatif du piratage, des pirates et des activités criminelles.
Ce dont les consommateurs ont besoin et ce qu'ils veulent de l'économie des données, ce sont des niveaux élevés d'assurance en matière de confidentialité, de gérance, d'accessibilité, de cryptage et de portabilité. De nombreuses solutions du secteur privé existent, et nous devons défendre les meilleures pour offrir les meilleures options aux consommateurs. Nous devrions également essayer d'éviter les lois qui encourageraient les poursuites frivoles, créeraient un patchwork de règles entre les juridictions et faciliteraient le vol d'identité et de propriété intellectuelle.
Dans cette note d'orientation, le Consumer Choice Center présente plusieurs recommandations aux législateurs et aux régulateurs dans les juridictions clés, dans l'espoir de mieux informer la prochaine génération de législations relatives aux données et à la vie privée des consommateurs. Cela s'appuie sur notre précédente introduction sur la confidentialité des consommateurs et la sécurité des données, publiée en 2019.
RECOMMANDATIONS
Championne de l'innovation
Défendre la portabilité
Autoriser l'interopérabilité
Adoptez la neutralité technologique
Éviter la législation disparate
Promouvoir et autoriser un cryptage fort
CE QU'IL FAUT ÉVITER
En Californie, la Loi sur la confidentialité des consommateurs de 2018 exige que les entreprises calculent la valeur des données individuelles, offrent des options de non-participation, obligent les entreprises à informer les consommateurs si leurs données sont vendues, permettent aux consommateurs de demander la suppression des données (droit à l'oubli) et permettent aux consommateurs d'accéder aux données collectées par lesdites entreprises dans des formats lisibles.
La loi sur la protection de la vie privée du Vermont oblige les entreprises à informer directement les consommateurs des violations de données et interdit également certaines formes de publicité ciblée, en particulier lorsqu'il s'agit d'étudiants.
Ces deux lois contiennent des éléments du RGPD de l'UE, qui est maintenant en vigueur depuis près de 3 ans. Comme ce fut c'est noté selon plusieurs analystes, les énormes coûts et efforts de mise en conformité ont entraîné une réduction significative des investissements et de l'activité du marché des petites et moyennes entreprises liées aux données. De plus, les utilisateurs européens ont depuis été coupés ou empêchés d'utiliser de nombreux services en dehors de la juridiction de l'UE, car les entreprises sont éviter de se heurter de la réglementation stricte. Cela s'est traduit par une diminution du nombre de produits et de services accessibles aux citoyens européens.
Ces précédentes tentatives de lois sur la confidentialité sont défectueuses pour les raisons suivantes :
Première, de nombreuses parties de ces lois entravent et empêchent l'innovation. En rendant plus difficile et plus coûteuse pour les entreprises le traitement des données sur les consommateurs, les entreprises sont moins incitées à investir des ressources dans des services et des offres innovants pour les consommateurs, ce qui réduit le choix des consommateurs et accroît la barrière à l'entrée pour les nouveaux concurrents.
Deuxième, du moins dans les cas du Vermont et de la Californie, ces lois créent une mosaïque de réglementations qui rend la conformité difficile ou presque impossible pour les entreprises opérant à la fois sur le marché national et mondial, faisant ainsi augmenter les coûts et privant les consommateurs des services de ces entreprises, quel que soit leur statut. dans quel État ils résident. Une loi nationale ou une autorégulation de l'industrie largement adoptée (et idéalement mondiale), qui protège la vie privée des consommateurs et défend également l'innovation, serait préférable.
Troisième, calculer la valeur des données pour chaque client de l'entreprise et détailler chaque aspect de la façon dont ces données sont utilisées est presque impossible, ce qui augmente considérablement les coûts des services qui seront inévitablement répercutés sur les consommateurs.
Quatrième, ces lois ne tiennent pas compte des pratiques commerciales existantes qui offrent déjà une protection adéquate des consommateurs et des données, et ont donc été utilisées comme normes de l'industrie. Ils contrecarrent également les pratiques d'innovation telles que la publicité ciblée, le ciblage géographique et la personnalisation, que les consommateurs préfèrent.
Dernier, chacune de ces lois sur la protection de la vie privée enhardit davantage les litiges, déclenchant de nouvelles poursuites et procès qui serviraient à augmenter considérablement le coût des produits et services de consommation normaux.
CHAMPION DE L'INNOVATION
Considérant que des milliers d'entreprises ont à la fois protégé et utilisé les données des consommateurs de manière responsable, les législateurs devraient chercher à créer des règles claires et uniformes qui respectent les normes actuelles, permettent l'innovation et apportent de la clarté aux entreprises et aux consommateurs. Les règles de confidentialité qui imposent un fardeau excessif aux entreprises qui respectent la loi, plutôt que de cibler les exemples les plus flagrants de violations de données et d'irrégularités, finiront par augmenter le coût des affaires et donc les prix pour les consommateurs.
Il devrait être reconnu que les consommateurs donnent volontairement des données aux entreprises afin de recevoir un service final ou un bien qui leur sera utile. Tant que les procédures appropriées sont suivies et qu'aucune donnée n'est divulguée ou ne change de mains sans autorisation, il ne devrait pas y avoir d'exigences réglementaires supplémentaires qui compliqueraient la relation volontaire d'un consommateur avec une entreprise.
DÉFENDEZ LA PORTABILITÉ
La portabilité des données conviviale pour le consommateur devrait être une norme raisonnable appliquée à la plupart des entreprises qui effectuent des transactions de données. La plupart des entreprises d'aujourd'hui autorisent l'exportation de données personnelles pour examen, mais doivent également rester confidentielles et sécurisées pour éviter toute exploitation potentielle. Si les normes de portabilité sont maintenues trop laxistes, ce serait une invitation aux pirates informatiques et aux pirates cherchant à tirer profit du vol d'identité ou de propriété intellectuelle.
Compte tenu de la rapidité avec laquelle cet environnement évolue, les normes de l'industrie pourraient être un moyen plus agile d'appliquer la portabilité par rapport à la réglementation.
PERMETTRE L'INTEROPÉRABILITÉ
Si nécessaire, les entreprises devraient être incitées à maintenir des normes de données ouvertes pouvant être utilisées entre les plates-formes si nécessaire. Cependant, compte tenu de la nature évolutive des structures et des normes de données, les législateurs devraient éviter de privilégier une méthode particulière de collecte ou d'exportation de données, que ce soit JSON, HTML ou autre.
Au contraire, un principe général de « neutralité technologique» permettrait aux meilleures normes d'évoluer naturellement plutôt que d'être arbitrairement déterminées par les organismes de réglementation. L'application des normes d'interopérabilité serait donc acceptée par les entreprises manipulant des données, et pas nécessairement déterminée par la loi. Les consommateurs devraient finalement décider s'ils veulent un service ou un produit qui permet l'interopérabilité ou non. La large acceptation des applications et des normes telles que Apple CarPlay montre que la plupart des entreprises favorisent de telles normes qui permettent aux consommateurs de bénéficier en « se branchant ».
ADOPTER LA NEUTRALITÉ TECHNOLOGIQUE
Étant donné que les normes et les technologies évoluent si rapidement, les législateurs doivent éviter toute législation qui favorise une méthode ou une technologie particulière dans les règles de confidentialité des données. L'application d'une règle uniforme sur le format ou le processus de la technologie servirait à limiter la quantité d'innovation et d'évolution naturelle qui définit actuellement notre secteur technologique existant.
Dans tous les cas, la législation devrait englober et encourager la concurrence et les préférences des consommateurs pour déterminer la meilleure technologie. La technologie évolue trop rapidement et trop de réglementation pourrait empêcher les nouvelles technologies et normes d'émerger aussi vite qu'elles le pourraient dans un cadre plus flexible.
ÉVITEZ LA LÉGISLATION EN PATCHWORK
En raison de la base de consommateurs toujours croissante à travers les frontières des États et les frontières internationales, les réglementations État par État qui imposeraient des règles différentes à différents résidents devraient être évitées. Cette mosaïque de lois augmenterait le coût de la prestation efficace des services et retarderait probablement la disponibilité de divers produits ou services pour les consommateurs dans diverses juridictions.
En tant que tel, une norme uniforme large et agile devrait être convenue au niveau fédéral, plutôt qu'au niveau des États ou des municipalités.
PROMOUVOIR ET PERMETTRE UN CRYPTAGE FORT
L'utilisation du cryptage par les particuliers et les entreprises est essentielle à nos droits numériques en ligne. De nombreuses propositions législatives depuis les années 1990 ont tenté d'interdire les méthodes cryptographiques de sécurisation et de cryptage des données. La plupart de ces propositions ont été justifiées par des raisons de sécurité nationale et d'application de la loi. Cela dit, les lois existantes sur les mandats judiciaires et les protections du quatrième amendement s'appliquent aux entreprises, et il n'y a aucune raison de croire qu'une interdiction du cryptage rendrait cela plus facile ou plus productif.
Les législateurs devraient reconnaître le droit des citoyens de crypter et de protéger les informations et devraient étendre cela aux méthodes de cryptage exclusives que les entreprises et les entreprises utilisent pour servir leurs clients. La protection des droits au cryptage est une méthode sûre et efficace pour garantir le respect de la confidentialité des consommateurs et des données, qu'il s'agisse de données médicales, d'informations personnellement identifiables ou de données financières.
CONCLUSION
Comme nous l'avons souligné, il existe des exemples de lois existantes sur les données et la vie privée des consommateurs qui vont bien au-delà de la portée de la protection des consommateurs. Souvent, ces lois servent à contrecarrer l'innovation et à ralentir les progrès que les entreprises et les entreprises peuvent apporter à leurs clients. De plus, une approche réglementaire beaucoup trop restrictive ou lourde servira les grands acteurs historiques qui peuvent se permettre les coûts supplémentaires tout en excluant les start-up et les nouveaux concurrents.
Si les recommandations législatives de défendre l'innovation, de défendre la portabilité, de permettre l'interopérabilité, d'adopter la neutralité technologique et de protéger un cryptage fort sont suivies, les consommateurs peuvent être assurés que leurs données et informations peuvent être protégées, sécurisées et peuvent être utilisées par les entreprises et les entreprises. pour nous offrir à tous la valeur que nous recherchons.
Yaël Ossowski
Directeur adjoint
David Clément
Responsable des affaires nord-américaines
COUPS MÉDIATIQUES :
Les experts sont d'accord : ByteDance est redevable au PCC et ne peut pas être autorisé à exploiter les données des Américains
HR 7521, la Protecting Americans from Foreign Adversary Controlled Applications Act, est une législation bipartite qui protégera les Américains en empêchant les adversaires étrangers, tels que la Chine, de cibler, de surveiller et de manipuler le peuple américain via des applications en ligne comme TikTok. Voici ce que disent les experts et les principales voix à propos du projet de loi : Président de...
Pourquoi Ted Cruz veut-il donner du pouvoir à la FTC radicale de Biden ?
La confidentialité des données est une préoccupation croissante tant pour les consommateurs que pour les défenseurs de la technologie. Les législateurs des partis républicain et démocrate le savent, et c'est pourquoi la loi sur l'information des consommateurs sur les appareils intelligents, défendue par le sénateur Ted Cruz (R-TX), reçoit un soutien bipartite. Cruz affirme que ce projet de loi « informerait » les consommateurs sur les appareils intelligents dotés de capacités « d'espionnage », mais...
La neutralité technologique est le meilleur mécanisme de cybersécurité et protège la confidentialité des données des consommateurs
KUALA LUMPUR, 26 juin 2023 – Le Consumer Choice Center (CCC) souligne l'importance pour les gouvernements de soutenir et de maintenir la neutralité technologique dans la mise en place des meilleurs mécanismes pour les systèmes de cybersécurité et la protection des données des consommateurs. Tarmizi Anuwar, représentant du Malaysian Consumer Choice Center, a déclaré : « La technologie évolue très rapidement et plus vite...
COMMENT ÉCHAPPER À LA CENSURE GOUVERNEMENTALE ?
Un outil se démocratise qui permet d'accéder à plus de contenus… tant que l'Etat ne s'en mêle pas directement. De plus en plus de consommateurs utilisent des VPN sur leurs appareils qui accèdent à Internet. Ce qui était autrefois une technique plutôt obscure permettant d'accéder à des sites différents...
Generational Endgame : le gouvernement doit éviter les fuites de données répétées de MySejahtera
KUALA LUMPUR, 6 mars 2023 - Le Consumer Choice Center (CCC) a exprimé ses inquiétudes quant à la mise en œuvre de la fin de partie générationnelle et a exhorté le gouvernement à supprimer la fin de partie générationnelle du projet de loi sur le contrôle du tabac et des produits à fumer. Selon Tarmizi Anuwar, le représentant du Malaysian Consumer Choice Center, il estime que le ministre...
Le ministère de la Santé a exhorté à prendre des recommandations immédiates dans le rapport de l'AG sur la fuite de données de MySejahtera
KUALA LUMPUR : Le Malaysia Consumer Choice Center (MCCC) exhorte le ministère de la Santé (MoH) à mettre en œuvre des mesures de sécurité immédiates pour empêcher le vol continu de données personnelles de l'application MySejahtera. Cela fait suite à la série 2 du rapport du vérificateur général 2021, qui a révélé que le compte super-administrateur avait téléchargé trois millions de...
Kenapa KKM gagal kenal pasti data MySejahtera dimuat turun 'Super Admin', soal kumpulan pengguna
Wakilnya menggesa KKM segera bertindak memperketatkan sistem pengurusan keselamatan data dan aplikasi tersebut. PETALING JAYA : Pusat Pilihan Pengguna (CCC) mengecam kerajaan kerana masih tidak mengenal pasti medan data peribadi yang dimuat turun daripada akaun "Super Admin" menerusi aplikasi MySejahtera, selepas lebih setahun laporan polis dibuat. Wakilnya, Tarmizi Anuwar, menggesa...
Le ministère de la Santé doit immédiatement appliquer les recommandations du rapport du vérificateur général
KUALA LUMPUR, 20 février 2023 - Le Malaysia Consumer Choice Center (CCC) exhorte le ministère de la Santé de Malaisie à présenter immédiatement des mesures de sécurité pour empêcher le vol de données personnelles de l'application MySejahtera de continuer. Cela fait suite au rapport du vérificateur général 2021, série 2, qui a révélé que 3...
Le grand danger des CBDC
Il y a eu de nombreuses annonces de banques centrales commençant à explorer l'idée d'introduire des monnaies numériques de banque centrale (CBDC). De l'e-naira, une CBDC émise par la banque centrale du Nigeria, au yuan numérique en Chine à la banque centrale européenne explorant l'idée de l'euro numérique....
Memperkasa Akta Perlindungan Data Peribadi
Maklumat-maklumat penting pelanggan seperti nama, alamat, e-mel, nombor telefon, maklumat kesihatan atau butiran bank – semuanya harus disimpan dan dilindungi dengan teliti. Namun hampir setiap hari kita mendengar pelbagai kes baru mengenai kecurian identiti, jenayah kewangan atau serangan yang berbentuk pencerobohan data peribadi. Kebocoran atau pencerobohan data peribadi perlu...
Où est le rapport de confidentialité de la FTC ?
La confidentialité des données est un principe démocratique libéral fondamental pour les citoyens + les consommateurs. En décembre 2020, la Federal Trade Commission a commandé des données de sécurité et de confidentialité aux entreprises Big Tech pour informer les futures règles potentielles qui auraient un impact sur tous les consommateurs. Nous sommes presque en novembre 2022 mais nous n'avons toujours AUCUN rapport. Pourquoi?...
La lutte contre le bouton de censure de contenu de Facebook fera perdre tous les utilisateurs
Par Yaël Ossowski Une fois que la soi-disant dénonciatrice de Facebook a révélé son identité et son histoire, il était clair que le récit sur l'avenir de l'un des plus grands sites de réseautage social allait bientôt dérailler. Ce que Haugen a révélé dans ses fuites initiales au Wall Street Journal, qu'ils...
