DONNÉES ET
CONFIDENTIALITÉ DES CONSOMMATEURS
Note de politique
La nouvelle économie numérique offre une myriade d'opportunités aux consommateurs individuels et aux entreprises pour obtenir de meilleurs produits, services et informations.
À mesure que l'économie des données personnelles et de l'accès aux données personnelles se développe, il est nécessaire de mieux comprendre et communiquer l'importance de la manière dont les données sont collectées, partagées et utilisées pour fournir aux consommateurs des produits et services qui améliorent leur vie.
Dans cette note d'orientation, le Consumer Choice Center présente plusieurs recommandations aux législateurs et aux régulateurs dans les juridictions clés, dans l'espoir de mieux informer la prochaine génération de législations relatives aux données et à la vie privée des consommateurs. Cela s'appuie sur notre précédente introduction sur la confidentialité des consommateurs et la sécurité des données, publiée en 2019.
RÉSUMÉ
Plusieurs efforts législatifs sur les courtiers en données, la confidentialité et la collecte de données ont été mis en œuvre dans des États tels que la Californie et le Vermont, ainsi que le règlement général sur la protection des données dans l'Union européenne, mais ils prennent la position de le rendre plus complexe et compliqué à gérer. données sur les consommateurs pour les entreprises et les consommateurs.
Ces lois existantes sur les données limitent les possibilités pour les consommateurs et les entrepreneurs de bénéficier de l'échange de données qui se sont avérées essentielles pour apporter de la valeur dans toutes nos vies, en particulier au milieu d'une pandémie. De plus, ces règles ciblent souvent les entrepreneurs et les entreprises légales tout en réduisant l'impact significatif du piratage, des pirates et des activités criminelles.
Ce dont les consommateurs ont besoin et ce qu'ils veulent de l'économie des données, ce sont des niveaux élevés d'assurance en matière de confidentialité, de gérance, d'accessibilité, de cryptage et de portabilité. De nombreuses solutions du secteur privé existent, et nous devons défendre les meilleures pour offrir les meilleures options aux consommateurs. Nous devrions également essayer d'éviter les lois qui encourageraient les poursuites frivoles, créeraient un patchwork de règles entre les juridictions et faciliteraient le vol d'identité et de propriété intellectuelle.
Dans cette note d'orientation, le Consumer Choice Center présente plusieurs recommandations aux législateurs et aux régulateurs dans les juridictions clés, dans l'espoir de mieux informer la prochaine génération de législations relatives aux données et à la vie privée des consommateurs. Cela s'appuie sur notre précédente introduction sur la confidentialité des consommateurs et la sécurité des données, publiée en 2019.
RECOMMANDATIONS
Championne de l'innovation
Défendre la portabilité
Autoriser l'interopérabilité
Adoptez la neutralité technologique
Éviter la législation disparate
Promouvoir et autoriser un cryptage fort
CE QU'IL FAUT ÉVITER
En Californie, la Loi sur la confidentialité des consommateurs de 2018 exige que les entreprises calculent la valeur des données individuelles, offrent des options de non-participation, obligent les entreprises à informer les consommateurs si leurs données sont vendues, permettent aux consommateurs de demander la suppression des données (droit à l'oubli) et permettent aux consommateurs d'accéder aux données collectées par lesdites entreprises dans des formats lisibles.
La loi sur la protection de la vie privée du Vermont oblige les entreprises à informer directement les consommateurs des violations de données et interdit également certaines formes de publicité ciblée, en particulier lorsqu'il s'agit d'étudiants.
Ces deux lois contiennent des éléments du RGPD de l'UE, qui est maintenant en vigueur depuis près de 3 ans. Comme ce fut c'est noté selon plusieurs analystes, les énormes coûts et efforts de mise en conformité ont entraîné une réduction significative des investissements et de l'activité du marché des petites et moyennes entreprises liées aux données. De plus, les utilisateurs européens ont depuis été coupés ou empêchés d'utiliser de nombreux services en dehors de la juridiction de l'UE, car les entreprises sont éviter de se heurter de la réglementation stricte. Cela s'est traduit par une diminution du nombre de produits et de services accessibles aux citoyens européens.
Ces précédentes tentatives de lois sur la confidentialité sont défectueuses pour les raisons suivantes :
Première, de nombreuses parties de ces lois entravent et empêchent l'innovation. En rendant plus difficile et plus coûteuse pour les entreprises le traitement des données sur les consommateurs, les entreprises sont moins incitées à investir des ressources dans des services et des offres innovants pour les consommateurs, ce qui réduit le choix des consommateurs et accroît la barrière à l'entrée pour les nouveaux concurrents.
Deuxième, du moins dans les cas du Vermont et de la Californie, ces lois créent une mosaïque de réglementations qui rend la conformité difficile ou presque impossible pour les entreprises opérant à la fois sur le marché national et mondial, faisant ainsi augmenter les coûts et privant les consommateurs des services de ces entreprises, quel que soit leur statut. dans quel État ils résident. Une loi nationale ou une autorégulation de l'industrie largement adoptée (et idéalement mondiale), qui protège la vie privée des consommateurs et défend également l'innovation, serait préférable.
Troisième, calculer la valeur des données pour chaque client de l'entreprise et détailler chaque aspect de la façon dont ces données sont utilisées est presque impossible, ce qui augmente considérablement les coûts des services qui seront inévitablement répercutés sur les consommateurs.
Quatrième, ces lois ne tiennent pas compte des pratiques commerciales existantes qui offrent déjà une protection adéquate des consommateurs et des données, et ont donc été utilisées comme normes de l'industrie. Ils contrecarrent également les pratiques d'innovation telles que la publicité ciblée, le ciblage géographique et la personnalisation, que les consommateurs préfèrent.
Dernier, chacune de ces lois sur la protection de la vie privée enhardit davantage les litiges, déclenchant de nouvelles poursuites et procès qui serviraient à augmenter considérablement le coût des produits et services de consommation normaux.
CHAMPION DE L'INNOVATION
Considérant que des milliers d'entreprises ont à la fois protégé et utilisé les données des consommateurs de manière responsable, les législateurs devraient chercher à créer des règles claires et uniformes qui respectent les normes actuelles, permettent l'innovation et apportent de la clarté aux entreprises et aux consommateurs. Les règles de confidentialité qui imposent un fardeau excessif aux entreprises qui respectent la loi, plutôt que de cibler les exemples les plus flagrants de violations de données et d'irrégularités, finiront par augmenter le coût des affaires et donc les prix pour les consommateurs.
Il devrait être reconnu que les consommateurs donnent volontairement des données aux entreprises afin de recevoir un service final ou un bien qui leur sera utile. Tant que les procédures appropriées sont suivies et qu'aucune donnée n'est divulguée ou ne change de mains sans autorisation, il ne devrait pas y avoir d'exigences réglementaires supplémentaires qui compliqueraient la relation volontaire d'un consommateur avec une entreprise.
DÉFENDEZ LA PORTABILITÉ
La portabilité des données conviviale pour le consommateur devrait être une norme raisonnable appliquée à la plupart des entreprises qui effectuent des transactions de données. La plupart des entreprises d'aujourd'hui autorisent l'exportation de données personnelles pour examen, mais doivent également rester confidentielles et sécurisées pour éviter toute exploitation potentielle. Si les normes de portabilité sont maintenues trop laxistes, ce serait une invitation aux pirates informatiques et aux pirates cherchant à tirer profit du vol d'identité ou de propriété intellectuelle.
Compte tenu de la rapidité avec laquelle cet environnement évolue, les normes de l'industrie pourraient être un moyen plus agile d'appliquer la portabilité par rapport à la réglementation.
PERMETTRE L'INTEROPÉRABILITÉ
Si nécessaire, les entreprises devraient être incitées à maintenir des normes de données ouvertes pouvant être utilisées entre les plates-formes si nécessaire. Cependant, compte tenu de la nature évolutive des structures et des normes de données, les législateurs devraient éviter de privilégier une méthode particulière de collecte ou d'exportation de données, que ce soit JSON, HTML ou autre.
Au contraire, un principe général de « neutralité technologique» permettrait aux meilleures normes d'évoluer naturellement plutôt que d'être arbitrairement déterminées par les organismes de réglementation. L'application des normes d'interopérabilité serait donc acceptée par les entreprises manipulant des données, et pas nécessairement déterminée par la loi. Les consommateurs devraient finalement décider s'ils veulent un service ou un produit qui permet l'interopérabilité ou non. La large acceptation des applications et des normes telles que Apple CarPlay montre que la plupart des entreprises favorisent de telles normes qui permettent aux consommateurs de bénéficier en « se branchant ».
ADOPTER LA NEUTRALITÉ TECHNOLOGIQUE
Étant donné que les normes et les technologies évoluent si rapidement, les législateurs doivent éviter toute législation qui favorise une méthode ou une technologie particulière dans les règles de confidentialité des données. L'application d'une règle uniforme sur le format ou le processus de la technologie servirait à limiter la quantité d'innovation et d'évolution naturelle qui définit actuellement notre secteur technologique existant.
Dans tous les cas, la législation devrait englober et encourager la concurrence et les préférences des consommateurs pour déterminer la meilleure technologie. La technologie évolue trop rapidement et trop de réglementation pourrait empêcher les nouvelles technologies et normes d'émerger aussi vite qu'elles le pourraient dans un cadre plus flexible.
ÉVITEZ LA LÉGISLATION EN PATCHWORK
En raison de la base de consommateurs toujours croissante à travers les frontières des États et les frontières internationales, les réglementations État par État qui imposeraient des règles différentes à différents résidents devraient être évitées. Cette mosaïque de lois augmenterait le coût de la prestation efficace des services et retarderait probablement la disponibilité de divers produits ou services pour les consommateurs dans diverses juridictions.
En tant que tel, une norme uniforme large et agile devrait être convenue au niveau fédéral, plutôt qu'au niveau des États ou des municipalités.
PROMOUVOIR ET PERMETTRE UN CRYPTAGE FORT
L'utilisation du cryptage par les particuliers et les entreprises est essentielle à nos droits numériques en ligne. De nombreuses propositions législatives depuis les années 1990 ont tenté d'interdire les méthodes cryptographiques de sécurisation et de cryptage des données. La plupart de ces propositions ont été justifiées par des raisons de sécurité nationale et d'application de la loi. Cela dit, les lois existantes sur les mandats judiciaires et les protections du quatrième amendement s'appliquent aux entreprises, et il n'y a aucune raison de croire qu'une interdiction du cryptage rendrait cela plus facile ou plus productif.
Les législateurs devraient reconnaître le droit des citoyens de crypter et de protéger les informations et devraient étendre cela aux méthodes de cryptage exclusives que les entreprises et les entreprises utilisent pour servir leurs clients. La protection des droits au cryptage est une méthode sûre et efficace pour garantir le respect de la confidentialité des consommateurs et des données, qu'il s'agisse de données médicales, d'informations personnellement identifiables ou de données financières.
CONCLUSION
Comme nous l'avons souligné, il existe des exemples de lois existantes sur les données et la vie privée des consommateurs qui vont bien au-delà de la portée de la protection des consommateurs. Souvent, ces lois servent à contrecarrer l'innovation et à ralentir les progrès que les entreprises et les entreprises peuvent apporter à leurs clients. De plus, une approche réglementaire beaucoup trop restrictive ou lourde servira les grands acteurs historiques qui peuvent se permettre les coûts supplémentaires tout en excluant les start-up et les nouveaux concurrents.
Si les recommandations législatives de défendre l'innovation, de défendre la portabilité, de permettre l'interopérabilité, d'adopter la neutralité technologique et de protéger un cryptage fort sont suivies, les consommateurs peuvent être assurés que leurs données et informations peuvent être protégées, sécurisées et peuvent être utilisées par les entreprises et les entreprises. pour nous offrir à tous la valeur que nous recherchons.
Yaël Ossowski
Directeur adjoint
David Clément
Responsable des affaires nord-américaines
COUPS MÉDIATIQUES :
A Consumer-Focused National Data Privacy Framework
April 7, 2025 Rep. Brett Guthrie (KY-02), Chairman Rep. John Joyce, Vice Chairman House Committee on Energy and Commerce Rayburn House Office Building, 2125, Washington, DC 20515 Response to the Request for Information for a Data Privacy and Security Framework The Consumer Choice Center is an independent, non-partisan consumer...
Lee introduces the Saving Privacy Act for 119th Congress
Senator Mike Lee (R-UT) introduced the Saving Privacy Act, a bill to end government abuse of Americans’ financial information. For years, federal agencies have been overreaching in their surveillance, collecting vast amounts of personal financial data from law-abiding citizens without just cause. Senator Rick Scott (R-FL) is an original...
THE US CONGRESS STANDS UP FOR APPLE AND CONSUMER PRIVACY EVERYWHERE
MARCH 13, 2025 | Today a bipartisan group of US lawmakers signed onto a joint letter calling on the UK’s government to immediately bring transparency to their upcoming hearing for Apple on March 14th. The American technology company has found themselves in a standoff with the UK’s Home Office, which demanded backdoor access...
Experts Slam Government After “Disastrous” Apple Encryption Move
Security and consumer rights experts have urged lawmakers to hold the UK government to account, after Apple removed end-to-end encryption (E2EE) in iCloud following data access demands from the Home Office. Although the access request was made in secret under the controversial Investigatory Powers Act (IPA), also dubbed the ‘Snooper’s...
Apple axes data protection tool after government security row
Apple has removed its advanced data protection (ADP) feature from the UK, following a dispute with the UK government over encryption and access to user data. This comes after the Home Office requested access to encrypted iCloud data under the investigatory powers act (IPA), a law that requires leading...
Les demandes d'espionnage du gouvernement britannique obligent Apple à supprimer progressivement le cryptage pour les utilisateurs
As of 15:00, new Apple users in the UK can no longer enable Advanced Data Protection (APD) of their data, an end-to-end encrypted backup. In response to the government’s requests to secure a backdoor to Apple’s encrypted ecosystem, the company has decided to abandon this feature, and will still...
DNI Director Gabbard Stands Up For Apple & Consumer Privacy
FEB 27, 2025 | Tulsi Gabbard, now U.S. Director of National Intelligence, has confirmed that U.S. officials and DNI lawyers are now reviewing whether the United Kingdom breached a bilateral treaty known as the CLOUD Act. Under the agreement, the UK is prohibited from demanding access to the data of U.S....
Les demandes d'espionnage du gouvernement britannique obligent Apple à supprimer progressivement le cryptage pour les utilisateurs
London, UK – As of this afternoon, new Apple users in the UK can no longer enable Advanced Data Protection (APD) of their data, an end-to-end encrypted backup. In response to the government’s requests to secure a backdoor to Apple’s encrypted ecosystem, the company has decided to abandon this feature,...
Le Royaume-Uni veut une porte dérobée pour accéder aux données cloud d'Apple de tout le monde
Cachez l'historique de vos conversations de groupe. Le Royaume-Uni a demandé à Apple de créer une porte dérobée pour ses services de chiffrement, donnant à la police britannique un accès complet à tout contenu de consommateur Apple stocké sur le cloud. Et oui, cela concerne les utilisateurs Apple du monde entier. Pas seulement des utilisateurs britanniques spécifiques, mais vous, moi et...
Oups, vos données ont été exposées. Que pouvez-vous faire ?
Cette semaine, j’ai reçu une lettre d’un de mes employeurs de l’époque où j’étais au lycée, une station de lavage de voitures locale. Il s’avère qu’il y a eu une « violation de données » qui a entraîné un « accès non autorisé » à mon numéro de sécurité sociale. Des millions d’Américains reçoivent des lettres de ce type chaque année...
Un nouveau projet de loi sur la protection de la vie privée vise à mettre fin à l'emprise du gouvernement sur les données financières des Américains
La loi sur la protection de la vie privée, qui vise à limiter la surveillance fédérale des données financières des Américains, prend de l'ampleur. Ses partisans affirment que le gouvernement a outrepassé ses limites, en violant les droits à la vie privée sans cibler efficacement les criminels. Les dispositions comprennent l'abrogation de lois clés sur les rapports financiers et le renforcement des protections du Quatrième amendement. Les partisans soulignent la nécessité de protéger les données financières personnelles...
Une violation de données révèle les pièges des réglementations sur l'identification des clients
L’un des piratages bancaires les plus importants de ces dernières années vient d’être révélé au public. Dans un message publié sur son site Web il y a deux semaines, la banque Evolve Bank and Trust, basée en Arkansas, a informé ses clients qu’un « incident de cybersécurité » impliquant le groupe russe de ransomware LockBit a entraîné le vol de leurs comptes...