Données et confidentialité des consommateurs
DONNÉES ET
CONFIDENTIALITÉ DES CONSOMMATEURS
Note de politique
La nouvelle économie numérique offre une myriade d'opportunités aux consommateurs individuels et aux entreprises pour obtenir de meilleurs produits, services et informations.
À mesure que l'économie des données personnelles et de l'accès aux données personnelles se développe, il est nécessaire de mieux comprendre et communiquer l'importance de la manière dont les données sont collectées, partagées et utilisées pour fournir aux consommateurs des produits et services qui améliorent leur vie.
Dans cette note d'orientation, le Consumer Choice Center présente plusieurs recommandations aux législateurs et aux régulateurs dans les juridictions clés, dans l'espoir de mieux informer la prochaine génération de législations relatives aux données et à la vie privée des consommateurs. Cela s'appuie sur notre précédente introduction sur la confidentialité des consommateurs et la sécurité des données, publiée en 2019.
RÉSUMÉ
Plusieurs efforts législatifs sur les courtiers en données, la confidentialité et la collecte de données ont été mis en œuvre dans des États tels que la Californie et le Vermont, ainsi que le règlement général sur la protection des données dans l'Union européenne, mais ils prennent la position de le rendre plus complexe et compliqué à gérer. données sur les consommateurs pour les entreprises et les consommateurs.
Ces lois existantes sur les données limitent les possibilités pour les consommateurs et les entrepreneurs de bénéficier de l'échange de données qui se sont avérées essentielles pour apporter de la valeur dans toutes nos vies, en particulier au milieu d'une pandémie. De plus, ces règles ciblent souvent les entrepreneurs et les entreprises légales tout en réduisant l'impact significatif du piratage, des pirates et des activités criminelles.
Ce dont les consommateurs ont besoin et ce qu'ils veulent de l'économie des données, ce sont des niveaux élevés d'assurance en matière de confidentialité, de gérance, d'accessibilité, de cryptage et de portabilité. De nombreuses solutions du secteur privé existent, et nous devons défendre les meilleures pour offrir les meilleures options aux consommateurs. Nous devrions également essayer d'éviter les lois qui encourageraient les poursuites frivoles, créeraient un patchwork de règles entre les juridictions et faciliteraient le vol d'identité et de propriété intellectuelle.
Dans cette note d'orientation, le Consumer Choice Center présente plusieurs recommandations aux législateurs et aux régulateurs dans les juridictions clés, dans l'espoir de mieux informer la prochaine génération de législations relatives aux données et à la vie privée des consommateurs. Cela s'appuie sur notre précédente introduction sur la confidentialité des consommateurs et la sécurité des données, publiée en 2019.
RECOMMANDATIONS
Championne de l'innovation
Défendre la portabilité
Autoriser l'interopérabilité
Adoptez la neutralité technologique
Éviter la législation disparate
Promouvoir et autoriser un cryptage fort
CE QU'IL FAUT ÉVITER
En Californie, la Loi sur la confidentialité des consommateurs de 2018 exige que les entreprises calculent la valeur des données individuelles, offrent des options de non-participation, obligent les entreprises à informer les consommateurs si leurs données sont vendues, permettent aux consommateurs de demander la suppression des données (droit à l'oubli) et permettent aux consommateurs d'accéder aux données collectées par lesdites entreprises dans des formats lisibles.
La loi sur la protection de la vie privée du Vermont oblige les entreprises à informer directement les consommateurs des violations de données et interdit également certaines formes de publicité ciblée, en particulier lorsqu'il s'agit d'étudiants.
Ces deux lois contiennent des éléments du RGPD de l'UE, qui est maintenant en vigueur depuis près de 3 ans. Comme ce fut c'est noté selon plusieurs analystes, les énormes coûts et efforts de mise en conformité ont entraîné une réduction significative des investissements et de l'activité du marché des petites et moyennes entreprises liées aux données. De plus, les utilisateurs européens ont depuis été coupés ou empêchés d'utiliser de nombreux services en dehors de la juridiction de l'UE, car les entreprises sont éviter de se heurter de la réglementation stricte. Cela s'est traduit par une diminution du nombre de produits et de services accessibles aux citoyens européens.
Ces précédentes tentatives de lois sur la confidentialité sont défectueuses pour les raisons suivantes :
Première, de nombreuses parties de ces lois entravent et empêchent l'innovation. En rendant plus difficile et plus coûteuse pour les entreprises le traitement des données sur les consommateurs, les entreprises sont moins incitées à investir des ressources dans des services et des offres innovants pour les consommateurs, ce qui réduit le choix des consommateurs et accroît la barrière à l'entrée pour les nouveaux concurrents.
Deuxième, du moins dans les cas du Vermont et de la Californie, ces lois créent une mosaïque de réglementations qui rend la conformité difficile ou presque impossible pour les entreprises opérant à la fois sur le marché national et mondial, faisant ainsi augmenter les coûts et privant les consommateurs des services de ces entreprises, quel que soit leur statut. dans quel État ils résident. Une loi nationale ou une autorégulation de l'industrie largement adoptée (et idéalement mondiale), qui protège la vie privée des consommateurs et défend également l'innovation, serait préférable.
Troisième, calculer la valeur des données pour chaque client de l'entreprise et détailler chaque aspect de la façon dont ces données sont utilisées est presque impossible, ce qui augmente considérablement les coûts des services qui seront inévitablement répercutés sur les consommateurs.
Quatrième, ces lois ne tiennent pas compte des pratiques commerciales existantes qui offrent déjà une protection adéquate des consommateurs et des données, et ont donc été utilisées comme normes de l'industrie. Ils contrecarrent également les pratiques d'innovation telles que la publicité ciblée, le ciblage géographique et la personnalisation, que les consommateurs préfèrent.
Dernier, chacune de ces lois sur la protection de la vie privée enhardit davantage les litiges, déclenchant de nouvelles poursuites et procès qui serviraient à augmenter considérablement le coût des produits et services de consommation normaux.
CHAMPION DE L'INNOVATION
Considérant que des milliers d'entreprises ont à la fois protégé et utilisé les données des consommateurs de manière responsable, les législateurs devraient chercher à créer des règles claires et uniformes qui respectent les normes actuelles, permettent l'innovation et apportent de la clarté aux entreprises et aux consommateurs. Les règles de confidentialité qui imposent un fardeau excessif aux entreprises qui respectent la loi, plutôt que de cibler les exemples les plus flagrants de violations de données et d'irrégularités, finiront par augmenter le coût des affaires et donc les prix pour les consommateurs.
Il devrait être reconnu que les consommateurs donnent volontairement des données aux entreprises afin de recevoir un service final ou un bien qui leur sera utile. Tant que les procédures appropriées sont suivies et qu'aucune donnée n'est divulguée ou ne change de mains sans autorisation, il ne devrait pas y avoir d'exigences réglementaires supplémentaires qui compliqueraient la relation volontaire d'un consommateur avec une entreprise.
DÉFENDEZ LA PORTABILITÉ
La portabilité des données conviviale pour le consommateur devrait être une norme raisonnable appliquée à la plupart des entreprises qui effectuent des transactions de données. La plupart des entreprises d'aujourd'hui autorisent l'exportation de données personnelles pour examen, mais doivent également rester confidentielles et sécurisées pour éviter toute exploitation potentielle. Si les normes de portabilité sont maintenues trop laxistes, ce serait une invitation aux pirates informatiques et aux pirates cherchant à tirer profit du vol d'identité ou de propriété intellectuelle.
Compte tenu de la rapidité avec laquelle cet environnement évolue, les normes de l'industrie pourraient être un moyen plus agile d'appliquer la portabilité par rapport à la réglementation.
PERMETTRE L'INTEROPÉRABILITÉ
Si nécessaire, les entreprises devraient être incitées à maintenir des normes de données ouvertes pouvant être utilisées entre les plates-formes si nécessaire. Cependant, compte tenu de la nature évolutive des structures et des normes de données, les législateurs devraient éviter de privilégier une méthode particulière de collecte ou d'exportation de données, que ce soit JSON, HTML ou autre.
Au contraire, un principe général de « neutralité technologique» permettrait aux meilleures normes d'évoluer naturellement plutôt que d'être arbitrairement déterminées par les organismes de réglementation. L'application des normes d'interopérabilité serait donc acceptée par les entreprises manipulant des données, et pas nécessairement déterminée par la loi. Les consommateurs devraient finalement décider s'ils veulent un service ou un produit qui permet l'interopérabilité ou non. La large acceptation des applications et des normes telles que Apple CarPlay montre que la plupart des entreprises favorisent de telles normes qui permettent aux consommateurs de bénéficier en « se branchant ».
ADOPTER LA NEUTRALITÉ TECHNOLOGIQUE
Étant donné que les normes et les technologies évoluent si rapidement, les législateurs doivent éviter toute législation qui favorise une méthode ou une technologie particulière dans les règles de confidentialité des données. L'application d'une règle uniforme sur le format ou le processus de la technologie servirait à limiter la quantité d'innovation et d'évolution naturelle qui définit actuellement notre secteur technologique existant.
Dans tous les cas, la législation devrait englober et encourager la concurrence et les préférences des consommateurs pour déterminer la meilleure technologie. La technologie évolue trop rapidement et trop de réglementation pourrait empêcher les nouvelles technologies et normes d'émerger aussi vite qu'elles le pourraient dans un cadre plus flexible.
ÉVITEZ LA LÉGISLATION EN PATCHWORK
En raison de la base de consommateurs toujours croissante à travers les frontières des États et les frontières internationales, les réglementations État par État qui imposeraient des règles différentes à différents résidents devraient être évitées. Cette mosaïque de lois augmenterait le coût de la prestation efficace des services et retarderait probablement la disponibilité de divers produits ou services pour les consommateurs dans diverses juridictions.
En tant que tel, une norme uniforme large et agile devrait être convenue au niveau fédéral, plutôt qu'au niveau des États ou des municipalités.
PROMOUVOIR ET PERMETTRE UN CRYPTAGE FORT
L'utilisation du cryptage par les particuliers et les entreprises est essentielle à nos droits numériques en ligne. De nombreuses propositions législatives depuis les années 1990 ont tenté d'interdire les méthodes cryptographiques de sécurisation et de cryptage des données. La plupart de ces propositions ont été justifiées par des raisons de sécurité nationale et d'application de la loi. Cela dit, les lois existantes sur les mandats judiciaires et les protections du quatrième amendement s'appliquent aux entreprises, et il n'y a aucune raison de croire qu'une interdiction du cryptage rendrait cela plus facile ou plus productif.
Les législateurs devraient reconnaître le droit des citoyens de crypter et de protéger les informations et devraient étendre cela aux méthodes de cryptage exclusives que les entreprises et les entreprises utilisent pour servir leurs clients. La protection des droits au cryptage est une méthode sûre et efficace pour garantir le respect de la confidentialité des consommateurs et des données, qu'il s'agisse de données médicales, d'informations personnellement identifiables ou de données financières.
CONCLUSION
Comme nous l'avons souligné, il existe des exemples de lois existantes sur les données et la vie privée des consommateurs qui vont bien au-delà de la portée de la protection des consommateurs. Souvent, ces lois servent à contrecarrer l'innovation et à ralentir les progrès que les entreprises et les entreprises peuvent apporter à leurs clients. De plus, une approche réglementaire beaucoup trop restrictive ou lourde servira les grands acteurs historiques qui peuvent se permettre les coûts supplémentaires tout en excluant les start-up et les nouveaux concurrents.
Si les recommandations législatives de défendre l'innovation, de défendre la portabilité, de permettre l'interopérabilité, d'adopter la neutralité technologique et de protéger un cryptage fort sont suivies, les consommateurs peuvent être assurés que leurs données et informations peuvent être protégées, sécurisées et peuvent être utilisées par les entreprises et les entreprises. pour nous offrir à tous la valeur que nous recherchons.
Yaël Ossowski
Directeur adjoint
David Clément
Responsable des affaires nord-américaines
COUPS MÉDIATIQUES :
Ce que j'ai dit au Congrès à propos de l'article 702 et de la FISA
Hier, j'ai eu l'honneur de témoigner devant la commission judiciaire plénière au sujet de la loi sur la surveillance du renseignement étranger (FISA), et plus précisément concernant la nécessité de réformer l'article 702, dont le renouvellement est prévu en avril 2026. Le Congrès a initialement adopté la loi sur la surveillance du renseignement étranger (FISA) en 1978 en réponse….
L'effet dissuasif d'une mise à jour de la confidentialité
Il y a quelques jours, le gouvernement a notifié le Règlement de 2025 sur la protection des données personnelles numériques, présenté comme la preuve que l'Inde prend enfin la protection de la vie privée au sérieux. Sur le papier, ce règlement promet des droits des citoyens renforcés, une confiance accrue et une véritable responsabilisation dans l'économie numérique. Cependant, comme le révèlent les petites lignes, la nouvelle réglementation indienne sur les données….
« Chat Control » : l'UE veut réduire la vie privée des utilisateurs
L'Union européenne prépare une législation controversée visant à scanner automatiquement toutes les communications privées afin de lutter contre les abus sexuels sur mineurs. Une mesure qui ouvre la voie à une surveillance de masse inédite. En mai 2022, Ylva Johansson, alors commissaire européenne chargée des affaires intérieures, a présenté...
Le Royaume-Uni montre comment éviter la vérification de l'âge en ligne | Opinion
La première semaine d'application de la loi britannique sur la sécurité en ligne (OSA) a été tout sauf sans heurts. Dès son entrée en vigueur le 25 juillet, des services en ligne populaires tels que X, Discord et même Spotify ont exigé que les utilisateurs présentent une pièce d'identité avant d'accéder au contenu de leurs plateformes. Les utilisateurs se sont massivement tournés vers….
Spotify choisit Yoti pour la vérification de l'âge et l'estimation dans un contexte de difficultés croissantes liées à l'OSA au Royaume-Uni
Spotify a mis en place un système de vérification d'âge par estimation faciale et identification biométrique faciale, fourni par Yoti, afin de se conformer à la loi britannique sur la sécurité en ligne. Les utilisateurs dont l'âge est estimé à moins de 18 ans auront la possibilité de procéder à une vérification d'âge.
Tech Talk : Vérifiez la sécurité de vos mots de passe
Quand avez-vous vérifié vos mots de passe pour la dernière fois ? Les experts affirment que se faire aider pour créer ses mots de passe est essentiel pour garantir leur sécurité. “ Il est clair que l’époque où l’on créait soi-même ses mots de passe est révolue ”, a déclaré Yael Ossowski, directrice adjointe de la Protection des consommateurs….
Intrusions sans cause probable
À compter d'avril 2026, les agents du fisc indiens pourraient avoir accès non seulement à vos coffres-forts et classeurs, mais aussi à vos comptes WhatsApp, à votre espace de stockage cloud et à vos conversations chiffrées. Il ne s'agit pas d'un programme de surveillance clandestin, mais de l'article 247 du nouveau projet de loi sur l'impôt sur le revenu. Présenté comme….
Les applications de messagerie cryptées gagnent en popularité en raison des préoccupations liées à la confidentialité
WASHINGTON (DC News Now) — Les répercussions de la conversation de groupe sur l'application Signal concernant la sécurité nationale attirent davantage l'attention sur cette application et les applications de messagerie chiffrée. À l'ère du numérique, où les informations personnelles sont de plus en plus présentes en ligne, les experts affirment que la recherche de nouvelles formes de protection de la vie privée s'intensifie.
Le scandale « Signal » aux Etats-Unis : l'hypocrisie des législateurs
En pleine croisade numérique contre la vie privée, ce scandale révèle une hypocrisie politique profonde et relance le débat sur le droit au secret des correspondances pour tous. Dans un événement assez extraordinaire qui a depuis été éclipsé par l'annonce des droits de douane et le krach boursier qui...
Un cadre national de confidentialité des données axé sur le consommateur
7 avril 2025 Représentant Brett Guthrie (KY-02), Président Représentant John Joyce, Vice-président Commission de l'énergie et du commerce de la Chambre des représentants Immeuble de bureaux Rayburn, 2125, Washington, DC 20515 Réponse à la demande d'informations concernant un cadre de confidentialité et de sécurité des données Le Consumer Choice Center est un organisme indépendant et non partisan de défense des consommateurs...
Lee présente le Saving Privacy Act au 119e Congrès
Le sénateur Mike Lee (R-UT) a présenté le Saving Privacy Act, un projet de loi visant à mettre fin aux abus du gouvernement sur les données financières des Américains. Depuis des années, les agences fédérales abusent de leur surveillance, collectant sans motif valable d'énormes quantités de données financières personnelles auprès de citoyens respectueux des lois. Le sénateur Rick Scott (R-FL) est l'un des premiers co-auteurs du projet de loi.
LE CONGRÈS AMÉRICAIN DÉFEND APPLE ET LA VIE PRIVÉE DES CONSOMMATEURS PARTOUT
13 MARS 2025 | Aujourd'hui, un groupe bipartisan de parlementaires américains a signé une lettre commune appelant le gouvernement britannique à faire preuve de transparence immédiate lors de l'audition d'Apple prévue le 14 mars. L'entreprise technologique américaine se trouve dans un bras de fer avec le ministère de l'Intérieur britannique, qui exige un accès confidentiel aux informations….
