sécurité

Commentaire du Consumer Choice Center sur la réglementation KYC proposée par le gouvernement américain pour les serveurs cloud

30 avril 2024
Par Yaël Ossowski
Dans Blog, Intimité, Réglementation technique, Technologie
à l'arrêt

Plus tôt cette année, le ministère américain du Commerce a proposé une règle réglementaire radicale cela obligerait les fournisseurs de services cloud à collecter et à conserver des informations personnelles sur leurs utilisateurs, en particulier ceux basés en dehors des États-Unis.

Cette réglementation, motivée par les décrets du président Joe Biden sur le «Urgence nationale concernant d’importantes activités cybernétiques malveillantes», nécessiterait une tenue de registres approfondie et une collecte de données utilisateur pour tous les fournisseurs d'infrastructure en tant que service (IaaS), les entreprises qui proposent ce que l'on appelle communément des machines virtuelles, des serveurs Web, du cloud computing et du stockage, des réseaux privés virtuels (VPN), Bitcoin. et des nœuds de crypto-monnaie, des modèles d'intelligence artificielle et bien plus encore.

Les cibles visées sont les services dont les clients sont basés à l'étranger, afin d'arrêter les acteurs étrangers malveillants et les pirates informatiques, mais la règle est rédigée de manière suffisamment générale pour que tout fournisseur de cloud qui ne capture pas ces informations auprès de ses utilisateurs nationaux aux États-Unis soit responsable de poursuites civiles et judiciaires. pénalités criminelles.

Le Centre de Choix du Consommateur commentaires soumis pour s'opposer à la règle proposée par le Département du Commerce, demandant plusieurs changements et modifications pour mieux protéger les données et la vie privée des consommateurs.

On le trouve ci-dessous :

Les exigences excessives en matière d'identité KYC pour les fournisseurs de cloud mettent les consommateurs en danger et menacent la liberté d'expression et le commerce en ligne

Cher sous-secrétaire Alan F. Estevez,

Le Consumer Choice Center est un groupe indépendant et non partisan de défense des consommateurs qui défend les avantages de la liberté de choix, de l'innovation et de l'abondance dans la vie quotidienne.

En tant qu'organisation représentant les consommateurs à travers le pays, nous sommes profondément préoccupés par la règle proposée exigeant des procédures de connaissance du client (KYC) importantes pour tous les fournisseurs d'infrastructure en tant que service (IaaS), comme détaillé dans Dossier n° DOC-2021-0007.

Si ces règles actuelles entrent en vigueur, elles auront des conséquences immédiates sur les consommateurs et les utilisateurs en ligne qui créent, utilisent et déploient toutes sortes de services, serveurs, systèmes cloud et machines virtuelles en ligne. Cela inclut des services qui permettent aux utilisateurs de déployer des serveurs pour héberger leur propre contenu de documents et de photos privés, des nœuds Bitcoin et crypto-monnaie, des modèles d'intelligence artificielle, des réseaux privés virtuels (VPN) et bien plus encore, conformément aux conditions de service proposées par les fournisseurs IaaS.

Bien que ces règles visent à fournir un accès plus immédiat aux informations et aux données sur les acteurs étrangers malveillants utilisant l'infrastructure cloud américaine, elles entraîneront plutôt un risque important pour la vie privée des individus, faciliteront la perte ou l'utilisation malveillante de données et accorderont des pouvoirs extraordinaires aux agences gouvernementales. qui sont incompatibles avec la Constitution américaine et la Déclaration des droits.

Nous comprenons que l’intention est de cibler les acteurs étrangers hostiles, mais l’exigence imposée aux fournisseurs de services américains exigera inévitablement que chaque Américain fournisse également ces informations.

L'obligation pour les fournisseurs de services de conserver des informations personnelles et financières exhaustives sur leurs clients présente non seulement une violation flagrante de la vie privée, mais aussi un risque important, dans la mesure où des milliers de fournisseurs IaaS seront en possession de grandes quantités de données personnelles susceptibles d'être piratées ou divulguées. .

De plus, les organismes chargés de l'application de la loi disposent déjà de suffisamment d'outils et d'autorité pour suivre les procédures juridiques visant à obtenir des mandats et à recueillir des informations.

Nous pensons que cette règle proposée va beaucoup trop loin en restreignant la possibilité pour les Américains d'utiliser les services en ligne de leur choix, et limiterait leur capacité à utiliser des serveurs et des services cloud sans risque significatif pour leur vie privée et leurs données personnelles.

De plus, les informations exhaustives requises par un service qui souhaite offrir aux utilisateurs la possibilité d'exécuter une machine virtuelle, un serveur, un modèle d'IA, ou plus, pousseront nécessairement la plupart des Américains à renoncer complètement à l'utilisation des services nationaux, créant des conséquences économiques non calculées. dans les coûts de conformité à la règle proposée.

Nous recommandons que cette règle soit entièrement révisée, en supprimant les risques importants en matière de confidentialité que la collecte KYC sur les fournisseurs IaaS nécessiterait pour les utilisateurs nationaux, ainsi que l'autorité dupliquée et extralégale qui serait accordée aux agents chargés de l'application des lois, en violation du droit constitutionnel.

Ci-dessous, nous énumérons les deux principaux domaines de préoccupation des consommateurs américains.

Exigences KYC pour les utilisateurs étrangers appliquées aux utilisateurs nationaux

Comme indiqué dans le Arrière plan fournis dans les informations supplémentaires de la règle, ces nouveaux pouvoirs obligeraient les fournisseurs de services à segmenter les utilisateurs en fonction de leur pays d'origine :

Pour faire face à ces menaces, le président a publié le décret EO 13984, « Prendre des mesures supplémentaires pour faire face à l'urgence nationale en ce qui concerne les activités cybernétiques malveillantes importantes », qui donne au ministère le pouvoir d'exiger des fournisseurs IaaS américains qu'ils vérifient l'identité des utilisateurs étrangers de Produits IaaS américains, pour émettre des normes et des procédures que le Département peut utiliser pour parvenir à une conclusion visant à exempter les fournisseurs IaaS d'une telle exigence, pour imposer des obligations de tenue de registres à l'égard des utilisateurs étrangers de produits IaaS américains et pour limiter l'accès de certains acteurs étrangers à Produits IaaS américains dans des circonstances appropriées.

Toutefois, pour que les fournisseurs d'IaaS puissent déterminer efficacement la localisation d'un utilisateur, ils seront tenus par la force de la loi – et sous peine de sanctions civiles et pénales – d'enregistrer, de catégoriser et de documenter la localisation d'un utilisateur et les informations personnelles qui l'accompagnent, quelle que soit la situation. leur emplacement, le tout dans le but de déterminer si un utilisateur potentiel serait considéré comme un « utilisateur étranger » ou une personne bénéficiaire.

Cela entraînera une collecte accrue d’informations telles que les comptes bancaires et les transactions financières, conduisant à des exigences généralisées de « connaissance de votre client » (KYC) qui n’ont jamais été appliquées à ce niveau aux services en ligne.

Au-delà de l'approbation du Congrès, nous pensons que ce projet de réglementation dépasse de loin les limites de l'autorité de l'agence, qu'elle émane du ministère du Commerce ou via les décrets mentionnés, et créerait des zones de risque importantes pour les utilisateurs et clients ordinaires situés à l'étranger et aux États-Unis. .

En outre, l'application et la définition larges d'un service couvert – « tout produit ou service offert à un consommateur, y compris les offres complémentaires ou « d'essai », qui fournit un traitement, un stockage, des réseaux ou d'autres ressources informatiques fondamentales, et avec lequel le consommateur est capable de déployer et d'exécuter des logiciels qui ne sont pas prédéfinis, y compris des systèmes d'exploitation et des applications » – ce qui signifie essentiellement que tout service cloud entrerait dans le champ d'application de ce règlement.

Le risque de violation de la vie privée

Étant donné que les fournisseurs de services seraient tenus de maintenir un programme d'identification des clients robuste, comme indiqué au § 7.302, cela imposerait donc à tous les fournisseurs de cloud la responsabilité de collecter et de conserver le nom complet, l'adresse, le numéro de carte de crédit, les numéros de monnaie virtuelle, l'e-mail, le téléphone. numéros, adresses IP et plus encore sur tout client potentiel de leur service.

Même si nous apprécions que les fournisseurs de cloud privé et les entreprises IaaS aient la latitude de déterminer la manière dont ils structurent leurs programmes d'identification des clients, nous pensons que l'obligation de collecter ces informations et de les stocker localement constituera un risque élevé d'accès à ces informations sans autorisation. , que ce soit par des piratages, des fuites ou d'autres activités malveillantes.

Étant donné que les prestataires de services seront tenus de cataloguer ces informations pendant des années, cela s'avérera inévitablement être une cible de grande valeur pour les acteurs malveillants, tout en n'apportant qu'un bénéfice minime aux forces de l'ordre qui peuvent déjà obtenir légalement ces informations via des mandats légalement exécutés. .

Pouvoirs extraordinaires et redondants

Les organismes d'application de la loi aux niveaux fédéral, étatique et local possèdent déjà les outils juridiques nécessaires pour assigner à comparaître ou demander aux fournisseurs de cloud de données ou aux fournisseurs de VPN des mandats légalement obtenus.

Le fait que les fournisseurs d'IaaS soient tenus non seulement de conserver ces informations, mais également de « notifier » de manière préventive les forces de l'ordre sans aucune ordonnance judiciaire ni soupçon d'un crime, viole le quatrième amendement et la clause de procédure régulière telle qu'interprétée à partir des cinquième et quatorzième amendements.

L'article § 7.306(d) énonce la condition d'être exempté des exigences en tant que « coopération volontaire » avec les organismes chargés de l'application de la loi, obligeant ensuite les fournisseurs à permettre l'accès aux « informations médico-légales pour les enquêtes sur les activités cybernétiques malveillantes identifiées ».

Nous pensons que cela donnerait facilement lieu à des abus, car cela fournirait une voie légale permettant aux entreprises de divulguer des informations sur leurs clients aux autorités gouvernementales au-delà de ce qui est nécessaire et légal, et inciterait les entreprises et les sociétés à soumettre volontairement des informations sur leurs clients aux agences gouvernementales, conformément à la loi. agents chargés de l'application des lois, et plus encore.

Telle qu'elle est rédigée, nous pensons que cette proposition de règle a été proposée à la hâte et qu'elle entraînera probablement des préjudices et des risques importants pour les données des consommateurs, leur vie privée et leur liberté de s'engager dans le libre commerce. Nous demandons instamment que cette règle soit réécrite en gardant ces préoccupations à l’esprit.

Cordialement,

Yaël Ossowski

Directeur adjoint,

Centre de choix des consommateurs

Nos commentaires sous forme PDF

Un nouveau projet de loi fédéral sur la protection de la vie privée donne trop de pouvoir aux agences pour aider les consommateurs

18 avril 2024
Par Yaël Ossowski
Dans Blog, Réglementation technique, Technologie
à l'arrêt

À la fin de la semaine dernière, un projet de discussion d'un nouveau projet de loi fédéral sur la protection de la vie privée a été téléchargé sur le serveur cloud du Comité sénatorial américain du commerce et rendu public.

Le projet de loi, connu sous le nom de Loi américaine sur le droit à la vie privée, est la dernière tentative sérieuse d'une cohorte bipartite de législateurs du Congrès pour aborder les droits des Américains à la vie privée en ligne, ainsi que les obligations des entreprises, des organisations à but non lucratif et des organisations qui s'en occupent.

Il y a eu de nombreuses tentatives de projets de loi nationaux sur la protection de la vie privée, mais il s'agit de la première version qui semble faire l'objet d'un accord bipartisan à la fois à la Chambre et au Sénat des États-Unis.

Au Centre du Choix du Consommateur, nous défendons depuis longtemps l'idée d'un loi nationale sur la vie privée, mettant en avant ce que nous pensons être les principes importants qu’une telle loi devrait avoir :

Championne de l'innovation
Défendre la portabilité
Autoriser l'interopérabilité
Adoptez la neutralité technologique
Éviter la législation disparate
Promouvoir et autoriser un cryptage fort

Maintenant qu'un projet de loi sérieux a été présenté, rédigé par la sénatrice Maria Cantwell (D-WA) et la représentante Cathy McMorris Rogers (R-WA), toutes deux présidentes du Comité du commerce dans leurs chambres respectives du Congrès, nous allons aborder ce qui nous considérons qu'il serait utile, mais peut-être aussi préjudiciable, à la fois au choix des consommateurs et à l'innovation technologique future, si ce projet de loi reste dans sa forme actuelle.

Certes, il s’agit d’une ébauche de travail du projet de loi et sera (espérons-le) mis à jour après les commentaires. Pour ceux que ça intéresse, voici le dernière introduction sur le projet de loi par les auteurs du projet de loi.

J'ai également fourni quelques commentaires supplémentaires sur ce projet de loi lors d'une récente séance de questions-réponses avec Magazine Raison, ce que je vous encourage à faire lire ici si vous êtes intéressé.

C'est parti.

Ce qu'il faut aimer :

Une loi nationale sur la protection de la vie privée est à la fois nécessaire et bienvenue. Non seulement parce que cela outrepasserait les lois trop strictes en matière de protection de la vie privée dans des pays comme la Californie et la Virginie, mais aussi parce qu'il fournirait une politique uniforme aux consommateurs et aux entreprises qui souhaitent leur offrir des biens et des services.

Et aussi parce que, par rapport à l’Union européenne et à d’autres pays, nos droits à la vie privée en tant qu’Américains diffèrent considérablement en fonction des services ou des secteurs avec lesquels nous interagissons, de notre adresse IP et de l’endroit où nous vivons. Et compte tenu des centaines de politiques de confidentialité et de conditions de service que nous acceptons chaque jour, il existe des cadres très différents pour chacun de ces contrats.

Voici quelques points positifs sur le Loi américaine sur le droit à la vie privée:

Préemption des lois nationales sur la protection de la vie privée est une bonne mesure introduite dans le projet de loi, en particulier lorsqu'il s'agit de la loi californienne stricte et autoritaire sur la protection de la vie privée, qui est devenue un porte-drapeau en raison de l'énorme population et de l'énorme base d'entreprises de la Californie.
- Cela offre une stabilité juridique et une certitude réglementaire, de sorte que les consommateurs puissent connaître leurs droits particuliers dans tout le pays, que ceux qui interagissent avec ces lois puissent commencer à les apprendre et à les mettre en œuvre, et qu'il existe une universalité qui protège tout le monde.

Portabilité des données est un principe important et pourrait éventuellement devenir un article facilement applicable de la législation sur la protection de la vie privée. Cela devrait être à la fois raisonnable et accessible. Cela inclurait l'exportation des informations collectées par un service ou une application particulière, ainsi que tous les détails du compte clé, afin que les informations puissent être transférées vers des services concurrents si les consommateurs souhaitent changer les choses.
- Exemples : open banking, profils sociaux exportables, informations, etc.
- Idéalement, ces informations seraient exportables dans des formats de données non propriétaires.

Transparence La question de savoir quelles données sont collectées et par qui (principalement des courtiers en données) est également une bonne mesure incluse dans le projet de loi. La plupart des services technologiques et des magasins d'applications en ont fait un élément clé de ce qu'ils proposent, car c'est important pour les consommateurs.
- UN registre des courtiers en données, ce qui serait exigé, semble inoffensif et constituerait une bonne mesure de transparence, tout comme le ferait un politique de confidentialité exigence, que la plupart des sites proposent déjà et dont les principaux magasins d'applications ont besoin.
- Cependant, comme nous le mentionnerons plus tard, il n'est pas interdit aux agences gouvernementales (en particulier aux forces de l'ordre) d'interagir avec les courtiers en données pour contourner les mandats, ce qui met en danger de nombreuses données des Américains.
  - Le sénateur Ron Wyden (D-OR) a présenté S.2576, le quatrième amendement n'est pas à vendre, pour traiter de cette question et de son homologue à la Chambre réussi avec succès hier.

Ces trois points que l'on retrouve tout au long du projet de loi sont à la hauteur des principes que nous avons énoncés dans le passé. Portabilité des données, évitement des législations disparates et transparence sur les données collectées et celles qui ne le sont pas. La plupart des services en ligne proposent déjà ces informations dans leurs politiques de confidentialité, et lorsqu'elles sont transmises via des magasins d'applications pour téléphones portables ou ordinateurs, les consommateurs ont un aperçu direct de ce qui est collecté.

C'est un bon point de départ et démontre que les législateurs travaillent de bonne foi pour tenter de protéger la vie privée des Américains.

Mais même si ces éléments sont importants, ils doivent également être équilibrés avec l’accès des consommateurs à des biens et services innovants, qui sont la pierre angulaire de notre capacité à choisir la technologie que nous souhaitons.

Ce qu'il ne faut pas aimer :

S’il est essentiel d’avoir une loi nationale solide sur la protection de la vie privée, nous devons également nous assurer qu’elle est équilibrée, appropriée et équitable. La protection des consommateurs est une préoccupation primordiale, tout comme la gestion responsable des données si les consommateurs le souhaitent, ainsi que la possibilité d'accéder à l'innovation pour améliorer nos vies.

Ces aspects du projet de loi sont plus problématiques, car ils susciteraient probablement plus de problèmes qu’ils n’en résoudraient.

Un veto absolu sur la publicité ciblée est irréalisable et finirait par jouer contre les consommateurs. Cela supprimerait également une source de revenus importante pour la plupart des services en ligne que les consommateurs apprécient et utilisent quotidiennement.
- Ce style algorithmique visant à atteindre les utilisateurs consentants met en œuvre le ciblage géographique et la personnalisation, qui sont essentiels à l'expérience du consommateur, et constituent un compromis volontaire pour les consommateurs qui souhaitent utiliser des services gratuits ou à prix réduit.
- Ils constituent également une préoccupation majeure pour les petites entreprises qui s'appuient sur des publicités ciblées pour toucher leurs clients, que ce soit via des publicités en ligne.
- Dans le même temps, l'interdiction faite aux grandes sociétés de médias sociaux de proposer des abonnements payants à ceux qui ne souhaitent pas participer à des publicités ciblées semble contre-intuitive et va à l'encontre de l'esprit de ce que l'on tente d'obtenir ici.
- Un projet de loi sur la protection de la vie privée est censé donner aux consommateurs une autonomie et des droits de décision ultimes, et non interdire un modèle commercial particulier.

Inventer un droit de « opt-out » cela créerait nécessairement plusieurs niveaux de consommateurs et compliquerait pratiquement toute tentative de toute entreprise de collecter les informations nécessaires sur ses consommateurs. Il s'agirait d'une interdiction de facto de la publicité ciblée, dans la mesure où les services de médias sociaux en particulier ne seraient pas non plus en mesure de proposer des versions « payantes » à leurs utilisateurs, et les petites entreprises ne pourraient pas utiliser les réseaux sociaux pour faire de la publicité auprès des consommateurs qui, selon elles, le feraient. aiment acheter leurs produits ou utiliser leurs services.

Minimisation des données est un bon principe, mais c'est une norme juridique irréalisable car elle varierait considérablement en fonction de l'application, de l'organisation à but non lucratif ou de l'entreprise.
- Les besoins en données changent en fonction de l’évolution des entreprises et des organisations, et quelle que soit la norme que cette loi imposerait, il serait probablement plus difficile pour les entreprises de se développer et d’offrir des services meilleurs et plus abordables aux consommateurs à l’avenir.

L'un des éléments les plus offensants du projet de loi serait le droit d'action privé, qui serait plus vaste que n’importe quel projet de loi sur la protection de la vie privée dans le monde. Cela ne permettrait pas non plus que les litiges soient réglés par arbitrage, ce qui signifie que chaque procès – quel que soit son bien-fondé – devra être examiné par un juge.
- Le droit d’action privé donnerait plus de pouvoir aux avocats des plaignants et découragerait l’innovation de la part des entreprises, ce qui gonflerait considérablement notre système judiciaire.
- Cela ne serait pas positif pour les consommateurs, car cela augmenterait probablement le coût des biens et des services et ajouterait généralement au caractère litigieux du système judiciaire américain.
- Au Centre de choix du consommateur, nous avons longue campagne sur la lutte contre les excès de notre système de droit de la responsabilité délictuelle et l'introduction de réformes juridiques simples pour mieux servir ceux qui sont légitimement lésés par les entreprises.

🚨La facture exempte les agences gouvernementales à tous les niveaux de toute obligation de confidentialité. Il s’agit d’un signal d’alarme flagrant, surtout compte tenu de la quantité de données sensibles qui ont été régulièrement divulguées, piratées ou mises à la disposition du public alors qu’elles n’auraient pas dû l’être. Exempter les agences gouvernementales des règles de confidentialité est une erreur flagrante.
- Si la base de données d'un État, par exemple sur les propriétaires d'armes, est divulguée (comme c'est arrivé en Californie). Pas de crime, pas de faute. Il en va de même si une administration locale ou municipale divulgue vos informations sur vos revenus, votre numéro de sécurité sociale, vos données de santé ou tout autre type d'informations. Ce problème devrait être abordé immédiatement dans le projet de loi visant à introduire la parité.

Restriction préalable pour les algorithmes, qui donne à la Federal Trade Commission et à d’autres agences un droit de veto sur tous les « processus informatiques » avant qu’ils puissent être utilisés par le public. Cela signifie que la FTC aurait besoin d’accéder à tous les algorithmes et innovations en matière d’IA avant le lancement, ce qui aurait absolument un effet dissuasif sur l’innovation et restreindrait les projets de données entrepreneuriales et le développement de modèles d’IA.
- Cela constituerait un énorme VETO sur la libre entreprise américaine et sur l’avenir de l’innovation technologique dans notre pays, et risquerait d’exporter nos meilleurs et nos plus brillants éléments à l’étranger.

La FTC serait responsable pour l'application de ces règles, ainsi que les procureurs généraux des États, mais de nombreux litiges seraient liés aux droits d'action privés (délits, etc.), ce qui favoriserait généralement les titulaires qui ont les ressources nécessaires pour s'y conformer. Ainsi, même si une grande partie de ce projet de loi vise à tenter de régner sur les « Big Tech », elles seront paradoxalement probablement les seules entreprises à disposer d’un pouvoir important pour s’y conformer.
- De plus, le ministère de la Justice et la FTC se sont bâtis une réputation de forces anti-technologiques au sein de notre gouvernement fédéral. Ce nouveau pouvoir conduirait-il à de meilleurs biens et services pour les consommateurs, ou à des options plus limitées qui seraient de bon augure pour les autorités de régulation à des fins idéologiques ? C’est une pilule difficile à avaler dans les deux cas.

Existe-t-il une autre voie à suivre ?

En supposant que la plupart des problèmes flagrants de ce projet de loi soient résolus – l’interdiction douce de la publicité ciblée, l’exonération des agences gouvernementales, l’autonomisation des fausses poursuites par un droit d’action privé, l’incapacité de porter les affaires en arbitrage, le puissant pouvoir de veto de la FTC sur l’innovation algorithmique – certains éléments sont favorables à ceux qui souhaitent un bon équilibre entre choix de consommation et innovation dans notre économie tout en protégeant notre vie privée.

Bien que toutes ces mesures puissent être abordées par un projet de loi national sur la protection de la vie privée, nous pouvons encore faire bien plus en tant qu'individus, en utilisant les outils que les entrepreneurs, les développeurs et les entreprises nous ont fournis pour être à la fois plus privés et plus libres. Nous espérons que les législateurs prendront ces préoccupations au sérieux et modifieront certaines de ces dispositions dans le projet de loi.

La normalisation du chiffrement de bout en bout dans la messagerie, les données et les logiciels a constitué un formidable contrepoids à la série interminable de fuites, de piratages et de divulgations inutiles de données privées qui ont causé un préjudice objectif aux citoyens et aux clients. Nous espérons que cela sera encouragé et deviendra la norme pour les services numériques, tout en restant protégé pour son utilisation par les entreprises et les consommateurs.

Pour un autre point de vue, le Centre international de droit et d'économie a un article intéressant sur l’idée du « choix de la loi » comme meilleure approche en matière de droit à la vie privée, ouvrant la sélection d’un régime de confidentialité particulier au choix du marché plutôt qu’à une législation imposée d’en haut, à l’instar de tribunaux de commerce privés aux Émirats arabes unis. Cela permettrait aux États d’être compétitifs en proposant la législation sur la protection de la vie privée la plus équilibrée, ce qui pourrait décourager de nombreuses réflexions innovantes sur de meilleures façons d’aborder cette question.

Cela dit, c'est techniquement comme ça que ça s'est passé de facto Cette pratique est aujourd’hui pratiquée dans le pays, et la Californie a gagné par défaut en raison de sa forte population. Je ne suis pas sûr que nous puissions faire confiance à trop d’autres États pour élaborer des lois sur la protection de la vie privée équilibrées mais efficaces qui ne créeraient pas plus de problèmes qu’elles n’en résoudraient. Mais je serais heureux d’avoir tort.

Même si ce projet de loi sur la protection de la vie privée est ambitieux et couvre de nombreux domaines vitaux en matière de protection de la vie privée, de nombreux éléments nécessiteraient encore des changements radicaux avant qu'il ne soit acceptable pour les consommateurs qui désirent avoir le choix, préfèrent l'innovation et qui garantissent que notre la société reste à la fois libre et prospère.

Montrer moins	Biscuit	Durée
__cf_bm	1 heure	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge Cloudflare Bot Management.
cookielawinfo-checkbox-advertisement	1 an	Le cookie est défini par le consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Publicité".
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Analytics".
cookielawinfo-checkbox-fonctionnel	11 mois	Le cookie est défini par GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie "Fonctionnel".
cookielawinfo-checkbox-nécessaire	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-autres	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Performance".
CookieLoiInfoConsentement	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Cela fonctionne uniquement en coordination avec le cookie principal.
élémentor	jamais	Le thème WordPress du site utilise ce cookie. Il permet au propriétaire du site Web de mettre en œuvre ou de modifier le contenu du site Web en temps réel.
JSESSIONID	passé	Utilisé par les sites écrits en JSP. Cookies de session de plate-forme à usage général qui sont utilisés pour maintenir l'état des utilisateurs à travers les demandes de page.
view_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
wpEmojiSettingsSupports	session	WordPress définit ce cookie lorsqu'un utilisateur interagit avec des emojis sur un site WordPress. Cela permet de déterminer si le navigateur de l'utilisateur peut afficher correctement les emojis.

Montrer moins	Biscuit	Durée
__sharethis_cookie_test__	session	Ce cookie est défini par ShareThis, pour tester si le navigateur accepte les cookies.
bcookie	2 années	Ce cookie est défini par linkedIn. Le but du cookie est d'activer les fonctionnalités de LinkedIn sur la page.
langue	session	Ce cookie est utilisé pour stocker les préférences linguistiques d'un utilisateur afin de proposer du contenu dans cette langue stockée lors de la prochaine visite de l'utilisateur sur le site Web.
lidc	Un jour	Ce cookie est défini par LinkedIn et utilisé pour le routage.
pll_language	1 an	Ce cookie est défini par le plugin Polylang pour les sites Web alimentés par WordPress. Le cookie stocke le code de langue de la dernière page consultée.

Montrer moins	Biscuit	Durée
__gads	1 an 24 jours	Ce cookie est défini par Google et stocké sous le nom dounleclick.com. Ce cookie est utilisé pour suivre le nombre de fois où les utilisateurs voient une publicité particulière, ce qui aide à mesurer le succès de la campagne et à calculer les revenus générés par la campagne. Ces cookies ne peuvent être lus qu'à partir du domaine sur lequel ils sont définis, de sorte qu'ils ne suivront aucune donnée lors de la navigation sur d'autres sites.
_Géorgie	2 années	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les visiteurs, les sessions, les données de campagne et suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_Géorgie_*	1 an 1 mois 4 jours	Google Analytics définit ce cookie pour stocker et compter les pages vues.
_gat_gtag_UA_111177680_1	1 minute	Ce cookie est défini par Google et est utilisé pour distinguer les utilisateurs.
_gid	Un jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur le fonctionnement du site Web. Les données collectées comprennent le nombre de visiteurs, la source d'où ils viennent et les pages visitées sous une forme anonyme.
CONSENTEMENT	16 ans 4 mois 8 jours 16 heures	Ces cookies sont définis via des vidéos YouTube intégrées. Ils enregistrent des données statistiques anonymes sur, par exemple, le nombre de fois que la vidéo est affichée et les paramètres utilisés pour la lecture. Aucune donnée sensible n'est collectée sauf si vous vous connectez à votre compte Google, dans ce cas, vos choix sont liés à votre compte, par exemple si vous cliquez sur "J'aime" sur une vidéo.

Montrer moins	Biscuit	Durée
_fbp	3 mois	Ce cookie est défini par Facebook pour diffuser des publicités lorsqu'ils sont sur Facebook ou sur une plate-forme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
_tt_enable_cookie	1 an 24 jours	Tiktok a défini ce cookie pour collecter des données sur le comportement et les activités sur le site Web et pour mesurer l'efficacité de la publicité.
_ttp	1 an 24 jours	TikTok a défini ce cookie pour suivre et améliorer les performances des campagnes publicitaires, ainsi que pour personnaliser l'expérience utilisateur.
bscookie	2 années	Ce cookie est un cookie d'identification du navigateur défini par les boutons de partage liés et les balises publicitaires.
en	3 mois	Le cookie est défini par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l'utilisateur sur le Web sur des sites dotés d'un pixel Facebook ou d'un plugin social Facebook.
EDI	1 an 24 jours	Utilisé par Google DoubleClick et stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
li_sugr	3 mois	LinkedIn définit ce cookie pour collecter des données sur le comportement des utilisateurs afin d'optimiser le site Web et de rendre les publicités sur le site Web plus pertinentes.
muc_ads	1 an 1 mois 4 jours	Twitter définit ce cookie pour collecter des données sur le comportement des utilisateurs et les interactions afin d'optimiser le site Web.
ID_personnalisation	2 années	Ce cookie est défini par twitter.com. Il est utilisé pour intégrer les fonctionnalités de partage de ce média social. Il stocke également des informations sur la façon dont l'utilisateur utilise le site Web pour le suivi et le ciblage.
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. Le but du cookie est de déterminer si le navigateur de l'utilisateur prend en charge les cookies.
VISITOR_INFO1_LIVE	5 mois 27 jours	Ce cookie est défini par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site Web.
VISITOR_PRIVACY_METADATA	6 mois	YouTube définit ce cookie pour stocker l'état de consentement de l'utilisateur aux cookies pour le domaine actuel.
SJC	session	Ce cookie est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées.
yt-remote-connected-devices	jamais	Ces cookies sont définis via des vidéos YouTube intégrées.
yt-remote-device-id	jamais	Ces cookies sont définis via des vidéos YouTube intégrées.
yt.innertube::nextId	jamais	Ces cookies sont définis via des vidéos YouTube intégrées.
yt.innertube::demandes	jamais	Ces cookies sont définis via des vidéos YouTube intégrées.

Montrer moins	Biscuit	Durée
__gpi	1 an 24 jours	Pas de description
_gtm_session_start	1 heure	La description n'est pas disponible actuellement.
_mailmunch_visitor_id	jamais	Ce cookie est défini par MailMunch qui est une plateforme de collecte et de marketing par e-mail. Nous ne connaissons pas la finalité exacte du cookie.
AnalyticsSyncHistoryAnalyticsSyncHistory	1 mois	Pas de description
asp_transient_id	7 jours	Pas de description disponible.
Google AdServingTest	session	Pas de description
li_gc	2 années	Pas de description
mailmunch_second_pageview	jamais	Ce cookie est défini par MailMunch qui est une plateforme de collecte et de marketing par e-mail. Nous ne connaissons pas la finalité exacte du cookie.
raygun4js-userid	jamais	Descriptif non disponible.
st_samesite	session	Pas de description
UserMatchHistory	1 mois	Linkedin - Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter des publicités pertinentes en fonction des préférences du visiteur.

Un nouveau projet de loi fédéral sur la protection de la vie privée donne trop de pouvoir aux agences pour aider les consommateurs

Ce qu'il faut aimer :

Ce qu'il ne faut pas aimer :

Existe-t-il une autre voie à suivre ?

Police amusante

Podcast ConsEUmer

Distribution du Centre de choix des consommateurs

Articles récents

Suivez-nous

Informations de contact