Clé à emporter
- Le Colorado est le troisième État à adopter des lois sur la confidentialité des données, suivant les traces de la Californie et de la Virginie.
- Bien qu'elles soient principalement conçues autour de la façon dont les entreprises gèrent les données, les lois ont un effet positif sur les consommateurs.
- Les experts disent que la pression pour plus de lois sur la vie privée des États pourrait éventuellement conduire à des changements au niveau fédéral, ce dont les États-Unis ont plus que jamais besoin.
Les nouvelles lois sur la confidentialité des données dans le Colorado, la Californie et la Virginie peuvent ne pas sembler conçues pour aider les consommateurs à première vue, mais les experts affirment que l'effet global qu'elles ont sur la façon dont les données des consommateurs sont traitées pourrait entraîner des changements au niveau fédéral.
Le Colorado est le dernier État des États-Unis à avoir adopté des lois complètes sur la confidentialité des données qui contrôlent la manière dont les entreprises traitent les données sensibles des personnes. La nouvelle législation du Colorado oblige les entreprises à se conformer aux demandes des consommateurs de supprimer des informations sensibles. De plus, cela oblige également les entreprises à demander l'autorisation de conserver des données telles que les numéros de sécurité sociale et plus encore.
Bien que ces lois n'affectent que les résidents de l'État, les experts affirment que le succès de projets de loi comme le Colorado Privacy Act, et de projets de loi similaires en Californie et en Virginie, pourrait entraîner des changements radicaux au niveau fédéral.
Ces lois d'État sont importantes car elles exercent une pression croissante sur le Congrès pour qu'il fasse enfin quelque chose dans le sens d'une loi fédérale sur la confidentialité des données tout en établissant le plan de ce à quoi une telle législation devrait ressembler sur le plan fédéral niveau », a déclaré Attila Tomaschek, chercheur et expert en confidentialité chez ProPrivacy, à Lifewire dans un e-mail.
Poser les fondations
Tomaschek dit que les limites que nous voyons imposées aux entreprises par les États qui adoptent ces projets de loi donneront au Congrès et aux autres organes dirigeants nationaux une bonne idée de ce qui fonctionne et de ce qui devrait être élargi.
Ces lois d'État sont importantes car elles exercent une pression croissante sur le Congrès pour qu'il fasse enfin quelque chose dans le sens d'une loi fédérale sur la confidentialité des données…
En l'absence d'une législation fédérale sur la confidentialité des données qui protège tous les Américains de la même manière, il appartient à chaque État de promulguer des lois qui protègent leurs résidents. Le Colorado est le dernier, mais certainement pas le dernier État à intervenir et établir une législation qui donne aux consommateurs plus de droits pour contrôler la façon dont leurs données sont utilisées », a expliqué Tomaschek.
Bien sûr, avoir des lois sur la protection de la vie privée au niveau national s'avérerait bien plus précieux que des lois nationales. D'une part, les lois des États n'offrent pas une protection égale à tous les Américains dans tout le pays. Même si d'autres États commencent à adopter leurs propres formes de lois sur la protection de la vie privée, il est possible qu'ils puissent choisir les parties qu'ils souhaitent prendre en charge.
D'autres problèmes, note Tomaschek, pourraient affecter négativement la confidentialité des données des consommateurs et peut-être même mettre ces données en danger.
"L'une des principales préoccupations concernant la présence de plusieurs lois d'État individuelles dans les livres et l'absence de législation fédérale globale est que les entreprises peuvent rencontrer des problèmes de conformité et de confusion quant à leurs obligations en vertu de chaque loi d'État différente", a déclaré Tomaschek.
"Cela pourrait potentiellement entraîner certains effets négatifs sur la vie privée des consommateurs si les entreprises finissent par avoir du mal à se conformer correctement à un patchwork de lois sur la confidentialité des données."
Garder le rythme
Cette tendance des lois sur la confidentialité des données fait suite au règlement général sur la protection des données (RGPD) de l'UE, qui pousse à un contrôle plus strict des données des consommateurs. Le RGPD a été initialement mis en œuvre en 2018, mais les récentes initiatives de grandes entreprises technologiques comme Apple ont contribué à souligner la nécessité pour les consommateurs d'avoir plus de contrôle sur la manière dont leurs données sont collectées et utilisées.
De plus en plus d'utilisateurs apprennent qu'ils n'ont pas à partager les données qu'ils fournissent gratuitement aux entreprises depuis des années, et cela force la main des organismes gouvernementaux.
Le Colorado n'est peut-être que le troisième État à adopter une loi sur la protection de la vie privée, mais d'autres États comme le Texas et l'État de Washington travaillent sur leurs propres lois. De plus, nous avons également vu des États comme le Nevada apporter des modifications à des lois plus anciennes, en essayant de les mettre à jour.
Alors que les États semblent se précipiter pour mettre en place davantage de lois sur la protection de la vie privée, Tomaschek affirme que les législateurs doivent aborder les choses correctement. Sinon, ces nouvelles lois pourraient effectivement être "édulcorées" avant même d'être mises en pratique. L'un des principaux moyens d'éviter cela consiste à fonctionner sur une base d'acceptation au lieu d'obliger les consommateurs à se retirer.
"Si la législation d'un État concernant la collecte de données fonctionne sur une base d'"opt-out" - ce qui signifie que les consommateurs doivent expressément refuser la collecte de données par les entreprises pour les empêcher de collecter leurs données sur des sites Web - la force globale de la législation est effectivement édulcorée », a-t-il expliqué.
