Les Etats-Unis sont-ils proches de se doter d’une loi fédérale ? Du fait de l’émergence en continu de législations au niveau local, une loi unifiée ferait sens. Et pourtant, les projets s’envolent, les annonces pleuvent et puis… on attend toujours. Vue de l’Europe, cette législation aurait en tout cas une vertu rassurante dans un contexte post-privacy Shield. On vous en parle. C’est notre actualité juridique du jour.
Pourquoi une loi fédérale américaine sur la Privacy ?
Le RGPD a fait des émules. De plus en plus d’Etats dans le monde se laissent convaincre par l’idée d’adopter une réglementation sur la protection des données personnelles.
C’est pour ça que depuis le RGPD, les sigles les plus étranges font florès : CCPA, LGPD, PIPL...
Sur le contenu aussi, le RGPD est une vraie source d’inspiration. Mais pas sur tout. Son approche très axée sur le consentement a reçu de fortes critiques côté anglo-saxons.
Et pourtant le RGPD influence même les Etats-Unis... mais à un échelon local.
- La Californie s’est dotée la première d’une réglementation dénommée CCPA. En octobre 2020, elle a d’ailleurs été complétée par un nouvel Act dénomée CRPA.
- Le 2 mars 2021, l’État de Virginie s’est doté d’une loi de protection des données des consommateurs, le CDPA.
- En septembre 2021, c’est le Colorado qui a franchi le pas en adoptant le ColoPA : le Colorado Privacy Act.
- L’année 2021 a vu exploser le nombre de projets au niveau local. Floride, Utah, Pennsylvanie… un nombre croissant d’Etats s’efforcent de faire passer une loi globale sur la Privacy.
Comme on peut le voir, l’adoption du RGPD en Europe puis les initiatives de l’État de Californie font progressivement des émules.
Ainsi donc, la tendance est bien à une meilleure prise en compte du respect de la vie privée aux Etats-Unis. Pour autant, la multiplication des législations locales n’est pas une bonne nouvelle pour les entreprises ciblant le marché américain.
D’autant qu’au niveau fédéral, un certain nombre de lois interfèrent indirectement sur ces questions.
Et c’est pourquoi l’idée d’un projet au niveau fédéral remonte régulièrement à la surface au fil de nouvelles initiatives. Doter les Etats-Unis d’un RGPD à l’américaine permettrait en effet de définir des règles du jeu harmonisées à l’échelle du continent.
Uneloi fédérale américaine sur la Privacy, mais pour quand ?
2021, l’année de la loi fédérale sur la Privacy ?
En tout cas, on constate de nouvelles initiatives en ce sens. En mai, les sénateurs Klobuchar, Kennedy, Manchin et Burr ont réintroduit le Social Media Privacy Protection and Consumer Rights Act.
D’autres initiatives ont précédé cette démarche :
- le Privacy Bill of Rights Act ;
- le Consumer Online Privacy Rights Act ;
- le United States Consumer Data Privacy Act ;
- etc...
Le scandale généré par l’affaire Cambridge Analytica a d’ailleurs été un temps perçu comme propice à l’adoption d’une loi fédérale. Cette fois, la démarche a été bi-partisane, ce qui augmente ses chances de passer.
D'autres initiatives ont suivi.
En juillet, les sénateurs Wicker et Blackburn ont déposé le Safe Data Act.
Par ailleurs, en septembre dernier, le comité du commerce du Sénat américain a discuté la possibilité d’encourager la Federal Trade Commission à ouvrir une section dédiée à la Privacy. Au mois de novembre dernier, un autre projet a vu le jour, le Control Our Data Act.
Alors, 2021 sera-t-elle enfin l’année de la Privacy ? Nous verrons bien.
Une loi fédérale américaine sur la Privacy pour gérer l’après Privacy-Shield ?
Adopter une loi fédérale présente de réels avantages dans la relation que les Etats-Unis peuvent avoir avec l’Europe.
Car depuis l’invalidation du Privacy Shield, les négociations vont bon train pour tenter de permettre aux Etats-Unis de bénéficier d’une nouvelle décision d’adéquation.
Dans l’attente, les transferts de données vers les Etats-Unis ne sont pas vraiment interdits. Le contrôleur européen de la protection des données a néanmoins donné des guidelines pour contraindre chaque société à adopter des mesures techniques (anonymisation,chiffrement…) aptes à mieux sécuriser les flux de données.
En parallèle, la chasse aux transferts mal sécurisés a commencé, quitte à obliger les sociétés concernées à changer de fournisseur au profit d’un acteur européen.
L’adoption d’une nouvelle législation pourrait donc être un argument de plus au profit des américains.
Conclusion : Une loi fédérale sur la Privacy aux USA... et en attendant ?
Le contexte actuel ne doit pas vous inquiéter outre mesure si vous ciblez le marché américain.
Tout simplement parce que le RGPD reste la source d’inspiration des travaux actuels aux Etats-Unis et son contenu restera sans doute plus contraignant que ce qui sera éventuellement adopté dans le futur.
En d’autres termes, si vous passez le test du RGPD, vous réussissez celui de la future loi US !
Tout n’est pas qu’une question de risque. Mettre en place une démarche de conformité RGPD vous offre aussi de vraies opportunités marketing que vous pourrez intégrer dans vos valeurs, votre discours et votre communication. Apple montre de ce point de vue la voie en adoptant un discours assez offensif autour d’un concept de Privacy-as-a-service.
Avec la Consent Management Platform d’Axeptio, le consentement devient un argument marketing de choix sur vos sites web et vos applications mobiles. Une fonctionnalité autour du concept innovant deconsent-as-a-service.
Ne partez pas si vite
Séisme dans le monde des CMP : le protocole TCF de l’IAB est déclaré illégal !
La décision du 02 février 2022 rendue par l'APD belge est un vrai cataclysme pour l'IAB et le protocole TCF ! Christophe Landat, avocat et DPO d'Axeptio, en présente le contenu.
Mise à jour septembre 2022 : Condamnée par l'Autorité de Protection des Données (CNIL Belge) pour violation du RGPD, notamment à une amende de 250 000€, la division européenne de l’Interactive Advertising Bureau a fait appel de cette décision.
5 conseils pour réussir la mise en conformité RGPD de votre mairie
Maxime JAILLETVotre mairie doit intégrer les exigences du RGPD et de la directive ePrivacy et ce, compte tenu de risques croissants liés à votre activité. Ca vous effraie ? Pas de panique car la tendance est à la mutualisation des ressources : le Data Protection Officer comme les outils IT. Et pour gérer la conformité de votre site web, il suffit de faire comme dans la vraie vie.
Cybersécurité, données de santé et cookies, priorités de la CNIL en 2021
Maxime JAILLETLa CNIL a dévoilé son programme de contrôles pour 2021. Quels seront les thèmes prioritaires ? La sécurité IT des sites web ; le traitement des données de santé (ce qui concernera les acteursdu secteur de la santé mais pas seulement) et les cookies. On vous dit tout.