Back to Blog

Vers une loi fédérale sur la Privacy aux USA ?

Maxime JAILLET

Les Etats-Unis sont-ils proches de se doter d’une loi fédérale ? Du fait de l’émergence en continu de législations au niveau local, une loi unifiée ferait sens. Et pourtant, les projets s’envolent, les annonces pleuvent et puis… on attend toujours. Vue de l’Europe, cette législation aurait en tout cas une vertu rassurante dans un contexte post-privacy Shield. On vous en parle. C’est notre actualité juridique du jour.

Pourquoi une loi fédérale américaine sur la Privacy ?

Le RGPD a fait des émules. De plus en plus d’Etats dans le monde se laissent convaincre par l’idée d’adopter une réglementation sur la protection des données personnelles.

C’est pour ça que depuis le RGPD, les sigles les plus étranges font florès : CCPA, LGPD, PIPL...

Sur le contenu aussi, le RGPD est une vraie source d’inspiration. Mais pas sur tout. Son approche très axée sur le consentement a reçu de fortes critiques côté anglo-saxons.

Et pourtant le RGPD influence même les Etats-Unis... mais à un échelon local.

Comme on peut le voir, l’adoption du RGPD en Europe puis les initiatives de l’État de Californie font progressivement des émules.

Ainsi donc, la tendance est bien à une meilleure prise en compte du respect de la vie privée aux Etats-Unis. Pour autant, la multiplication des législations locales n’est pas une bonne nouvelle pour les entreprises ciblant le marché américain.

D’autant qu’au niveau fédéral, un certain nombre de lois interfèrent indirectement sur ces questions.

Et c’est pourquoi l’idée d’un projet au niveau fédéral remonte régulièrement à la surface au fil de nouvelles initiatives. Doter les Etats-Unis d’un RGPD à l’américaine permettrait en effet de définir des règles du jeu harmonisées à l’échelle du continent.

Uneloi fédérale américaine sur la Privacy, mais pour quand ?

2021, l’année de la loi fédérale sur la Privacy ?

En tout cas, on constate de nouvelles initiatives en ce sens. En mai, les sénateurs Klobuchar, Kennedy, Manchin et Burr ont réintroduit le Social Media Privacy Protection and Consumer Rights Act.

D’autres initiatives ont précédé cette démarche :

  • le Privacy Bill of Rights Act ;
  • le Consumer Online Privacy Rights Act ;
  • le United States Consumer Data Privacy Act ;
  • etc...

Le scandale généré par l’affaire Cambridge Analytica a d’ailleurs été un temps perçu comme propice à l’adoption d’une loi fédérale. Cette fois, la démarche a été bi-partisane, ce qui augmente ses chances de passer.

D'autres initiatives ont suivi.

En juillet, les sénateurs Wicker et Blackburn ont déposé le Safe Data Act.

Par ailleurs, en septembre dernier, le comité du commerce du Sénat américain a discuté la possibilité d’encourager la Federal Trade Commission à ouvrir une section dédiée à la Privacy. Au mois de novembre dernier, un autre projet a vu le jour, le Control Our Data Act.

Alors, 2021 sera-t-elle enfin l’année de la Privacy ? Nous verrons bien.

Une loi fédérale américaine sur la Privacy pour gérer l’après Privacy-Shield ?

Adopter une loi fédérale présente de réels avantages dans la relation que les Etats-Unis peuvent avoir avec l’Europe.

Car depuis l’invalidation du Privacy Shield, les négociations vont bon train pour tenter de permettre aux Etats-Unis de bénéficier d’une nouvelle décision d’adéquation.

Dans l’attente, les transferts de données vers les Etats-Unis ne sont pas vraiment interdits. Le contrôleur européen de la protection des données a néanmoins donné des guidelines pour contraindre chaque société à adopter des mesures techniques (anonymisation,chiffrement…) aptes à mieux sécuriser les flux de données.

En parallèle, la chasse aux transferts mal sécurisés a commencé, quitte à obliger les sociétés concernées à changer de fournisseur au profit d’un acteur européen.

L’adoption d’une nouvelle législation pourrait donc être un argument de plus au profit des américains.

Conclusion : Une loi fédérale sur la Privacy aux USA... et en attendant ?

Le contexte actuel ne doit pas vous inquiéter outre mesure si vous ciblez le marché américain.

Tout simplement parce que le RGPD reste la source d’inspiration des travaux actuels aux Etats-Unis et son contenu restera sans doute plus contraignant que ce qui sera éventuellement adopté dans le futur.

En d’autres termes, si vous passez le test du RGPD, vous réussissez celui de la future loi US !

Tout n’est pas qu’une question de risque. Mettre en place une démarche de conformité RGPD vous offre aussi de vraies opportunités marketing que vous pourrez intégrer dans vos valeurs, votre discours et votre communication. Apple montre de ce point de vue la voie en adoptant un discours assez offensif autour d’un concept de Privacy-as-a-service.

Avec la Consent Management Platform d’Axeptio, le consentement devient un argument marketing de choix sur vos sites web et vos applications mobiles. Une fonctionnalité autour du concept innovant deconsent-as-a-service.

On en parle ?


Share on social media: 

Ne partez pas si vite ... 

Conformité RGPD – Comment faire pour ne pas avoir de cookies sur mon site ?

Le RGPD vous impose d’afficher un bandeau et de recueillir un consentement ? Les cookies vous sont indispensables, au moins pour des raisons techniques. Mais vous n’êtes pas obligé d’en déposer beaucoup.

Lire la suite

RGPD et application mobile - 8 (mauvaises) excuses pour vous défiler

Voici notre palmarès des mauvaises excuses pour éviter le sujet de la conformité RGPD de votre application mobile. Crainte des réactions de l’audience, priorité insuffisante, coûts du chantier… On vous dit pourquoi il est plus simple qu’il n’y paraît de s’y mettre

Lire la suite

L’infographie ultime pour optimiser vos opt-in cookies

Besoin de reconquérir des opt-in, d’augmenter l’acceptation de vos cookies ? On vous livre nos recettes dans une infographie ultime qui vise à enrichir l’expérience utilisateur sans verser dans le dark pattern.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.