Back to Blog

Vers une loi fédérale sur la Privacy aux USA ?

Maxime JAILLET

Les Etats-Unis sont-ils proches de se doter d’une loi fédérale ? Du fait de l’émergence en continu de législations au niveau local, une loi unifiée ferait sens. Et pourtant, les projets s’envolent, les annonces pleuvent et puis… on attend toujours. Vue de l’Europe, cette législation aurait en tout cas une vertu rassurante dans un contexte post-privacy Shield. On vous en parle. C’est notre actualité juridique du jour.

Pourquoi une loi fédérale américaine sur la Privacy ?

Le RGPD a fait des émules. De plus en plus d’Etats dans le monde se laissent convaincre par l’idée d’adopter une réglementation sur la protection des données personnelles.

C’est pour ça que depuis le RGPD, les sigles les plus étranges font florès : CCPA, LGPD, PIPL...

Sur le contenu aussi, le RGPD est une vraie source d’inspiration. Mais pas sur tout. Son approche très axée sur le consentement a reçu de fortes critiques côté anglo-saxons.

Et pourtant le RGPD influence même les Etats-Unis... mais à un échelon local.

Comme on peut le voir, l’adoption du RGPD en Europe puis les initiatives de l’État de Californie font progressivement des émules.

Ainsi donc, la tendance est bien à une meilleure prise en compte du respect de la vie privée aux Etats-Unis. Pour autant, la multiplication des législations locales n’est pas une bonne nouvelle pour les entreprises ciblant le marché américain.

D’autant qu’au niveau fédéral, un certain nombre de lois interfèrent indirectement sur ces questions.

Et c’est pourquoi l’idée d’un projet au niveau fédéral remonte régulièrement à la surface au fil de nouvelles initiatives. Doter les Etats-Unis d’un RGPD à l’américaine permettrait en effet de définir des règles du jeu harmonisées à l’échelle du continent.

Uneloi fédérale américaine sur la Privacy, mais pour quand ?

2021, l’année de la loi fédérale sur la Privacy ?

En tout cas, on constate de nouvelles initiatives en ce sens. En mai, les sénateurs Klobuchar, Kennedy, Manchin et Burr ont réintroduit le Social Media Privacy Protection and Consumer Rights Act.

D’autres initiatives ont précédé cette démarche :

  • le Privacy Bill of Rights Act ;
  • le Consumer Online Privacy Rights Act ;
  • le United States Consumer Data Privacy Act ;
  • etc...

Le scandale généré par l’affaire Cambridge Analytica a d’ailleurs été un temps perçu comme propice à l’adoption d’une loi fédérale. Cette fois, la démarche a été bi-partisane, ce qui augmente ses chances de passer.

D'autres initiatives ont suivi.

En juillet, les sénateurs Wicker et Blackburn ont déposé le Safe Data Act.

Par ailleurs, en septembre dernier, le comité du commerce du Sénat américain a discuté la possibilité d’encourager la Federal Trade Commission à ouvrir une section dédiée à la Privacy. Au mois de novembre dernier, un autre projet a vu le jour, le Control Our Data Act.

Alors, 2021 sera-t-elle enfin l’année de la Privacy ? Nous verrons bien.

Une loi fédérale américaine sur la Privacy pour gérer l’après Privacy-Shield ?

Adopter une loi fédérale présente de réels avantages dans la relation que les Etats-Unis peuvent avoir avec l’Europe.

Car depuis l’invalidation du Privacy Shield, les négociations vont bon train pour tenter de permettre aux Etats-Unis de bénéficier d’une nouvelle décision d’adéquation.

Dans l’attente, les transferts de données vers les Etats-Unis ne sont pas vraiment interdits. Le contrôleur européen de la protection des données a néanmoins donné des guidelines pour contraindre chaque société à adopter des mesures techniques (anonymisation,chiffrement…) aptes à mieux sécuriser les flux de données.

En parallèle, la chasse aux transferts mal sécurisés a commencé, quitte à obliger les sociétés concernées à changer de fournisseur au profit d’un acteur européen.

L’adoption d’une nouvelle législation pourrait donc être un argument de plus au profit des américains.

Conclusion : Une loi fédérale sur la Privacy aux USA... et en attendant ?

Le contexte actuel ne doit pas vous inquiéter outre mesure si vous ciblez le marché américain.

Tout simplement parce que le RGPD reste la source d’inspiration des travaux actuels aux Etats-Unis et son contenu restera sans doute plus contraignant que ce qui sera éventuellement adopté dans le futur.

En d’autres termes, si vous passez le test du RGPD, vous réussissez celui de la future loi US !

Tout n’est pas qu’une question de risque. Mettre en place une démarche de conformité RGPD vous offre aussi de vraies opportunités marketing que vous pourrez intégrer dans vos valeurs, votre discours et votre communication. Apple montre de ce point de vue la voie en adoptant un discours assez offensif autour d’un concept de Privacy-as-a-service.

Avec la Consent Management Platform d’Axeptio, le consentement devient un argument marketing de choix sur vos sites web et vos applications mobiles. Une fonctionnalité autour du concept innovant deconsent-as-a-service.

On en parle ?


Share on social media: 

Ne partez pas si vite ... 

Intégrer Axeptio avec Google Tag Manager – Ce tutoriel donne une nouvelle méthode

Intégrer le SDK d’Axeptio sur chaque page de votre site, un problème ? Craignez-vous de ralentir votre temps de chargement ? L’agence Choosit propose une autre méthode pour intégrer Axeptio avec Google Tag Manager. Cette approche a de vrais avantages, des limites aussi qui font qu’elle ne remplace ce que vous faites jusqu'à présent.

Lire la suite

« Si vous n’utilisez pas le TCF, vous n’êtes pas RGPD compliant ? Ça c’est la blague du siècle ! »

On rentre maintenant dans le dur : les éditeurs sont-ils oui non obligés d’utiliser le protocole TCF ?

Lire la suite

« L’IAB créé des outils que les acteurs de la publicité utilisent pour se mettre dans les clous de la conformité »

Le protocole TCF, vous en avez souvent entendu parler. Mais devez-vous forcément l’appliquer si vous voulez déposer vos cookies ? On en a parlé à Me Christophe Landat, notre avocat préféré.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.