Les dirigeants des entreprises de technologie qui mentent au sujet de violations de vie privée risquent 20 ans de prison,

En vertu d'un nouveau projet de loi du Sénat

« Mind Your Own Business Act » est le nom du nouveau projet de loi de grande envergure, déposé jeudi par un sénateur américain, qui impose des sanctions sévères aux les entreprises et aux dirigeants qui ne protègent pas les données des consommateurs. Si la nouvelle loi est adoptée, Commission fédérale du commerce (FTC) se verra doter de plus de pouvoirs pour sévir contre les entreprises de technologie jugées responsables d'avoir permis des atteintes à la vie privée, et sanctionner jusqu'à 20 ans d'emprisonnement les cadres supérieurs qui trompent le public sur ces violations.

Par ce projet de loi, le sénateur démocrate de l'Oregon Ron Wyden veut renforcer les peines contre les violations de la vie privée qu’il estime insuffisantes actuellement pour dissuader les mauvais comportements des entreprises technologiques et protéger les consommateurs contre des abus. « Mind Your Own Business Act » qui se concentre sur les concepts généraux de données personnelles et de responsabilité de l'entreprise, ne fait pas référence aux comportements d’une entreprise en particulier. Mais dans une déclaration, le sénateur Wyden a cité des noms, dont celui Facebook.


« Mark Zuckerberg ne prendra pas au sérieux la vie privée des Américains à moins qu'il ne ressente des conséquences personnelles », a dit M. Wyden. « Une tape sur les doigts de la FTC ne fera pas l'affaire, alors selon mon projet de loi, il risque une peine de prison pour avoir menti au gouvernement », a-t-il ajouté.

En effet, Facebook a été au centre des discussions sur la vie privée au cours des dernières années. L’entreprise a fait l’objet de vives critiques de la part des utilisateurs, des organisations de protection de vie privée et des régulateurs à l’échelle mondiale, suite au gigantesque scandale de données qui a affecté plus de 87 millions de personnes et d’importantes autres violations de données personnelles liées à des failles de sécurité. M. Wyden pense que sa proposition pourrait améliorer ces genres de négligences de la part des sociétés et de leurs dirigeants.

« Mind Your Own Business Act » est, à tout point de vue, une mise à jour de la proposition publiée par le sénateur en novembre dernier. M. Wyden affirmait à l’époque que sa loi sur la protection des données des consommateurs est une réponse directe à l'océan de scandales de la vie privée qui sévit sur Internet depuis une bonne partie de la dernière décennie. Le projet de loi propose que les entreprises dont le chiffre d’affaires dépasse 1 milliard de dollars par an (ou qui disposent d’une base de données de plus de 50 millions de consommateurs ou d’appareils grand public) soumettent au gouvernement des « rapports annuels sur la protection des données » détaillant toutes les mesures prises pour protéger la sécurité et la confidentialité des données personnelles des consommateurs.

Non seulement le projet de loi impose que les entreprises soient plus transparentes et donnent plus de contrôle aux consommateurs, mais aussi « les dirigeants d'entreprise doivent être tenus personnellement responsables lorsqu'ils mentent sur la protection de nos renseignements personnels », lit-on dans la proposition de loi.

La proposition met l'accent sur les aspects importants de la relation entre les entreprises qui collectent et détiennent des données personnelles et les utilisateurs sur lesquels ces données sont prélevées. D’abord, la loi veut permettre aux utilisateurs de savoir ce qui est réellement fait de ces données recueillies auprès d'eux. Ensuite, elle se propose d’emmener ces entreprises à améliorer leur bilan en matière de sécurisation de ces données et de prévention des accès non autorisés. La proposition veut également renforcer les pouvoirs de la FTC dans sa tâche de réglementation de la protection de la vie privée. Voici ce que le projet de loi de Wyden rendrait obligatoire :

• Les cadres techniques qui mentent à la FTC au sujet de l'utilisation abusive des renseignements personnels des Américains risquent jusqu'à 20 ans de prison ;
• La FTC aurait le pouvoir d'imposer des amendes pouvant aller jusqu'à 4 % des revenus annuels des entreprises en cas d'atteinte à la vie privée ;
• Les entreprises de technologie seraient tenues de fournir aux utilisateurs une solution « en un seul clic » pour se retirer des entreprises qui utilisent leurs renseignements personnels pour vendre des annonces ciblées ;
• Les sociétés de technologie devraient fournir des versions gratuites et « conformes à la vie privée » de leurs produits aux Américains à faible revenu. Ce serait un geste contre le fait de réserver la vie privée comme un bien de luxe ;
• Les groupes de défense des consommateurs auraient le droit de poursuivre les entreprises pour violation de la vie privée.

Les pouvoirs de la FTC renforcés pour réglementer la big tech et traiter des questions de protection de la vie privée

Si le...