Comme Zuck témoigne devant le Sénat, les démocrates proposent une loi stricte sur la protection de la vie privée

Deux sénateurs démocrates américains ont proposé aujourd'hui une "Charte des droits à la vie privée" qui empêcherait Facebook et d'autres sites Web de partager ou de vendre des informations sensibles sans le consentement préalable du client.

La loi proposée protégerait la navigation sur le Web et l'historique d'utilisation des applications, les messages privés et toutes les données personnelles sensibles telles que les informations financières et de santé.

"L'avalanche de violations de la vie privée par Facebook et d'autres sociétés en ligne a atteint un seuil critique, et nous avons besoin d'une législation rendant le consentement conforme à la loi du pays", a déclaré le sénateur Ed Markey (D-Mass.) Dans une annonce.

Le PDG de Facebook, Mark Zuckerberg, témoigne aujourd'hui lors d'une audience au Sénat. Facebook a récemment reconnu que les données privées de près de 87 millions d'utilisateurs de Facebook avaient été partagées de manière inappropriée avec Cambridge Analytica, une entreprise qui avait mené des travaux de consultation pour la campagne présidentielle de Donald Trump.

Bien que Zuckerberg ait promis de faire un meilleur travail en protégeant la vie privée des utilisateurs de Facebook, Markey a déclaré que "les normes volontaires ne suffisent pas; nous avons besoin de règles sur les livres que toutes les entreprises en ligne respectent, qui protègent les Américains et assurent la responsabilité".

Markey a fait équipe avec le sénateur Richard Blumenthal (D-Conn.) Pour proposer la loi en ligne relative à la notification en ligne à la clientèle pour l’arrêt de la transgression du réseau des fournisseurs Edge (CONSENT). Vous pouvez lire la législation complète ici.

"Fournisseurs de services" désigne les sites Web et autres services en ligne qui distribuent du contenu sur des réseaux à large bande grand public. Facebook et Google sont les principaux fournisseurs en matière de publicité et d'utilisation des données des clients pour la diffusion d'annonces ciblées. Aucune loi actuelle n'impose aux fournisseurs de services périphériques de demander l'autorisation des clients avant d'utiliser leurs historiques de navigation pour diffuser des annonces personnalisées.

L'industrie de la publicité en ligne utilise des mécanismes d'autorégulation dans lesquels les sites Web permettent aux visiteurs de choisir la publicité personnalisée en fonction de l'historique de navigation, et les sites Web peuvent être sanctionnés par la Commission fédérale du commerce (FTC) s'ils ne respectent pas leurs promesses en matière de confidentialité.

La norme d'adhésion plus stricte du projet de loi Markey / Blumenthal obligerait les fournisseurs de services périphériques à "obtenir le consentement préalable d'un client à utiliser, partager ou vendre les informations confidentielles confidentielles du client". Les fournisseurs de services périphériques ne seraient pas autorisés à imposer des offres «à prendre ou à laisser» qui obligent les clients à donner leur consentement pour pouvoir utiliser le service. La FTC et les procureurs généraux des États seraient habilités à appliquer les nouvelles exigences de participation.

Les données personnelles protégées par la norme d’inclusion proposée comprendraient des informations financières, des informations sur la santé, des informations relatives aux enfants, des numéros de sécurité sociale, des informations de géolocalisation précises, le contenu des communications, des informations détaillées sur les appels, un historique de navigation, un historique d’utilisation des applications. et "toute autre information personnellement identifiable que la Commission jugera sensible."

"Notre charte des droits à la vie privée repose sur une philosophie simple qui rétablira l'autonomie des consommateurs: le consentement éclairé affirmatif", a déclaré Blumenthal. "Les consommateurs méritent d'avoir la possibilité de choisir des services susceptibles d'exploiter et de vendre leurs données, mais de ne pas découvrir que leurs informations personnelles ont été exploitées des années plus tard."

Le projet de loi obligerait les fournisseurs de périphérie à informer les utilisateurs de toute collecte, utilisation et partage de leurs informations. Le projet de loi exige également que les fournisseurs de services "élaborent des pratiques de sécurité des données raisonnables" et informent les clients des violations de données qui les concernent.

GOP a bloqué les règles de confidentialité pour les FAI

La Federal Communications Commission a voté en 2016 d'imposer un régime similaire de confidentialité aux fournisseurs de services Internet tels que Comcast, AT & T, Verizon et Charter. Toutefois, les règles applicables aux fournisseurs de services Internet ne sont jamais entrées en vigueur car le Congrès et le président Trump, contrôlés par les républicains, les ont annulées avant leur mise en œuvre.

Les FAI se sont farouchement opposés aux exigences de participation, affirmant qu'ils ne devraient pas être soumis à des règles plus strictes que Facebook et Google. À l'instar des fournisseurs de périphérie, les fournisseurs de services Internet (ISP) respectent des règles volontaires en laissant les clients se désinscrire de l'utilisation des historiques de navigation pour un "marketing personnalisé par des tiers".

Si la facture de Markey / Blumenthal est adoptée, il est possible que Facebook et Google soient soumis à des exigences de confidentialité plus strictes que celles des fournisseurs de services Internet. Le Congrès pourrait également imposer une norme d’inclusion qui couvre à la fois les sites Web et les fournisseurs de services Internet. La représentante Marsha Blackburn (R-Tenn.) A proposé l’année dernière une obligation d’adhésion pour les sites Web et les FAI, et le directeur général de Charter, Tom Rutledge, a déclaré cette semaine que la Charte soutenait les exigences d’adhésion pour autant qu’elles s’appliquent aux sites Web et aux FAI.

Bien que la Charte se soit opposée aux règles d’adhésion de la FCC concernant les FAI, Rutledge déclare désormais que "les utilisateurs d’Internet devraient bénéficier de protections" d’inscription ", ce qui signifie que toutes les entités doivent recevoir un consentement facultatif pour collecter et partager leurs données à des fins autres que le service réel. ils se sont engagés. "

Néanmoins, toute tentative visant à imposer une loi d'adhésion se heurtera probablement à l'opposition d'Internet et des agences de publicité. Un groupe de pression pour Facebook, Google et d’autres entreprises en ligne s’est opposé à la proposition de Blackburn l’année dernière, affirmant que les sites Web étaient déjà confrontés à "une stricte application du code de protection de la vie privée par la FTC".

Les législateurs républicains et démocrates étaient presque divisés sur l'abrogation des règles de confidentialité des fournisseurs de services Internet, les démocrates soutenant les règles et les républicains soutenant l'abrogation. La division partisane sur la réglementation de la vie privée pourrait condamner la proposition Markey / Blumenthal.

Divulgation: Le partenariat Advance / Newhouse, qui détient 13% de Charter, fait partie de Advance Publications. Advance Publications possède Condé Nast, qui détient Ars Technica.