L’autorité américaine de protection des consommateurs souhaite établir des règles pour encadrer le traitement de leurs données par les entreprises. Elle vient de publier un avis sollicitant les commentaires du public sur la surveillance commerciale et le besoin de nouvelles règles pour la protection de la vie privée.
En 2018 est entré en vigueur le règlement général sur la protection des données (RGPD). Renforçant les droits des internautes en termes de protection des informations personnelles, il a par exemple permis à l’Irlande d’infliger 17 millions d’euros d’amende à Meta pour avoir mal protégé celles de ses utilisateurs européens. En France, la Cnil a aussi pu mettre en demeure la société de reconnaissance faciale Clearview AI, notamment pour ne pas avoir recueilli le consentement des internautes avant de récupérer les images des internautes.
Un tel règlement pourrait bientôt être mis en place aux États-Unis grâce à la Federal Trade Commission (FTC), autorité de protection des consommateurs. Le 11 août, elle a publié un « avis préalable de proposition de réglementation » sollicitant les commentaires du public sur les préjudices liés à la surveillance commerciale et la nécessité de nouvelles règles pour la protection de la vie privée et des données personnelles.
Le problème de la surveillance commerciale
Pour la FTC, ces règles seraient un moyen de sévir contre la sécurité laxiste des données et la surveillance commerciale, qui se traduit par la collecte, l’analyse et le fait de tirer profit des informations des internautes. « Les entreprises collectent désormais des données personnelles sur des individus à grande échelle et dans un éventail impressionnant de contextes (…) Notre objectif aujourd’hui est de commencer à constituer un dossier public solide pour indiquer si la FTC devrait émettre des règles concernant les pratiques de surveillance commerciale et de sécurité des données et à quoi ces règles devraient potentiellement ressembler », a déclaré Lina Khan, présidente de la FTC.
L’autorité américaine souhaite sévir contre la surveillance commerciale car cette activité est susceptible d’inciter les entreprises à collecter des quantités importantes d’informations sur les consommateurs, dont seule une infime partie les partage de manière proactive. Elles les surveilleraient ainsi lorsqu’ils sont connectés à Internet, ce qui inclut chaque aspect de leur activité en ligne, leur localisation, les historiques de navigation ou encore leurs réseaux familiaux et amicaux.
La FTC s’inquiète aussi de la manière dont des sociétés rendent la surveillance commerciale difficile à éviter, en exigeant que les individus s’y inscrivent comme condition de service. Les consommateurs peuvent ainsi se voir refuser un service ou devoir payer une prime pour que leurs informations personnelles restent confidentielles. Google, par exemple, oblige les propriétaires des smartphones utilisant son système d’exploitation Android à créer un compte pour accéder à Google Maps, le Play Store ou encore la recherche. À cela s’ajoute le fait que les entreprises se servent d’algorithmes et d’autres systèmes automatisés dans le but d’analyser les données collectées et qu’elles se font de l’argent en les vendant, en les utilisant pour placer des publicités comportementales ou en les exploitant afin de vendre davantage de produits.
Des pratiques accompagnées de dangers pour les consommateurs
La FTC invite le public à commenter sur plusieurs préoccupations en rapport avec les pratiques de surveillance commerciale comme le manque de sécurité adéquate de grandes quantités de données collectées par les entreprises. Elle reproche aussi le fait que des services basés sur cette activité puissent créer une dépendance chez les enfants et ainsi entraîner une variété de problèmes sociaux et de santé mentale, à l’image des réseaux sociaux. Autre préoccupation : les biais ou les erreurs que les algorithmes peuvent commettre. « En conséquence, les pratiques de surveillance commerciale peuvent discriminer les consommateurs sur la base de caractéristiques légalement protégées telles que la race, le sexe, la religion et l’âge, nuisant à leur capacité à obtenir un logement, un crédit, un emploi ou d’autres besoins critiques », a indiqué la FTC dans son communiqué. C’est notamment le cas de technologies liées à l’intelligence artificielle comme la reconnaissance faciale ou les robots.
D’un autre côté, si la FTC souhaite établir de nouvelles règles, c’est parce que sa principale loi (FTC Act) pourrait ne pas suffire à protéger les consommateurs à elle seule. En vertu de celle-ci, l’autorité est, entre autres, habilitée à demander des réparations pour un comportement préjudiciable aux consommateurs. Cela lui a permis d’intenter des poursuites contre des entreprises pour violation de la confidentialité et de la sécurité des données au cours des deux dernières décennies. Cependant, « la capacité de la FTC à dissuader les comportements illégaux est limitée car l’agence n’a généralement pas le pouvoir de demander des sanctions financières pour les violations initiales du FTC Act », a admis l’autorité.
Elle estime ainsi que de nouvelles règles pourraient inciter les entreprises « à investir de manière plus cohérente dans des pratiques conformes », mais ce n’est pas de sitôt qu’elles seront mises en place. Selon le Wall Street Journal, la promulgation de ces dernières pourrait en effet prendre des années.
