Pourquoi nous avons besoin de plus de lois sur la confidentialité des États

Les nouvelles lois sur la confidentialité des données au Colorado, en Californie et en Virginie peuvent ne pas sembler conçues pour aider les consommateurs sur le surface, mais les experts disent que l'effet global qu'ils ont sur la façon dont les données des consommateurs sont traitées pourrait conduire à un niveau fédéral changements.

Le Colorado est l'État le plus récent des États-Unis à adopter des lois complètes sur la confidentialité des données

qui contrôlent la façon dont les entreprises traitent les données sensibles des personnes. La nouvelle législation du Colorado oblige les entreprises à se conformer aux demandes des consommateurs de supprimer des informations sensibles. De plus, cela oblige également les entreprises à demander l'autorisation de conserver des données telles que les numéros de sécurité sociale et plus encore.

Bien que ces lois n'affectent que les résidents de l'État, les experts affirment que le succès de projets de loi comme le Colorado Privacy Act et des projets de loi similaires en Californie et Virginie-pourrait conduire à des changements radicaux au niveau fédéral.

"Ces lois d'État sont importantes car elles mettent de plus en plus de pression sur le Congrès pour qu'il fasse enfin quelque chose sous la forme d'un système de données fédérales. loi sur la protection de la vie privée tout en définissant le modèle de ce à quoi devrait ressembler une telle législation au niveau fédéral », Attila Tomaschek, chercheur et expert en protection de la vie privée avec ProConfidentialité, a déclaré Lifewire dans un e-mail.

Poser les fondations

Tomaschek dit que les limites que nous voyons imposées aux entreprises par les États qui adoptent ces projets de loi donner au Congrès et aux autres organes dirigeants nationaux une bonne idée de ce qui fonctionne et de ce qui devrait être étendu.

"En l'absence d'une législation fédérale sur la confidentialité des données qui protège tous les Américains de manière égale, il appartenait aux États individuels d'adopter des lois qui protègent leurs résidents. Le Colorado est le dernier, mais certainement pas le dernier État à intensifier et à établir une législation qui donne aux consommateurs plus de droits pour contrôler la façon dont leurs données sont utilisées », a expliqué Tomaschek.

Bien sûr, avoir des lois sur la protection de la vie privée au niveau national s'avérerait bien plus utile que les lois nationales. D'une part, les lois des États n'offrent pas une protection égale à tous les Américains dans tout le pays. Même si d'autres États commencent à adopter leurs propres formes de lois sur la protection de la vie privée, il est possible qu'ils choisissent les éléments qu'ils souhaitent soutenir.

D'autres problèmes, note Tomaschek, pourraient affecter négativement la confidentialité des données des consommateurs et peut-être même mettre ces données en danger.

« Une préoccupation majeure concernant le fait d'avoir plusieurs lois d'État individuelles dans les livres et aucune législation fédérale globale est que les entreprises peuvent se heurter à des problèmes de conformité et à une confusion quant à leurs obligations en vertu de chaque loi individuelle et différente », dit Tomaschek.

"Cela pourrait potentiellement entraîner certains effets négatifs sur la vie privée des consommateurs si les entreprises finissaient par avoir des difficultés à se conformer de manière appropriée à un patchwork de lois sur la confidentialité des données."

Garder le cap

Cette tendance des lois sur la confidentialité des données intervient dans le sillage du règlement général sur la protection des données (RGPD) de l'UE, poussant à un contrôle plus strict des données des consommateurs. Le RGPD a été initialement mis en œuvre en 2018, mais les récentes initiatives de grandes entreprises technologiques comme Apple ont contribué à souligner la nécessité pour les consommateurs d'avoir plus de contrôle sur la façon dont leurs données sont collectées et utilisé.

De plus en plus d'utilisateurs apprennent qu'ils n'ont pas à partager les données qu'ils donnent gratuitement aux entreprises depuis des années, et cela force la main des organismes gouvernementaux.

Le Colorado n'est peut-être que le troisième État à adopter une loi sur la protection de la vie privée, mais d'autres États comme le Texas et l'État de Washington travaillent sur leurs propres lois. De plus, nous avons également vu des états comme Nevada apporter des modifications aux anciennes lois, en essayant de les mettre à jour.

Alors que les États semblent se précipiter pour mettre en place davantage de lois sur la protection de la vie privée, Tomaschek affirme que les législateurs doivent aborder les choses correctement. Sinon, ces nouvelles lois pourraient effectivement être « édulcorées » avant même d'être mises en pratique. L'un des principaux moyens d'éviter cela est de fonctionner sur la base d'un opt-in au lieu de forcer les consommateurs à se retirer.

« Si la législation d'un État concernant la collecte de données fonctionne sur une base d'« opt-out », ce qui signifie que les consommateurs doivent expressément se retirer de la collecte de données par les entreprises pour les empêcher de collecter leurs données sur des sites Web - la force globale de la législation est effectivement édulcorée », a-t-il expliqué.