Des lignes de bataille précises ont été tracées sur la loi américaine bipartite sur la confidentialité et la protection des données, reflétant une confrontation à enjeux élevés sur la manière dont de vastes réservoirs de données personnelles sont collectés et utilisés par certaines des plus grandes entreprises du monde.

D’un côté se trouve Apple Inc. AAPL,
+0,49%,
qui a prêché des directives strictes en matière de confidentialité dans le cadre de son écosystème de jardins clos ; l’équation est beaucoup plus nuancée pour Google GOOGL d’Alphabet Inc.,
+0,24%

GOOG,
+0,31%
et la société mère de Facebook Meta Platforms Inc. META,
-0,27%,
qui dépendent tous deux fortement de la publicité ciblée.

Le directeur général d’Apple, Tim Cook, a fermement apporté son soutien au projet de loi. Dans une lettre au Congrès la semaine dernière, Cook a exhorté les législateurs américains à faire progresser la protection nationale de la vie privée en tant que «droit humain fondamental».

Une liste de témoins d’experts en matière de confidentialité devait témoigner devant le comité de la Chambre sur l’énergie et le commerce, présidé par le co-auteur du projet de loi, le représentant Frank Pallone, DN.J.

L’un des premiers témoins, Caitriona Fitzgerald, directrice adjointe de l’Electronic Privacy Information Center, a cité plus de 20 ans de tentatives infructueuses pour élaborer une loi fédérale complète sur la protection de la vie privée. « Le système est brisé : les entreprises technologiques ont trop de pouvoir et les consommateurs trop peu », a-t-elle déclaré. Le projet de loi prospectif est un élément essentiel, a-t-elle ajouté.

Cependant, certaines organisations technologiques et défenseurs de la vie privée voient de nombreuses failles dans le projet de loi, qui, selon eux, ne vont pas assez loin pour refléter des lois étatiques plus strictes.

La Software & Information Industry Association, TechNet et la Computer & Communications Industry Association ont envoyé une lettre au Congrès lundi avec des préoccupations concernant la loi américaine sur la confidentialité et la protection des données.

« Il s’agit d’une version plutôt faible et édulcorée de [California Privacy Rights Act] et [Europe’s General Data Protection Regulation]», Vuk Janosevic, PDG de la société de confidentialité des données Blindnet, a déclaré à Oxtero. Pourtant, il reste « prudemment favorable » à cela.

Les lacunes du projet de loi, affirme Janosevic, commencent par son seuil laxiste pour les entreprises éligibles : un minimum de 250 millions de dollars de revenus annuels en vertu de la législation américaine, contre 25 millions de dollars en Californie. Pour compliquer les choses, l’absence d’exigence d’acceptation dans le projet de loi « indique essentiellement aux entreprises de technologie que vous pouvez faire tout ce que vous voulez avec votre politique de confidentialité et imposer aux consommateurs de se retirer », a déclaré Janosevic.

Une dernière faiblesse est la référence de la législation à de vagues « meilleures pratiques » qui laissent des zones grises, tandis que le RGPD et le CPRA offrent aux entreprises technologiques des orientations claires. sur la protection des données, la vaccination et la gouvernance, selon Janosevic.