Les citoyens américains, habitués à ne rien attendre du Congrès, se tournent de plus en plus vers d’autres instances pour des actions rapides sur les questions urgentes d’aujourd’hui, y compris en matière de confidentialité. En l’absence d’un projet de loi majeur sur la confidentialité au Congrès, de plus en plus de personnes appellent la Commission Fédérale du Commerce (FTC) — une agence indépendante américaine chargée de faire respecter les lois fédérales sur la concurrence et de protéger les consommateurs — à combler ce vide par des réglementations.
La FTC est un organe incroyablement important disposant d’outils pour aborder des sujets tels que les pratiques de données en ligne. La nomination de plusieurs responsables clés de la FTC au cours de la dernière année, notamment l’experte en droit de la concurrence Lina Khan, a également donné espoir que la FTC adoptera une position plus ferme face aux entreprises des géants de la tech. Toutefois, la FTC est limitée dans ce qu’elle peut faire pour garantir la confidentialité des Américains, c’est pourquoi le Congrès doit finalement prendre ses responsabilités et adopter une législation fédérale sur la confidentialité.
La FTC : dépendante d’outils du 20e siècle pour résoudre des problèmes du 21e siècle
La FTC a été créée en 1914 par l’Acte FTC pour garantir la compétitivité des marchés et la protection des consommateurs. À l’époque, d’énormes monopoles tels que Standard Oil et US Steel dominaient l’économie américaine en gonflant les prix et en étouffant la concurrence. En réponse, le Congrès a adopté le Sherman Act de 1890 et le Clayton Act de 1914, qui ont établi une variété de protections pour les consommateurs et ont facilité la classification des monopoles. Cependant, il est devenu évident qu’une autorité régulatrice serait nécessaire pour faire respecter les lois et élaborer des règles industrielles. Cela a conduit à la création de la FTC, qui a veillé à ce que les entreprises n’abusent pas de leur pouvoir depuis plus de 100 ans.
Cette histoire fournit un contexte critique pour toute évaluation de la FTC. Premièrement, la FTC est seulement aussi puissante que le Congrès le permet. Le Congrès confirme ou rejette les nominations du Président pour les commissaires de la FTC et détermine le niveau de financement qu’elle reçoit. Deuxièmement, la FTC a été créée pour s’attaquer aux énormes trusts industriels qui dominaient l’économie américaine il y a plus d’un siècle. Comme vous pouvez l’imaginer, les lois du début des années 1900 n’avaient pas anticipé les ordinateurs, encore moins l’internet, les smartphones ou le capitalisme de surveillance.
Ce que la FTC peut et ne peut pas faire seule pour protéger votre confidentialité
La FTC dispose de deux principaux moyens pour émettre de nouvelles réglementations. Les nouvelles réglementations doivent :
- Correspondre à des lois spécifiques adoptées par le Congrès
- Être basées sur son pouvoir en tant qu’autorité régulatrice générale
L’incapacité du Congrès à adopter une loi globale sur la confidentialité a convaincu beaucoup que la FTC devrait simplement aller de l’avant et émettre des règles sur les données par cette seconde voie. Mais cela ignore plusieurs défis auxquels la FTC est confrontée lorsqu’elle émet ses propres réglementations.
C’est un processus lent et compliqué de créer de nouvelles réglementations
Le processus de la FTC pour adopter des réglementations sans un mandat direct du Congrès est laborieux. Le nom de ce processus est la règle de Magnuson-Moss, et bien que les détails soient complexes, la version courte est que la règle de Mag-Moss est plus contraignante que l’émission de règles basées sur une loi particulière. Mag-Moss impose des étapes supplémentaires à la FTC, y compris des délais plus longs et des obligations plus rigoureuses pour la rédaction et l’adoption de règles.
L’autorité de la FTC est limitée par son mandat
Bien que la FTC soit chargée de protéger les consommateurs, il existe des limites à ce qu’elle peut faire. L’article 5 de la loi sur la FTC(new window) précise que les pouvoirs de protection des consommateurs de la FTC s’appliquent aux pratiques «trompeuses» et «déloyales». Pour ceux qui souhaitent une action de la FTC sur la vie privée, la bonne nouvelle est que bon nombre des pires pratiques de données sur Internet sont trompeuses. La plupart des affaires récentes de la FTC contre les géants de la tech, comme l’amende de 5 milliards de dollars qu’elle a imposée à Facebook(new window) en 2019, ont été déposées lorsque la FTC les a pris en flagrant délit de mensonge sur l’utilisation des données.
La mauvaise nouvelle est que le seuil de tromperie exclut tous les autres cas où les entreprises divulguent leurs pratiques invasives. Cela signifie que les géants de la tech n’ont pas besoin de cesser de collecter ou d’abuser des données de leurs utilisateurs. Ils peuvent simplement énumérer comment ils utilisent ces données dans des Conditions(new window) d’ Utilisation et Politiques de Confidentialité longues et difficiles à comprendre(new window), que personne ne lit pour remplir leur obligation légale. Si la FTC édictait des règlements sur les données de sa propre initiative, il lui serait difficile de poursuivre les pratiques révélées dans les conditions générales.
Certains ont soutenu que l’autre catégorie — les pratiques déloyales — est le meilleur moyen pour la FTC de réglementer les données. Mais là encore, il y a des défis. «Déloyal» dans ce contexte signifie généralement un comportement nuisible aux consommateurs. À première vue, cela peut sembler justifier l’interdiction des courtiers en données. Mais la loi sur la FTC précise qu’une pratique n’est déloyale que si elle cause un «préjudice substantiel» (et les propres politiques de la FTC ajoutent que le «préjudice substantiel» implique généralement un dommage monétaire). Cela explique pourquoi la FTC est active autour des fuites de données et du vol d’identité, mais cela ne fournit pas de base pour interdire aux entreprises de lire vos e-mails.
Ce que la FTC a fait avec la législation pour protéger votre vie privée
De toute évidence, la FTC est limitée dans ce qu’elle peut faire pour protéger la vie privée par elle-même. Cependant, il y a des raisons d’être optimiste quant à une FTC équipée d’une législation sur la vie privée à faire appliquer. Bien que les États-Unis n’aient pas de loi globale sur la protection des données personnelles, il existe des exemples antérieurs où le Congrès a abordé des pratiques de données spécifiques puis a donné à la FTC le pouvoir de superviser et de faire respecter ces problèmes :
- La loi sur les rapports de crédit équitables(new window) — Donne aux Américains le droit de savoir quelles données les bureaux de crédit ou les agences de consommation détiennent sur eux et oblige ces entités à protéger les données.
- La loi Gramm-Leach-Bliley(new window) — Exige que les institutions financières conservent la confidentialité des données des consommateurs et permet aux consommateurs de demander que leurs données ne soient pas partagées avec des tiers.
- La loi sur la protection de la vie privée en ligne des enfants(new window) (COPPA) — Exige que les sites internet obtiennent le consentement parental avant de collecter des informations sur les mineurs (entre autres).
Chacune de ces lois donne à la FTC un contrôle direct sur son domaine spécifique (et donc un chemin plus facile vers les réglementations). Le problème est que s’appuyer sur trois lois très ciblées est une approche fragmentée pour aborder la vie privée qui laisse beaucoup de terrain non couvert. Cependant, une loi globale avec une autorité clairement accordée à la FTC pourrait faire beaucoup de chemin.
La législation est la clé de protections de la vie privée plus robustes et d’une FTC plus forte
Selon un sondage AP-NORC/MeriTalk de septembre 2021(new window), plus de sept citoyens américains sur dix pensent que le gouvernement américain devrait établir des normes nationales pour la manière dont les entreprises collectent, traitent et partagent les données personnelles afin d’aider les gens à protéger leur vie privée. Cependant, cette initiative devrait être menée par le Congrès, qui jusqu’à présent n’a pas réussi à adopter de législation majeure concernant la protection de la vie privée des données.
Il y a trois choses que le Congrès peut faire qui donneraient à la FTC le pouvoir de forcer les géants de la tech à prendre au sérieux la vie privée de leurs utilisateurs :
- Adopter une loi fédérale complète sur la vie privée
- Élargir l’autorité réglementaire de la FTC pour superviser un éventail plus large de problèmes liés aux données
- Augmenter le financement et le personnel de la FTC
Examinons chacune de ces solutions plus en détail.
Adopter une loi globale sur la vie privée
La solution la plus robuste serait une loi nationale sur la vie privée qui aborde des questions telles que la portabilité des données, le droit à l’oubli, la publicité ciblée, etc., et qui désigne la FTC comme l’agence de surveillance. Cela faciliterait le chemin de la FTC vers la réglementation et garantirait que les États-Unis s’attaquent enfin à la vie privée de front plutôt que de manière périphérique.
Renforcer la FTC en élargissant son autorité
Même avec une loi solide, l’autorité de la FTC reste cruciale. Une bonne loi sur la vie privée devrait clairement indiquer que toutes les pratiques abusives de données qu’elle énumère relèvent de la compétence de la FTC et que la Commission est dotée de l’autorité réglementaire sur celles-ci.
Le Congrès pourrait également élargir le mandat de la FTC en s’adressant directement à la loi sur la FTC. Ouvrir l’autorité générale de la FTC au-delà des cas de termes malhonnêtes ou de pertes financières permettrait enfin de mettre un terme à la liste plus large d’abus de données qui affligent les Américains, y compris les courtiers en données et la surveillance d’entreprise.
Financer et doter en personnel la FTC de manière adéquate
La FTC manque de personnel et de financement depuis des années. La situation est telle que la Commission n’a pas assez de travailleurs pour examiner les propositions de fusion(new window) en matière d’antitrust. Même si le Congrès adoptait une nouvelle législation sur la vie privée, la FTC n’a actuellement pas les ressources ni le personnel nécessaires pour s’attaquer aux plus grandes entreprises de technologie du monde. Le Congrès doit augmenter le financement de la Commission et confirmer plus rapidement ses commissaires afin que la FTC puisse remplir sa mission et tenir les géants de la tech responsables.
Le Congrès doit également garantir que l’internet soit un terrain de jeu équitable
Certains critiques ont dit que si les gens voulaient protéger leur vie privée, ils pourraient simplement choisir d’utiliser différents services. Cet argument ne tient pas vraiment la route lorsqu’on l’examine de près. Les entreprises des géants de la tech dominent l’internet et les plateformes que vous utilisez pour y accéder. Elles ont également utilisé leur taille, leur pouvoir et leur richesse pour incliner l’internet en leur faveur et éliminer ou entraver les concurrents axés sur la vie privée. Cela signifie que les questions de concurrence équitable sur le marché en ligne sont également des questions de vie privée.
Le Congrès doit agir pour rendre l’internet plus compétitif. Une législation antitrust qui aborde l’auto-préférence via les applications par défaut, les frais injustes de l’App Store, et d’autres pratiques abusives permettrait aux start-ups axées sur la vie privée de concurrencer les entreprises des géants de la tech sur un pied d’égalité.
Nous avons déjà listé plusieurs projets de loi antitrust débattus au Congrès en juin, qui contribueraient tous à restaurer la concurrence en ligne. Le Open App Markets Act(new window) contient également de très bonnes propositions.
Cela peut paraître décourageant pour de nombreux citoyens américains, qui s’attendent à peu du Congrès et sont encore déçus. Mais cela ne doit pas être le cas — les membres du Congrès répondent au peuple des États-Unis.
Si vous êtes citoyen américain et que vous souhaitez que le Congrès donne les moyens à la FTC de protéger votre vie privée et de rendre l’internet équitable, contactez votre représentant(new window).
Un internet plus juste où votre vie privée est protégée est à notre portée.
