Les Etats-Unis préparent une version allégée du GDPR

. © Thinkstock
Pieterjan Van Leemputten

Suite à l’entrée en vigueur du GDPR européen, Washington prépare aussi une loi en vue de sanctionner les entreprises en cas d’abus de données. Il est cependant probable qu’elle n’aille pas aussi loin que son pendant européen.

Selon l’agence de presse Reuters, il est pour l’instant question d’une version très précoce d’une loi susceptible de punir les entreprises qui abusent des données des consommateurs ou se les font voler. L’objectif est d’en arriver à un avant-projet début de l’année prochaine.

La préparation de cette loi est due à divers abus de données et piratages chez Target et Equifax notamment, mais aussi à des problèmes rencontrés chez Facebook, Twitter et Google entre autres, ce qui a incité les politiciens à vouloir une réglementation plus stricte.

Mais il y a peu de chance que les Etats-Unis sortent une loi comparable au GDPR européen, par lequel une entreprise peut se voir infliger de lourdes amendes, si elle n’a pas suffisamment protégé ses données. Aux Etats-Unis, on en est actuellement encore à débattre sur la question de savoir si le FTC, à savoir la commission fédérale du commerce, peut ou non imposer des sanctions et élaborer des règles complémentaires.

Ce projet s’inscrit dans une orientation renforcée vers le respect de la vie privée aux Etats-Unis. C’est ainsi que depuis cette année, la Californie dispose du CCPA, le California Consumer Privacy Act. Et il y a quelques mois, on a même vu arriver une proposition, selon laquelle les CEO d’entreprises technologiques pourraient se retrouver en prison en cas de fautes graves. Ce genre de proposition n’est pas encore approuvé pour l’instant, mais tout semble indiquer qu’aux Etats-Unis aussi, les entreprises pourront dorénavant être sanctionnées plus durement en cas d’abus de données.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire