Cette proposition émane de la sénatrice démocrate Elizabeth Warren, qui sera aussi candidate aux présidentielles en 2020. Ce qu'on appelle là-bas le Corporate Executive Accountability Act devrait permettre de poursuivre plus facilement des chefs d'entreprise, si leur firme enfreint la confidentialité des données des citoyens américains.

Et cette proposition de loi ne se limite du reste pas aux violations de données. Elle vise aussi les méfaits des entreprises, les infractions à la législation fédérale ou la violation des droits d'une grande partie des citoyens américains, pour lesquels s'applique le respect de la confidentialité des données.

Dans le Washington Post, Warren établit une comparaison avec de petits malfaiteurs ou commerces qui sont relativement rapidement sanctionnés en cas de délit, alors que les CEO des grandes sociétés demeurent souvent hors d'atteinte. La proposition de loi vise spécifiquement les entreprises ayant un chiffre d'affaires supérieur au milliard de dollars. Lors d'une première infraction, jusqu'à un an d'emprisonnement pourra être infligé. En cas de récidive, la peine pourra atteindre les trois ans de prison.

Cette proposition de loi n'est toutefois pas unique en son genre. Dans un entretien accordé l'année dernière à Data News, Gebby Gebhard, spécialiste en respect de la vie privée auprès de l'Electronic Frontier Foundation (EFF), avait déjà déclaré que le sénateur Ron Wyden avait lui aussi préparé une proposition de loi, par laquelle les CEO d'entreprises technologiques risquaient de se voir infliger des peines de prison en cas de manquements graves.

A l'époque déjà, Gebart avait prétendu que les Etats-Unis ne disposeraient probablement pas d'une réglementation de type GDPR, mais qu'à la suite des nombreux scandales en matière de respect de la vie privée ayant émaillé l'année 2018, le pays était prêt à punir plus sévèrement ce genre d'infractions.