Internet et vie privée
Quand le business se heurte aux libertés individuelles
Avec l'arrivée de l'administration Bush à la Maison Blanche, les lobbies américains anti-réglementation du commerce en ligne ont repris du poil de la bête. Ils essaient d'empêcher le Congrès de suivre l'exemple européen et d'adopter une loi qui restreigne les possibilités d'utilisation des données personnelles.
Début avril, les Etats-Unis ont remis en cause l'application de l'accord «Safe Harbor» qui avait été trouvé avec la Commission européenne après deux années de tractations et qui devait permettre de contrôler les flux transfrontaliers de données personnelles (échanges et ventes) entre les sociétés de commerce en ligne. Notamment en instaurant une «sphère de sécurité» au sein de laquelle la transmission des fichiers nominatifs (clients, personnel) d'une société européenne vers une société américaine ne pouvait avoir lieu que si cette dernière adhérait à certaines règles établies par le Département du commerce américain et acceptées par la Commission européenne.
Les sites américains devaient être enregistrés par la Federal Trade Commission (FTC) et s'engager à ne pas récolter ou utiliser des informations personnelles sur des consommateurs européens sans leur consentement, leur assurer sans condition un droit d'accès et de rectification des données les concernant. Avec à la clef un mécanisme de résolution des conflits en cas de non respect des règles. Les entreprises américaines ayant obligation de déclarer à quel organisme indépendant, européen ou américain, elles choisissaient de confier la gestion d'éventuelles plaintes. La FTC ou la justice américaine pouvant trancher en dernier recours.
Le revirement des Etats-Unis est en grande partie la résultante de la pression exercée par les lobbies des firmes de commerce en ligne (Online Privacy Alliance) sur l'administration du nouveau président américain, George W. Bush. Ces derniers estiment que les mesures envisagées sont trop restrictives, qu'il s'agit d'une ingérence de l'Europe dans les affaires intérieures américaines. Mais aussi que la mise en place d'une réglementation aurait un coût trop important (plusieurs milliards de dollars par an). En matière de e-commerce, la collecte de données personnelles est une arme marketing essentielle. Et les entreprises américaines estiment avoir beaucoup à perdre si l'Etat leur impose des limites alors qu'elles pensent disposer des moyens nécessaires pour gérer la situation elles mêmes.
Autorégulation contre réglementation
Malgré cette affirmation de principe, des enquêtes menées en 2000 par la FTC ont montré que près de la moitié des cent sites américains les plus visités n'offraient pas aux internautes le minimum d'informations nécessaires sur l'utilisation des données personnelles et ne se conformaient pas aux recommandations émises par la Commission depuis 1998 pour protéger la vie privée des internautes. Dernièrement, un sénateur républicain, Fred Thompson, a révélé que même les sites du gouvernement n'offraient pas toutes les garanties nécessaires en matière de protection de la vie privée des internautes.
D'autre part, la FTC a aussi établi que l'absence de réglementation sur la protection des données personnelles engendrait un manque à gagner économique dû à la méfiance des utilisateurs. En effet, l'opinion américaine, inquiète, est aujourd'hui largement favorable à l'adoption d'une loi sur ce sujet. D'ailleurs, des associations de consommateurs ont déjà tenté de limiter la tendance à l'utilisation sauvage des informations personnelles. La société DoubleClik, leader de la publicité sur Internet, a été l'une des premières à en faire les frais quand elle s'est vue intenter un procès pour violation de la vie privée des citoyens. DoubleClik envisageait, en effet, de racheter un fichier de plusieurs millions de profils d'internautes pour développer ses activités.
Du côté des entreprises américaines aussi, certains patrons commencent à changer de point de vue. Une quarantaine de sociétés, parmi lesquelles Hewlett Packard, ont adhéré aux principes du «Safe Harbor» dès l'automne 2000. Le camp des jusqu'auboutistes de l'autorégulation commence à perdre du terrain car certains craignent qu'en l'absence d'une loi fédérale, chaque Etat se mette à édicter des règles différentes les unes des autres. Plus qu'un affrontement entre des Etats-Unis, irréductibles défenseurs de la non-ingérence étatique et une Europe, bureaucratique et avide de réglementations restrictives, il s'agit donc maintenant, selon la Cnil (Commission nationale française de l'informatique et des libertés), d'un débat politique national américain autour de l'adoption et du contenu d'une éventuelle loi fédérale sur la protection des données personnelles.
Les sites américains devaient être enregistrés par la Federal Trade Commission (FTC) et s'engager à ne pas récolter ou utiliser des informations personnelles sur des consommateurs européens sans leur consentement, leur assurer sans condition un droit d'accès et de rectification des données les concernant. Avec à la clef un mécanisme de résolution des conflits en cas de non respect des règles. Les entreprises américaines ayant obligation de déclarer à quel organisme indépendant, européen ou américain, elles choisissaient de confier la gestion d'éventuelles plaintes. La FTC ou la justice américaine pouvant trancher en dernier recours.
Le revirement des Etats-Unis est en grande partie la résultante de la pression exercée par les lobbies des firmes de commerce en ligne (Online Privacy Alliance) sur l'administration du nouveau président américain, George W. Bush. Ces derniers estiment que les mesures envisagées sont trop restrictives, qu'il s'agit d'une ingérence de l'Europe dans les affaires intérieures américaines. Mais aussi que la mise en place d'une réglementation aurait un coût trop important (plusieurs milliards de dollars par an). En matière de e-commerce, la collecte de données personnelles est une arme marketing essentielle. Et les entreprises américaines estiment avoir beaucoup à perdre si l'Etat leur impose des limites alors qu'elles pensent disposer des moyens nécessaires pour gérer la situation elles mêmes.
Autorégulation contre réglementation
Malgré cette affirmation de principe, des enquêtes menées en 2000 par la FTC ont montré que près de la moitié des cent sites américains les plus visités n'offraient pas aux internautes le minimum d'informations nécessaires sur l'utilisation des données personnelles et ne se conformaient pas aux recommandations émises par la Commission depuis 1998 pour protéger la vie privée des internautes. Dernièrement, un sénateur républicain, Fred Thompson, a révélé que même les sites du gouvernement n'offraient pas toutes les garanties nécessaires en matière de protection de la vie privée des internautes.
D'autre part, la FTC a aussi établi que l'absence de réglementation sur la protection des données personnelles engendrait un manque à gagner économique dû à la méfiance des utilisateurs. En effet, l'opinion américaine, inquiète, est aujourd'hui largement favorable à l'adoption d'une loi sur ce sujet. D'ailleurs, des associations de consommateurs ont déjà tenté de limiter la tendance à l'utilisation sauvage des informations personnelles. La société DoubleClik, leader de la publicité sur Internet, a été l'une des premières à en faire les frais quand elle s'est vue intenter un procès pour violation de la vie privée des citoyens. DoubleClik envisageait, en effet, de racheter un fichier de plusieurs millions de profils d'internautes pour développer ses activités.
Du côté des entreprises américaines aussi, certains patrons commencent à changer de point de vue. Une quarantaine de sociétés, parmi lesquelles Hewlett Packard, ont adhéré aux principes du «Safe Harbor» dès l'automne 2000. Le camp des jusqu'auboutistes de l'autorégulation commence à perdre du terrain car certains craignent qu'en l'absence d'une loi fédérale, chaque Etat se mette à édicter des règles différentes les unes des autres. Plus qu'un affrontement entre des Etats-Unis, irréductibles défenseurs de la non-ingérence étatique et une Europe, bureaucratique et avide de réglementations restrictives, il s'agit donc maintenant, selon la Cnil (Commission nationale française de l'informatique et des libertés), d'un débat politique national américain autour de l'adoption et du contenu d'une éventuelle loi fédérale sur la protection des données personnelles.
par Valérie Gas
Article publié le 25/04/2001
