USA: un serment d'Hippocrate pour protéger les données des internautes

Les Etats-Unis disposent des réglementations spécifiques et pas d'une loi générale.
Les Etats-Unis disposent des réglementations spécifiques et pas d'une loi générale. - © JUSTIN TALLIS - AFP

L'utilisation des données des internautes par les grandes firmes est un débat qui fait couler beaucoup d'encre. Cependant, des "scientifiques des données" (data scientists) ont décidé de changer la donne. Ils veulent mettre en place une "charte" à l'image du serment d'Hippocrate dans le domaine médical selon le principe "être utile, ou au moins ne pas nuire".

Le but est de mettre en place une éthique relative au partage des données mais aussi d'établir un lien de confiance entre les scientifiques et les utilisateurs dont les informations sont partagées. 

En septembre dernier lors de la conférence annuelle Data for Good Exchange, la société américaine Bloomberg a rassemblé des data scientists. Plusieurs idées ont émergé. D'une part, il faut déterminer les intérêts de la communauté scientifique dans le partage de données; d'autre part, il est nécessaire de définir les valeurs auxquelles doivent adhérer les scientifiques.

L'Europe s'arme du RGPD

Au niveau de la Commission européenne, on a pris les devants. Dès le 25 mai prochain, les Etats membres seront soumis au règlement européen sur la protection des données (RGPD). Selon Daniel Sesler, spécialiste en législation européenne pour la liberté dans les Médias et sur Internet, il s'agissait avant tout de "clarifier les points d'interrogation autour de la collecte des données".

Le RGPD prévoit qu'une personne a le droit de s'opposer à tout moment à un traitement des données à caractère personnel. Concrètement, pour utiliser les données des utilisateurs, les sites devront obtenir le consentement de ces derniers, appelé "acte positif clair". 

Le droit à l'oubli fait son apparition dans le règlement. Un internaute pourra "demander la suppression de ses données personnelles lorsque celles-ci ne sont plus nécessaires, elles ne doivent pas être conservées indéfiniment", explique Daniel Sesler.

Des réglementations spécifiques mais pas de loi générale

Pour Daniel Sesler, une telle législation serait difficile à mettre en place aux Etats-Unis. "Chaque Etat dispose de sa propre réglementation sur une matière. Chez eux, on est plus dans l'optique de réglementations spécifiques (la santé, les brèches de sécurité, etc.) et il ne devrait donc pas y avoir d'évolution avec le nouveau texte européen."

Les entreprises américaines qui voudront collecter des données sur le territoire européen devront donc se soumettre à la nouvelle législation. Un non-respect du règlement serait accompagné d'amendes pouvant monter jusqu'à 20 millions d'euros ou l'équivalent de 4% du chiffre d'affaires annuel.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK