Aux États-Unis, ils proposent d'obliger les entreprises technologiques à prendre en compte le consentement des utilisateurs à transférer leurs données personnelles vers des réseaux publicitaires.
/ photo Tom Roberts - UnsplashDo-Not-Track (DNT) permet à un utilisateur du réseau de donner ou de retirer son consentement pour le transfert à des tiers de données sur ses actions sur la page et pour leur utilisation dans la publicité en ligne.
Par défaut, DNT est nul, indiquant aucune préférence.
Le prototype du mécanisme Do-Not-Track a été développé en 2009 par l'expert en sécurité de l'information
Christopher Soghoian et l'employé de Mozilla Sid Stamm. Ils ont proposé le DNT à la Federal Trade Commission (FTC) des États-Unis, qui tentait juste de lancer un registre de sites qui transmettent des informations sur les visiteurs aux services de publicité. Mais le DNT était considéré comme un mécanisme plus pratique, et la Commission a approuvé son introduction en décembre 2010. En 2011, DNT était déjà dans Chrome, Firefox, Safari, Opera, Internet Explorer. La même année, Do-Not-Track a décidé de normaliser au niveau du W3C (World Wide Web Consortium), mais ce travail n'a jamais été achevé.
Aucune loi n'exige directement le respect du principe Do-Not-Track par les propriétaires de sites. Le plus proche de le rendre obligatoire était le RGPD - le règlement donne aux citoyens de l'UE la possibilité d'interdire le traitement de leurs données personnelles dans les services en ligne. Cependant, DNT lui-même n'est pas mentionné dans le RGPD et, jusqu'à présent, aucune sanction n'a été imposée en cas de non-respect de ses exigences.
En raison du manque de soutien législatif, de nombreux sites ignorent simplement Do-Not-Track. Compte tenu de cette situation, en janvier 2019, le groupe de travail du W3C a cessé de développer la norme. Et en février, DNT a été supprimé de Safari, ce qui a provoqué une réaction mitigée.
D'une manière ou d'une autre, dans un sondage de 2017, un quart (sur plus de 50000) des répondants ont déclaré
utiliser Do-Not-Track. 61% des participants au sondage craignent également de ne pas pouvoir contrôler le transfert de leurs données entre les réseaux publicitaires et les annonceurs. Cette question ne peut qu'inquiéter les gens, donc DNT a toujours des partisans qui n'abandonnent pas les tentatives de «légaliser» ce mécanisme et de le rendre obligatoire.
Qu'offrent-ils
Des représentants de DuckDuckGo, qui prônent des restrictions réglementaires sur la capacité de collecter des données pour les internautes, ont proposé une nouvelle loi. L'initiative s'appelait la
loi Do-Not-Track de 2019 . Jusqu'à présent, ce n'est qu'une ébauche du projet de loi.
Le document suggère d'obliger les propriétaires de sites à prendre en compte le refus de l'utilisateur d'installer des cookies tiers et de transférer des informations sur la visite du site sur les réseaux publicitaires. La loi peut aider non seulement les personnes qui souhaitent protéger leurs données personnelles, mais aussi les annonceurs eux-mêmes. Ces derniers sont parfois confrontés à des fraudes de la part des propriétaires de sites hébergeant des bannières.
Les webmasters sans scrupules peuvent définir des cookies d'affiliation pour de nombreuses boutiques en ligne qui fonctionnent avec un réseau publicitaire spécifique. Pendant la période de stockage de ces cookies, l'utilisateur peut effectuer un achat sur l'une des ressources partenaires. Ensuite, le propriétaire du site recevra une récompense, bien qu'il n'ait pas amené l'acheteur à la boutique en ligne. Dans ce cas, l'annonceur perd de l'argent.
Il est important de noter que les exigences de la facture devront être (si elles sont adoptées) uniquement avec Do-Not-Track activé. Dans d'autres situations, l'utilisation des données personnelles (PD) dans la publicité en ligne ne sera pas spécifiquement limitée.
Entre autres choses, le projet de loi propose de limiter l'échange de PD utilisateur entre les services d'une même entreprise. Par exemple, les informations de WhatsApp ne doivent pas être utilisées pour des publicités sur Instagram ou Facebook.
Le document décrit également des cas exceptionnels dans lesquels la configuration des cookies et la collecte de données ne seront pas limitées. La loi permettra le transfert de PD pour corriger les erreurs dans le fonctionnement des services, l'analyse des sites de sécurité de l'information, les transactions financières et la recherche journalistique qui entrent dans le champ d'application du premier amendement à la Constitution américaine (page 5 du
document ).
/ photo Kyle Glenn - UnsplashLe projet de loi prévoit des amendes pour les entreprises qui continuent d'ignorer Do-Not-Track. Le montant minimum est de 50 000 $ et le maximum est de 10 millions de dollars ou 2% des revenus annuels de l'entreprise. La loi s'appliquera potentiellement à toutes les sociétés opérant aux États-Unis, mais son avenir est encore incertain.
Opinions sur l'initiative
Les auteurs de l'initiative et certains journalistes pensent que les sénateurs américains soutiendront la loi. Aux États-Unis, plusieurs politiciens sont déjà favorables à l'extension des droits des citoyens dans le domaine de la protection des données personnelles. Par exemple, le sénateur et l'une des probables candidates à la présidentielle, Elizabeth Warren,
soutiennent la collecte de PD. On pense que le Do-Not-Track de 2019 pourrait être la première étape vers un projet de loi plus important à l'exemple du RGPD européen.
En faveur de la loi et affirme que DNT est une solution technique clé en main. Il est disponible dans de nombreux navigateurs et ne nécessite pas le développement de nouveaux outils.
Il y a des opinions contre le projet de loi. L'acte n'a pas été soutenu par l'un des auteurs de la norme originale du W3C Do-Not-Track Pam Dixon. Selon elle, le respect obligatoire du DNT ne suffit pas pour la sécurité des PD. Dixon propose de développer, au lieu d'une loi, une norme à part entière pour la collecte de données sur les visites sur site, qui conviendra à la fois aux défenseurs de la protection de la PD, à l'industrie de la publicité en ligne et aux politiciens.
Autres initiatives
Le Sénat américain étudie deux autres propositions pour réglementer la collecte des DP.
L'auteur de la première initiative
était le sénateur de l'Oregon, Ron Wyden. Il estime que la FTC devrait développer des normes de cybersécurité pour les entreprises informatiques. Widen préconise également la création d'un registre national unique des citoyens qui ont refusé de partager leurs données personnelles dans les services en ligne. Des sanctions sévères sont prévues en cas de violation des exigences - des amendes pour les entreprises d'un montant de 4% du revenu annuel ou une peine de prison de 10 à 20 ans pour les chefs de l'organisation responsable de la protection des données.
La deuxième initiative a été
proposée par le sénateur de Virginie Mark Warner (Mark Warner). Il a publié un document dans lequel il proposait 20 façons prometteuses de réglementer le segment informatique. Par exemple, développer un analogue américain du RGPD, qui déterminera la procédure de travail avec les PD des habitants du pays.
Les lois sur la protection des données sont promues non seulement au niveau fédéral, mais aussi dans les différents États. À partir de 2020, la California Consumer Privacy Act (CCPA) entrera en vigueur en Californie. Il
obligera les entreprises à émettre, à la demande des clients, les informations recueillies à leur sujet et une liste des tiers ayant accès à ces données.
Conclusion
L'adoption d'une nouvelle loi sur la protection des données est soutenue par les représentants des deux parties américaines. De plus, certains républicains estiment que les citoyens du pays soutiendront l'initiative.
Même si le projet de loi sur le respect obligatoire du DNT n'est pas adopté, la question de la protection des données personnelles continuera à être discutée au Sénat américain. Très probablement, le RGPD deviendra la base de nouvelles initiatives législatives et un guide pour les politiciens.
De quoi parlons-nous dans notre chaîne Telegram: