La première étape est franchie. Aux États-Unis, une commission américaine a adopté à une large majorité la nouvelle loi CISPA. Au cours des discussions, les parlementaires ont validé plusieurs amendements dont certains encadrent plus strictement l'exploitation des données personnelles. Mais il reste encore un long chemin à parcourir avant l'entrée en vigueur du texte.

C'est reparti pour un tour. Aux États-Unis, la commission permanente du renseignement rattachée à la Chambre des représentants vient d'approuver la proposition de loi CISPA (Cyber Intelligence Sharing and Protection Act) par dix-huit voix contre deux, rapporte The Hill. En conséquence, elle sera examinée dans les prochains jours par la chambre basse, vraisemblablement dans une semaine.

Le texte vise à améliorer la circulation des informations entre les entreprises, le gouvernement américain et les agences fédérales du pays, afin de mieux combattre les menaces de nature informatique. Cependant, ses détracteurs estiment que dans sa rédaction actuelle, la proposition de loi nuit gravement à la liberté d'expression, à la vie privée et à la neutralité du net.

L'an dernier, le processus législatif de la version précédente de la loi CISPA s'était arrêté au Sénat. Adopté par la Chambre des représentants, le texte n'avait pas reçu un soutien suffisant chez les sénateurs. En outre, le président Barack Obama avait brandi la menace du véto pour s'opposer au texte, le jugeant trop imprécis et pas assez protecteur pour entrer en vigueur.

Les promoteurs du texte se sont depuis efforcés d'aplanir les divergences avec l'exécutif, afin de limiter la probabilité d'un véto présidentiel. The Hill précise que plusieurs amendements ont été adoptés lors de son examen par la commission permanente du renseignement. Certains visent à renforcer la protection du droit à la vie privée des Américains, selon le compte-rendu du site.

L'un de ces amendements vise à forcer le gouvernement à supprimer les informations personnelles des rapports de cyber-menace qu'il recevra des entreprises privées. Un autre supprime une disposition qui autorisait le gouvernement à exploiter des données transmises par des firmes à des fins de sécurité nationale, une formulation très vague et qui autorise potentiellement n'importe quoi.

La proposition de loi CISPA, amendée par la commission, a encore un long chemin à parcourir avant d'entrer en vigueur. À supposer qu'elle atteigne la dernière étape du processus législatif, il reste à savoir si le texte aura évolué entretemps. Car il y aura de nombreuses occasions pour le retoucher, que ce soit à la Chambre de représentants, au Sénat ou au sein de commissions spécialisées.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !