RGPD : vers une loi de protection des données personnelles aux USA ?
La mise en place du Règlement général sur la protection des données en Europe va-t-elle conduire d'autres régions du monde à se doter d'un texte équivalent ?
Que ce soit dans quelques États fédérés américains (Californie, New York) ou même en Chine, selon Emmanuel Pernot, doctorant en droit spécialisé dans la protection des données personnelles, des signes d'une évolution législative sont perceptibles, avec parfois des projets concrets, même s'il faut garder à l'esprit que chaque système, notamment chinois, va certainement conserver ses principales spécificités.
Dans un cas comme dans l'autre, il ne s'agira pas d'un décalque du RGPD européen, même si le règlement peut servir de boussole.
Vers un texte fédéral ?
L'influence du RGPD s'étendrait même au niveau de l'Amérique fédérale, à en croire les informations d'Axios. Le site américain explique que Gail Slater, qui officie au sein du Conseil national économique de la Maison Blanche en tant qu'assistante spéciale du président Trump pour tout ce qui a trait à la technologie, au cyber et aux télécoms, aurait fait plusieurs réunions sur la protection des données.
Des rencontres avec des représentants du Business Roundtable, un groupe de pression conservateur dont sont notamment membres les dirigeants de Xeros, Motorola, Cisco, ainsi que des grands patrons de la finance et de l'énergie, et de l'Information Technology Industry Council, un autre lobby dans lequel on retrouve des géants du web et nombre de grands acteurs de la tech, auraient ainsi eu lieu.
Les discussions n'ont pas toujours porté sur la perspective de faire passer ou non une loi fédérale spécifique sur la protection des données, qui serait inspirée du RGPD.
Axios fait savoir qu'il a aussi été question de la façon dont les groupes américains doivent tenir compte du RGPD pour leurs activités en Europe -- avec les conséquences que cela a peut-être sur leur modèle économique -- et d'autres dispositions, comme le Privacy Shield, un mécanisme décrié qui organise légalement le transfert de données entre les deux rives de l'Atlantique.
« Nous discutons de ce que l'administration américaine pourrait et devrait faire en matière de protection de la vie privée », a-t-elle déclaré en mai.
Elle a toutefois signifié qu'il ne s'agit pas de créer un clone américain des règles européennes, estimant que si certains aspects sont à prendre -- comme donner plus de contrôle et plus d'accès aux données privées pour les internautes --, d'autres pourraient ne pas fonctionner avec la législation américaine, comme le droit à l'oubli, ou seraient un risque trop lourd ou un facteur d'incertitude pour les petites entreprises.
Questionnements parlementaires
Lorsque le patron de Facebook, Mark Zuckerberg, a dû se présenter ce printemps devant des commissions spéciales à la Chambre des représentants et du Sénat des États-Unis, pour répondre au scandale de Cambridge Analytica, certains parlementaires ont montré de l'intérêt pour le texte européen, en sollicitant à quelques reprises le milliardaire sur ce qu'il en pense.
Devant les élus, Mark Zuckerberg avait plutôt soufflé le chaud et le froid, en déclarant que, certes, « tout le monde mérite une bonne protection des données », mais qu’il faut aussi tenir compte des « sensibilités » de chaque pays sur ces sujets. Pour lui, le cadre américain, s'il est mis en place, « sera relativement différent », bien que quelques aspects du RGPD puissent être déployés partout.