La FTC constitue un dossier public afin d’émettre des règles sur les pratiques de surveillance commerciale et de sécurité des données.
La Federal Trade Commission (FTC) planche sur un RGPD sauce barbecue. L'agence a annoncé, en août dernier, qu'elle « explorait des règles pour sévir contre la surveillance commerciale nuisible (qui consiste à collecter, analyser des informations pour en tirer profit ndlr) et la sécurité laxiste des données. » Cet avis préalable de proposition de réglementation vise à solliciter les commentaires du public sur les préjudices qui résultent de la surveillance commerciale.
Le ciblage publicitaire en ligne de mire
« Les entreprises collectent désormais des données personnelles sur des individus (consommateurs ndlr) à grande échelle et dans un éventail impressionnant de contextes », a rappelé dans un communiqué la présidente de la FTC, Lina M. Khan. Les modèles commerciaux des entreprises et la numérisation de l’économie accentuant le risque de pratiques illégales selon la présidente. Allant de la collecte d’informations sur les réseaux familiaux et amicaux, d'historiques de navigation et d’achat, en passant par les emplacements et déplacements, notamment à des fins de ciblage publicitaire.
Des données insuffisamment sécurisées
La FTC s’inquiète également des insuffisances en termes de sécurité. Une fois les données collectées, « certaines entreprises » ne les protègent pas suffisamment. Les laissant potentiellement à la merci d’acteurs malveillants. La FTC d’ajouter que les algorithmes utilisés par les entreprises sont sujets aux biais et à l’inexactitude. « En conséquence, les pratiques de surveillance commerciale peuvent discriminer les consommateurs sur la base de caractéristiques légalement protégées telles que la race, le sexe, la religion et l'âge ».
Pire, des entreprises conditionnent l’utilisation de leurs services à une certaine forme de surveillance commerciale. « Les consommateurs qui ne souhaitent pas que leurs informations personnelles soient partagées avec d'autres parties peuvent se voir refuser le service ou être tenus de payer une prime pour que leurs informations personnelles restent confidentielles. », indique le communiqué de la FTC. D’ailleurs, une fois les consommateurs inscrits, les entreprises peuvent ensuite modifier les conditions de confidentialité et potentiellement étendre la surveillance.
Une protection légale insuffisante ?
Actuellement, le FTC Act ne suffit pas à protéger efficacement les consommateurs à en croire l'agence. « La capacité de la FTC à dissuader les comportements illégaux est limitée car l'agence n'a généralement pas le pouvoir de demander des sanctions financières pour les violations initiales de la loi FTC. », indique-t-elle. Pour celle-ci, il ne fait aucun doute qu’établir des règles claires en matière de confidentialité, et lui octroyer un pouvoir de sanction pousserait les entreprises à changer leurs pratiques.
Les commentaires peuvent être soumis pendant 60 jours après la publication de l’avis dans le Federal Register. Le public lui, pourra y aller de son commentaire lors d’un forum public virtuel qui se tiendra le 8 septembre prochain. Ce projet de loi fédéral n’en est qu’à ses balbutiements, et il y a fort à parier que, si loi fédérale il devait y avoir, il faille encore attendre quelques années.