Le Congrès est peut-être plus proche que jamais de l’adoption d’un projet de loi international cadre de confidentialité des données après que les principaux dirigeants des comités de la Chambre et du Sénat ont publié dimanche une nouvelle proposition.
La proposition bipartite, intitulée American Privateness Rights Act, ou APRA, limiterait les varieties de consommateurs les données que les entreprises peuvent collecter, conserver et utiliser ce dont ils ont besoin pour exploiter leurs providers. Les utilisateurs seraient également autorisés à se désinscrire de la publicité ciblée et auraient la possibilité de visualiser, corriger, supprimer et télécharger leurs données à partir de providers en ligne. La proposition créerait également un registre nationwide des courtiers en donnéeset obliger ces entreprises à permettre aux utilisateurs de refuser la vente de leurs données.
“Cette législation historique donne aux Américains le droit de contrôler où vont leurs informations et qui peut les vendre”, a déclaré dimanche Cathy McMorris Rodgers, présidente de la fee de l’énergie et du commerce de la Chambre des représentants. «Cela freine les Huge Tech en leur interdisant de suivre, de prédire et de manipuler les comportements des gens à des fins lucratives à leur insu et sans leur consentement. Les Américains veulent massivement ces droits, et ils comptent sur nous, leurs représentants élus, pour agir. »
Le Congrès a tenté de élaborer une loi fédérale globale protéger les données des utilisateurs pendant des décennies. Les législateurs sont cependant restés divisés sur la query de savoir si cette législation devrait empêcher les États d’édicter des règles plus strictes et s’il fallait autoriser un « droit d’motion privé » qui permettrait aux particuliers de poursuivre les entreprises en réponse à des violations de la vie privée.
Dans un entretien avec le Examen du porte-parole Dimanche, McMorris Rodgers a affirmé que le texte du projet était plus fort que n’importe quelle loi lively, apparemment pour tenter d’apaiser les inquiétudes des démocrates qui ont longtemps lutté contre les tentatives visant à anticiper les protections préexistantes au niveau de l’État. L’APRA autorise les États à adopter leurs propres lois sur la confidentialité liées aux droits civils et à la safety des consommateurs, entre autres exceptions.
Lors de la session précédente du Congrès, les dirigeants des commissions de l’énergie et du commerce de la Chambre ont négocié un accord avec Roger Wicker, le plus haut républicain de la fee sénatoriale du commerce, sur un projet de loi qui prévaudrait sur les lois des États, à l’exception de la California Shopper Privateness Act et la loi sur la confidentialité des informations biométriques de l’Illinois. Cette mesure, intitulé Loi américaine sur la confidentialité et la safety des données, a également créé un droit d’motion privé plus faible que celui que la plupart des démocrates étaient prêts à soutenir. Cantwell a refusé de soutenir la mesure, faisant plutôt circuler son propre projet de loi. L’ADPPA n’a pas été réintroduite, mais l’APRA a été conçue comme un compromis.
“Je pense que nous avons enfilé une aiguille très importante ici”, a déclaré Cantwell au Examen du porte-parole. “Nous préservons les normes en vigueur en Californie, dans l’Illinois et à Washington.”
L’APRA inclut des termes issus de la loi californienne historique sur la safety de la vie privée, autorisant les personnes à poursuivre les entreprises lorsqu’elles sont lésées par une violation de données. Il donne également à la Federal Commerce Fee, aux procureurs généraux des États et aux citoyens privés le pouvoir de poursuivre les entreprises lorsqu’elles enfreignent la loi.
Les catégories de données qui seraient touchées par l’APRA comprennent certaines catégories « d’informations qui identifient ou sont liées ou raisonnablement liées à un individu ou à un appareil », selon un Résumé du Comité sénatorial du commerce de la législation. Les petites entreprises – celles dont le chiffre d’affaires annuel est de 40 thousands and thousands de {dollars} ou moins et dont la collecte de données est limitée – seraient exemptées de l’APRA, l’software étant axée sur les entreprises ayant un chiffre d’affaires annuel de 250 thousands and thousands de {dollars} ou plus. Les gouvernements et les « entités travaillant pour le compte des gouvernements » sont exclus du projet de loi, tout comme le Centre nationwide pour les enfants disparus et exploités et, outre certaines tendencies en matière de cybersécurité, les organisations à however non lucratif « luttant contre la fraude ».
Le représentant américain Frank Pallone, le plus haut démocrate de la fee de l’énergie et du commerce de la Chambre, a qualifié le projet de « très fort ». dans une déclaration dimanchemais a déclaré qu’il souhaitait le « renforcer » avec des tendencies plus strictes en matière de sécurité des enfants.
Reste à savoir si l’APRA recevra le soutien nécessaire à son approbation. Dimanche, les collaborateurs du comité ont déclaré que les discussions sur la signature de la législation par d’autres législateurs étaient en cours. La proposition actuelle est un « projet de dialogue » ; bien qu’il n’y ait pas de date officielle pour la présentation d’un projet de loi, Cantwell et McMorris Rodgers examineront probablement le texte avec leurs collègues pour obtenir leurs commentaires au cours des prochaines semaines et prévoient de l’envoyer aux commissions ce mois-ci.