Présentation de certaines lois relatives à Internet et à la sécurité des données

De nombreuses lois aux États-Unis concernent Internet, la sécurité des données et la confidentialité, la loi Privacy Act (loi sur la protection de la vie privée) de 1974 étant sans doute à la base de toutes. La loi Privacy Act a été adoptée pour contrôler la collecte, la maintenance, l'utilisation et la diffusion des informations personnelles par des agences du pouvoir exécutif du gouvernement américain.

L'invention d'Internet a changé la définition de la confidentialité et a rendu nécessaire la promulgation de nouvelles lois relatives aux communications électroniques et à la sécurité.

Passons en revue certaines des lois actuellement en vigueur pour vous donner une idée plus précise des droits des citoyens et des entreprises américains :

Electronic Communications Privacy Act (ECPA)

La loi Electronic Communications Privacy Act (loi sur la protection des communications électroniques) a été adoptée en 1986, et même si la technologie a beaucoup évolué depuis, la loi n'a pas été modifiée. La loi autorise le gouvernement américain à accéder à des communications numériques telles que des messages électroniques, des messages sur les réseaux sociaux, des informations contenues dans des bases de données de cloud public et bien plus, avec un mandat. Aucun mandat n'est nécessaire si les éléments en question datent de 180 jours ou plus. Les entreprises fournissent des informations au gouvernement ; par exemple, au deuxième semestre 2012, Google a déclaré que le gouvernement avait effectué 18 000 demandes d'informations.

L'ECPA impose également le moment où le gouvernement peut accéder au suivi GPS par téléphone portable.

Computer Fraud And Abuse Act (CFAA)

Selon la loi Computer Fraud And Abuse Act (loi sur la fraude informatique et les abus), l'accès à des informations protégées et leur partage subséquent est un crime. La loi a été adoptée à la fin des années 80 et modifiée dix ans plus tard. Les réformateurs affirment que la loi est beaucoup trop contraignante.

Cyber Intelligence Sharing And Protection Act (CISPA)

La législation relative à cette loi a été introduite en 2011. Elle a été approuvée à la Chambre des représentants mais pas au Sénat en 2013. Elle a ensuite été réintroduite en 2015. Cette loi est une modification de la loi National Security Act de 1947, qui ne couvre pas la cybercriminalité.

Pour en donner une définition basique, elle permet d'expliquer comment partager des informations sur des cybermenaces potentielles avec le gouvernement fédéral. La loi a fait l'objet d'une forte contestation, avec des opposants tels que la Electronic Frontier Foundation préoccupée par des « protections de la confidentialité inappropriées » au vu des définitions étendues des cybermenaces. Ce point sera probablement encore débattu au Congrès américain pendant quelque temps.

Children's Online Privacy Protection Act (COPPA)

La loi Children's Online Privacy Protection Act (loi relative à la protection de la vie privée des enfants en ligne) a été modifiée en 2012 et les modifications ont été mises en place officiellement en 2013. Elle exige que les sites web qui collectent des informations sur des enfants de moins de 13 ans soient conformes aux exigences de la commission américaine du commerce (FTC). La loi a initialement été adoptée en 2000 et a été la « première loi des États-Unis sur la confidentialité dédiée à Internet ». La FTC détermine si un site web est adapté aux enfants en examinant le registre de langue, le contenu, les publicités, les graphismes et les fonctionnalités ainsi que le public visé.

La loi affecte également les sites d'intérêt général qui cherchent à collecter des informations auprès d'enfants, que les opérateurs du site le fassent volontairement ou non. Par exemple, si un opérateur de site demande aux navigateurs d'envoyer les noms et adresses électroniques des internautes et collecte d'autres informations personnelles à l'aide de cookies, l'opérateur risque d'obtenir des informations sur des visiteurs de moins de 13 ans.

En conclusion

Ces lois et bien d'autres sur la sécurité des données/sur Internet sont souvent des sujets épineux pour ceux qui souhaitent qu'Internet soit « un espace de liberté ». Il existe également des lois relatives au partage des informations à l'échelle internationale, telles que l'accord de partenariat transpacifique (TPP). Cet accord concerne neuf pays du Pacific Rim, notamment le Pérou, le Chili et les États-Unis. L'accord avec l'U.S Trade Office offre des avantages, particulièrement en ce qui concerne les accords commerciaux. Toutefois les opposants s'inquiètent des effets qu'il peut avoir sur les droits d'auteur numériques aux États-Unis et à l'étranger.

Il est judicieux de se familiariser avec les lois relatives à la sécurité des données, que vous soyez un particulier qui souhaite effectuer des achats en ligne, une entreprise qui collecte des informations client personnelles on juste une personne qui utilise Internet.

Pour en savoir plus sur la confidentialité et en quoi cela nous concerne, consultez dès maintenant notre nouveau documentaire « La ville la plus dangereuse pour Internet - Épisode 2 : Les repaires de la cybercriminalité ».