Grâce à une Chambre divisée, le Congrès américain est peut-être au milieu d'un malaise dysfonctionnel, mais cela n'a pas empêché les représentants de présenter une vague de projets de loi liés à la vie privée en 2023. Selon l'Association internationale des professionnels de la vie privée (IAPP), Le Congrès a présenté au total 27 projets de loi liés à la vie privée depuis son lancement en janvier, couvrant une gamme de questions allant de la surveillance sur le lieu de travail à l'IA et à l'éducation. Ces projets de loi reflètent de vastes préoccupations concernant la vie privée dans un large éventail de la vie américaine.
La confidentialité dans une ère post-Roe
Plusieurs projets de loi visaient à protéger le droit à la vie privée des femmes en matière de santé reproductive à la suite de l'annulation de l'arrêt Roe c. Wade par la Cour suprême en juin 2022. Les législateurs ont exprimé leur inquiétude quant à l'utilisation de données personnelles pour suivre les activités des femmes enceintes alors que les lois nationales anti-avortement se multiplient. avec histoires d'infractions à la vie privée. Le RESPECTER la loi sur la protection de la vie privée, introduit le 2 mars, interdirait la collecte de données de localisation et de santé à des fins publicitaires, ainsi que leur vente à des courtiers en données, tandis que le Mon corps, mes données minimiserait la collecte de données sur la santé reproductive.
Certains projets de loi créeraient davantage de coopération entre le ministère de la Santé et des Services sociaux (HHS) et la FTC pour protéger les personnes contre le suivi des données de santé. Le Loi sur le médiateur du HHS pour la santé reproductive et sexuelle et la Loi sur la protection de la santé sexuelle et reproductive établirait un médiateur au HHS pour travailler avec la FTC pour répondre aux problèmes de confidentialité concernant les données sur la santé reproductive.
Confidentialité des données à l'ère de l'IA
La transparence algorithmique était un enjeu majeur sur la Colline alors que la menace d’une IA plus omniprésente grandissait. Le Loi sur la justice algorithmique et la transparence des plateformes en ligne cela rendrait illégal pour une plateforme en ligne d’utiliser l’IA d’une manière qui prive quelqu’un de ses droits civils. Cela inclut la discrimination à l’égard des utilisateurs. Le Loi sur les patrons de robots empêcherait les employeurs de s’appuyer uniquement sur des systèmes automatisés pour prendre des décisions en matière d’emploi sur le lieu de travail.
Il reste à voir comment de tels projets de loi s'adapteront à la tentative plus large du sénateur Chuck Schumer de réglementer l'IA aux États-Unis. En avril, le leader de la majorité au Sénat plans annoncés créer un cadre législatif régissant l’utilisation responsable de la technologie.
D’autres projets de loi fédéraux notables sur la protection de la vie privée sur le lieu de travail en comprenaient un visant à lutter contre la surveillance déraisonnable des employés. Le Loi sur l'arrêt des patrons d'espionnage, un projet de loi du Sénat, interdirait ou exigerait la divulgation de certains types de collecte de données sur les employés, tandis que le No Robot Bosses Act.
Limiter l'utilisation de nos données par les grandes technologies
La loi sur la justice algorithmique et la transparence des plateformes en ligne n’est que l’un des nombreux projets de loi tentant de régner sur les pouvoirs des grandes plateformes technologiques. Il s'agissait notamment du Sénat Loi sur la responsabilité et la transparence des plateformes, qui mandaterait la FTC pour réglementer les rapports des plateformes sur la modération du contenu et les algorithmes. Un autre, le Loi sur la réduction des expériences trompeuses pour les utilisateurs en ligne, aborderait les « modèles sombres » ; astuces d’interface utilisateur que les plateformes en ligne utilisent pour extraire les informations personnelles des utilisateurs. Le Loi interdisant la publicité sous surveillance interdirait la publicité ciblée par les sociétés de publicité et leurs clients (mais malheureusement, cela autoriserait les publicités utilisant des données contextuelles et géolocalisées).
Lois plus larges sur la protection de la vie privée des consommateurs
Il y a également eu quelques tentatives pour adopter des lois plus larges sur la protection de la vie privée des consommateurs qui ont émergé au niveau des États. Le Loi sur la protection des données imposerait un devoir de diligence, de loyauté et de confidentialité aux fournisseurs de services en ligne et permettrait à la FTC de les faire respecter.
Le Loi sur la confidentialité en ligne irait plus loin en créant une agence de confidentialité numérique qui ferait respecter les droits à la vie privée, y compris la possibilité pour les consommateurs d'accéder, de corriger, de supprimer ou de déplacer leurs informations personnelles. Il impose également des exigences de minimisation des données aux fournisseurs de services dans le cadre d'une loi stricte qui ressemble beaucoup au Consumer Privacy Act de Californie et à son successeur, le California Privacy Rights Act. Un autre projet de loi, le Loi sur l'élimination et la limitation des données sur le suivi et l'échange étendus, créerait un registre centralisé permettant aux individus de demander aux courtiers en données de supprimer leurs informations personnelles, ce qui fait écho Loi DELETE de Californie.
Il y a eu cette année une absence notable dans l’ensemble des lois générales sur la protection de la vie privée des consommateurs : l’American Data Privacy and Protection Act (ADPPA). Ce projet de loi de 2022 a été adopté en commission par 53 voix contre 2, mais n'a pas été présenté à la Chambre. Cependant, en mai dernier, le sous-comité de l'innovation, des données et du commerce du comité de la Chambre sur l'énergie et le commerce a tenu une audience faisant fréquemment référence aux mesures de l'ADDPA. Le projet de loi n'a pas été présenté à nouveau, mais le Congrès actuel siège encore pour un an.
L'une des caractéristiques uniques de l'ADPAA – hormis le fait qu'il s'agit du seul projet de loi de grande envergure sur la protection de la vie privée des consommateurs à être sorti du comité – était sa préemption sur la loi de l'État. Cela va probablement irriter certains États, d'autant plus que de nombreux autres sont occupés à proposer leurs propres lois sur la protection de la vie privée des consommateurs, rejoignant ainsi la Californie et la Virginie. Le Delaware, l'Indiana, l'Iowa, le Montana, l'Oregon, le Tennessee et le Texas ont adopté des lois cette année, tandis que d'autres États envisagent de modifier leurs factures. Il s’agit notamment de Main, Massachusetts (qui en a trois en préparation), du Michigan, du New Jersey, de la Caroline du Nord, de l’Ohio, de la Pennsylvanie et du Wisconsin – plus sur tous ces ici.
Se préparer à tout scénario législatif
Il est facile de présenter un projet de loi à la Chambre. Le sortir du comité et le soumettre à un vote au Sénat est beaucoup plus complexe. De nombreuses factures n’arrivent jamais aussi loin. Avec un nouveau président de la Chambre venant du champ gauche et qui influencera de manière significative quelle législation est véritablement envisagée, il reste à voir laquelle de ces lois proposées aboutira à quelque chose.
En attendant, les entreprises doivent s’assurer d’être prêtes à toute éventualité juridique. Dans cette optique, les cadres de sécurité tels que ISO 27001 0r 27701 ou NIST Cadre de confidentialité, fournissent les principes fondamentaux pour aider les organisations à se préparer à se conformer à toutes les exigences qui se présentent à elles.
