Le Congrès américain devrait s'atteler cette année à entourer les géants du numérique de garde-fous pour protéger les données personnelles et la vie privée, les grands groupes se disant prêts à coopérer.

La vague de scandales sur la gestion des données personnelles par Facebook et d'autres plateformes en ligne a suscité de plus en plus d'appels à l'action législative pour qu'il soit mis un frein aux utilisations abusives des informations privées.

Singulièrement, la plupart des groupes de technologie se disent prêts --sans toutefois donner de détails-- à accepter de nouvelles réglementations à la suite de l'entrée en vigueur du Règlement européen de protection des données (RGPD) en 2018.

Mais ces règlementations fédérales pourraient empêcher l'application d'une législation promulguée en Californie, qui a été calquée sur la protection des données adoptées par l'UE.

"Que les grands groupes ou petites entreprises de technologie le veuillent ou non, 2019 sera une année de réglementation", a déclaré Doug Clinton de la société d'investissement Loup Ventures, dans un article de blog récent.

Il s'attend à ce que les Etats-Unis examinent "les points les plus importants" du RGPD, notamment le consentement, l'accès, la portabilité et l'effacement des informations personnelles.

- Coopérer plutôt que reculer -

Le sénateur Brian Schatz et 14 autres démocrates ont approuvé un projet de loi visant à obliger les entreprises en ligne à protéger les informations personnelles et à mettre un terme à leur utilisation abusive. "Les gens s'attendent généralement à ce que les informations personnelles qu'ils fournissent aux sites et aux applications soient bien protégées et ne soient pas utilisées à leur encontre", a déclaré M. Schatz le mois dernier.

"Tout comme les médecins et les avocats sont censés protéger et utiliser de manière responsable les données personnelles qu'ils détiennent, les sociétés en ligne devraient être tenues de faire de même", a-t-il ajouté.

Une autre proposition, présentée en décembre par le Center for Democracy and Technology, un groupe de défense des droits numériques, promeut le droit des consommateurs à accéder aux données détenues par les entreprises en ligne, à les corriger et à limiter leur accès à des tiers.

"De nombreuses applications collectent votre localisation même si cela n'a rien à voir avec le service qu'elles fournissent", a souligné Michelle Richardson, une responsable de cette organisation.

Face à cette offensive règlementaire, au lieu de reculer, les géants du numérique ont offert de coopérer sur un projet de loi sur la protection de la vie privée, même si cette approche conciliante ne convainc pas les sceptiques.

Sundar Pichai, directeur général de Google, a déclaré lors d'une audience au Congrès en décembre: "je pense que nous serions mieux lotis avec un cadre global de protection des données pour les utilisateurs. Ce serait une bonne chose à faire".

Le patron d'Apple, Tim Cook a réclamé au début de l'année une législation fédérale sur la protection de la vie privée et s'est attaqué à l'utilisation "automatisée" de données privées achetées et vendues en ligne.

Alan McQuinn, analyste des politiques à la Fondation Information Technology and Innovation, un groupe de réflexion basé à Washington, estime qu'il pourrait se former un consensus sur la nécessité de renforcer la transparence, l'accès des consommateurs et la lutte contre l'utilisation abusive de données personnelles.

Mais il souligne que le RGPD en Europe s'est révélé "incroyablement lourd" et a poussé certaines entreprises à quitter l'UE ou à bloquer leur présence en ligne. "Les gens ne réalisent pas que la législation n'affecte pas seulement les géants de l'internet, elle affecte également votre épicerie locale et crée des coûts dans tout le système", dit M. McQuinn.

L'analyste estime qu'exiger un consentement pour tout type de données pourrait avoir des conséquences inattendues en nuisant à l'innovation et en renforçant paradoxalement les plus grandes entreprises qui ont les ressources pour se conformer à la loi.

Une solution possible consisterait à créer des "niveaux" de catégories de données, seules les catégories les plus sensibles nécessitant un consentement préalable.

Bien que beaucoup se rejoignent sur la nécessité de garde-fous pour la protection des données, le processus de législation "sera difficile", estime M. McQuinn évoquant la grande division qui règne actuellement dans le paysage politique américain.