Les défenseurs de la vie privée et les géants de la technologie comme Google, Amazon et Apple veulent tous une loi fédérale sur la protection de la vie privée.
Mais il y a une différence dans la façon dont ils veulent que ce soit écrit.
Alors que les entreprises technologiques veulent essentiellement qu'un projet de loi fédéral sur la protection de la vie privée soit un plafond qui limiterait jusqu'où les États pourraient aller avec leurs propres règles de confidentialité, les défenseurs de la vie privée veulent qu'il s'agisse davantage d'un plancher sur lequel les États peuvent s'appuyer.
Deux semaines après que des représentants d'AT&T, d'Amazon, de Google, de Twitter, d'Apple et de Charter Communications ont témoigné devant le Congrès sur une loi fédérale sur la protection de la vie privée , les législateurs ont écouté mercredi ce que les défenseurs de la vie privée attendaient de la législation potentielle.
Parmi les représentants figuraient Andrea Jelinek, présidente du Comité européen de la protection des données ; Alastair Mactaggart, l'avocat derrière le Consumer Privacy Act de Californie ; Laura Moy, directrice exécutive du Georgetown Law Center on Privacy and Technology ; et Nuala O'Connor, présidente du Center for Democracy and Technology.
Lors de l'audience devant le Comité sénatorial du commerce, des sciences et des transports, les défenseurs de la vie privée ont souligné la nécessité d'une loi fédérale sur la protection de la vie privée qui pourrait fonctionner en tandem avec les lois des États au lieu de les écraser.
La législation devrait également prévoir des sanctions fermes pour les entreprises technologiques qui ne se conforment pas, ont-ils déclaré. Certains ont suggéré de créer une nouvelle agence pour réglementer les entreprises technologiques dans le cadre du projet de loi, tandis que d'autres ont recommandé d'étendre les pouvoirs de la Federal Trade Commission aux entreprises de haute technologie.
‘Les amendes peuvent vraiment atteindre un niveau qui fournit la bonne incitation aux entreprises dans le cadre du RGPD, et nous en avons désespérément besoin ici aux États-Unis’, a déclaré Moy. Elle faisait référence au règlement général sur la protection des données de l'Union européenne, qui prévoit une amende maximale de 20 millions d'euros ou 4% du chiffre d'affaires mondial annuel d'une entreprise.
Contrairement à l'Europe et à son GDPR, les États-Unis n'ont pas de loi fédérale sur la confidentialité des données qui garantirait la transparence de la manière dont les entreprises utilisent vos données, ou des sanctions pour les services technologiques qui ne protègent pas vos informations. 
Bien que les États-Unis ne cherchent pas nécessairement à adopter leur propre RGPD, les législateurs sont de plus en plus nombreux à rédiger une législation sur la confidentialité des données afin de réglementer une industrie qui, selon eux, devient incontrôlable. Lors de l'audience de mercredi, les sénateurs ont souligné la violation de Facebook affectant 50 millions de personnes et une vulnérabilité de Google Plus que la société n'a pas divulguée pendant des mois comme des cas où les entreprises technologiques n'avaient pas respecté la vie privée des consommateurs.
‘Le fait est que les consommateurs n'ont aucune protection fédérale significative pour les données des consommateurs. Tout ce que nous avons, c'est une surveillance du Congrès et des lanceurs d'alerte qui se présentent et publient des rapports’, a déclaré le sénateur Richard Blumenthal, un démocrate du Connecticut. ‘Jusqu'à ce qu'il y ait un exécuteur efficace au niveau fédéral ou étatique, avec des normes fédérales soutenues par des ressources et une autorité solides, les consommateurs continueront d'être à risque.’
Les témoins qui ont témoigné ont également demandé un consentement opt-in, ce qui obligerait les entreprises à vous demander la permission avant d'obtenir vos données. Les entreprises technologiques se sont prononcées à ce sujet, mais les défenseurs affirment que c'est nécessaire pour de véritables normes de confidentialité.
‘Un choix doit être un vrai choix. C'est quelque chose que le GDPR fait bien. Il dit que le consentement doit être donné librement’, a déclaré Moy. ‘Quand une entreprise dit 'acceptez nos pratiques avec vos données ou n'utilisez pas notre service', ce n'est pas un choix libre.’
Alors que les législateurs continuent de rédiger le projet de loi, Mactaggart a averti les membres du Congrès de l'influence que les entreprises technologiques peuvent avoir sur la législation potentielle. Mactaggart a joué un rôle clé dans le Consumer Privacy Act de Californie, un projet de loi contre lequel les entreprises de technologie se sont battues.
‘Mon expérience est qu'il y avait quelques petits mots insérés et ils ont dit que c'était’ juste pour clarifier », a-t-il déclaré. ‘Et la réalité est que si nous les laissions rester, cela aurait totalement vidé la loi.’
Maintenant que la loi californienne a été adoptée, a-t-il déclaré, les entreprises technologiques chercheront une version fédérale plus faible dans l'espoir de minimiser les effets de la loi de l'État. Les entreprises technologiques considèrent les réglementations du RGPD comme trop sévères et cherchent à influencer un projet de loi américain sur la confidentialité des données avec des normes plus souples.
Ils soutiennent que des normes de confidentialité strictes étoufferaient l'innovation et empêcheraient la croissance des nouvelles entreprises technologiques.
Les défenseurs de la vie privée espèrent que cette nouvelle législation est davantage axée sur la protection des données des consommateurs que sur les entreprises qui en profitent.