Obama cherche à renforcer la protection des données personnelles

2014 se traduit par un nombre record de cyber attaques ayant ciblé plusieurs grandes entreprises, dont Target, Home Depot, Staples et bien sûr Sony. Ajoutons à cela que près de la moitié des adultes américains se serait fait hacker en 2014. A tel point que CNN est allé jusqu’à développer un outil, “What hackers know about you ?” (Que savent les hackers sur vous ?). Celui-ci renseigne l’utilisateur sur ses données potentiellement menacées selon les entreprises dont il est client. Rien de rassurant, donc.

Citant un récent sondage selon lequel 91% des américains ont aujourd’hui le sentiment d’avoir perdu le contrôle sur leurs données personnelles, le président Barack Obama a proposé la mise en place d’un Personal Data Notification & Protection Act. Premier objectif : harmoniser la législation au niveau fédéral et fixer aux entreprises un délai maximum de 30 jours pour avertir leurs clients en cas de piratage de leurs données privées. A l’heure actuelle, 47 lois étatiques différentes légifèrent sur la question. En fonction de l’Etat dans lequel il vit, un citoyen peut donc être averti ou non en cas de problème.

Le second projet de loi est spécifiquement consacré aux étudiants. Inspiré d’une loi californienne promulguée l’an dernier, le Student Digital Privacy Act interdirait aux entreprises de vendre les données d’étudiants dans un but non-éducatif. A l’heure où tablettes et ordinateurs portables se généralisent dans les salles de classe, de plus en plus de données sont collectées, et parfois vendues à des publicitaires ou des institutions financières. Cette loi vise à éviter que les données des étudiants ne soient utilisées de manière déloyale par leurs futurs employeurs ou banquiers. Une charte circule déjà parmi les entreprises à cet effet, et 75 sociétés l’auraient déjà signée (dont Apple et Microsoft). Les entreprises assurant un service éducatif qui ne signeraient pas cet engagement pourraient être dépossédées de leur mission.

Enfin, le chef de l’Etat a également proposé la mise en place d’une déclaration des droits à la vie privée du consommateur, le Consumer Privacy Bill of Rights, qui donnerait à celui-ci la possibilité de décider quelles données personnelles sont collectées et comment elles sont utilisées. La cyber-sécurité des entreprises détenant des données personnelles serait également renforcée. « Plus nous protégerons les données des consommateurs, plus il sera difficile pour les hackers de frapper nos entreprises et d’affaiblir notre économie. » a affirmé Barack Obama. Aux entreprises également de renforcer leurs systèmes. Sony par exemple, dont la console de jeux Playstation Network a été piratée pendant Noël, promet des investissements importants dans des serveurs et des techniciens capables de les gérer en cas d’attaques.