Les fournisseurs d’accès Internet américains pourront continuer à vendre les données personnelles de leurs clients sans leur consentement après la révocation par le Congrès d’un règlement adopté à l’époque d’Obama.
En octobre dernier, les défenseurs de la vie privée aux États-Unis avaient de quoi saluer la FCC : l’agence américaine avait validé le projet d’imposer de nouvelles restrictions aux fournisseurs d’accès Internet, qui allaient désormais devoir demander l’autorisation explicite de leurs clients avant de pouvoir partager leur historique de navigation à des tiers.
Malheureusement, cette lune de miel fût de courte durée.
«C’est informations comptent parmi les détails les plus intimes de la vie d’une personne.»
Car avant même qu’entre en vigueur ce texte réglementaire, le Sénat la semaine dernière puis le Congrès mardi ont tous deux voté pour son abrogation. Le statu quo veillera à ce que des informations personnelles au sujet de l’appartenance religieuse des internautes, leur orientation sexuelle, leur état de santé ou leur emplacement géographique puissent être utilisées à des fins discriminatoires, selon des organismes à la défense du droit à la vie privée.
«C’est informations comptent parmi les détails les plus intimes de la vie d’une personne», a déclaré Natasha Duarte, du Center for Democracy and Technology, à l’AFP. «Les consommateurs doivent pouvoir contrôler ce que les entreprises font de ces informations.»
Sans surprise, la nouvelle a suscité un important débat aux États-Unis. The Verge a publié ce matin la liste des 256 membres du Sénat et du Congrès, tous deux à majorité républicaine, ayant voté pour le renversement de la décision prise en octobre dernier. La somme des dons versés à chacun d’eux par des entreprises comme AT&T, Comcast et Verizon y est également répertoriée.
Tout ce dont les FAI ont besoin maintenant est la signature de président Trump avant que ne disparaisse officiellement la mesure trop contraignante à leurs yeux.
Qu’en est-il du Canada?
Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques exige que les entreprises qui souhaitent recueillir, utiliser ou communiquer des renseignements personnels de clients obtiennent le consentement explicite de la personne concernée. Leur demande doit également préciser les fins auxquelles les renseignements en question seront utilisés. Si l’organisme décide de les utiliser à d’autres fins, elle doit obtenir à nouveau l’autorisation explicite d’agir selon ses nouveaux motifs.
Qui plus est, les entreprises ne peuvent refuser de fournir un produit ou un service à une personne qui ne consent pas à la collecte, l’utilisation ou la communication de ses renseignements personnels autres que les renseignements requis à des fins explicites et légitimes.
En octobre 2015, Bell s’est retrouvée dans l’eau chaude en dévoilant son programme de publicité pertinente, une initiative qui visait à collecter et partager les renseignements de ses clients – puisés à même leur historique de navigation – avec des tiers à des fins de marketing. L’entreprise croyait, à tort, qu’en annonçant publiquement ses intentions, un client qui ne se manifestait pas contre l’utilisation de ses renseignements personnels dans ce contexte souscrivait automatiquement à cette nouvelle politique.
Une enquête a ensuite été déclenchée par le Commissariat à la protection de la vie privée du Canada, et Bell a accepté en avril 2015 de mettre fin à son controversé programme. L’entreprise a également indiqué que si elle lançait à nouveau un tel programme à l’avenir, elle le ferait en demandant le consentement explicite de ses clients.