The Centre for Information Policy Leadership (CIPL)
La pandémie de COVID-19 a révélé que les données personnelles pouvaient être utilisées à des fins diverses. Aux Etats-Unis, où l’administration n’est pas aussi forte qu’en Europe et où le droit est basé essentiellement sur la jurisprudence, émerge la nécessité d’élaborer un cadre fédéral en matière de protection de la vie privée. Le « Centre for Information Policy Leadership » (CIPL) a publié un rapport mettant en évidence les enseignements de la pandémie pour l’élaboration de ce nouveau cadre.
Collecte des données, utilisation des données et technologies : une réalité quotidienne
La pandémie a accéléré l’implémentation de la technologie dans notre quotidien : le travail, l’éducation et les consultations médicales se font aujourd’hui prioritairement en ligne. Les technologies alimentées par le partage continu de nos données assurent le fonctionnement de l’économie et de la société en période de confinement. C’est ce partage qui soulève des questions quant à la protection de la vie privée de la personne. Faut-il choisir entre le maintien de l’activité nationale, le droit aux soins ou la protection de notre intimité ? L’élaboration d’un nouveau cadre de protection de la vie privée aux Etats-Unis devra, selon CIPL, être suffisamment souple pour trouver un équilibre entre l’assurance d’une protection de la vie privée et une réponse aux besoins accrus en matière d’utilisation et de partage des données.
Equilibre entre la vie privée et les autres droits fondamentaux humains
Notre droit à la vie privée n’est pas le seul à peser dans la balance de l’équilibre humain ; c’est ce que la pandémie de COVID-19 nous a fait comprendre. Nos autres droits, tels que notre liberté de circulation, notre droit à la santé, etc. sont également essentiels. S’il a été reconnu qu’une loi sur la protection de la vie privée devra obligatoirement être souple en temps de crise, une attention particulière devra, selon CIPL, être accordée à la responsabilisation organisationnelle qui visera à équilibrer l’ensemble.
Les lois sur la protection des données ne devraient pas entraver l’utilisation responsable de l’intelligence artificielle dans la lutte contre la pandémie
L’intelligence artificielle (IA) s’est avérée extrêmement efficace dans la lutte contre la pandémie non seulement dans la prévention de la propagation du virus mais aussi dans le développement des vaccins, le suivi et l’analyse de leurs effets secondaires ainsi que dans la transformation générale des opérations commerciales et des aspects fondamentaux de notre vie. Selon CIPL, il est donc crucial que de nouvelles lois sur la protection de la vie privée soient introduites sans entraver le développement de l’IA, mais plutôt en permettant son utilisation responsable et en établissant des limitations appropriées et proportionnelles.
L’évolution constante de l’utilisation des données ne permet plus de se limiter au point de vue traditionnel sur la protection des données
Selon CIPL, certains principes de confidentialité sont devenus inadéquats et ont besoin d’être mis à jour. C’est le cas de la notion de consentement. Bien que le consentement soit toujours important à bien des égards en ce qui concerne la protection de la vie privée, il réduit, selon CIPL, le champ des possibles et conduit les personnes à s’imaginer qu’elles vont abandonner leur vie privée en consentant ou, au contraire, la protéger en refusant. « Ce n’est pas aussi simple », argue CIPL.
Le processus de consentement peut être lourd et complexe dans le contexte actuel où l’utilisation des données personnelles est en constante évolution. Dans la plupart des cas, le temps et les efforts nécessaires pour faire un choix approprié sont tout simplement trop importants pour la personne seule comme pour les experts en protection de la vie privée. Il y a un phénomène de « fatigue du consentement » qui a été observé. En outre, il existe de nombreux cas où le consentement ne serait pas possible ou même souhaitable, comme lors de la mise au point de vaccins, la protection de la sécurité nationale, l’application des lois sur la quarantaine et les lois pénales et bien d’autres encore. Par conséquent, bien que le consentement demeure un aspect important de la protection de la vie privée, il ne devrait pas, selon le rapport CIPL, devenir le seul mécanisme de protection, mais plutôt l’un des nombreux mécanismes qui constituent une législation efficace et appropriée sur la protection de la vie privée du monde moderne.
L’accent doit être mis non plus sur la façon dont les données sont collectées mais sur l’objectif d’utilisation des données après la collecte
Ce que les nouvelles réglementations américaines sur la protection de la vie privée devraient apporter c’est un changement d’orientation. Le focus serait l’utilisation des données et, en particulier, les risques qu’une utilisation spécifiques des données personnelles pourraient entrainer pour la personne, afin d’autoriser ou d’interdire l’utilisation des données. Cela impliquerait également de prendre en considération toutes les mesures d’atténuation disponibles capables de réduire le risque potentiel lié au traitement des données.
Les décideurs devraient accepter l’idée d’une protection des données fondée sur la responsabilisation lorsqu’ils établissent de nouvelles lois sur la protection de la vie privée
Une approche fondée sur la responsabilisation en matière de protection des données personnelles correspond mieux à notre modèle économique numérique, selon CIPL. L’évaluation des risques est l’élément fondamental dans la protection de la vie privée parce qu’elle permet aux organisations de hiérarchiser les utilisations des données et d’en permettre ou d’en interdire certaines. Au lieu de mettre en place une procédure rigide qui risquerait d’interdire des utilisations bénéfiques des données, elle met en place une certaine souplesse de décision plus adaptée à des circonstances imprévisibles comme celle de la pandémie.
Il est donc important que les nouvelles lois américaines sur la protection de la vie privée mettent en œuvre des programmes de gestion de la protection de la vie privée ainsi que d’autres mesures de conformité (formation des employés, nomination de personnes en charge de la conformité, politiques et procédures internes, etc.) qui permettront une protection appropriée et une utilisation responsable des données.
Une législation fédérale est nécessaire pour assurer une protection uniforme des données dans l’ensemble des États-Unis
La pandémie a souligné la nécessité d’une loi uniforme sur la protection de la vie privée qui offrirait les mêmes protections à toutes les personnes vivant aux États-Unis. L’élaboration d’une législation cohérente et complète sur la protection de la vie privée qui permet l’activité économique et l’innovation devrait être l’un des principaux objectifs des États-Unis. Cela pourrait non seulement contribuer à faciliter la reprise économique, mais aussi permettre aux consommateurs d’avoir confiance dans l’économie numérique, ainsi que d’adopter de nouvelles technologies et de bénéficier d’une utilisation plus large des données.