Le projet de loi sur la confidentialité numérique soutenu par l’industrie voit des changements vertigineux dans l’État de Washington

Samantha Kersul, lobbyiste pour TechNet, s’adressant à l’Assemblée législative de l’État de Washington le mois dernier et ce mois-ci. (Image de la newsletter Wild West, Eli Sanders)

[Editor’s Note: A version of this story originally appeared in journalist Eli Sanders’ “Wild West” newsletter, which covers internet-related legal issues. Subscribe here.]

Le lobbyiste représentant Big Tech a été catégorique: les législateurs devraient adopter le controversé Washington Privacy Act, une tentative au niveau des États pour faire face à l’échec perpétuel du gouvernement fédéral américain à publier des règles de confidentialité numérique qui protégeraient les consommateurs américains de la collecte de leurs informations personnelles, vendus et partagés contre leur gré par les entreprises technologiques.

Samantha Kersul, représentant le groupe de lobbying TechNet, a témoigné que contrairement à l’inaction persistante dans la capitale nationale, «le Washington Privacy Act est le projet de loi sur la protection de la vie privée le plus élaboré et le mieux négocié du pays.» Elle a appelé à un vote oui.

PLUS DE WILD WEST
Far West

C’était le mois dernier. Alors que ce mois commençait, Kersul était à nouveau devant les législateurs de l’État de Washington, cette fois en train de lire un scénario très différent. Son groupe, TechNet, compte des membres puissants qui incluent Google, Apple, Amazon, Zoom, eBay, Lyft et de nombreuses autres grandes entreprises numériques, et elle exhortait maintenant à s’opposer au Washington Privacy Act, avertissant qu’un vote oui signifierait «l’ouverture les vannes pour les passifs des recours collectifs. »

Qu’est ce qui a changé?

Entre les audiences de mars et avril, le Washington Privacy Act a été révisé par un président du comité démocrate de la Chambre pour inclure un droit limité pour les consommateurs de poursuivre les plateformes technologiques devant les tribunaux pour violations de la vie privée. Dans les cercles politiques et juridiques, cela est connu comme l’octroi aux consommateurs d’un «droit d’action privé», et c’est une ligne rouge pour les lobbyistes technologiques qui se sont maintenant massivement opposés à la proposition de l’État de Washington.

Même Microsoft, qui a poussé ce projet de loi pendant des années, semble reconsidérer. Le mois dernier, un représentant de l’entreprise a témoigné en faveur de la mesure, affirmant aux législateurs que le projet de loi allait devenir «la loi sur la protection de la vie privée la plus stricte des États-Unis». Mais lors de l’audience de la semaine dernière, le représentant de Microsoft était absent des témoignages en faveur du projet de loi tandis qu’un lobbyiste de l’Internet Association, dont les membres incluent Microsoft, a déclaré aux législateurs que son association «s’oppose fermement» au Washington Privacy Act.

Ce virage brusque met désormais Big Tech du même côté que de nombreux défenseurs de la confidentialité numérique, qui souhaitent depuis longtemps que ce projet de loi sur la confidentialité soit supprimé (car, à leur avis, il est plein de failles favorables à l’industrie). Ces défenseurs se moquent également du droit d’action privé limité qui a récemment été ajouté à la mesure. Ils soulignent que cela permettrait uniquement aux personnes lésées par des violations de la vie privée de demander des injonctions du tribunal contre de futurs comportements violant la vie privée, et non des dommages-intérêts punitifs pour les violations qui les ont conduits au tribunal en premier lieu.

Le nouvel accord selon lequel le projet de loi de Washington sur la protection de la vie privée doit être arrêté n’a pas, en fait, arrêté le projet de loi, qui en est à sa troisième année consécutive d’essayer de faire son entrée dans la loi. La mesure a été votée par la commission des crédits de la Chambre le 1er avril en raison des protestations des lobbyistes des deux côtés, les 19 démocrates du comité ayant voté oui et les 13 républicains du comité votant non.

Le démocrate Drew Hansen, qui est chargé d’insérer le droit privé d’action limité et d’autres nouvelles dispositions dans le projet de loi, qualifie sa nouvelle création de «raisonnable» et vante le soutien à ses révisions de Consumer Reports et Common Sense Media. Mais le représentant Hansen a également précisé lors de l’audience du 1er avril qu’il s’attend à «qu’il y ait probablement un affinement supplémentaire de cette proposition» alors qu’elle se dirige vers un vote de la salle plénière dans les deux prochaines semaines.

La question de savoir si ce projet de loi échoue ou réussit dépend en grande partie. Avec seulement deux autres États – la Californie et la Virginie – ayant adopté des lois complètes sur la confidentialité numérique, le projet de loi de Washington pourrait indiquer si le débat américain sur les données numériques se dirigera dans une direction plus conviviale (comme la loi californienne de 2018) ou une direction plus favorable à l’industrie ( comme la mesure 2021 de Virginie).

Cela pourrait également créer un contraste avec une loi fédérale en suspens depuis longtemps proposée par la propre sénatrice américaine de l’État de Washington, Maria Cantwell. Sa loi donnerait aux consommateurs américains un droit privé d’action contre les géants de la technologie qui comprend la possibilité de gagner des «dommages-intérêts punitifs». La dernière version d’un autre projet de loi sur la protection de la vie privée de la représentante américaine Susan DelBene de l’État de Washington ne comprend pas de disposition prévoyant un droit d’action privé.

En ce qui concerne le Washington Privacy Act, des groupes tels que TechNet espèrent que le procureur général de l’État de Washington sera la seule personne à avoir le droit de poursuivre les entreprises de technologie pour violations de la confidentialité numérique. Des groupes tels que l’ACLU, en revanche, veulent que les consommateurs disposent d’un droit d’action privé solide qui permette des recours collectifs visant à obliger les géants de la technologie à payer des montants proportionnels à leurs infractions. En outre, ces groupes soutiennent que les appels à l’application uniquement par l’AG sonnent creux étant donné que le financement dans le projet de loi actuel ne donnerait pas au bureau de l’AG suffisamment de ressources pour poursuivre de manière significative les violations.

Bill Block, de l’ACLU, a déclaré que le projet de loi actuel ne financerait intégralement qu’un seul avocat dans le bureau de l’AG et que les allocations du projet de loi ne supposent que trois enquêtes AG sur les problèmes de confidentialité numérique chaque année – aucune de ces enquêtes ne donnant lieu à des poursuites. “C’est manifestement insuffisant pour aborder l’ampleur du problème”, a déclaré Block le 1er avril. “Les pays d’Europe soumis au RGPD qui ont une population inférieure à celle de l’État de Washington dépensent 15 fois plus et le trouvent toujours insuffisant.”

Jonathan Pincus, technologue et entrepreneur chez Indivisible Plus Washington, a exhorté les législateurs le 1er avril: «Ne donnez pas l’approbation de la législature pour permettre un comportement prédateur et d’exploitation sans conséquences réelles.»

Une date pour un vote de la salle pleine n’a pas encore été fixée.