Alors que la confiance du public dans les grandes entreprises technologiques n'a jamais été aussi faible, le Congrès envisage à nouveau une législation complète sur la confidentialité des données. Toutefois, l'essor des technologies de blockchain et du web décentralisé naissant signifie que ces propositions globales sont déjà en retard sur leur temps. Sans révisions majeures, ces propositions législatives risquent d'étrangler les technologies décentralisatrices au berceau.
Le 118e Congrès a tenu de nombreuses auditions sur la confidentialité des données, et il est essentiel que les législateurs examinent l'impact que leurs propositions pourraient avoir sur l'innovation technologique. Afin d'équilibrer correctement les conflits entre le droit des individus à contrôler leurs informations et la nécessité de l'innovation, les législateurs devraient abandonner les propositions uniques en faveur de l'approche sectorielle de la confidentialité des données, qui a fait ses preuves.
Bien qu'il y ait plusieurs projets de loi globaux sur la confidentialité des données qui circulent au Capitole, celui qui a le plus le vent en poupe est l'American Data Privacy Protection Act (ADPPA). Ce projet de loi régirait strictement la manière dont les entreprises collectent, traitent ou transfèrent les données des utilisateurs en exigeant des entreprises qu'elles minimisent la collecte de données et qu'elles accordent aux consommateurs le droit de refuser la collecte de données, entre autres choses
L'ADPPA est un texte législatif bien intentionné qui vise à donner aux consommateurs un meilleur contrôle sur leurs informations. Il reflète également le souhait de nombreux législateurs d'éviter une approche disparate de la confidentialité des données en créant une norme nationale de protection complète de la vie privée.
Malheureusement, en matière de règles de confidentialité des données, le passé n'est que prologue. Des approches similaires de protections complètes de la confidentialité des données n'ont pas tenu compte des technologies naissantes, telles que les réseaux blockchain, ce qui a considérablement freiné l'innovation. Pour s'en convaincre, il suffit de regarder le règlement général sur la protection des données (RGPD) de l'Union européenne.
En plus d'inhiber l'investissement et l'innovation dans les industries technologiques traditionnelles, le RGPD est totalement incompatible avec les technologies décentralisées comme les blockchains qui n'ont pas de contrôleurs centralisés. En fait, le service de recherche du Parlement européen l'a admis dans un rapport de 2019. L'une des plus grandes incongruités entre le RGPD et les technologies de la blockchain est la question de savoir quelle entité est réglementée.
Au sein des entreprises Internet plus traditionnelles, il est relativement facile de déterminer qui collecte, traite et transfère les données, car elles sont généralement centralisées. Dans un système décentralisé comme un réseau blockchain, il devient nettement plus difficile de répondre à cette question. Lorsque des milliers d'ordinateurs exploitent un code open-source pour vérifier les transactions publiques, qui ou quoi collecte, traite ou transfère les données couvertes ? Comme le RGPD, l'ADPAA est silencieux sur cette question ainsi que sur de nombreuses autres relatives à la façon dont les réseaux décentralisés devraient se conformer.
La réponse de l'Union européenne à cette incongruité du RGPD est que les innovateurs doivent créer des technologies conformes à la loi, même si cela est pratiquement impossible. Cette exigence contraignante a contribué à la pénurie d'innovation technologique en Europe. La même chose risque de se produire ici si les États-Unis devaient mettre en œuvre l'ADPPA telle qu'elle est rédigée. De nombreux projets de blockchain se déplaceraient à l'étranger ou s'arrêteraient complètement, emportant avec eux un énorme potentiel de croissance économique et d'innovation.
Heureusement, il existe une autre approche que les États-Unis pourraient adopter, et qui pourrait à la fois limiter les problèmes d'une approche disparate de la législation sur la confidentialité des données et permettre une certaine flexibilité pour les technologies innovantes. La solution consiste à diviser les propositions globales relatives à la protection de la vie privée en projets de loi nuancés et spécifiques à un secteur. Par exemple, le Congrès pourrait adopter une législation établissant des règles de confidentialité des données ciblant spécifiquement les sites de commerce électronique et les services de médias sociaux, ou même mettre à jour des lois existantes telles que la loi sur la protection de la vie privée des enfants en ligne (Children's Online Privacy Protection Act) qui régit la collecte de données pour les mineurs, plutôt que d'adopter des règles omnibus et uniformes.
À lire également : Les législateurs devraient contrôler le consigliere de la SEC par le biais de la loi
Historiquement, c'est l'approche que les États-Unis ont adoptée en matière de confidentialité des données dans d'autres secteurs. Qu'il s'agisse de lois sur les informations financières ou sur les informations relatives aux soins de santé, les décideurs politiques ont traditionnellement créé des règles de confidentialité des données étroitement adaptées à des contextes spécifiques. La loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act), par exemple, régit le flux d'informations sur les soins de santé, tandis que la loi Gramm-Leach-Bliley a été conçue pour protéger la vie privée des consommateurs dans le domaine financier. Ces règles l'emportent presque toujours sur les règles nationales, et sont généralement plus acceptables politiquement qu'une législation générale de type passe-partout.
Grâce à une approche sectorielle de la législation sur la confidentialité des données, les législateurs peuvent créer des règles adaptées à différents contextes qui s'harmonisent avec les technologies blockchain. Si les législateurs estiment qu'une approche sectorielle ne va pas assez loin dans la protection des informations des consommateurs, ils devraient au moins rédiger une législation complète sur la confidentialité des données d'une manière qui ne nuira pas à l'innovation et ne forcera pas les innovateurs à quitter le pays. Après tout, ce n'est pas pour rien que la plupart des technologues les plus brillants choisissent de vivre, de travailler et de concevoir aux États-Unis. Il serait insensé de les repousser, eux et leurs innovations, avec une législation à courte vue.
Les points de vue, pensées et opinions exprimés ici n'engagent que leurs auteurs et ne reflètent ni ne représentent nécessairement ceux de Cointelegraph.