Wyden propose d’interdire la vente de données personnelles à des gouvernements «  hostiles  »

Vues: 8
0 0
Temps de lecture:6 Minute, 37 Second

Cette décision pourrait perturber l’économie des courtiers en données de plusieurs milliards de dollars qui cherche à monétiser les empreintes numériques que les Américains laissent derrière eux chaque jour – emplacements de téléphones portables, historiques de navigation et achats par carte de crédit qui sont rassemblés, regroupés et vendus à des fins de marketing et de renseignement sans réglementation gouvernementale surveillance et sans que la plupart des gens sachent quelles informations sont partagées.

«Les dirigeants du renseignement de notre pays ont clairement indiqué que mettre les informations sensibles des Américains entre les mains de gouvernements étrangers hostiles constituait un risque majeur pour la sécurité nationale», a déclaré Wyden dans un communiqué. La nouvelle législation, a-t-il ajouté, «garantirait que les pays qui ne peuvent pas faire confiance aux informations privées des Américains ne les comprennent pas».

La proposition, la loi sur la protection des données américaines contre la surveillance étrangère, traiterait efficacement de grands volumes de données personnelles avec la même prudence que les technologies ou les armes puissantes, en les réglementant en vertu des lois existantes sur le contrôle des exportations qui régiraient son achat et son commerce, selon un copie du projet de loi examiné par le Washington Post.

La proposition ordonnerait au département du commerce d’identifier les types de données personnelles qui pourraient nuire à la sécurité nationale si elles étaient exportées à l’étranger, avec des exemptions pour certaines données cryptées et les discours protégés par le premier amendement.

Les exigences en matière de licences d’exportation ne s’appliqueraient qu’aux pays désignés comme menaces potentielles pour la sécurité, sur la base des lois nationales sur la protection des données et la surveillance; s’ils avaient mené des «opérations de renseignement étranger hostiles» contre les États-Unis; et la mesure dans laquelle les gouvernements des pays peuvent «contraindre, contraindre ou payer» des personnes dans le pays à transmettre des données personnelles.

Le projet de loi exigerait également que les annonceurs américains obtiennent des licences d’exportation avant que les entreprises de ces pays étrangers «hostiles» puissent recevoir des données de ciblage publicitaire estimant les goûts et les préférences des Américains. Si les régulateurs américains refusaient ces demandes, les exportations seraient bloquées.

Le projet de loi inclurait des sanctions pour les hauts dirigeants d’entreprises où les employés ont exporté illégalement les données personnelles des Américains, et offrirait des recours juridiques potentiels aux personnes qui ont été détenues, emprisonnées ou physiquement blessées en raison du commerce illégal de données.

Le projet de loi pourrait changer de manière substantielle au cours d’un processus d’élaboration de règles et ne comporte aucune garantie d’approbation. Mais la proposition pourrait nécessiter des changements potentiellement massifs pour les plus grands géants de la technologie américains, les courtiers en données et d’autres entreprises qui ont fait de la vente de données un élément clé de leur activité.

Les autorités fédérales ont allégué que les cyberattaques parrainées par l’État par la Chine et d’autres pays avaient pour but de collecter en masse les informations personnelles des Américains. Les régulateurs ont également décidé d’empêcher les entreprises étrangères d’acheter des entreprises basées aux États-Unis qui détiennent de grandes caches de données personnelles, au motif que la transaction pourrait révéler des détails sensibles sur la vie personnelle des Américains.

Cependant, aucune loi n’empêche les acheteurs étrangers de payer uniquement pour l’information elle-même. William Evanina, ancien directeur du US National Counterintelligence and Security Center, Raconté Le magazine Foreign Policy, en décembre, affirmait que la Chine était «l’un des principaux collecteurs de données personnelles en vrac dans le monde, utilisant à la fois des moyens illégaux et légaux.

Le Comité des investissements étrangers aux États-Unis a contraint une entreprise chinoise à vendre l’application de rencontres gay Grindr en 2019 en raison de préoccupations concernant les données personnelles partagées par le site. Et l’année dernière, l’administration Trump a ordonné au géant de la technologie basé à Pékin ByteDance de vendre son application vidéo très populaire TikTok; l’entreprise a contesté cette demande au tribunal.

Un collaborateur de Wyden a déclaré que les restrictions à l’exportation de la proposition pourraient imposer des sanctions pénales si la branche américaine de TikTok envoyait les données des Américains en Chine ou les partageait avec des entreprises partenaires chinoises. (Les responsables de TikTok ont ​​déclaré qu’ils stockaient les données des utilisateurs américains en Virginie et à Singapour, et que les équipes basées aux États-Unis de la société opéraient indépendamment de leur propriété chinoise.)

Un projet de loi distinct soutenu par Wyden, le quatrième amendement n’est pas à vendre, couvrirait la vente des données personnelles des Américains aux forces de l’ordre et aux agences de renseignement américaines. Un autre projet de loi diffusé pour la première fois par Wyden en 2018, le Mind Your Own Business Act, couvrirait la collecte et le partage des informations personnelles des Américains par les entreprises américaines.

Parler à Wyden lors d’un Audition du Comité sénatorial du renseignement Mercredi, la directrice du renseignement national, Avril Haines, a déclaré qu ‘ »il y a une inquiétude concernant les adversaires étrangers qui obtiennent des informations commercialement acquises », et que la communauté du renseignement était « absolument déterminée à essayer de faire tout ce que nous pouvons pour réduire cette possibilité. »

Interrogé sur les règles régissant la manière dont les données personnelles des Américains peuvent être achetées et utilisées par le gouvernement américain, Haines a appelé à un «cadre clair et qui a la vie privée et les libertés civiles en son cœur et aborde également la fonctionnalité de celui-ci pour la communauté du renseignement. . »

Ces règles, a-t-elle dit, devraient permettre «au public américain de voir quel est le cadre, essentiellement, même s’il n’a pas de visibilité sur les transactions particulières ou sur ce que nous faisons pour y parvenir».

La discussion du projet de loi met en évidence en outre comment les représentants du gouvernement, tant étrangers que nationaux, ont utilisé des bases de données gérées commercialement pour accéder et recueillir des informations personnelles à grande échelle.

Les agents de l’immigration et des douanes américaines ont exploité une base de données privée contenant des centaines de millions de dossiers de téléphone, d’eau et de services publics américains, The Post a rapporté en février. Et les fonctionnaires avec le Agence de renseignement de défense, les département de la Sécurité intérieure et d’autres agences ont personnes suivies sans mandat en achetant des enregistrements de localisation de téléphones portables sur des marchés privés qui collectent des données grâce à un fouillis d’applications météorologiques et de jeux.

On ne sait pas combien de données personnelles des Américains sont transférées légalement de cette manière. Wyden et un groupe bipartite de législateurs envoyés des lettres ce mois-ci, aux principales bourses de publicité en ligne pour obtenir des détails sur la manière dont les données de ciblage publicitaire pourraient être achetées et compilées par des entreprises étrangères. Dans un Discours de janvier, Wyden a critiqué la façon dont les gouvernements peuvent acheter «les dossiers privés des Américains à ces courtiers de données commerciales sordides et non réglementés qui sont tout simplement au-dessus de la loi».

Justin Sherman, chercheur en cyberpolitique au Technology Policy Lab de l’Université Duke, a déclaré qu’un changement de contrôle des exportations pourrait s’attaquer à une menace majeure, mais pourrait ne pas couvrir toutes les façons dont les données personnelles sont collectées, regroupées, sous licence, partagées, vendues et transmises Internet, notamment via un marché opaque d’applications, de réseaux publicitaires, de courtiers en données et d’autres opérations dont la plupart des Américains ne savent rien.

«La collecte directe ou l’achat direct par une entreprise étrangère est un vecteur, mais ce n’est évidemment pas le seul», a déclaré Sherman. «Si nous voulons vraiment nous attaquer à ce type de risques, nous devons parler de l’ensemble de l’écosystème.»

#Wyden #propose #dinterdire #vente #données #personnelles #des #gouvernements #hostiles

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *