Confidentialité des données : le double jeu des Big Tech

Les grands groupes techologiques américains se targuent publiquement de faire preuve de maturité et de fermeté en matière de confidentialité des données. En coulisse, pourtant, ils jouent de leur influence pour modeler, affaiblir ou écarter des législations à l’échelle des états.

C’est en tout cas le principal enseignement d’une enquête de The Markup. Le collectif fondé par d’anciens journalistes de ProPublica dit avoir étudié des données et témoignages publics concernant les 31 états américains qui, depuis 2021, tentent de légiférer ou l’ont fait pour renforcer la confidentialité et la protection des données clients.

Selon le site d’investigation, les Big Tech mènent une campagne « coordonnée » à l’échelle des Etats-Unis pour façonner les législations à venir en fonction de leurs propres intérêts.

Jeux d’influence

Sur la période étudiée, ont été identifiés 445 lobbyistes et sociétés de lobbying travaillant pour le compte d’Amazon, Apple, Google, Meta (maison mère de Facebook) et Microsoft. Les multinationales technologiques ont également financé des organisations comme la State Privacy and Security Coalition pour influencer les débats et les textes législatifs.

La Californie, qui a promulgué sa loi data (CCPA) en janvier 2020, peut faire des émules. Comme exemples, les auteurs de l’enquête citent notamment le Colorado Privacy Act, signé en juillet dernier, ainsi qu’un projet de loi abandonné dans le Connecticut.

Dans plusieurs états américains – Utah, Virginie, Washington, Minnesota… – des entreprises technologiques ont promu des textes qui ont conduit à l’introduction de projets de loi sur la protection de la confidentialité « favorables à l’industrie », selon The Markup.

Plusieurs des lobbyistes concernés, se seraient enregistrés pour la première fois juste avant ou après le dépôt d’un projet de loi sur la « privacy ».

Le lobbying opéré par ou pour les entreprises ne signifie pas forcément que les lois qui en résultent sont sans fondement ou totalement vidées de leur susbtance. Elles peuvent l’être cependant, aux Etats-Unis, comme en Europe où le RGPD est mis en oeuvre.

(crédit photo : Alex Qian / Pexels)