Alors que de nombreuses nouvelles lois sur la confidentialité deviennent effectives au niveau d’un État, les États-Unis n’ont toujours pas adopté de loi fédérale globale sur la confidentialité et la protection des Données personnelles. Alors, si Bill H.R. 8152, l’American Données Privacy Protection Act (ADPPA), forte d’un soutien bipartisan, devait être adoptée, elle deviendrait la première loi sur la confidentialité fédérale après presque deux décennies de discussions.
Dans ce billet, nous allons passer en revue les principales définitions et exigences du projet de loi, afin d’avoir une idée plus claire de ce qui se passerait si l’ADPPA était appliquée.
Selon le texte officiel, l’ADPPA est:
Projet de loi visant à accorder aux Consommateurs des droits fondamentaux en matière de confidentialité des Données, à créer de solides mécanismes de surveillance et à établir une application efficace.
L’ADPPA accorderait à tous les Consommateurs américains d’importants droits en matière de confidentialité des Données, tout en établissant un système de surveillance pour la collecte et le traitement des Données effectuées par les entités couvertes.
En tant que loi fédérale, l’ADPPA préempterait généralement d’autres lois sur la confidentialité au niveau des États qui sont couvertes par ses dispositions, telles que la CPRA californienne ou la VCDPA vietnamienne. Cela signifie que les entités qui font des affaires aux États-Unis devraient se conformer à l’ADPPA, puisque la plupart des lois des États ne s’appliqueraient plus.
Préemption des lois des États
Aucun État ou subdivision politique d’un État ne peut adopter, maintenir, appliquer, prescrire ou maintenir en vigueur une loi, un règlement, une règle, une norme, une exigence ou une autre disposition ayant force de loi d’un État ou d’une subdivision politique d’un État visé par les dispositions de la présente loi, ou une règle, un règlement ou une exigence promulgués en vertu de la présente loi.
The U.S. Federal Trade Commission serait principalement responsable de l’application du projet de loi. Selon le projet, la FTC est tenue de créer un nouveau bureau appelé « Bureau de la protection de la vie privée », qui serait chargé de superviser et d’appliquer le projet de loi.
La loi américaine sur la protection des Données personnelles s’appliquerait aux entités visées.
Le projet de texte définit une entité visée comme " toute entité ou personne autre qu ' une personne agissant dans un contexte non commercial, qui détermine seule ou conjointement avec d ' autres les finalités et les moyens de la collecte, du traitement ou du transfert des Données visées " . Cette définition large couvre la grande majorité des entreprises.
La définition ne comprend pas les entités fédérales, étatiques, tribales, territoriales ou locales, ni toute personne ou entité collectant et traitant des Données pour leur compte.
L’ADPPA définit les « Données couvertes » comme des informations qui – seules ou combinées à d’autres informations – peuvent permettre l’identification d’un individu ou de son appareil, ou qui sont liées ou raisonnablement liées à ceux-ci. Cette définition inclut également les Identifiants uniques, comme les adresses IP.
En revanche, la définition des « Données couvertes » ne comprend pas :
La loi américaine sur la protection des Données personnelles comprend également une section spécifique dédiée aux « Données sensibles couvertes » : numéros de sécurité sociale et de passeport ; informations de santé ; numéros de compte financier, de carte de débit et de carte de crédit ; informations biométriques et génétiques ; communications privées ; identifiants de connexion à tout compte ou appareil, pour ne citer qu’eux.
Au titre I – Devoir de loyauté, l’ADPPA définit ses grands principes :
Les droits des Consommateurs prévus au titre II de l’ADPPA comprennent:
Le projet de loi n ' ayant pas achevé la procédure législative et n ' ayant pas été adopté, il n ' y a pas encore d ' exigences juridiques effectives. Toutefois, si l ' ADPPA prenait effet dans son texte actuel, les entités visées seraient personnes concernées par les obligations suivantes :
Pour l’instant, il n’y a rien à faire concernant l’ADPPA : le texte est encore une ébauche et la discussion pourrait prendre des mois. Cependant, notre équipe chez iubenda suivra toujours la situation et vous avertira de tout changement et mise à jour.
👉 Assurez-vous simplement de vous inscrire ici, et ne manquez pas les dernières nouvelles!Une chose que vous pourriez faire, cependant, est de vérifier si l’une des nouvelles lois d’États américains sur la protection de la vie privée s’applique à vous! Si tel est le cas, vous devrez vous conformer à leurs exigences.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.