Le CFPB Propose de Limiter le Trafic des Données Personnelles
À l'heure où nos données personnelles sont une véritable mine d'or pour de nombreuses entreprises, leur protection est devenue un enjeu majeur. Le Consumer Financial Protection Bureau (CFPB) l'a bien compris et vient de faire un pas de géant en proposant une nouvelle règle qui bloquerait la vente par les courtiers en données d'informations personnelles et financières sensibles sur les Américains, telles que leurs numéros de sécurité sociale et de téléphone.
Un frein au contournement de la loi fédérale
Avec cette proposition, l'agence américaine de protection des consommateurs entend « mettre un frein » à l'activité des courtiers en données qui contournent actuellement la loi fédérale en prétendant ne pas être soumis aux dispositions légales de la Fair Credit Reporting Act (FCRA). Rohit Chopra, le directeur du CFPB, n'y est pas allé par quatre chemins en dénonçant « l'évasion généralisée » de cette loi fédérale sur la protection des données personnelles.
Un problème « stupéfiant »
Chopra a mis en lumière l'ampleur « stupéfiante » du problème causé par ces courtiers en données qui « mettent ces données à la disposition de quiconque est prêt à payer le prix ». Un constat alarmant à l'heure où les fuites et pertes de données personnelles se multiplient.
« La proposition d'aujourd'hui est une étape majeure pour faire en sorte que les entreprises qui trafiquent les informations les plus sensibles des Américains subissent de réelles conséquences en cas de violation de la loi de longue date et de mise en danger des personnes et de notre pays. »
Rohit Chopra, directeur du CFPB
Même traitement que les agences de crédit
Concrètement, la règle proposée traiterait les courtiers en données de la même manière que les agences de crédit et les sociétés de vérification des antécédents, ou toute autre entreprise qui vend des données sur les revenus, les scores de crédit, les historiques et les paiements de dettes. Des informations déjà couvertes par la FCRA.
Limitation de la vente de données identifiantes
La règle limiterait également la vente par les courtiers en données d'informations permettant d'identifier les individus, telles que les numéros de sécurité sociale et de téléphone. Des données qui seraient désormais couvertes par la FCRA.
Un objectif : protéger les données personnelles des Américains
Avec cette proposition, le CFPB entend « faire progresser l'objectif du Congrès » de protéger les données personnelles des Américains, comme prévu lors de l'adoption de la FCRA en 1970. Une nécessité alors que les États-Unis sont le seul pays occidental à ne pas avoir adopté de loi nationale sur la protection des données.
Un avenir incertain sous l'administration Trump
La règle proposée restera publique dans le Federal Register jusqu'au début du mois de mars 2025. Mais son avenir sous la future administration Trump, qui a promis une vaste dérégulation à travers le gouvernement américain, est incertain.
Les responsables du CFPB n'ont pas souhaité se prononcer à ce sujet, mais ont indiqué aux journalistes qu'il existait une « large reconnaissance bipartite que les courtiers en données représentent de réels dangers ». Espérons que cette prise de conscience se traduira par des actes concrets et durables pour protéger efficacement nos données personnelles des appétits voraces de certains acteurs peu scrupuleux.
