Sur le vieux continent, les lois sont très claires et privilégient la confidentialité des données des utilisateurs par rapport à tout autre intérêt. Les Règlement sur la protection Le règlement mondial sur la protection des données (GDPR) est entré en vigueur en mai 2016 et, depuis, une multitude de changements ont été apportés dans l'intention de préserver la sécurité des données, malgré les avancées technologiques.
Pour Protection des États-Unis des données des utilisateurs sur l'internet n'a pas encore fait l'objet d'une réglementation importante. Dans ce pays, la priorité reste la sécurité nationale par rapport à la protection de la vie privée des citoyens.
En Amérique du Nord, les données sont protégées par trois lois : La loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act), promulguée en 1996 pour préserver les informations médicales individuelles et les rendre accessibles uniquement aux professionnels de santé traitants ; la loi fédérale sur les transactions de crédit équitables et précises (Fair and Accurate Credit Transactions Act), promulguée pour protéger les informations relatives au crédit à la consommation et prévenir la fraude associée au vol de données ; et la loi américaine sur la protection de la vie privée des enfants (Children's Privacy Protection Act), créée pour protéger la vie privée des jeunes de moins de 13 ans sur le web.
Nouveau champ d'application de la protection des données
Cependant, le GDPR s'applique à toute entreprise ou individu. offrir des biens ou des services à tout citoyen de l'UE, quel que soit l'endroit du monde où se trouve l'entreprise ou le particulier. Le règlement ne fait pas non plus de distinction selon qu'une transaction commerciale a eu lieu ou non entre l'entreprise et le client. Il s'applique également à ceux qui surveillent le comportement en ligne dans le cas d'actions menées dans l'UE.
Le règlement précise que ses mesures protègent les droits et libertés fondamentaux. des citoyens européens, en particulier la garantie de la protection des données à caractère personnel. Elle précise toutefois que la libre circulation des données à caractère personnel n'est ni restreinte ni interdite.
En Europe, des institutions ont été créées pour contrôler et réglementer le respect des lois établies qui ont une portée générale.. Les États-Unis, en revanche, n'ont pas défini d'autorité dotée de pouvoirs similaires et les affaires sont tranchées individuellement par les tribunaux compétents.
Une autre différence notable entre les deux systèmes de protection réside dans le fait que, sur le vieux continent, la réglementation est axée sur la prévention, afin d'éviter que les droits des utilisateurs ne soient violés. Dans le pays américain, l'accent est mis sur l'action, les autorités intervenant une fois que la loi a été violée.
Un bouclier protecteur pour les deux visions
Entre 1998 et 2000, des principes ont été élaborés dans le but d'unifier d'une certaine manière les actions des États-Unis et de l'Europe en matière de protection des données, compte tenu du fait que les deux régions entretiennent d'importants échanges commerciaux et d'informations via le web. Les entreprises américaines qui traitent les données des utilisateurs s'appuient sur ces principes :
- Notification : les consommateurs devaient être informés de la collecte des données et de leur destination finale.
- ÉlectionLes utilisateurs peuvent avoir la possibilité de s'opposer à la collecte de données et à leur transmission à des tiers.
- TransfertLes personnes doivent pouvoir transférer leurs données à d'autres institutions si elles le souhaitent.
- SécuritéLes protocoles de sécurité des données doivent être constamment renforcés.
- Intégrité des donnéesLes données doivent être collectées dans un but précis.
- AccèsLes utilisateurs doivent avoir accès aux informations collectées à leur sujet et pouvoir les modifier s'ils le souhaitent.
- ApplicationLes systèmes appropriés doivent être mis en place pour la mise en œuvre de tous les principes mentionnés ci-dessus.
Un cadre de protection commun
Pour remédier aux différences juridiques entre les deux régions, l'Union européenne et les États-Unis ont conclu un accord appelé Privacy Shield (bouclier de protection de la vie privée).. Ce cadre de protection des données personnelles est entré en vigueur en 2017 et engage les deux parties à développer un transfert de données qui protège la vie privée des utilisateurs. Contrairement à l'accord précédent connu sous le nom de Safe Harbor, dans le Privacy Shield, les entreprises américaines qui traitent ou stockent des données de citoyens européens ont davantage de responsabilités à assumer.
Ces nouvelles mesures comprennent l'obligation et la collaboration avec les autorités européennes. lorsqu'il s'agit de protéger les données des utilisateurs. En ce sens, les entreprises doivent informer les utilisateurs des données qu'elles collectent et qu'elles fournissent aux autorités. De même, les États-Unis ne peuvent pas utiliser ces informations personnelles sans discernement. Tout arbitraire à cet égard sera traité par les tribunaux compétents.
L'accord sur la protection de la vie privée est revu chaque année afin d'y apporter les modifications nécessaires pour l'adapter aux réalités actuelles du marché.
Sources consultées
Español
English
Français
简体中文
Русский
العربية
हिन्दी
