Alors que la confiance du public dans les grandes entreprises technologiques est au plus bas, le Congrès envisage une fois de plus une législation complète sur la confidentialité des données. Mais la montée de technologies de chaîne de blocs et le Web décentralisé naissant signifient que ces propositions globales sont déjà en retard. Sans révisions majeures, ces propositions législatives risquent d’étrangler les technologies décentralisatrices au berceau.
Le 118e Congrès a organisé de nombreuses auditions sur la confidentialité des données, et il est crucial que les législateurs réfléchissent à l’impact que leurs propositions pourraient avoir sur l’innovation technologique. Afin d’équilibrer correctement les conflits entre le droit des individus de contrôler leurs informations et la nécessité de l’innovation, les législateurs devraient abandonner les propositions uniformes en faveur de l’approche sectorielle éprouvée de la confidentialité des données.
Bien qu’il existe plusieurs projets de loi complets sur la confidentialité des données flottant autour de Capitol Hill, celui qui a le plus d’élan est la loi américaine sur la protection de la confidentialité des données (ADPPA). Ce projet de loi régirait strictement la manière dont les entreprises collectent, traitent ou transfèrent les données des utilisateurs en obligeant les entreprises à minimiser la collecte de données et en accordant aux consommateurs le droit de refuser la collecte de données, entre autres.
En rapport: Les régulateurs ont-ils intentionnellement provoqué une ruée sur les banques ?
L’ADPPA est un texte législatif bien intentionné conçu pour donner aux consommateurs plus de contrôle sur leurs informations. Le projet de loi reflète également le désir de nombreux législateurs d’éviter une approche disparate de la confidentialité des données en créant une norme nationale de protection complète de la vie privée.
Malheureusement, en matière de règles de confidentialité des données, le passé est un prologue. Des approches similaires de protections complètes de la confidentialité des données n’ont pas pris en compte les technologies naissantes, telles que les réseaux de chaînes de blocs, ce qui freine considérablement l’innovation. Pour en avoir la preuve, ne cherchez pas plus loin que l’Union européenne Règlement général sur la protection des données (RGPD).
En plus d’inhiber l’investissement et l’innovation dans les industries technologiques traditionnelles, le RGPD est totalement incompatible avec les technologies de décentralisation comme les blockchains qui manquent de contrôleurs centralisés. En fait, le Service de recherche du Parlement européen l’a admis dans un rapport de 2019. L’une des plus grandes incongruités entre le RGPD et les technologies blockchain est la question de savoir quelle entité est réglementée.
Parmi les sociétés Internet plus traditionnelles, il est relativement facile de déterminer qui collecte, traite et transfère les données car elles sont généralement centralisées. Dans un système décentralisé comme un réseau blockchain, cette question devient beaucoup plus difficile à répondre. Lorsque des milliers d’ordinateurs utilisent du code open source pour vérifier les transactions publiques, qui ou quoi collecte, traite ou transfère les données couvertes ? Comme le GDPR, l’ADPAA est muette sur cette question ainsi que sur de nombreuses autres concernant la manière dont les réseaux décentralisés devraient se conformer.
La réponse de l’Union européenne à une telle incongruité dans le GDPR est que les innovateurs devraient créer des technologies conformes à la loi malgré le fait que cela soit pratiquement impossible. Cette lourde exigence a contribué à la pénurie d’innovations technologiques dans toute l’Europe. La même chose est susceptible de se produire ici si les États-Unis mettaient en œuvre l’ADPPA telle qu’elle est rédigée. De nombreux projets de blockchain seraient délocalisés ou fermés complètement, emportant avec eux un énorme potentiel de croissance économique et d’innovation.
Heureusement, il existe une approche alternative que les États-Unis pourraient adopter qui pourrait simultanément limiter les problèmes d’une approche disparate de la loi sur la confidentialité des données et permettre une flexibilité pour les technologies innovantes. La réponse est de diviser les propositions complètes de confidentialité des données en projets de loi nuancés et spécifiques au secteur. Par exemple, le Congrès pourrait adopter une législation énonçant des règles de confidentialité des données ciblant spécifiquement les sites de commerce électronique et les services de médias sociaux ou même mettre à jour les lois existantes telles que la loi sur la protection de la vie privée en ligne des enfants qui régit la collecte de données pour les mineurs plutôt que de rendre omnibus, one-size- règles universelles.
En rapport: Les législateurs devraient vérifier le consigliere en temps de guerre de la SEC avec la législation
Historiquement, c’est l’approche que les États-Unis ont adoptée en matière de confidentialité des données dans d’autres secteurs. Des lois sur les informations financières aux informations sur les soins de santé, les décideurs politiques ont traditionnellement créé des règles de confidentialité des données étroitement adaptées à des contextes spécifiques. La loi sur la portabilité et la responsabilité en matière d’assurance maladie, par exemple, régit le flux d’informations sur les soins de santé, tandis que la loi Gramm-Leach-Bliley a été conçue pour protéger la confidentialité financière des consommateurs. Ces règles prévalent presque toujours sur les règles au niveau de l’État et sont généralement plus acceptables politiquement qu’une législation à taille unique.
Grâce à une approche sectorielle de la législation sur la confidentialité des données, les législateurs peuvent créer des règles adaptées à différents contextes qui s’harmonisent avec les technologies de la blockchain. Si les législateurs estiment qu’une approche sectorielle ne va pas assez loin dans la protection des informations des consommateurs, ils devraient au moins rédiger une législation complète sur la confidentialité des données d’une manière qui ne nuira pas à l’innovation et ne forcera pas les innovateurs à délocaliser. Après tout, il y a une raison pour laquelle la plupart des meilleurs et des plus brillants technologues choisissent de vivre, de travailler et de construire aux États-Unis. Il serait insensé de les repousser, eux et leurs innovations, avec une législation à courte vue.
Luc Hogg est responsable des politiques au Lincoln Network à but non lucratif à Washington, DC, où il se concentre sur l’intersection des technologies émergentes et des politiques publiques.
Les points de vue, pensées et opinions exprimés ici sont ceux des seuls auteurs et ne reflètent pas ou ne représentent pas nécessairement les points de vue et opinions de Cointelegraph.
