Le président Joe Biden a signé un décret visant à limiter la vente massive de données personnelles des Américains aux « pays préoccupants », notamment la Russie et la Chine. L’ordonnance vise spécifiquement la vente en gros d’informations de géolocalisation, génomiques, financières, biométriques, de santé et autres informations d’identification personnelle.
Lors d’un point de presse avec des journalistes, un haut responsable de l’administration a déclaré que la vente de ces données à ces pays présentait un risque pour la sécurité nationale. « Nos politiques et lois actuelles laissent un accès ouvert à de grandes quantités de données personnelles sensibles américaines », a déclaré le responsable. « L’achat de données via des courtiers en données est actuellement légal aux États-Unis, et cela reflète une lacune dans notre boîte à outils de sécurité nationale que nous nous efforçons de combler avec ce programme. »
Les chercheurs et les défenseurs de la vie privée mettent depuis longtemps en garde contre les risques pour la sécurité nationale posés par le secteur des courtiers de données, largement non réglementé, qui pèse plusieurs milliards de dollars. L’automne dernier, des chercheurs de l’Université Duke ont rapporté qu’ils étaient en mesure d’acheter facilement une mine de données personnelles et de santé sur le personnel militaire américain tout en se faisant passer pour des agents étrangers.
Le décret de Biden tente de répondre à de tels scénarios. Il interdit aux courtiers en données et à d’autres sociétés de vendre de grandes quantités d’informations personnelles sur les Américains à des pays ou à des entités en Russie, en Chine, en Iran, en Corée du Nord, à Cuba et au Venezuela, directement ou indirectement. Il y aura probablement des restrictions supplémentaires sur la capacité des entreprises à vendre des données dans le cadre de contrats de services cloud, d’accords d’investissement et de contrats de travail.
Bien que la Maison Blanche ait décrit cette mesure comme « l’action exécutive la plus importante jamais prise par un président pour protéger la sécurité des données des Américains », on ne sait pas exactement comment l’application des nouvelles politiques sera gérée au sein du ministère de la Justice. Un responsable du ministère de la Justice a déclaré que le décret exigerait une diligence raisonnable de la part des courtiers en données pour vérifier avec qui ils traitent, de la même manière que les entreprises sont censées adhérer aux sanctions américaines.
Comme le souligne la Maison Blanche, il existe actuellement peu de réglementations pour le secteur des courtiers de données, qui pèse plusieurs milliards de dollars. Cette ordonnance ne fera rien pour ralentir la vente massive de données américaines à des pays ou à des entreprises qui ne sont pas considérés comme présentant un risque pour la sécurité. « Le président Biden continue d’exhorter le Congrès à faire sa part et à adopter une législation bipartite complète sur la confidentialité, en particulier pour protéger la sécurité de nos enfants », indique un communiqué de la Maison Blanche.