Les opérateurs américains veulent des règles « flexibles » sur la vie privée

Dans une lettre au régulateur américain des télécoms (la FCC), six associations d'industriels et d'opérateurs demandent des règles « flexibles » en matière de vie privée, pour leur permettre « d'innover » en matière de services. Face à elles, des organisations de consommateurs demandent un contrôle strict des données détenues par ces FAI.

Pour six associations d'industriels et d'opérateurs américains, une régulation des données que détiennent les fournisseurs d'accès sur les internautes n'est pas une perspective réjouissante. Dans une lettre (PDF) envoyée jeudi au régulateur américain des télécoms, la FCC, elles demandent à ce que d'éventuelles nouvelles règles sur la protection de la vie privée soient « flexibles », en n'étant pas plus restrictives que celles existantes.

« Si les tribunaux déterminent que la FCC a l'autorité pour réguler la vie privée de l'Internet fixe, nous vous encourageons à développer un cadre qui offre une protection des données des clients robuste, tout en permettant aux fournisseurs d'accès de continuer à innover et de se concurrencer » écrivent ainsi les lobbies dans leur lettre.

Encore une question de neutralité du Net

Comme nombre de nouvelles sur la réglementation des télécoms ces derniers mois, celle-ci est encore liée à la neutralité du Net. Adoptée il y a presque un an, la neutralité du Net a surtout consisté à reclassifier les opérateurs Internet en opérateurs téléphoniques, sous le « titre II » de la loi sur les communications pour leur appliquer les mêmes obligations.

Parmi ces obligations, la Section 222 limite clairement l'usage des données de connexion des clients par les opérateurs téléphoniques. Le partage de ces données avec des tiers commerciaux est permis par défaut, même si un utilisateur peut en sortir sur simple demande. Un fonctionnement auquel le monde de la téléphonie s'est plié, mais que les fournisseurs d'accès Internet estiment contraignants pour leur activité.

Le choix reste entier pour la FCC, qui pourrait autant décider d'adapter les règles existantes que d'en créer de nouvelles, qu'elle jugerait plus adaptées aux activités des fournisseurs d'accès. Cela même si la question reste encore à débattre devant les tribunaux, comme l'indiquent les associations d'industriels et opérateurs dans leur lettre. « L'applicabilité de la Section 222 dans ce contexte est actuellement sujette à revue judiciaire » précisent-elles.

Un cadre « éprouvé » qui ne convient pas aux associations citoyennes

En fait, les opérateurs ont une idée claire en tête. Ils veulent que la FCC se calque sur les règles « éprouvées » de la FTC, l'équivalent américain de l'Autorité de la concurrence, déjà appliquées « au reste de l'écosystème Internet ». Ces sociétés se voient donc uniquement comme un maillon de la chaine, aussi important que les autres. Les opérateurs veulent entre autres pouvoir modifier leurs pratiques pour fournir de nouveaux services, sans avoir à s'inquiéter de contraintes trop fortes en matière de vie privée.

Cette vision, d'autres s'en méfient. Dans une lettre envoyée fin janvier par 50 organisations citoyennes et de consommateurs américaines, dont de grands noms comme l'ACLU ou l'EFF, il est estimé qu'il ne faut pas laisser tant de liberté aux opérateurs. Elles demandent au régulateur des télécoms d'appliquer des règles plus fortes que celles de la FTC. Ladite FTC se réjouissait d'ailleurs en novembre (PDF) que la FCC devienne « un gendarme plus puissant en matière de vie privée ».

Les organisations affirment que les opérateurs « ont un rôle unique dans l'écosystème en ligne », loin du simple maillon qu'ils estiment être. « Leur position de portier leur donne une vue complète du comportement des consommateurs et, jusqu'ici, la protection de leur vie privée en utilisant ces services a été floue. Il n'y a pas non plus de moyen pour les consommateurs d'éviter la collecte de données par les entités qui leur fournissent leur accès Internet » affirment-elles encore.

Elles demandent à la FCC d'interdire aux opérateurs d'utiliser les données de leurs clients sans leur accord, pour toute activité qui ne concerne pas directement la connexion fournie. Ce serait donc l'inverse de l'approche actuelle sur la téléphonie, dans laquelle l'utilisateur doit demander d'arrêter cette utilisation. De même, ces organisations souhaitent imposer aux opérateurs de signaler toute fuite de données et d'être explicitement responsables de leur protection. Autant de choix qui seront donc du ressort du régulateur, si les tribunaux estiment qu'il a bien autorité sur la question.