Le Sénat américain a voté hier une résolution invalidant des règles de protection de la vie privée, mises en place l'an dernier par le régulateur des télécoms. Validé par le Congrès et signé par le président, avec ce texte les fournisseurs d'accès pourront revendre les données de navigation des internautes, sans leur consentement.
La protection de la vie privée a reculé la nuit dernière aux États-Unis. Hier soir, le Sénat américain a choisi de s'opposer à des règles crées l'an dernier par la FCC (voir notre analyse), qui réclament l'accord de l'internaute avant l'éventuelle revente de ses données personnelles par son fournisseur d'accès à des tiers.
Il s'agit d'une nouvelle étape dans le détricotage des protections d'Internet mises en place ces deux dernières années outre-Atlantique. TechCrunch décrit un vif débat lors de cette session, qui s'est donc conclue par l'adoption du texte, à 50 voix contre 48. Le débat n'est pourtant pas nouveau, et n'est pas près de se terminer.
La vie privée, une contrainte pour les groupes télécoms
Depuis fin janvier et l'arrivée de Donald Trump au pouvoir, le nouveau président républicain de la FCC, Ajit Pai, a mis fin à deux enquêtes sur le « zero rating » (l'exemption de services du décompte de données mobiles), supprimé des obligations de transparence commerciale pour de petits opérateurs et réaffirmé son opposition à la neutralité du Net. Autant d'actions qui ne sont surprenantes que par leur rapidité, ces garanties ayant été obtenues de dure lutte.
L'accord des internautes avant la commercialisation de leurs données, dont l'historique de navigation, a suivi un débat public important aux États-Unis. Si la FCC était largement soutenue par des associations de consommateurs et de protection des libertés, l'industrie télécoms réclamait sans détour des règles flexibles, quand un groupement de publicitaires affirmait qu'il aurait des effets désastreux sur l'économie du Net.
Partisan vote (50-48) to repeal #Broadbandprivacy rules in the Senate. Resolution now moves to the House.
— Christopher J. Lewis (@ChrisJ_Lewis) 23 mars 2017
Pour les groupes télécoms, l'argument (habituel) est que ces règles feraient peser sur eux des contraintes auxquels les services Internet (dont Facebook et Google) ne seraient pas tenus. Ils demandent régulièrement une parité de traitement avec les groupes du numérique, arguant qu'ils ne disposent pas de plus de données que ces derniers. Une vision contredite par l'ancienne direction de l'autorité des télécoms, qui rappelle que les opérateurs ont accès à l'ensemble des informations qui transitent par une connexion Internet.
La FCC (encore) divisée sur la vie privée
L'adoption de règles contraignantes sur la revente des données personnelles par les FAI avait été beaucoup aidée par un scandale, dont Verizon était à l'origine. L'opérateur implantait des « cookies zombies » dans le trafic web de mobinautes, permettant à des tiers d'identifier précisément un consommateur, quand bien même celui-ci nettoyait régulièrement son historique de navigation. Quoique l'internaute fasse, le fichier réapparaissait, poussé par le réseau. Verizon a fini par accepter une sanction de 1,35 million de dollars, avec mise en conformité.
La FCC affiche pour le moment son silence sur le sujet, à l'exception de la commissaire démocrate Mignon Clyburn, opposée aux dernières décisions de la commission. Dans un communiqué commun avec Terrell McSweeny de la commission du commerce, elle dénonce le vote. « Si elle est signée par le président, cette loi abrogera le cadre sur la vie privée sur l'Internet fixe, largement soutenu, et éliminera l'obligation pour les câblo-opérateurs de fournir aux internautes le choix avant que leurs informations personnelles ne soient vendues » s'alarment-ils.
Des associations de protection des internautes regrettent également ce choix. Access Now et Public Knowledge dénoncent le texte, quand l'Electronic Frontier Foundation (EFF), qui l'a combattu, estime que « le Sénat place les profits des fournisseurs d'accès devant votre vie privée ».
La résolution doit encore passer par la Chambre des représentants, celle qui compose le Congrès avec le Sénat. Validée, il suffira d'une signature par Donald Trump pour dire au revoir aux règles de protection de la vie privée chez les fournisseurs d'accès.
