Donald Trump supprime les obligations sur la vie privée imposées l'an dernier aux opérateurs. Une victoire pour ces derniers, qui réfutent vouloir vendre l'historique de navigation des internautes. Des mauvaises pratiques ont pourtant déjà été épinglées, alors que la FCC se prépare à remettre le dossier dans les mains de la FTC.
C'est officiel, Donald Trump a signé le retrait des mesures de protection de la vie privée des internautes, adoptées en octobre dernier par le régulateur des télécoms, la FCC. Après un passage très remarqué au Congrès américain (voir notre analyse), la résolution vise simplement à retirer des obligations des opérateurs sur la protection des données personnelles.
Parmi elles figuraient surtout l'obligation de consentement de l'internaute à la revente de ses données (comme l'historique de navigation), un niveau minimal de protection technique, ainsi que des notifications en cas de fuite massive. Ces mesures avaient été largement combattues par les lobbies télécoms outre-Atlantique, ainsi que par le secteur publicitaire, qui y voyaient une ingérence de l'État dans le marché, censé rester libre d'innover.
Face à eux, les associations de défense des libertés saluaient l'arrivée des règles de la FCC, en tentant de combattre la résolution les retirant. En vain. Les opérateurs télécoms, opposés à ces obligations, déclarent défendre eux-mêmes la vie privée des internautes, alors que certains ont déjà été sanctionnés pour de mauvaises pratiques. Désormais, le secteur et la FCC veulent remettre la régulation de la vie privée entre les mains de la Commission fédérale du commerce (FTC), dont l'action était jugée trop peu protectrice il y a quelques mois.
Un bon sens à géométrie variable
Comme la neutralité du Net, ces règles sur la vie privée marquent le clivage entre Démocrates et Républicains aux Etats-Unis. Comme nous l'expliquions, Donald Trump a engagé un large mouvement de dérégulation des télécoms. Ce mouvement est personnifié par Ajit Pai, un commissaire républicain de la FCC devenu son président, dont les premières actions ont été de supprimer des enquêtes sur le « zero rating » (différenciation de services sur mobile) et des mesures passées dans les dernières semaines de l'ère Obama.
Très rapidement, il a salué la dernière signature présidentielle. « Pour fournir une protection cohérente et complète, la FCC travaillera avec la FTC pour restaurer l'autorité de cette dernière sur les pratiques des opérateurs en matière de vie privée » complète le président de la FCC dans un communiqué. Rappelons qu'à l'arrivée des règles de la FCC, la FTC avait salué l'implication de l'autorité des télécoms sur la question, ainsi que le renforcement de cette protection.
Despite backlash from tens of thousands of people, the measure to repeal online privacy rules is officially law. https://t.co/yPJmME5Jq2
— EFF (@EFF) 3 avril 2017
Comme les opérateurs, il répète que ces règles avantageaient certains acteurs, au détriment du consommateur... À savoir les géants du Net. Une vision opposée à celle de Tom Wheeler, son prédécesseur à la tête de la FCC, qui rappelait l'accès privilégié des télécoms aux données des internautes.
Déréguler serait le choix de raison
Pour sa part, le commissaire républicain Michael O'Rielly tacle une campagne censée effrayer les Américains sur une protection des données « qui n'a jamais pris effet ». « Heureusement, nous retournerons bientôt dans un monde où une protection de la vie privée réfléchie ne sera pas outrepassée par des prises de pouvoirs de la FCC et des manipulations flagrantes » ajoute-t-il.
Il faut dire que le retrait de la protection des données personnelles collectées par les opérateurs est particulièrement impopulaire. Si des organisations comme l'Electronic Frontier Foundation (EFF), Free Press ou Public Knowledge sont montées au créneau, une part importante de la presse américaine a attaqué cette régression réglementaire, montrant peu de foi dans les garanties du secteur.
La commissaire démocrate Mignon Clyburn, habituée aux communiqués rapides, n'a pas encore réagi officiellement à cette signature. Tout juste s'est-elle exprimée hier sur la chaine MSNBC, après avoir dénoncé le retrait du texte qu'elle a voté l'an dernier, au moment du passage de la résolution au parlement.
Les opérateurs montrent patte blanche
Face au tollé médiatique, les groupes télécoms ont tenu à rassurer leurs clients. Dans des communiqués séparés, AT&T, Comcast et Verizon affirment ne pas prévoir de vendre l'historique de navigation des internautes. C'est le principal argument des défenseurs de la régulation actuelle, qui brandissent cette revente comme un chiffon rouge.
Pour AT&T, le retrait des règles de la FCC doit laisser place à une réglementation « plus favorable au consommateur ». Pour l'entreprise, ce texte ajoutait peu de protection concrète, tout en désignant les « vainqueurs et vaincus », entre télécoms et services Internet. Elle souhaite plutôt un cadre centré sur la sensibilité des données, plutôt que sur les acteurs qui les collectent.
Comcast propose lui des publicités ciblées (dont il est possible de se désinscrire) et réaffirme ne pas vouloir vendre l'historique de navigation de ses clients, même si la loi lui permet. Verizon suit la même ligne, rappelant qu'il est possible de sortir des programmes exploitant les données des internautes (sans les revendre). L'entreprise avait pourtant été un argument de poids pour la FCC l'an dernier, l'autorité l'épinglant pour l'utilisation de « cookies zombies », injectés de manière permanente dans le trafic web de ses clients mobiles.
