La meilleure loi dont vous n’avez jamais entendu parler

Cet article fait partie de la newsletter On Tech. Tu peux inscrivez-vous ici pour le recevoir en semaine.

Les Américains devraient se sentir en colère contre les entreprises qui récoltent chaque morceau de nos données pour nous vendre des baskets ou évaluer notre solvabilité. Mais une loi sur la protection des données que peu d’entre nous connaissent devrait aussi nous donner de l’espoir.

Je parle du Biometric Information Privacy Act de l’Illinois, ou BIPA. C’est l’une des lois sur la protection de la vie privée les plus strictes aux États-Unis. Et cela est passé en 2008, alors que la plupart d’entre nous n’avaient pas de smartphone et n’auraient pas pu imaginer Alexa dans nos cuisines.

Il s’applique uniquement aux résidents de l’Illinois et ne limite pas plus que ce que les entreprises font avec les données de notre corps, comme les scans du visage et les empreintes digitales. Mais ses principes et son héritage montrent que des lois efficaces peuvent arracher une certaine mesure de contrôle aux entreprises qui monopolisent l’information.

Le BIPA peut également montrer que les États peuvent être le meilleur laboratoire américain pour s’attaquer aux inconvénients de la vie numérique.

L’origine piétonne de la loi dément à quel point elle en est venue à être conséquente. En 2007, une entreprise qui permettait aux clients de payer dans les magasins avec leurs empreintes digitales a fait faillite et a discuté de la vente de la base de données d’empreintes digitales. Les gens qui pensaient que c’était effrayant voulaient arrêter de telles activités.

Peu d’étrangers ont prêté attention aux négociations sur le BIPA, et c’est peut-être le secret de son succès. Désormais, les entreprises technologiques libèrent des armées pour détourner ou façonner les réglementations proposées.

Le texte de la loi est simple mais profond, Adam Schwartz, m’a dit un avocat senior de l’Electronic Frontier Foundation.

Premièrement, les entreprises à l’origine de technologies telles que les assistants vocaux ou les services de reconnaissance de photos ne peuvent pas utiliser les détails biométriques des gens sans leur connaissance ou leur consentement. Peu de lois américaines sur la protection de la vie privée vont aussi loin – et probablement aucune ne le fera encore. En règle générale, nous devons accepter ce que les entreprises souhaitent faire avec nos données ou ne pas utiliser le service.

Deuxièmement, le BIPA oblige les entreprises à limiter les données qu’elles collectent. Ces deux principes figurent également dans la loi historique européenne sur la protection des données.

Et troisièmement, la loi permet aux gens – pas seulement à l’État – de poursuivre les entreprises. (Plus d’informations ci-dessous.)

L’un des effets pratiques du BIPA est que les caméras de sécurité Nest de Google n’offrent pas dans l’Illinois une fonctionnalité pour reconnaître des visages familiers. BIPA pourrait être la raison pour laquelle Facebook désactivé une fonctionnalité qui identifie les visages sur les photos en ligne. La loi de l’Illinois est à la base de certaines poursuites contre Clearview AI, qui a récupéré des milliards de photos sur Internet.

Cependant, le BIPA n’a pas empêché l’économie de la surveillance des données de devenir incontrôlable.

Mais Schwartz a déclaré que la collecte de nos informations personnelles par les entreprises aurait été pire sans la loi. «Le BIPA est l’étalon-or et le genre de chose que nous aimerions voir dans toutes les lois sur la protection de la vie privée», a-t-il déclaré.

J’ai déjà écrit sur la nécessité d’une vaste loi nationale sur la protection de la vie privée, mais ce n’est peut-être pas nécessaire. Plutôt que de compter sur un Congrès dysfonctionnel, nous pourrions avoir un patchwork de mesures étatiques, comme des versions moins agressives du BIPA et des lois californiennes sur la protection des données, mais prometteuses.

«Il n’y a pas de projet de loi magique qui va citer sans citation la protection de la vie privée», a déclaré Alastair Mactaggart, le fondateur de Californians for Consumer Privacy, qui a soutenu ces deux lois sur la confidentialité des consommateurs. Il a déclaré que 50 lois sur la protection de la vie privée pourraient être désordonnées mais mieux qu’une loi nationale faible.

Le BIPA montre également que nous ne devrions pas nous sentir impuissants à contrôler nos informations personnelles. La machine de surveillance des données peut être apprivoisée. «Le statu quo n’est pas prédéterminé», a déclaré Schwartz.


J’essaie de ne pas vous ennuyer (et moi-même) avec la saucisse législative. Permettez-moi, cependant, de me faufiler en deux termes pour garder un œil sur alors que de plus en plus d’États et du Congrès envisagent de réglementer les entreprises technologiques, y compris la confidentialité des données, l’expression en ligne et les restrictions de leurs pouvoirs.

Ces termes sont droit privé d’action et préemption.

Le premier signifie, fondamentalement, que n’importe qui peut poursuivre une entreprise de technologie – pas seulement des représentants du gouvernement.

De manière générale, les politiciens de gauche (et les avocats) affirment que les poursuites privées sont une mesure efficace de responsabilisation. Les législateurs de droite et de nombreuses entreprises disent que c’est une perte de temps et d’argent.

Ce droit d’intenter des poursuites sera un point central de discorde dans à peu près toute lutte pour la réglementation technologique.

Les démocrates au Congrès ont déclaré qu’ils voulaient apprivoiser le pouvoir de Big Tech, par exemple, en laissant les commerçants qui sentent que leurs entreprises sont écrasées par Amazon poursuivre l’entreprise pour des actions anticoncurrentielles. C’est un facteur décisif pour de nombreux républicains.

La loi californienne sur la protection de la vie privée donne aux gens le droit de poursuivre les entreprises pour des violations de la sécurité des données. Factures de confidentialité des données considérées comme plus favorables aux entreprises, telles que une loi en instance en Virginie – ne donnent généralement pas aux gens la possibilité de poursuivre.

Et sur la préemption: cela signifie essentiellement que toute loi fédérale l’emporte sur les lois des États.

Soyez également à l’aise avec ce concept, car il pourrait être au centre de futures escarmouches technologiques. Mon collègue David McCabe a déclaré que les entreprises de technologie préoccupées par les futures lois locales ou étatiques sur la confidentialité numérique avaient parlé d’une législation du Congrès qui remplacerait les États.


  • La nouvelle est de retour sur Facebook en Australie: Mes collègues Mike Isaac et Damien Cave ont rapporté que Facebook était parvenu à un compromis (temporaire) sur un projet de loi australien qui obligerait les entreprises de technologie à payer pour les liens d’information. En conséquence, Facebook avait bloqué les nouvelles dans le pays.

  • Un logiciel de buggy garde les gens en prison? La station de radio publique KJZZ à Phoenix rapports que des centaines de personnes qui devraient être éligibles à la libération des prisons d’État sont plutôt détenues là-bas parce que le logiciel n’a pas incorporé les lois de condamnation mises à jour.

  • Elle souhaite que certaines parties de l’apprentissage en ligne restent présentes: Rory Selinger, un étudiant de 14 ans, a écrit sur OneZero que l’apprentissage à distance l’a libérée pour adopter son propre style d’apprentissage, laisser ses enseignants offrir une rétroaction immédiate et ressentir une réduction des pressions sociales de l’école. Elle veut la flexibilité de l’apprentissage en ligne pour redéfinir l’éducation.

Bénissez cette vidéo TikTok d’un adorable chihuahua cabré.


Nous voulons de vos nouvelles. Dites-nous ce que vous pensez de cette newsletter et ce que vous aimeriez que nous explorions. Vous pouvez nous joindre au [email protected]

Si vous ne recevez pas déjà cette newsletter dans votre boîte de réception, veuillez vous inscrire ici.