Les derniers mois ont été l'occasion de deux grandes annonces liées aux données personnelles, en Europe et aux Etats-Unis, sur lesquelles il nous semble intéressant de nous arrêter quelques instants.

Le gouvernement américain vient d'annoncer à la fin du mois de février une Déclaration des droits pour protéger vie privée en ligne, dans un document plus large intitulé "Consumer data privacy in a networked world".

Aucune obligation pour l'instant pour les entreprises, mais de fortes orientations sont affirmées, s'inscrivant dans un ensemble de mesures plus étendues.
Sept protections de base pour les internautes sous forme de droits, et la possibilité d'un contrôle accru de leur part sur ce que font les entreprises du web de leurs données, un progrès pour les internautes américains.

En bref, les droits énoncés sont les suivants : 

• Individual Control : droit des consommateurs à un contrôle sur les données collectées par les organisations et les usages qui en sont faits
• Transparency  : droit d'accès aux informations liées à la vie privée et aux conditions de sécurité
• Respect for Context  : droit d'attendre des organisations qu'elles collectent et fassent usage des données sans les dénaturer, en respectant le contexte de leur collecte
• Security : droit à la sécurité des données et de la vie privée
• Access and Accuracy : droit d'accès, de vérification et de correction des données
• Focused Collection : droit de limiter la quantité de données collectées et possédées par les organisations, qui doit rester de l'ordre du raisonnable
• Accountability : les organisations sont tenues de respecter les conditions de cette déclaration des droits dans le traitement qu'elle font des données

Si la volonté affirmée est d'agir en faveur des consommateurs, les motivations sont aussi et surtout fortement liées au poids de l'économie américaine des ventes en ligne, explique cet article.

Comme le fait très justement remarquer un article du Monde paru peu après l'annonce de l'administration Obama, ces règles énoncées sont bien éloignées, voire en retrait, de la législation européenne.

Celle-ci vient d'ailleurs également de faire l'objet d'une annonce, de la part de la Commission Européenne. Le projet de révision de la directive européenne en matière de protection des données de personnelles (datant de 1995, véritable socle commun de tous les pays de l'Union en la matière), devrait être débattu dans les prochaines semaines, après des discussions déjà animées.
Il prévoit des limites bien plus contraignantes pour les entreprises que celles annoncées par le gouvernement américain, et présente des propositions plus précises. Il consacre ainsi un "Droit à l'oubli"(les individus pouvant ainsi supprimer toutes leurs données entre les mains des entreprises, si celles-ci n'ont pas de raison légitime de les conserver), ainsi qu'un "Droit à la portabilité" des données. Ils doivent ainsi y avoir accès, et pouvoir les transférer d'un service à un autre simplement.

Des limites qui ne sont pas appréciées de tous hors Union Européenne, les Etats-Unis trouvant même que ce projet de révision va trop loin et menace les intérêts des entreprises (en grande partie... américaines). C'est que ces règles devront s'appliquer à toutes les entreprises présentes sur le marché de l'Union Européenne et y proposant des services, y compris celles ne s'y situant pas physiquement... 

Autant de questions autour des données personnelles que le gouvernement des Etats-Unis semble encore aujourd'hui avoir du mal à trancher. 

Selon un "Mémorandum", de la Présidence américaine à l'ensemble des ministères et agences gouvernementales intitulé "Smart Disclosure", en date du 8 septembre 2011, la politique d'ouverture des données de l'Administration inclut le partage des données personnelles. 
Les administrations publiques y étaient invitées à trouver des moyens d'en permettre la récupération et la réutilisation, mais aussi à agir pour que les entreprises en fassent de même... donner plus de contrôle aux individus sur leurs données, tout en encadrant/limitant ce contrôle?
Affaire(s) à suivre.