Le Bureau de protection financière des consommateurs a proposé une nouvelle règle qui empêcherait les courtiers en données de vendre des informations personnelles et financières sur les Américains, y compris leurs numéros de Sécurité sociale et leurs numéros de téléphone, en vertu de la loi sur les rapports de crédit équitables.
En proposant les nouvelles règles, des mois après que le président Biden a signé un décret pour freiner la vente des données privées des Américains, l’agence américaine de protection des consommateurs a déclaré qu’elle visait à « freiner » les courtiers en données, qui contournent la loi fédérale en affirmant qu’ils ne sont pas soumis aux dispositions légales de la FCRA.
Le directeur du CFPB, Rohit Chopra, a déclaré aux journalistes lors d’un appel lundi que la règle proposée « réduirait l’évasion généralisée » de la FCRA, qui est la loi fédérale sur la protection de la vie privée qui protège les données personnelles collectées par les agences de renseignements sur les consommateurs, comme les bureaux de crédit et les sociétés de sélection de locataires. La règle « indiquerait également clairement que bon nombre de ces courtiers en données, comme les bureaux de crédit et les sociétés de vérification des antécédents, sont soumis à la protection fédérale en vertu de la FCRA ».
La décision de combler le vide réglementaire au niveau fédéral intervient à un moment où les courtiers en données font l’objet d’un examen de plus en plus minutieux pour avoir profité de la vente de l’accès à de grandes quantités d’informations personnelles des Américains, et parfois de les perdre. En reconnaissant le « contournement généralisé » de la loi fédérale sur la protection de la vie privée, Chopra a déclaré que l’agence reconnaissait que les courtiers en données profitaient depuis longtemps de la loi, et a mis en garde contre le problème « stupéfiant » causé par les courtiers en données qui « mettent ces données à la disposition de toute personne prête à payer un prix ».
Selon le CFPB, la règle proposée traiterait les courtiers en données de la même manière que les bureaux de crédit et les sociétés de vérification des antécédents, ou toute autre entreprise qui vend des données sur les revenus ou les cotes de crédit, les antécédents et les paiements de dettes, qui sont déjà soumis à la FCRA. La règle proposée empêcherait également les courtiers en données de vendre des informations permettant d’identifier des individus, telles que des numéros de sécurité sociale et des numéros de téléphone, qui seraient couvertes par la FCRA à l’avenir.
« La règle proposée aujourd’hui est un grand pas en avant pour s’assurer que les entreprises qui font le trafic d’informations les plus sensibles des Américains subissent des conséquences réelles pour avoir enfreint une loi de longue date et pour avoir mis les gens et notre pays en danger », a déclaré Chopra.
Le CFPB a déclaré qu’il proposait la nouvelle règle pour « promouvoir l’objectif du Congrès » de protéger les données personnelles des Américains, comme prévu lorsqu’il a voté en faveur de l’adoption de la FCRA en 1970. Depuis lors, les États-Unis sont devenus la seule démocratie occidentale à ne pas avoir adopté de loi sur la protection des données à l’échelle nationale.
La règle proposée restera publique dans le Federal Register jusqu’au début de mars 2025.
Il n’est pas clair si la règle durera sous la nouvelle administration Trump, qui a promis une déréglementation généralisée dans l’ensemble du gouvernement américain. Les responsables du CFPB n’ont pas voulu le dire, mais ont déclaré aux journalistes qu’il y avait « une large reconnaissance bipartisane que les courtiers en données présentent de réels dangers ».
