Massive Tech parle de confidentialité tout en essayant de tuer les lois sur la confidentialité • The Register

Amazon, Apple, Google, Meta et Microsoft soutiennent généralement la confidentialité dans les déclarations publiques, mais dans les coulisses, ils travaillent avec certaines organisations communes pour affaiblir ou éliminer la législation sur la confidentialité dans les États américains.

C’est selon un rapport publié cette semaine par l’organisation de presse à but non lucratif The Markup, qui a déclaré que les entreprises embauchent des lobbyistes des mêmes groupes et cabinets d’avocats pour faire exploser ou noyer les lois de l’État sur la protection de la vie privée.

Le rapport a examiné 31 États lorsque les législatures des États envisageaient une législation sur la confidentialité et a identifié 445 lobbyistes et sociétés de lobbying travaillant pour le compte d’Amazon, Apple, Google, Meta et Microsoft, ainsi que des groupes industriels comme TechNet et la State Privacy and Security Coalition.

Ces lobbyistes, affirme-t-on, se sont souvent enregistrés pour la première fois peu de temps avant ou après l’introduction d’une loi sur la protection de la vie privée.

De plus, The Markup a découvert que 75 de ces lobbyistes travaillaient pour le même cabinet, Politicom Law, basé à Sausalito, en Californie. Ils l’ont fait au nom d’Apple, Google, Meta et Microsoft dans 21 États où une législation sur la confidentialité a été proposée.

Politicom n’a pas répondu à une demande de commentaire.

Comme exemple spécifique, le rapport cite le Colorado Privacy Act, promulgué en juillet dernier.

Markup a découvert qu’Apple, Amazon, Facebook, Google et Microsoft ont enregistré 15 lobbyistes parmi eux qui ont travaillé pour façonner le projet.

Cependant, l’influence du lobbying des entreprises ne signifie pas que la loi qui en résulte est sans fondement.

Margot Kaminski, professeur agrégé à la faculté de droit de l’Université du Colorado et directrice de la Silicon Flatiron Privacy Initiative, a déclaré Le registre dans un e-mail qu’elle apprécie divers aspects de la loi sur la confidentialité du Colorado.

“Premièrement, à ma connaissance, c’est la seule loi qui interdit d’obtenir le consentement du consommateur par le biais de ‘schémas louches’ – un site Web ou une conception d’application manipulatrice qui incite les gens à dire ‘oui’ alors qu’ils préféreraient en fait dire ‘non'”, a-t-elle déclaré.

“Deuxièmement, cela donne beaucoup de pouvoir discrétionnaire à l’État AG [Attorney General] autour de la création de règles, ce qui pourrait aboutir à une loi très robuste dans la pratique. Nous verrons. Troisièmement, la loi exige le consentement pour traiter des données confidentielles, pas seulement pour les collecter. En fonction de l’ampleur de la mise en œuvre par l’AG, cela pourrait toucher de nombreuses entreprises et responsabiliser considérablement les individus.”

Kaminski a également déclaré qu’il avait une haute opinion de Stacey Gray, conseillère principale au Future of Privacy Forum, l’une des organisations que le rapport Markup cite comme représentant les grandes technologies.

“Insinuer que leurs opinions représentent directement celles des grandes technologies n’est pas exact”, a déclaré Kaminski. “Le diable est dans les détails de ces lois”, a-t-elle ajouté, notant que l’application, l’interprétation et la création de règles, entre autres, dépendent de la manière dont un État AG donné réagit.

Justin Brookman, directeur de la politique technologique chez Consumer Reports, écrit au sujet de l’effort conjoint des entreprises technologiques pour affaiblir les lois sur la confidentialité de l’État dans un fil Twitter plus tôt cette année.

Il y avait suffisamment de pression pour que beaucoup d’entre eux se disent : ‘Tu sais quoi ? Nous pourrions probablement vivre avec une loi nationale plutôt fragile.

“Traditionnellement, la plupart des entreprises technologiques ont simplement poussé les lois sur la confidentialité parce qu’elles ne voulaient pas s’occuper de règles”, a-t-il expliqué lors d’un entretien téléphonique avec Le registre. “Et puis il y avait suffisamment de pression pour que beaucoup d’entre eux se disent:” Vous savez quoi? Nous pourrions probablement vivre avec une loi nationale assez fragile. “”

C’était il y a environ 10 ans, a déclaré Brookman, lorsque Google et Facebook (avant leur métamorphose) ont déclaré qu’ils seraient d’accord. Puis, alors que les appels à la confidentialité des données devenaient de plus en plus forts, Facebook s’est fait davantage entendre sur la nécessité d’une réglementation fédérale sur la confidentialité.

“Mais rien ne se passe au niveau fédéral”, a déclaré Brookman. “Alors vous avez commencé à voir des États faire des choses.”

Après que la Californie et d’autres États ont commencé à adopter des lois sur la confidentialité, a déclaré Brookman, il y a eu un pivot, et les entreprises de technologie ont déclaré que la législation de l’État était une idée terrible car elles ne voulaient pas traiter avec des lois différentes dans chaque État. Et maintenant que cela se produit, a-t-il dit, ils ont décidé d’essayer agressivement de faire payer leurs terribles factures.

Brookman a déclaré qu’il était sceptique quant à la possibilité d’obtenir prochainement une loi fédérale sur la protection de la vie privée, bien qu’il suggère qu’il y a de meilleures chances maintenant que des États comme la Californie et le Connecticut ont des lois assez strictes sur la protection de la vie privée.

La vie peut être assez risquée pour les comptes de confidentialité. Un projet de loi sur la confidentialité des données du Connecticut est mort l’année dernière après que des lobbyistes se sont prononcés contre, bien que l’État ait adopté le SB 6, “Une loi sur la confidentialité des données personnelles et la surveillance en ligne”, en avril. La loi sur la protection de la vie privée de Washington s’est effondrée pour la troisième fois au cours de la dernière année. Il en a été de même pour l’Oklahoma Computer Data Privacy Act et une législation similaire sur la confidentialité en Floride.

Dans certains cas, les entreprises qui font pression sur les législateurs des États préparent des projets de loi qui seront ensuite adoptés pour les réglementer. C’est ce qui s’est passé avec la première version du Virginia Consumer Data Protection Act de 2021, rédigée par un lobbyiste d’Amazon.

Des affirmations similaires ont émergé dans un rapport de Reuters publié en novembre dernier. Le média a découvert qu’Amazon “avait tué ou sapé les protections de la vie privée sur plus de trois douzaines de comptes dans 25 États…”

Amazon a publié une déclaration contestant le rapport de Reuters. “La prémisse de cette histoire est erronée et comprend des reportages qui s’appuient sur des ébauches initiales et incomplètes de documents pour tirer des conclusions incorrectes”, a déclaré le géant de l’Internet. Amazon a également réitéré des déclarations antérieures concernant sa prise en charge de la confidentialité.

Invité à commenter les allégations de The Markup, Amazon n’a pas immédiatement répondu. Ni Apple ni Meta.

Un porte-parole de Microsoft a répondu en demandant plus de détails sur la manière dont la société peut être incluse dans l’histoire et si les autres sociétés mentionnées peuvent également être mentionnées.

Google a reconnu soutenir les organisations qui aspirent à aider les consommateurs sans nécessairement approuver la plate-forme de l’organisation – ce qui n’a pas vraiment répondu à notre question de savoir si elle participe à un lobbying coordonné contre les lois sur la confidentialité et s’il existe des lois spécifiques sur la confidentialité que l’entreprise n’aime pas. .

“Nous soutenons ouvertement un certain nombre d’organisations qui préconisent des politiques qui aident les consommateurs, et nous sommes convaincus que notre parrainage ne signifie pas que nous approuvons l’ensemble du programme de cette organisation”, a déclaré un porte-parole de Google dans un communiqué envoyé par courrier électronique.

Toutes les entreprises citées par The Markup – Amazon, Apple, Google, Meta et Microsoft – ont des activités publicitaires en ligne dominantes ou émergentes qui dépendent fortement de la collecte de données.

Brookman a déclaré que la State Privacy and Security Coalition a été un acteur majeur dans le lobby de la confidentialité et représente un large éventail d’intérêts d’entreprises, citant les FAI comme exemple.

Mais il a reconnu qu’il existe des fils conducteurs liés aux publicités en ligne. “Il y a certainement des dispositions que je vois insérées dans les lois qui exempteraient spécifiquement ou rendraient difficile la désactivation de la publicité ciblée”, a-t-il déclaré. “Parfois, il y a un langage autour de données pseudonymes telles que les cookies, ou autour de vous permettre de refuser de simplement vendre vos données – car beaucoup de partage de données en ligne n’est pas une vente.”

Brookman a également suggéré qu’il est trop simpliste de traiter ces grandes entreprises technologiques comme un monolithe, notant qu’Apple et Microsoft se sont publiquement retirés de la State Privacy and Security Coalition parce que n’a pas supporté les efforts du groupe pour affaiblir les lois sur la protection de la vie privée.

En l’absence de loi fédérale, les États prennent les devants, même si leur destination reste à définir.

Kaminski a déclaré qu’il était remarquable que les États ne copient pas la Californie. En 2020, les États copiaient et collaient le texte de la California Consumer Privacy Act (CCPA) et l’inséraient dans les factures, a-t-elle déclaré. Mais une fois que les États ont commencé à adopter ces lois, le projet de loi de Washington est devenu le modèle.

Elle a dit qu’il y avait quelques choses à aimer dans le projet de loi de l’État de Washington, comme l’accent mis sur les responsabilités internes de l’entreprise sous la forme d’évaluations d’impact et de minimisation des données. Le projet de loi n’impose pas tout le fardeau aux individus et leur donne le droit de dire non à la collecte et au traitement des données dans certains cas.

Le projet de loi de Washington, cependant, n’a pas été adopté.

“Cette loi n’a pas été adoptée à Washington au milieu de vives critiques selon lesquelles Microsoft aurait joué un grand rôle dans son élaboration”, a-t-elle déclaré.

“Si j’écrivais une carte blanche pour la loi sur la confidentialité des données, je ne commencerais pas nécessairement par la loi WA”, a déclaré Kaminski. “Mais je ne commencerais pas nécessairement par le CCPA non plus. Il y a des choses à aimer et des choses à ne pas aimer dans chaque modèle. L’optimiste en moi est heureuse qu’il y ait un élan pour adopter ces lois maintenant et espère qu’un État comme le Colorado puisse émerger. en tant que leader politique de manière importante.” ®

Leave a Comment