Le 15 mars 1962, le Président Kennedy livrait au Congrès américain sa vision de ce que doit être la protection des consommateurs. Cela marque la naissance d'un droit nouveau dans les pays occidentaux en pleine prospérité, répondant aux besoins de citoyens qui font de plus en plus d'achats.

50 ans plus tard, le Président Obama propose un Consumer Privacy Bill of Rights, pour répondre aux besoins des Américains dont la vie sociale se déroule désormais principalement en ligne, et qui veulent être protégés.

Ce hasard du calendrier est symboliquement intéressant. Il y a 50 ans il s'agissait d'encadrer les activités des fabricants automobiles ou des supermarchés ; l'heure est venue de réguler les activités des géants du web.

L'annonce du Président Obama tombe aussi trois semaines après la présentation par la Commission Européenne des nouvelles dispositions destinées à protéger la vie privée en ligne. Autre hasard de calendrier ? Certainement pas, cette fois. Derrière cette collision des annonces, l'enjeu est pour les États-Unis de rester le centre de gravité en matière été données personnelles, et pour l'Union Européenne de le devenir.

Car les géants du web - Amazon, Facebook, Google, Linked In, Yahoo... - vivent en participer de leur capacité à exploiter les données qu'ils collectent. L'Europe ayant annoncé des règles beaucoup plus strictes que celles qui s'appliquent aujourd'hui, c'est la question de la capacité des entreprises américaines à poursuivre leurs activités en l'état qui se pose. On peut imaginer que le gouvernement américain à tenu compte de ce risque pour ses champions nationaux, et que derrière le Consumer Privacy Bill of Rights se cache une contre-proposition à la politique européenne. À cet égard, le sous-titre du document annonce la couleur : 'framework for protecting privacy and promoting innovation in a global digital economy'. Il s'agit bien de trouver un équilibre entre respect de la vie privée et intérêts des entreprises internet, et ce pour le monde entier.

Les États-Unis proposent pour les données personnelles des principes bénéficiant aux particuliers - tels que contrôle, sécurité, transparence, respect - mais en proposant surtout qu'ils soient mis en oeuvre par des outils flexibles : des codes de conduite volontaires, par exemple. L'Union Européenne propose quant à elle d'unifier le droit de tous les pays de l'Union, par voie réglementaire. Si le projet parvient à son terme, s'imposeraient des règles obligatoires allant bien au-delà de ce que proposent les États-Unis, en particulier le "droit à l'oubli" qui permettrait d'obtenir l'effacement de données diffusées en ligne qui nous concernent.

Alors, qui va remporter le match des données personnelles ? On pourrait aussi imaginer que les utilisateurs des services internet participent aux débats. Car ce sont eux - c'est nous ! - les premiers concernés. Fin 2007, quand Facebook avait partagé des données de ses utilisateurs avec des partenaires commerciaux, des milliers de personnes s'étaient révoltées en ligne contre ce projet appelé Beacon. Facebook fit marche arrière. Et si les internautes considéraient que c'est à eux qu'il appartient de décider ce que doivent devenir nos données personnelles... et que la réponse ne vienne pas d'en haut, des USA ou de l'UE, mais d'en bas, et sur les plateformes électroniques !?

Cédric Manara