Première publication le 23 septembre 2004
Le Congrès américain en campagne contre les logiciels espions
Une loi fédérale encadrant l’usage des spywares sera soumise au vote à la fin de l’année. La Chambre des représentants travaille à un texte sur le même sujet. En mars dernier, l’Etat de l’Utah avait été la première entité territoriale américaine à voter une loi anti-spyware. Créant un certain remous dans un pays dont sont issus les principaux éditeurs de
spyware. Ces logiciels collectent et transmettent, généralement dans un but marketing, les données personnelles des utilisateurs, le plus souvent à leur insu, à l’occasion du téléchargement de logiciels gratuits sur
Internet.Le Sénat vient à son tour de voter en commission un texte sur le sujet, mais pour une application fédérale cette fois. Le texte porte l’intitulé alambiqué de Software Principles Yielding Better Levels of Consumer Knowledge
Act. Soit Spy Block Act, ce qui devient tout de suite plus explicite.Le texte interdit l’installation de quelque logiciel que ce soit sur un ordinateur sans que l’utilisateur en soit averti, sans qu’il ait donné son accord et sans qu’on lui ait proposé de désinstaller l’applicatif.Le Spy Block Act est même très concret : il impose l’affichage à l’écran d’une fenêtre décrivant le nom et la nature du logiciel prêt à être installé, d’une autre détaillant ses caractéristiques, notamment
concernant la collecte d’informations et les modifications dans la configuration de l’ordinateur. L’utilisateur doit pouvoir approuver ou refuser chacune de ces caractéristiques. Enfin, la loi interdit l’usage du logiciel s’il s’avère impossible de
contrôler ce qui est fait des données personnelles collectées.L’autre assemblée du Congrès américain, la Chambre des représentants, a elle aussi un projet de loi, le Spy Act (Security Protect Yourself Against Cyber Trespass), adopté en commission fin juin. On y retrouve les
mêmes préoccupations quant à l’information de l’utilisateur, l’intégrité de sa machine et au respect de ses données personnelles.
Une première aux Etats-Unis
Ces lois formeraient la première réglementation générale outre-Atlantique en matière de protection des données personnelles. ‘ Les Etats-Unis n’ont pas de loi générique. Il existe juste un texte sur la collecte
et les traitements opérés par l’Etat, et qui ne protège que les ressortissants américains ‘, précise Mathias Moulin, juriste à la Commission nationale informatique et liberté (Cnil).En France, au contraire, la loi Informatique et libertés permet de réglementer l’usage des spywares en mettant en avant la loyauté de la collecte d’information et le consentement de la personne.
‘ La nouvelle loi Informatique et liberté [entrée en vigueur en août 2004, NDLR], avec les mesures relatives à la traçabilité des internautes [c’est-à-dire les cookies,
NDLR], relève de la même philosophie. Les cookies, ce sont les premiers des spywares. ‘Mais même les textes ne suffisent pas. Comme pour le spam, la lutte contre les spywares est compliquée par des questions de territorialité. Dès lors que les sociétés fournissant les logiciels avec
spyware ne sont pas situées en France ou en Europe, et que le traitement des données se déroule aussi hors de lEurope, la Cnil ne peut pas faire grand chose juridiquement parlant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
