La législature bipartite récemment introduite peut donner aux utilisateurs et aux législateurs un peu plus que ce qu’ils avaient négocié.
- La loi RESTRICT donnerait au département américain du Commerce le pouvoir d'examiner les produits et services TIC utilisés par les Américains.
- Elle vise à empêcher les adversaires étrangers de saboter les produits TIC et de poser des risques pour la sécurité nationale.
- La loi pourrait affecter des entreprises comme TikTok, Apple, Amazon Web Services, etc., en obligeant à mettre à jour leurs processus de traitement des données.
La loi RESTRICT (Restricting the Emergence of Security Threats that Risk Information and Communications Technology) donnerait au département américain du Commerce le pouvoir d’examiner les produits et services des technologies de l’information et de la communication (TIC) utilisés par les Américains.
Si un produit TIC (comme TikTok) avec des millions d’utilisateurs américains (150 millions, en particulier) est fabriqué par une entité (ByteDance) liée à un pays étiqueté comme un adversaire étranger (Chine) – il peut relever de ce projet de loi de 55 pages, introduit par le sénateur Mark Warner (D-VA).
Mais qu’est-ce que la loi RESTRICT vise à empêcher?
Fondamentalement, la loi vise à empêcher les adversaires étrangers de saboter les produits ou services TIC, d’endommager les infrastructures critiques, d’interférer avec les élections fédérales, d’orienter les politiques et réglementations américaines au profit de l’étranger ou de poser d’autres risques pour la sécurité nationale ou la sécurité des personnes américaines.
En ce qui concerne les risques que ces produits et services TIC pourraient poser, l’objectif principal de la loi RESTRICT est vraisemblablement de protéger les infrastructures critiques (telles que les télécommunications et l’énergie, par exemple) qui soutiennent la défense nationale, le gouvernement et l’économie contre le sabotage par de soi-disant adversaires étrangers.
Cela pourrait protéger les États-Unis des risques associés à un adversaire étranger ayant accès au contenu que les Américains partagent publiquement et « en privé » avec une technologie qui traite, stocke, récupère ou communique des informations ou des données par voie électronique.
Mais ces technologies vont bien au-delà de, disons, TikTok.
Ils pourraient inclure des risques pour :
Les personnes qui utilisent un smartphone (comme un iPhone avec des composants chinois) sont sécurisées avec Kaspersky (liens russes) sur les postes de travail hospitaliers qui stockent les données médicales des patients.
Les individus peuvent avoir le microphone et les caméras de leur smartphone activés pour l’application de messagerie Telegram ou Badoo (utilisée par des millions de personnes et développée en Russie) tout en travaillant dans une banque pour discuter d’informations financières et de crédit sur les consommateurs.
Les individus des organisations font confiance à Lenovo, une société fondée à Pékin, pour les solutions gouvernementales, de santé et de grande entreprise qui traitent des informations personnelles sensibles.
Les personnes qui discutent de cas juridiques depuis un bureau à domicile utilisant un routeur TP-Link, fondé en Chine, dans une maison sécurisée avec des caméras Blink, assemblées en Chine.
Particuliers dont les entreprises sont hébergées sur Amazon Web Services ou les services Rackspace en Chine.
Qu’arrive-t-il aux technologies à risque en vertu de la loi RESTRICT ?
Alors que des millions d’acheteurs américains peuvent craindre une interdiction de leur application de mode chinoise préférée, SHEIN, ce n’est qu’un résultat potentiel pour la technologie examinée en vertu de la loi RESTRICT.
Il convient de noter que des pays comme la Chine, la Russie et l’Iran empêchent les citoyens d’utiliser Facebook et Twitter en raison de problèmes de confidentialité, de ce qui est perçu comme de la désinformation et de la sécurité nationale. L’Inde bloque TikTok pour des raisons similaires.
Le secrétaire américain au Commerce pourrait utiliser la loi pour faire pression sur des entités de certains pays pour qu’elles vendent des participations dans la technologie que les Américains utilisent – tout comme d’autres secteurs du gouvernement américain essayant d’obtenir que ByteDance, fondée à Pékin, sépare TikTok US de son actuelle société mère chinoise.
Ou, la loi pourrait faire pression sur les entreprises pour qu’elles mettent à jour les processus de traitement des données et créent des politiques transparentes.
Les derniers engagements de TikTok en matière de sécurité et de transparence ne semblent pas affecter les politiciens qui souhaitent son interdiction.
Le respect de la législation régionale peut devenir coûteux pour les entreprises ayant des utilisateurs mondiaux. Ceux qui veulent réussir doivent disposer de suffisamment de ressources pour respecter toutes les lois et réglementations locales en matière de données.
Le soutien bipartisan à la loi RESTRICT comprend 25 coparrains, le ministère du Commerce et la Maison Blanche.
Il fait suite à d’autres projets de loi récemment présentés par la Chambre et le Sénat pour empêcher la Chine d’accéder aux informations personnelles sensibles des citoyens américains, d’espionner via Internet, de censurer les valeurs américaines, d’influencer la politique américaine ou de former des systèmes algorithmiques avec les données personnelles des Américains.
Alors que la sécurité nationale et la stabilité des infrastructures devraient être des priorités absolues, le libellé de la loi RESTRICT laisse les Américains inquiets.
Quel type de technologie pourrait être inclus dans la loi RESTRICT ?
Contrairement à ses prédécesseurs, tels que la loi DATA et Averting the National Threat of Internet Surveillance, Oppressive Censorship and Influence, and Algorithmic Learning by the Chinese Communist Party Act, la portée de la loi RESTRICT va au-delà d’une application de médias sociaux.
Il peut s’agir de tout matériel, logiciel, produit, service ou application lié à une entité dans un pays étranger considéré comme contradictoire.
Cela englobe diverses activités : hébergement Web, réseaux de diffusion de contenu, stockage basé sur le cloud, intelligence artificielle et apprentissage automatique, webcams, drones, applications de bureau et mobiles, jeux, paiements, commerce électronique, places de marché, services gérés, transmission de données, etc.
Quelles données pourraient être mises à la disposition du gouvernement lors de son examen des TIC étrangères ?
Chaque entreprise a des directives concernant les circonstances dans lesquelles elle offrira des données d’utilisateur aux forces de l’ordre et aux agences gouvernementales.
TikTok décrit les directives tout en reconnaissant les droits des utilisateurs. Apple propose un document de 20 pages sur son processus. Blink adhère aux politiques d’Amazon. Badoo gère un portail d’application de la loi.
Compte tenu de cela, les données mises à la disposition des États-Unis au cours de cette enquête pourraient inclure des informations, des documents et des rapports liés à une activité faisant l’objet d’une enquête. Le secrétaire pourrait divulguer des informations non accessibles au public ou disponibles dans le commerce si elles sont d’intérêt national ou autorisées par la loi fédérale.
Le gouvernement punirait-il les personnes qui essaient d’utiliser une application interdite par la loi RESTRICT via un réseau privé virtuel (VPN) ou des services d’oignon ?
Selon un Tweet de Warner :
« Ce projet de loi ne permettrait pas de sanctions pénales ou civiles contre quiconque – quel que soit son âge – simplement pour avoir utilisé un VPN pour accéder à une application interdite. Ce projet de loi vise carrément les entreprises, pas les utilisateurs.
Cela signifie probablement que le gouvernement punirait les services VPN permettant aux gens de se connecter à l’application interdite.
Mais le libellé de la section des sanctions de la loi RESTRICT utilise le mot « personne » 12 fois avant d’énumérer les sanctions civiles (jusqu’à 250 000 $) et les sanctions pénales (jusqu’à 1 000 000 $ et/ou 20 ans de prison) »
« Il est illégal pour une personne de violer, de tenter de violer, de conspirer pour violer ou de provoquer une violation de tout règlement, ordonnance, directive, mesure d’atténuation, interdiction ou autre autorisation ou directive émise en vertu de la présente loi, y compris l’un des actes illégaux décrits au paragraphe (2) ».
Les personnes sont définies comme des citoyens ou des ressortissants des États-Unis ou de tout pays étranger.
Le projet de loi comporte huit actes illégaux (violations), dont l’un est le suivant :
« Nul ne peut s’engager dans une transaction ou prendre toute autre mesure dans l’intention de se soustraire aux dispositions de la présente loi, ou de tout règlement, ordonnance, directive, mesure d’atténuation, interdiction ou autre autorisation ou directive émise en vertu de celle-ci. »
Dans les affaires civiles et pénales, les États-Unis peuvent saisir tout bien immobilier ou corporel ou tout produit lié aux actes illégaux définis dans la loi.
Pourquoi tout cela est-il important ?
Les problèmes de confidentialité et de sécurité des données affectent les entreprises technologiques à l’échelle mondiale.
La récente interdiction de ChatGPT par l’Italie rappelle que l’accès au produit préféré de n’importe qui pourrait devenir plus difficile et plus coûteux si une agence gouvernementale décide que c’est un risque.
Le RESTRICT Act est l’un des projets de loi les plus consultés et les plus suivis aux États-Unis
Image en vedette : Mark Reinstein/Shutterstock
FAQ
Qu'est-ce que l'application stricte de la loi ?
L'application stricte de la loi signifie que les règles et normes établies doivent être suivies à la lettre, sans aucune tolérance pour les écarts ou exceptions. Cela implique une approche rigoureuse et sans compromis dans l'interprétation des textes juridiques. En d'autres termes, il s'agit de faire respecter la loi de manière stricte et sans dévier des règles préétablies.
Cette pratique vise à garantir une application uniforme et équitable des lois pour tous les citoyens.
Comment se fait le choix de la loi applicable ?
Le choix de la loi applicable se fait en fonction de plusieurs critères, tels que la nature du contrat, la nationalité des parties ou encore le lieu d'exécution du contrat. Ce choix peut être stipulé dans le contrat lui-même, par une clause désignant expressément la loi applicable.
En l'absence d'une telle clause, c'est généralement la loi du pays où le contrat a été conclu qui s'applique. Il est donc important de bien déterminer quelle loi régira les éventuels litiges pouvant survenir lors de l'exécution du contrat.
Quels sont les principes à respecter lors de l'application d'une loi ?
Lors de l'application d'une loi, il est essentiel de garantir son impartialité en laissant de côté toute forme de discrimination. De plus, il est primordial de respecter le principe de la transparence en rendant les processus juridiques clairs et accessibles à tous. Il est également important d'assurer une équité dans l'interprétation et l'application des lois pour éviter tout abus de pouvoir ou injustice.
Enfin, il est crucial de veiller au respect des droits fondamentaux des individus lors de l'application d'une loi pour assurer une société juste et respectueuse des libertés individuelles.
Quels sont les conditions pour qu'une loi puisse s'appliquer ?
Pour qu'une loi puisse s'appliquer, elle doit tout d'abord être votée et adoptée par le parlement. Ensuite, elle doit être publiée au Journal officiel pour informer la population de son existence.
Il est également nécessaire que la loi soit conforme à la Constitution et aux traités internationaux ratifiés par le pays. Enfin, les autorités compétentes doivent mettre en place les moyens nécessaires pour faire respecter et appliquer cette loi.
Qui est responsable de l'application de la loi ?
Le responsable de l'application de la loi est le pouvoir judiciaire, composé des tribunaux et des juges. Ce sont eux qui interprètent les lois et veillent à ce qu'elles soient respectées par tous.
Les forces de l'ordre, telles que la police et la gendarmerie, sont chargées d'assurer le maintien de l'ordre public et d'intervenir en cas d'infraction à la loi. Enfin, c'est au citoyen lui-même de respecter les lois en vigueur dans son pays pour garantir une société juste et équitable.
