L’administration du président américain Joe Biden a présenté fin février un décret visant à protéger les données personnelles des Américains en limitant leur transfert vers la Chine, la Russie et d’autres pays pour des préoccupations de sécurité nationale, selon de hauts fonctionnaires américains.
Ce décret, dont l’agence de presse Reuters s’est fait l’écho, devrait limiter les transferts massifs d’informations géolocalisées, biométriques, médicales et financières des Américains par des courtiers en données et autres vers des « pays préoccupants » spécifiques, ont indiqué les responsables.
Il interdira également le transfert de tout volume de données sur le personnel du gouvernement américain vers ces pays, qui comprennent également l’Iran, la Corée du Nord, Cuba et le Venezuela.
« La Chine et la Russie achètent des données personnelles sensibles américaines à des courtiers en données et les utilisent pour se livrer à diverses activités néfastes, notamment des activités cybernétiques malveillantes, l’espionnage et le chantage », ont déclaré les fonctionnaires à Reuters.
« L’achat de données par l’intermédiaire de courtiers en données est actuellement légal aux États-Unis. Cela reflète une lacune dans notre boîte à outils de sécurité nationale », ont-ils ajouté.
Ce décret est la dernière tentative de Washington pour endiguer le flux de données américaines vers la Chine, qui est engagée depuis des années dans une guerre commerciale et technologique avec les États-Unis.
Le Congrès américain compte légiférer pour interdire aux agences fédérales de passer des contrats avec les sociétés chinoises BGI Group et Wuxi APPTEC, dans le cadre d’un effort visant à empêcher la Chine d’accéder aux données génétiques et aux informations personnelles sur la santé des Américains.
Les fonctionnaires ont indiqué à Reuters que les transactions avec des courtiers en données qui savent que les informations aboutiront dans des « pays préoccupants » seront interdites, ainsi que tous les transferts de données génomiques.
Les transferts de données biométriques ou financières ne seront interdits que si leurs seuils de volume est trop élevés et s’ils sont envoyés vers ces pays, a précisé l’une des sources de Reuters.
Pour éviter que les nouvelles règles n’entravent l’activité économique, les données salariales des entreprises et les données de conformité entre autres, sont exemptés. D’autres transactions, telles que les accords de services en nuage, d’emploi et d’investissement pourront être autorisées, sous réserve de certaines conditions de sécurité comme le cryptage et l’anonymisation.
