Le capitole à Washington, DC, le 27 février 2024. Photo AFP/MANDEL NGAN
Après avoir sévèrement limité les exportations de matériel technologique et les investissements en Chine, le président américain Joe Biden s'attaque désormais à « l'or numérique » des données personnelles, qu'il souhaite empêcher d'être exploitées par la Chine, via un décret censé « protéger les données personnelles des Américains ».
Le décret, qui doit être officialisé mercredi, vise à « empêcher le transfert à grande échelle des données personnelles des Américains vers des pays sensibles et apporter les garde-fous nécessaires » en la matière, selon un communiqué publié tôt dans la matinée par la Maison Blanche.
Pour Washington, les « pays sensibles » sont la Russie, la Corée du Nord, l'Iran, le Venezuela ainsi que Cuba et bien évidemment la Chine, pays le plus avancé de tous dans le développement des nouvelles technologies et la collecte de données à travers le monde.
Washington craint que cette collecte, au-delà de donner accès aux données des Américains, puisse servir à profiler des journalistes, activistes, dissidents ou opposants politiques, afin de les intimider ou de faire pression sur eux.
Et les données considérées comme sensibles par le décret sont particulièrement larges: cela concerne tant les données de santé ou financières, que le génome, la biométrie ou encore la géolocalisation.
« Les puissances étrangères hostiles militarisent les données collectées et les capacités offertes par l'intelligence artificielle (IA) afin de cibler les Américains », a dénoncé, dans un communiqué séparé, le ministère adjoint de la Justice, Matthew Olsen.
« Des acteurs malveillants peuvent utiliser ces données pour tracer les Américains, s'immiscer dans leur vie personnelle et (les) transmettre à des courtiers spécialisés ou des services de renseignement étrangers », a souligné de son côté la Maison Blanche, pour justifier cette décision.
Interrogé par l'AFP, Liu Pengyu, porte-parole de l'ambassade de Chine à Washington, a reconnu le droit d'un Etat à protéger les données personnelles de ses citoyens mais « ces mesures doivent être raisonnables et bien fondées ».
« Elles ne doivent pas chercher à interdire certains pays ou entreprises », a-t-il insisté.
La Software Alliance, principal regroupement des entreprises gérant les centres de données aux Etats-Unis, s'inquiète de possibles « conséquences non envisagées », dans un certain nombre d'activités commerciales ou de recherche.
« Les décideurs politiques devraient faire preuve de retenue avant d'introduire de nouvelles restrictions qui pourraient avoir un large impact sur différentes industries », a affirmé le vice-président du groupement, Aaron Cooper, cité dans un communiqué.
« Incertitude pour les entreprises »
Pour William Reinsch, conseiller principal au Centre d'études internationales et stratégiques (CSIS), la Maison Blanche pourrait « préciser quelles catégories de données peuvent être exportées et lesquelles nécessiteront une autorisation spécifique ».
« Mon impression est que ce décret se veut léger, avec des exclusions très précises qui visent explicitement à ne pas entraver le commerce légitime », a de son côté estimé Emily Benson, chercheuse pour le CSIS.
Des données brutes comme le génome peuvent en l'état être achetées et vendues et « il n'existe aucun outil de gouvernance pour la dissolution d'une entreprise » disposant d'une large banque de données génétiques d'Américains, a-t-elle poursuivi.
Cette décision intervient alors que la collecte et surtout l'utilisation des données gagnent en importance avec le développement de l'intelligence artificielle (IA), ainsi que des véhicules électriques et intelligents, qui sont souvent bardés de capteurs, permettant un suivi à la trace, et dont les principaux acteurs sont aujourd'hui chinois.
« La vente des données personnelles des Américains représente un risque significatif en termes de vie privée, de contre-espionnage, de chantage et d'autres risques liés à la sécurité nationale », a par ailleurs estimé la Maison Blanche.
La question de la gestion des données et de leur transfert à l'étranger est devenu un sujet essentiel pour l'ensemble des gouvernements dans le monde.
L'UE a notamment mis en place son règlement européen sur les marchés numériques (DMA) ainsi que celui sur les données personnelles (RGPD) qui fixent des règles très précises à toutes les entreprises, notamment américaines, sur la gestion des données personnelles des Européens ainsi que leur transfert.
Pékin a de son côté appelé lundi les entreprises nationales et les gouvernements locaux à mieux protéger leurs données, notamment contre les cyberattaques.
Une entreprise chinoise, I-Soon, prestataire informatique, a été accusée le 21 février d'avoir infiltré les systèmes d'une douzaine de gouvernements, d'organisations pro-démocratie à Hong Kong ainsi que de l'Otan.
Les plus commentés
Joumblatt à « L’OLJ » : Il est inévitable de discuter avec le régime syrien au sujet des migrants
Polémique autour d’un projet de chalets près du pont naturel de Faqra
Quand la Jamaa islamiya fait les frais de sa démonstration de force au Akkar