Le président américain Joe Biden vient de signer un décret visant à restreindre la vente massive de données personnelles américaines à certains « pays préoccupants », ciblant spécifiquement la vente d’informations de géolocalisation, génomiques, financières, biométriques, de santé et autres informations d’identification personnelle à la Russie, la Chine, l’Iran, la Corée du Nord, Cuba et au Venezuela. L’ordonnance vise à répondre aux risques pour la sécurité nationale posés par le secteur des courtiers de données multimilliardaires, un secteur largement non réglementé jusqu’à présent.
Le décret interdit notamment aux courtiers en données et à d’autres sociétés de vendre directement ou indirectement de grandes quantités d’informations personnelles américaines aux pays sus-nommés. Des restrictions supplémentaires peuvent être décidées, notamment sur la capacité des entreprises à vendre des données dans le cadre de contrats de services de cloud, d’accords d’investissement et de contrats de travail.
L’application de ces nouvelles mesures par le ministère de la Justice reste encore floue. Il existe actuellement peu de réglementations pour le secteur du courtage de données, et l’ordonnance ne ralentira pas la vente massive de données américaines à des pays ou à des entreprises qui ne sont pas considérés « à risques » . A noter que les chercheurs et les organisations de défense de la vie privée mettent depuis longtemps en garde contre les risques pour la sécurité nationale associés au secteur des courtiers en données. Un rapport récent a notamment révélé que des chercheurs de l’Université Duke étaient facilement parvenus à acheter une grande masse de données personnelles et médicales sur le personnel militaire américain tout en se faisant passer pour des agents étrangers.
