Les législateurs viennent après les conditions de service des entreprises avec le nouveau projet de loi TLDR

Jan 14 2022

Il y a une raison pour laquelle personne ne lit les petits onglets des conditions de service cachés au bas de n'importe quel site Web : ils sont trop longs, trop pleins de jargon et trop impénétrables pour que quiconque sans diplôme en droit se donne la peine d'essayer de comprendre. Maintenant, un trio bipartite de législateurs veut changer cela.

Il y a une raison pour laquelle personne ne lit les petits onglets de conditions de service cachés au bas de n'importe quel site Web : ils sont trop longs, trop pleins de jargon et trop impénétrables pour que quiconque sans diplôme en droit se donne la peine d'essayer de comprendre .

Maintenant, un trio bipartite de législateurs veut changer cela. La représentante américaine Lori Trahan (D-MA), ainsi que les sens américains Bill Cassidy (R-LA) et Ben Ray Luján (D-NM) ont annoncé jeudi un nouveau projet de loi qui, s'il était adopté, obligerait les grandes entreprises à créer un résumé simple et écrémable de leurs pages ToS conçues pour être lues par des personnes ordinaires plutôt que par des équipes juridiques entières. Ils l'appellent la «Loi sur l'étiquetage, la conception et la lisibilité des conditions de service» - ou la loi TLDR, pour faire court (oui, vraiment).

Plus précisément, TLDR exigerait que ces résumés décrivent le type de données sur les consommateurs collectées sur un site donné et précisent si ces données sont réellement nécessaires à collecter en premier lieu. Les entreprises seront également invitées à dessiner un schéma graphique pour montrer comment leurs données sont partagées avec des tiers spécifiques, et les éventuelles responsabilités légales de la personne utilisant le site. En plus de tout cela, les sites seront tenus d'informer les utilisateurs de la manière dont ils peuvent supprimer leurs données personnelles collectées par le site et de donner des instructions sur la manière de le faire. Les entreprises devront également répertorier toutes les violations de données signalées que le site a vécues au cours des trois dernières années, et publier un bref aperçu de tous les changements récents apportés aux conditions d'utilisation .

Fondamentalement, cette version courte et simple proposée du ToS d'un site n'est peut-être pas aussi longue que le jargon juridique indéchiffrable que vous auriez besoin de lire maintenant, mais ne vous attendez pas à ce qu'elle soit courte.

Afin de faire respecter ce mandat, les entreprises seraient également tenues d'écrire ces résumés pas si courts dans un texte lisible par machine , afin que «les défenseurs et les développeurs d'extensions de navigateur» (et probablement n'importe qui d'autre) puissent analyser les différences entre les termes des différentes entreprises à échelle. Et si un site est surpris en train de tirer quelque chose de sournois avec son résumé, le projet de loi autorise la Federal Trade Commission à infliger des amendes en vertu de ses règles actuelles sur les «actes ou pratiques déloyaux ou trompeurs». Les AG d'État pourraient également intenter leurs propres actions "au nom d'au moins 1 000 résidents concernés dans leur État ".

Comme la plupart des projets de loi, le TLDR est quelque chose qui sonne bien en théorie mais qui sera probablement un gâchis complet dans la pratique. Les conditions d'utilisation du site Web peuvent être impossibles à lire, mais les politiques de confidentialité sont tout aussi mauvaises et traitent généralement plus de détails sur vos données et leur traitement que n'importe quel ToS. Mais les politiques de confidentialité ne sont pas abordées dans ce projet de loi, pas plus que les différentes saveurs de "données anonymes" que ces entreprises peuvent collecter librement, même si ces données sont généralement tout aussi sensibles que quelque chose comme votre adresse ou votre numéro de téléphone.

L'il tl ; dr de TLDR : J'ai pas été génial ! Il ne s'attaque qu'à une petite partie des innombrables sites de données collectés sur vous sur le Web et leur donne de nombreuses possibilités pour continuer à extraire ces données contre votre volonté. Et même si ce projet de loi est adopté au Congrès – ce qui, soyons réalistes, il ne le sera probablement pas – il se heurtera au patchwork actuel de lois sur la confidentialité des technologies qui varient d'un État à l'autre. Il va également se heurter à une FTC qui est déjà submergée par ses fonctions actuelles et qui vient de perdre certains des technologues clés qui rendraient ce type de surveillance possible.

Heureusement, même si le Congrès ne nous donne pas les résumés de ToS que nous méritons , il existe déjà un site Web qui fait à peu près tout ce que ce projet de loi vise .