Lois sur la protection des données aux États-Unis

En comparaison avec l'Union européenne, les États-Unis disposent de lois favorables à la protection des données.

HIPAA

L’une des lois les plus vastes en matière de protection des données aux États-Unis est la loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA). Cette loi fédérale promulguée en 1996 crée des protections pour les informations relatives à la santé. Plus précisément, HIPAA spécifie qui peut avoir accès à vos informations de santé. Celles-ci ne sont généralement disponibles que pour les professionnels de la santé qui les utilisent à des fins de coordination des soins et des traitements, et les informations soumises à protection incluent: les notes et les dossiers de vos fournisseurs de services médicaux, les dossiers de votre caisse maladie, les informations et les conversations que votre médecin a avec d’autres professionnels au sujet de vos soins et services de traitement.

FACTA

Approuvée en 2003, la loi fédérale sur les transactions de crédit équitables et exactes (FACTA) est conçue pour aider à protéger les informations de crédit des consommateurs contre les risques associés au vol de données. Plus précisément, FACTA interdit aux récépissés de cartes de crédit et de débit d'inscrire plus que les cinq derniers chiffres du numéro de la carte, bien que cela ne s'applique pas aux récépissés écrits à la main. En outre, sous FACTA, si vous demandez un rapport de crédit, vous avez le droit de demander que les cinq premiers chiffres de votre numéro de sécurité sociale ne soient pas inclus dans le fichier.

COPPA

La loi américaine sur la protection de la vie privée des enfants (COPPA) a été créée en 1998 dans le but de protéger la vie privée des enfants de moins de 13 ans. La loi vise en particulier les sites Web destinés aux enfants ou sachant que des enfants visitent le site. Cela nécessite que ces sites Web publient les politiques de confidentialité sur le site, qui précisent si des informations personnelles sont collectées, leur mode d'utilisation et les pratiques de divulgation des sites vis-à-vis de l'opérateur. Ces sites doivent également obtenir le consentement parental vérifiable pour collecter ces informations auprès des enfants. Le fournisseur doit, à la demande du parent, fournir une description du type d'informations collectées et interrompre la collecte future de données pour l'enfant en question.