La Federal Trade Commission est une agence fédérale petite mais résiliente qui exerce une influence démesurée sur le marché commercial. Il combat la fraude et la tromperie, protège la vie privée des consommateurs et promeut la concurrence en utilisant à la fois l’application de la loi et un éventail d’outils politiques (ateliers, rapports, éducation, etc.) qui amplifient sa portée et son impact.
Cependant, au début de sa 108e année, la FTC fait face à des défis importants. Son autorité légale de restituer de l’argent indûment pris aux consommateurs est menacée. Il est à court de ressources. Et il a grandement besoin d’une loi fédérale plus forte pour protéger la vie privée du public américain. La résolution de ces problèmes nécessitera une action du Congrès, espérons-le en 2021. Mais même sans action du Congrès, il existe des mesures structurelles et politiques que la FTC peut entreprendre pour accroître sa portée et son efficacité. Voici cinq idées:
Créer un nouveau «Bureau de la protection des données»
La FTC a deux bureaux principaux, le Bureau of Consumer Protection (BCP) et le Bureau of Competition (BC), reflétant la double mission de l’agence de protéger les consommateurs et de promouvoir la concurrence. (Le troisième bureau de la FTC, le Bureau of Economics, fournit une analyse économique pour soutenir les deux missions.) Au sein de la BCP, une division de seulement 40 à 50 employés est responsable de la plupart des travaux de la FTC en matière de confidentialité et de sécurité, y compris ses mesures d’application de la loi, règlements, ateliers publics, rapports et orientations politiques. Bien que les deux bureaux traitent les problèmes liés à la collecte et à l’utilisation des données sur les consommateurs (et au pouvoir de marché dérivé de ces données), ils le font pour la plupart séparément.
Cette structure n’est plus utilisable pour la FTC ou le public américain. Aujourd’hui, les données des consommateurs sont l’un des principaux moteurs du marché, diversement décrits comme sa «pierre angulaire», «pétrole», «monnaie», «ADN» ou «frontière» – choisissez votre métaphore. Les entreprises collectent des données à chaque tournant, et les violations et abus de données sont monnaie courante. Les plates-formes technologiques ont utilisé nos données pour accumuler un pouvoir de marché énorme et excessif, ce qui a conduit à de nombreux appels à les contenir ou à les interrompre. En outre, les problèmes de confidentialité et de concurrence convergent, comme l’illustrent les enquêtes répétées sur les plates-formes technologiques menées par les deux bureaux.
Pour ces raisons, il est temps pour la FTC de créer un nouveau bureau de protection des données en transférant le personnel de BCP et de la Colombie-Britannique vers le nouveau bureau et en lui donnant une orientation unifiée sur la protection des données. La FTC pourrait le faire sans législation, à condition qu’elle obtienne l’approbation de ses commissions des crédits du Congrès.
Le nouveau bureau serait responsable de l’application de la protection de la vie privée et de la sécurité et des initiatives politiques connexes. Il traiterait également des problèmes à l’intersection de la concurrence et de la confidentialité, tels que les fusions impliquant de grandes quantités de données sur les consommateurs, ou des pratiques telles que le blocage des cookies «tiers» qui semblent mettre en conflit la confidentialité et la concurrence. De manière significative, le nouveau bureau ne protégerait pas seulement la «vie privée», mais aborderait également des problèmes plus larges de protection des données, y compris les pratiques anticoncurrentielles en matière de données et l’utilisation des données à des fins de fraude, de profilage racial et de discrimination. Si une autorité juridique et des ressources accrues (y compris plus de technologues) seront nécessaires pour réaliser pleinement le potentiel du nouveau bureau, il y a de bonnes raisons de créer ce bureau maintenant.
Premièrement, cela rehausserait la mission de protection des données de la FTC et créerait un bureau dédié ressemblant davantage aux agences de protection des données du monde entier, telles que les autorités de protection des données de l’UE. Deuxièmement, cela garantirait une contribution rapide et directe du personnel de la protection de la vie privée et de la concurrence sur toutes les questions de protection des données – ce qui ne se produit pas naturellement dans la structure actuelle de la FTC. Troisièmement, ce serait une maison logique pour des enquêtes coordonnées sur les plates-formes technologiques et – si le Congrès l’accordait – une surveillance plus forte sur ces entités, semblable à l’autorité de surveillance exercée par les agences bancaires et le Consumer Financial Protection Bureau sur les entités financières. Quatrièmement, les deux missions de la FTC travaillant désormais en tandem, le nouveau bureau pourrait offrir une plus grande transparence au public sur la relation entre la concurrence et la vie privée, source permanente de confusion. Enfin, le nouveau bureau pourrait encadrer et planifier sa nouvelle mission, recommander des moyens de la construire et de la renforcer, et indiquer clairement aux parties prenantes ici et à l’étranger que la FTC envisage un avenir audacieux pour la protection des données.
Clarifier le rôle et les priorités du Bureau of Economics
Le Bureau of Economics (BE) de la FTC soutient la double mission de l’agence en réalisant des analyses économiques pour construire les cas de la FTC et en évaluant l’impact des actions de la FTC. Il est doté d’une centaine d’économistes et d’assistants de recherche répartis entre les deux missions. Pendant des années, cependant, il a eu du mal à définir son rôle et à gérer efficacement ses ressources.
Certes, BE a réalisé un travail inestimable pour analyser l’impact économique des réglementations, développer l’analyse détaillée nécessaire à l’application des lois antitrust, calculer les dommages et les pénalités, analyser la justification des annonces et étudier des questions telles que l’exactitude des rapports de crédit et les abus de brevets. Mais au cours de mes 26 années à la FTC, elle a passé beaucoup trop de temps à essayer de se prononcer sur tous les sujets de l’agence, y compris les nombreux cas de fraude de routine du Bureau of Consumer Protection et les cas faisant suite à un précédent établi. Un rapport de l’inspecteur général de 2015 a révélé que BE était le seul bureau de la FTC à ne pas avoir de plan ou de processus stratégique pour évaluer sa performance; que les économistes individuels, plus que les besoins des agences, ont conduit son programme de recherche; et qu’une meilleure coordination et planification était nécessaire pour garantir que BE puisse fournir le soutien économique demandé par les autres bureaux. La même année, un article d’un directeur adjoint de longue date de BE décrivait une organisation qui avait lutté pendant des décennies pour définir son rôle au sein de l’agence.
Il est possible que certains de ces problèmes se soient améliorés depuis que j’ai quitté la FTC en 2017. Cependant, avec le récent changement de direction de la FTC, le moment est venu d’évaluer si BE fournit le soutien économique dont l’agence a le plus besoin. En particulier, BE pourrait utiliser son expertise interne pour alléger le coût énorme des témoins experts qui écrase l’agence. Il pourrait également faire une analyse empirique pour évaluer quelles pratiques causent le plus de tort, justifiant une attention particulière, et comment les efforts de la FTC ont eu un impact sur les consommateurs et les entreprises. En outre, BE pourrait mener des recherches indispensables (voir ci-dessous) pour déterminer si la FTC atteint et protège les communautés mal desservies.
Revigorer et étendre les FTC Chaque communauté Programme
La fraude peut avoir un effet disproportionné sur certaines communautés, telles que les personnes âgées, les anciens combattants, les Afro-Américains et les Latinos. En conséquence, au cours de mon mandat à la FTC, nous avons créé et mis à l’échelle un projet ambitieux appelé Chaque communauté, dont le but était de s’assurer que l’agence atteignait et protégeait les diverses communautés victimes de fraude.
Le projet comprenait des sondages auprès des consommateurs, des activités de sensibilisation auprès d’organisations communautaires et une analyse des données par BE. L’une des conclusions de BE était que les communautés noires et latino-américaines étaient victimes de fraude à des taux plus élevés que les communautés blanches, mais signalaient des fraudes à la FTC à des taux inférieurs – en d’autres termes, elles sous-déclaraient la fraude, mettant en évidence un défi majeur pour la FTC pour atteindre et protéger ces communautés. Pour faire ses constatations, le personnel de BE a dû effectuer une analyse détaillée des données de fraude et de recensement, car la base de données des plaintes de la FTC contenait des données démographiques très limitées.
La FTC devrait étendre ce programme, en particulier à la lumière du récent décret sur l’équité raciale et les communautés mal desservies, l’engagement de la présidente par intérim Rebecca Slaughter sur ces questions et la mission renforcée de protection des données proposée ci-dessus. Dans le cadre de ce programme élargi, la FTC devrait collecter davantage de données démographiques (avec des garanties appropriées) pour permettre le type d’analyse discuté ci-dessus, et charger BE des études supplémentaires sur la portée et l’impact de la FTC sur différentes communautés. La FTC devrait également envisager de recruter des experts sur l’équité raciale et l’inclusion pour l’aider dans cet important travail.
Émettre une déclaration de politique de la Commission sur les préjudices aux consommateurs
Pendant des années, il y a eu un débat continu et une confusion sur ce qui constitue un préjudice aux consommateurs aux fins de l’application de la loi et de la politique de la FTC. L’une des raisons est que la discussion la plus définitive de l’agence sur la question, la déclaration de politique d’injustice, a été rédigée en 1980, des décennies avant l’invention de l’Internet moderne, avant que tout le monde ne dispose d’un appareil mobile enregistrant chacun de ses mouvements, et avant les plateformes technologiques, les réseaux sociaux. et la prise de décision algorithmique a dominé nos vies.
La déclaration d’injustice de la FTC s’est avérée étonnamment durable, mais sa discussion sur les dommages causés aux consommateurs est malheureusement dépassée. Notamment, il se concentre principalement sur les dommages économiques et ne discute pas des nombreuses autres formes de blessures permises par la technologie moderne, en particulier dans le domaine de la confidentialité et de la sécurité des données. En effet, au cours des deux dernières décennies, la FTC a pris des mesures contre un large éventail de préjudices qui ne sont pas de nature économique – y compris l’espionnage par le biais d’ordinateurs loués et de téléviseurs intelligents, l’utilisation clandestine des données des consommateurs par un fournisseur, le publication de photos nues de femmes sans leur permission, «modifications rétroactives importantes» des politiques de confidentialité sans consentement et incapacité à fournir une sécurité raisonnable pour les informations génétiques, les prescriptions, les profils sexuels et autres données sensibles. Bien que la FTC ait discuté de ces types de préjudices dans des rapports et des commentaires informels du personnel, elle ne les a pas résumés ni inscrits dans une déclaration de politique officielle au niveau de la Commission.
Une nouvelle déclaration de politique sur les préjudices causés aux consommateurs actualiserait la vieille pensée, éduquerait le public et jetterait les bases d’un renforcement de l’application de la FTC et des efforts politiques. Cela pourrait également expliquer quand la FTC doit prouver le préjudice en tant qu’élément de la loi par rapport au moment où elle considère le préjudice comme une question de pouvoir discrétionnaire en matière de poursuites. Avec tant de précédents sous la ceinture de la FTC, le moment est venu d’entreprendre cet effort.
Organiser un atelier public sur la protection de la vie privée «Troisièmes rails»
Sans une loi fédérale forte sur la protection de la vie privée, la FTC continuera d’être entravée dans ses efforts pour protéger la vie privée des consommateurs américains. Comme l’agence l’a clairement indiqué à maintes reprises, les lois qu’elle applique désormais contiennent de nombreuses lacunes en matière de protection et ne permettent pas à la FTC de demander des sanctions civiles pour les violations dans la plupart des cas. Pendant ce temps, le Congrès a débattu de l’opportunité d’adopter une loi fédérale sur la protection de la vie privée pendant plus de 20 ans, mais continue de rester coincé sur les mêmes questions – en particulier, si la loi fédérale devrait préjuger des lois sur la protection de la vie privée des États et s’il faut autoriser des droits d’action privés. De nombreux intervenants considèrent ces questions en termes «oui» ou «non» et n’ont pas suffisamment exploré les moyens potentiels, tels que ceux suggérés sur ce blog l’année dernière.
Pour faciliter les progrès sur ces questions, la FTC devrait organiser un atelier public pour explorer et mettre en évidence ces terrains intermédiaires. Afin d’assurer une discussion productive, l’atelier devrait se concentrer sur les solutions potentielles, et non sur la réaffirmation des arguments «pour» ou «contre» la préemption et les droits privés d’action. Il devrait également présenter des conférenciers aux perspectives diverses. Compte tenu de l’expertise de la FTC en matière de protection de la vie privée et de son expérience dans la tenue d’ateliers publics, ce serait un organisateur naturel pour une telle discussion.
Alors que la FTC entame une nouvelle année aux côtés d’une nouvelle administration, ses commissaires identifient déjà des moyens de réformer et de renforcer l’agence. J’espère qu’ils ajouteront ces cinq idées à la liste.
