Lois américaines

Check Clearing for the 21st Century Act
La United States Check Clearing for the 21st Century Act (Check 21 – loi sur la compensation des chèques pour le XXIe siècle des États-Unis), entrée en vigueur en octobre 2004, autorise les banques à améliorer le processus de traitement des chèques en leur permettant de traiter un plus grand nombre d’effets par voie électronique, ce qui rend le traitement plus rapide et plus efficace. La Loi autorise également les banques à émettre des chèques substituts en remplacement des originaux. Par exemple, il se peut qu’avec leur relevé de compte mensuel, les clients qui reçoivent des chèques payés commencent à recevoir des substituts. Les chèques substituts sont considérés comme des preuves de paiement.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Economic Espionage Act
Selon l’Economic Espionage Act de 1996 (EEA – loi sur l’espionnage électronique), le vol de secrets commerciaux, définis comme « les renseignements financiers, commerciaux, scientifiques, techniques ou économiques dans tous les formats et de tous les types » [trad.] dont le propriétaire assure le secret en prenant des mesures raisonnables et qui ne sont pas connus du public, constitue une infraction pénale. La Loi s’applique aux renseignements dans tous les formats.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)

Fair and Accurate Credit Transactions Act
La Fair and Accurate Credit Transactions Act, 2003 (FACTA – loi contre les transactions de crédit discriminatoires et inexactes) a été adoptée en décembre 2003 et elle s’accompagne de règles plus précises sur la destruction des documents, entrées en vigueur le 1er juin 2005. La FACTA modifie la Fair Credit Reporting Act (loi contre l’évaluation du crédit discriminatoire), qui fournit aux consommateurs, aux entreprises, aux agences d’évaluation du crédit et aux organismes de réglementation de nouveaux outils pour élargir l’accès des consommateurs au crédit, améliorer la précision des renseignements financiers sur les consommateurs et aider à combattre l’usurpation d’identité. C’est la Commission fédérale du commerce (FTC) qui applique la FACTA.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)




Family Educational Rights and Privacy Act
La Family Educational Rights and Privacy Act (FERPA – loi sur les droits à l’instruction et à la protection des renseignements personnels des familles) (20 USC §1232g, 34 CFR partie 99) est une loi fédérale qui protège la confidentialité des dossiers étudiants.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Gramm-Leach-Bliley Act
La Financial Modernization Act de 1999 (loi sur la modernisation des institutions financières), autrement dit la Gramm-Leach-Bliley Act (GLB Act – loi Gramm-Leach-Bliley), protège la confidentialité des renseignements des consommateurs que détiennent les institutions financières et exige que les entreprises remettent aux consommateurs des avis sur la protection des renseignements personnels qui présentent les pratiques des institutions en matière d’échange de renseignements. La Loi donne aussi aux consommateurs le droit de limiter l’échange de leurs renseignements.
Visionner la fiche d’information sur les faits d’intérêt public   (pdf)


Health Insurance Portability and Accountability Act
La Health Insurance Portability and Accountability Act de 1996 (HIPAA – loi sur la transférabilité des régimes d’assurance-santé et l’imputabilité) est une loi fédérale des États-Unis qui exige des organismes de soins de santé qu’ils « maintiennent en vigueur des mesures techniques et physiques, raisonnables et indiquées, afin de prévenir l’utilisation ou la divulgation, intentionnelle ou non intentionnelle des renseignements personnels protégés sur la santé. » [Trad.] Les renseignements protégés sur la santé incluent le dossier médical des patients, les registres de patients, les polices d’assurance, les factures et autres renseignements sur la santé pouvant permettre d’identifier les patients.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Identity Theft Penalty Enhancement Act
La Identity Theft Penalty Enhancement Act de 2004 (loi sur les peines complémentaires en cas d’usurpation d’identité). La loi établit un nouvel acte criminel au niveau fédéral, soit l’usurpation d’identité grave, qui est mentionné à la section « infractions » de la loi : Infractions – (1) En règle générale – Quiconque, durant et concernant un des crimes énumérés à l’alinéa c), transfère, possède ou utilise, sans autorité légale, un moyen d’identifier une autre personne sera, en plus de la peine prévue pour un tel crime, condamné à une peine d’emprisonnement de deux ans. (2) Infraction relative au terrorisme – Quiconque, durant et concernant un des crimes énumérés à la division 2332b(g)(5)(B), transfère, possède ou utilise, sans autorité légale, un moyen d’identifier une autre personne ou un faux document d’identification sera, en plus de la peine prévue pour un tel crime, condamné à une peine d’emprisonnement de cinq ans. [Trad.]
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)




Sarbanes-Oxley Act
Adoptée après une série de scandales comptables très médiatisés aux États-Unis, notamment ceux d’Enron et de Worldcom, la loi Sarbanes-Oxley de 2002 (SOX) a pour objet d’accroître la responsabilité des entreprises et améliorer la communication de l’information financière, de même que de lutter contre la fraude des entreprises et comptable. C’est une des lois les plus complexes qui ait été adoptée aux États-Unis ces dernières années et elle a donné lieu à certaines des réformes des pratiques commerciales américaines les plus ambitieuses depuis les années 1930.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


USA Patriot Act
La Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act (USA Patriot Act – loi unifiant et renforçant l’Amérique en offrant les outils appropriés nécessaires à l’interception et à l’obstruction des actes terroristes) a été adoptée en octobre 2001 pour essayer « de prévenir et de punir tout acte de terrorisme aux États-Unis et à travers le monde, d’améliorer les outils d’enquête des agents d’application de la loi et à d’autres fins. » [Trad.]
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)




Loi 1386 du Sénat de la Californie
La Californie a été le premier État américain à se doter d’un organisme, soit l’Office of Privacy Protection (le bureau de la protection des renseignements personnels), qui s’emploie à faire valoir et à protéger les droits à la protection des renseignements personnels des consommateurs. L’État compte un certain nombre de lois relatives à la protection de renseignements personnels et à l’usurpation d’identité, y compris la loi 1386 du Sénat (SB 1386). Depuis juillet 2003, les entreprises et les individus qui tiennent des données informatisées à jour comprenant les renseignements personnels visés à la loi doivent divulguer toute infraction à la sécurité de ces données. Cette loi vise à inciter les entreprises à prendre des mesures proactives afin de s’assurer que leurs clients ne deviendront pas victimes d’usurpation d’identité.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Florida Unlawful Use of Personal Identification Information Act
La Florida Unlawful Use of Personal Identification Information Act (HB 481 – loi sur l’utilisation illégale de renseignements d’identification personnelle de la Floride) exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées si le non-respect des règles de sécurité a causé ou risque de causer un préjudice à l’individu touché. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


Loi 475 du Sénat de Géorgie
La Géorgie est un des États les plus déterminés aux États-Unis en ce qui concerne la lutte contre l’usurpation d’identité, ayant déposé dès 1998 son premier projet de loi en la matière et selon lequel l’usurpation d’identité constitue un crime. La loi 475 du Sénat de 2002 est une mise à jour de la loi de 1998 qui a pour but de reconnaître que les gens dont l’identité a été volée sont des victimes même s’ils n’ont subi aucune perte financière. De plus, la loi exige que les entreprises éliminent tous les renseignements sur l’identité de leurs clients de façon sécuritaire.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)




Illinois Personal Information Protection Act
La Illinois Personal Information Protection Act (HB 1633 – loi sur la protection des renseignements personnels de l’Illinois) exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Louisiana Database Security Breach Notification Law
La Louisiana Database Security Breach Notification Law (SB 205 – loi sur la notification en cas d’atteinte à la sécurité des bases de données de Louisiane) exige que les entreprises avisent le résident de la Louisiane quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels encodés à des personnes non autorisées et si le consommateur a des chances de subir un préjudice. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Maine Notice of Risk to Personal Data Act
La Maine Notice of Risk to Personal Data Act (LD 1671 – loi sur la notification du risque visant les données personnelles du Maine) exige des courtiers en information qu’ils avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées. La Loi prescrit la marche à suivre que doivent appliquer les courtiers en information pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


Minnesota Security Breach Disclosure Act
Le Minnesota Bill H.F. no 2121 (loi 2121 du Minnesota) exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Loi du Montana concernant l’usurpation d’identité et les atteintes à la sécurité
La Montana’s Identity Theft Act (HB 732 – loi contre l’usurpation d’identité du Montana) exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées, si ce non-respect des règles de sécurité cause ou s’il est raisonnable de croire qu’il causera une perte ou un préjudice au résident du Montana. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité. En outre, la loi précise que les entreprises du Montana doivent prendre des mesures raisonnables pour détruire les dossiers clients devenus inutiles s’ils contiennent des renseignements personnels, en « déchiquetant, effaçant ou autrement modifiant les renseignements personnels ». [Trad.]
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


Loi 347 du Sénat du Nevada
La loi 347 du Sénat du Nevada exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)




New Jersey Identity Theft Prevention Act
La New Jersey’s Identity Theft Prevention Act (ITPA – loi sur la prévention de l’usurpation d’identité du New Jersey) protège les individus contre l’usurpation d’identité de diverses façons, y compris : en exigeant des agences d’évaluation du crédit qu’elles bloquent sur demande la communication des renseignements sur un consommateur pour des raisons de sécurité; en exigeant des entreprises qui rassemblent des dossiers numériques contenant des renseignements personnels qu’elles avisent les individus dont les données personnelles ont été compromises; en limitant l’utilisation du numéro de sécurité sociale comme identificateur généralisé; enfin, en exigeant que les entreprises détruisent les renseignements personnels devenus inutiles.
Visionner la fiche d’information sur les faits d'intérêt public  (pdf)


New York Information Security Breach and Notification Act
La New York Information Security Breach and Notification Act (A04254 – loi concernant l’atteinte à la sécurité de l’information et la notification de New York) exige des entreprises qu’elles avisent l’individu touché quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


North Carolina Identity Theft Protection Act
La North Carolina Identity Theft Protection Act, (loi 1048 du Sénat – loi sur la protection contre l’usurpation d’identité de Caroline du Nord) protège contre l’utilisation abusive des renseignements personnels sur les résidents de la Caroline du Nord. La Loi rend obligatoire l’élimination appropriée des dossiers qui contiennent des renseignements de nature délicate, limite l’utilisation légale du numéro de sécurité sociale et accorde aux consommateurs le droit de bloquer la communication de leur dossier de crédit afin d’empêcher les usurpateurs d’identité d’obtenir l’évaluation de crédit d’une autre personne.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


Pennsylvania Breach of Personal Information Notification Act
La loi 713 du Sénat de Pennsylvanie, intitulée la Breach of Personal Information Notification Act (loi sur la notification des atteintes à la sécurité des renseignements personnels), exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées et le non-respect des règles de sécurité cause ou est susceptible de causer une perte ou un préjudice au résident de la Pennsylvanie. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


Rhode Island Identity Theft Protection Act of 2005
La Rhode Island Identity Theft Protection Act de 2005 (H6191 Substitute A – loi sur la protection contre l’usurpation d’identité du Rhode Island) exige des entreprises qu’elles avisent l’individu quand une atteinte à la sécurité entraîne la communication de ses renseignements personnels à des personnes non autorisées, à moins qu’une enquête pertinente permette de déterminer que le non-respect des règles de sécurité n’a pas entraîné ou n’est pas susceptible d’entraîner un risque important d’usurpation d’identité. La Loi prescrit la marche à suivre que doivent appliquer les entreprises pour aviser un individu en cas d’atteinte à la sécurité.
Visionner la fiche d’information sur les faits d'intérêt public   (pdf)


Texas Information Disposal Act
La Texas Information Disposal Act, la loi 698 du Parlement (HB 698 – loi sur l’élimination des renseignements du Texas), modifie le Texas Business and Commerce Code (règlement sur les pratiques commerciales) en y ajoutant des prescriptions en matière de conservation et d’élimination des documents. La loi exige expressément le déchiquetage, l’effacement ou la destruction par d’autres moyens, avant l’élimination, des documents commerciaux contenant des renseignements d’identification personnelle. La loi est entrée en vigueur le 1er septembre 2005.
Visionner la fiche d’information sur les faits d'intérêt  (pdf)