Le Sénat américain a voté cette semaine une loi visant à empêcher les consommateurs de poursuivre en justice un établissement financier dont ils sont clients.
Cette mesure arrive en plein coeur du scandale qui touche la société Equifax dont le piratage a impacté directement 143 millions de consommateurs américains. Leurs données personnelles ont été dérobées et pas leurs adresses emails uniquement. S’ajoutent à la liste numéros de sécurité sociale, années de naissance, adresses postales, et numéros de permis de conduire. De plus, les numéros de carte de crédit de 209 000 consommateurs ont été volés, ainsi que les documents personnels d’environ 182 000 personnes. Le CEO d’Equifax a rendu son tablier peu après l’emballement médiatique qu’à suscité cette faille. Pire, la loi qu’a voté le Sénat et qu’a signée le président des États-Unis empêcherait les clients de la société Equifax de les poursuivre en justice.
Effectivement, le vote au Sénat a débouché sur un 50/50, c’est donc Donald Trump en personne a choisi de valider cette résolution. Elle a été enregistrée dans le Registre Fédéral par le Bureau de la Protection Financière du Consommateur (BCFP) en juillet. Elle empêche les établissements financiers qui relient leurs utilisateurs à des conventions d’arbitrage d’être poursuivis en recours collectif par ces mêmes utilisateurs.
Textuellement ça donne cela : « la règle finale interdit des fournisseurs de certains produits et services financiers de parvenir à un accord avec un consommateur lui fournissant un arbitrage pour tout conflit futur entre les parties afin d’empêcher le consommateur de remplir ou participer à un recours collectif contre le fournisseur de produit ou service financier. »
Grosse coïncidence, c’est exactement ce que les termes de services d’Equifax incluaient peu après le hack lorsque les utilisateurs allaient sur le site. Comme le précise TechCrunch, il est difficile de savoir ce que les utilisateurs ont signé ou non entre leur inscription sur le site et leur retour. De plus, il est tout aussi difficile de savoir ce qu’Equifax dires que vraiment ou de quelle manière l’établissement est protégé.
Finalement, un recours collectif risque de ne pas être envisageable pour les 143 millions de personnes présentent dans les bases d’Equifax. De plus, même pour les auteurs de TechCrunch, rien n’est clair sur ce qu'il est spécifiquement possible de faire ou non. Un flou qui devrait protéger d’autres établissements s’ils se retrouvaient face à une fuite de données similaire.
