La protection de la vie privée est un des grands combats de Tim Cook, qui ne cesse d’en revendiquer le droit. Dans une lettre ouverte publiée par le Time Magazine, il exhorte ainsi la FTC à introduire de nouveaux outils pour aider les utilisateurs à contrôler leurs données personnelles. Il demande à ce que les consommateurs aient la possibilité de traquer et supprimer leurs données, librement, facilement et en ligne, une fois pour toutes.
Dans cette tribune, Tim Cook reprend un discours familier, rappelant les quatre principes généraux qu’il a déjà exposés à Bruxelles : la collecte de données personnelles doit être réduite au minimum (proportionnalité), les utilisateurs doivent avoir connaissance de cette collecte et son but (consentement libre et éclairé), ils doivent pouvoir accéder à leurs données (droit d’accès) et les supprimer à tout moment (droit de rectification et de suppression).
Reprenant ses critiques des réseaux sociaux (on se souvient de l’affrontement entre Mark Zuckerberg et lui), il met ainsi en cause les firmes qui collectent et vendent des données personnelles générées pour le suivi numérique : Les consommateurs ne devraient pas avoir à tolérer une nouvelle année que des entreprises amassent -de manière irresponsable- quantité de profils d'utilisateurs, se permettent des violations de données qui semblent incontrôlables et et constater une incapacité exponentielle à contrôler leur propre vie numérique. Ce problème peut être résolu - il n’est ni trop important, ni trop difficile, ni trop tard.
Là, on pourrait quand même soulever certaines difficultés pratiques mais aussi se rappeler de ses propos sur la régulation de Facebook. En effet, l’année dernière, il pensait qu’il était trop tard...
En définitive, il en appelle à la FTC et au Congrès américain pour adopter une loi fédérale complète sur la protection de la vie privée et à créer un centre de traitement des données, un organisme centralisé où les entreprises qui collectent et vendent des informations personnelles auraient l’obligation d’enregistrer leurs activités
Enfin, il estime qu'une législation complète sur le sujet ne devrait pas se contenter de donner un simple contrôle aux utilisateurs, mais également mettre en lumière les différents acteurs manipulant les données dans l’ombre (principe de transparence). En somme, c’est tout simplement un RGPD, une loi Informatique et libertés mais aussi une Cnil que semble demander le CEO.
