Bien qu’il n’existe pas de programme municipal de souveraineté numérique au sens strict du terme, New York a mis en place un arsenal législatif qui renforce progressivement son indépendance vis-à-vis des géants du numérique, grâce à l’instauration de règles particulières et la mise en œuvre de structures de gouvernance. L’objectif étant de mieux protéger les données, les infrastructures et les usagers.
Renforcer la gouvernance numérique à l’échelon local
En cours d’adoption, le New York Privacy Act vise à établir un cadre légal complet pour la protection des données personnelles. Le texte concerne toute entreprise américaine ou étrangère qui exerce une activité commerciale à New York en vendant des produits ou des services.
Dans sa forme et sur le fond, cette législation serait l’une des plus contraignantes du genre aux États-Unis. Le texte impose le consentement préalable avant que les données ne soient traitées ou partagées, une transparence accrue sur la façon dont elles sont collectées, utilisées, ou vendues, la possibilité pour les consommateurs de les corriger ou de les supprimer. N’importe quelle entreprise, même étrangère, est concernée.
Par ailleurs, New York a approuvé une norme qui limite l’achat de certaines technologies par les gouvernements locaux lorsque celles-ci présentent un risque pour la cybersécurité. Ces restrictions s’appliquent à certains ordinateurs, composants et systèmes d’information.
Dernier point, le bureau municipal pour les actifs numériques et la blockchain, créé l’année dernière, permet de coordonner les initiatives innovantes en gouvernance technologique et blockchain dans les opérations locales, et de promouvoir une utilisation responsable de ces actifs.
Le New York Privacy Act vise à mieux protéger les données des New-Yorkais. © City State, YouTube
Une meilleure protection des données
En complément de ces initiatives, New York met également en place un bouclier de protection des données personnelles. Entré en vigueur fin 2025, le New York Child Data Protection Act (NYCDPA) vise à protéger les données personnelles des moins de 18 ans. Le texte introduit plusieurs obligations pour les plateformes, comme la fin du ciblage publicitaire pour ce type de public, l’interdiction d’utiliser des dark patterns pour pousser à l’engagement, le principe de « privacy by default » pour les comptes de mineurs. Les sanctions, qui sont appliquées par le procureur général de New York, peuvent aller jusqu’à 5 000 dollars pour chaque violation du texte.
En outre, le New York Health Information Privacy Act, entré en vigueur en 2024 avec effets renforcés en 2025, garantit une meilleure protection des informations de santé des New-Yorkais en incluant le droit à leur suppression et l’interdiction de leur vente sans autorisation de leur propriétaire.
Enfin, dans l’agenda State of the State 2026, la gouverneure Kathy Hochul propose la création d’un Office of Digital Innovation, Governance, Integrity Trust (DIGIT), qui devrait jouer un rôle clé dans la coordination des politiques numériques à l’échelle de l’État. Cette instance sera chargée de superviser la cybersécurité, la protection des données et les politiques technologiques.
Ces différentes lois pointent dans la direction d’une plus grande indépendance numérique de New York. Initié lors du mandat de l’ancien maire républicain Eric Adams, ce mouvement de bascule a toutes les chances d’être accéléré par son successeur, le démocrate Zohran Mamdani, élu le 1er janvier 2026. La nomination de la juriste Lina Khan, surnommée la « pourfendeuse des Big Tech », à la tête de l’équipe chargée de la transition municipale, ne laisse guère planer de doutes sur les intentions du nouveau maire. À terme, d’autres villes pourraient-elles s’inspirer de New York ?