Depuis que le Congrès a voté pour annuler les règles de la Federal Communications Commission (FCC) qui empêchaient les FAI de vendre des enregistrements de connexion Internet à des fins lucratives, des questions se sont posées sur les motivations sous-jacentes du gouvernement et sur la manière dont il pourrait exploiter la situation pour mener une surveillance de masse.

Aujourd’hui, la recherche à la Georgetown School of Law aide à faire la lumière sur l’exploitation gouvernementale institutionnalisée des bases de données privées; utilisé pour le snooping qui autrement serait légalement restreint.

La recherche met en lumière les raisons pour lesquelles le gouvernement américain n’a pas adopté de lois strictes sur la confidentialité des données et révèle pourquoi l’administration Trump a voté en faveur de permettre aux FAI de vendre des enregistrements de connexion Internet à des tiers.

Les détails, qui ont été publiés pour la première fois dans le Washington Post, révèlent que le US Immigration and Customs Enforcement (ICE), le ministère de la Justice et le Department of Homeland Security exploitent tous régulièrement une base de données commerciale contenant les informations personnellement identifiables de plus de 400 millions de citoyens américains.

Les informations dans le EFFACER la base de données est composé de données récoltées auprès de plus de 80 fournisseurs de services publics américains. Il comprend des informations personnelles telles que les noms et adresses, ainsi que les données d’utilisation des services. Il s’agit de données hautement invasives qui, selon la loi de Georgetown, sont utilisées par l’ICE pour enquêter régulièrement sur les violations de l’immigration.

CLAIR violation de la vie privée

Le conglomérat international de médias Thomson Reuters gère la base de données CLEAR exposée par l’étude. Il contient des milliards de dossiers individuels qui détaillent l’emploi des citoyens, les antécédents de résidence, les rapports de solvabilité, les antécédents criminels et les immatriculations de véhicules.

Reuters vend au gouvernement l’accès à ces données parce qu’il est légalement autorisé à le faire – un problème causé par l’absence de solides protections fédérales de la vie privée aux États-Unis. Il est important de se rappeler que CLEAR n’est que l’une des nombreuses bases de données disponibles dans le commerce que les autorités peuvent facilement se procurer dans le cadre juridique actuel.

Les protections actuelles de la vie privée au niveau fédéral remontent au 18e siècle et ont été rédigées dans le contexte d’un paradigme social complètement différent. Bien que les lois protègent la vie privée des maisons et des biens physiques des personnes, elles ne parviennent pas à empêcher les flux de données hautement invasifs entraînant des pratiques de surveillance excessives.

Les membres du comité de surveillance et de réforme de la Chambre comprennent les implications pour la vie privée de l’exploitation de bases de données commerciales à des fins d’enquête. Dans une lettre à Reuters, le comité a déclaré:

«Nous sommes préoccupés par le fait que la commercialisation par Thomson Reuters des données personnelles et d’utilisation des clients des services publics et la vente d’un large accès à ICE constituent un abus de la vie privée, et que l’utilisation par ICE de cette base de données constitue un abus de pouvoir.»

Malheureusement, tout le système américain est conçu pour permettre ce commerce de données. Cela crée des failles techniques qui laissent les citoyens américains dans l’ignorance de la surveillance de masse qui se déroule.

L’ampleur du problème est alarmante car les données accumulées sur les consommateurs peuvent révéler des détails très intimes sur leur vie – non seulement directement – mais aussi en déduisant des inférences secondaires via des moyens technologiques.

Pour le meilleur ou pour le pire?

En 2017, l’administration Trump a voté en faveur de l’élimination des protections de la vie privée des consommateurs émises par la FCC. En conséquence, les fournisseurs de services Internet ont été autorisés à récolter et à vendre les enregistrements de connexion Internet des utilisateurs sans demander leur consentement préalable. Cette décision soulève de sérieuses préoccupations compte tenu des conclusions de Georgetown Law.

À première vue, ne pas imposer la conservation obligatoire des données aux FAI semble rendre les États-Unis plus protecteurs des droits à la vie privée des consommateurs qu’ailleurs. La réalité, cependant, est que les espionneurs américains peuvent désormais collecter légalement les mêmes informations en les achetant directement auprès des FAI.

Au Royaume-Uni, la loi sur les pouvoirs d’enquête prévoit que tous les FAI doivent conserver des journaux détaillés des enregistrements de connexion Internet pendant 12 mois. Par conséquent, un large éventail d’organismes gouvernementaux peut accéder à ces documents sans mandat.

Des directives similaires sur la conservation des données en Australie, au Danemark, en Suède, en Allemagne, au Brésil – et dans une liste croissante de pays – signifient que les autorités peuvent surveiller tout ce que les citoyens font en ligne, qu’ils soient soupçonnés ou non d’un crime.

Ces types de réglementations sont très invasifs car ils permettent aux autorités de surveiller les habitudes de navigation des internautes. Cependant, ils le font au moins d’une manière limitée dans le temps qui limite la durée de stockage et d’accès aux données.

L’exploitation des bases de données commerciales par les autorités américaines permet aux agences gouvernementales de s’engager dans le même type de surveillance sans cette structure. Cela crée de la confusion et amène les consommateurs américains à croire qu’ils ne sont pas exposés au même niveau de surveillance que dans des pays comme le Royaume-Uni.

La réalité est que ce n’est que de la fumée et des miroirs. Bien que les agences gouvernementales restent légalement autorisées à acheter des données commerciales, il existe un moyen permanent pour les autorités d’accéder aux enregistrements de connexion Internet des personnes (et à toute autre donnée commerciale) sans avoir besoin de lois obligatoires sur la conservation des données.

L’accès de routine aux archives commerciales à des fins de surveillance de masse révèle que les agences gouvernementales exploitent activement le manque de protection solide de la confidentialité des données des États-Unis pour acquérir les informations qu’elles ne pourraient autrement pas légalement compiler elles-mêmes.

Cela entraîne un abus de pouvoir et crée un besoin urgent de nouvelles protections de la vie privée au niveau fédéral. Le non-respect de ces lois continuera d’entraîner la vente des dossiers financiers, des enregistrements téléphoniques, des enregistrements Internet et de toute autre donnée compilée par des courtiers en données américains au gouvernement à des fins de surveillance sans responsabilité. Une situation qui est finalement pire, pas meilleure que celle vécue ailleurs.

Leave a Reply