Petit tour des moyens de surveillances qui ont été mis en place à travers le monde, et pourquoi ils sont dangereux.
Par Katitza Rodriguez et Seth Schoen
À maintes reprises, les gouvernements ont utilisé les crises pour étendre leur pouvoir, et souvent leur intrusion dans la vie des citoyens. La pandémie de COVID-19 a vu ce schéma se reproduire à grande échelle. Du déploiement de drones ou de dispositifs de surveillance à la cheville pour faire respecter les ordres de quarantaine aux propositions d'utilisation de caméras à reconnaissance faciale ou à imagerie thermique pour surveiller les espaces publics, les gouvernements du monde entier ont adopté des mesures intrusives dans leur quête pour contenir la pandémie.
L'EFF a lutté pendant des années contre l'utilisation souvent secrète par les gouvernements des données de localisation des téléphones portables. Les gouvernements ont à maintes reprises cherché à obtenir ces données sans ordonnance judiciaire, ont esquivé la surveillance de la manière dont ils les utilisaient et y accédaient, ont minimisé de manière trompeuse leur sensibilité et ont forcé les opérateurs de téléphonie mobile à les conserver. Dans le passé, ces utilisations étaient le plus souvent justifiées par des arguments de maintien de l'ordre ou de nécessité de sécurité nationale. Aujourd'hui, certains des mêmes pouvoirs de surveillance de localisation sont demandés - ou parfois simplement saisis - sans contribuer de manière significative à contenir le COVID-19. Malgré l'absence de preuves de l'efficacité des données de localisation pour arrêter la propagation du virus, les gouvernements d'un certain nombre de pays ont profité de la crise pour introduire de tout nouveaux pouvoirs de surveillance ou pour étendre les anciens à de nouvelles fins liées au COVID-19. Par exemple, les lois sur la conservation des données obligent les entreprises de télécommunications à collecter et à stocker en permanence les métadonnées de toute une population pendant une certaine période. En Europe, la Cour de justice de l'Union européenne a déclaré de tels mandats illégaux en vertu du droit communautaire.
Comme d'autres mesures d'urgence, il peut s'avérer difficile de faire reculer la surveillance de nouveaux lieux une fois que l'épidémie se sera calmée. Et parce que les gouvernements n'ont pas démontré son efficacité, rien ne justifie cette intrusion dans les libertés fondamentales des personnes en premier lieu.
Suivi individualisé de la localisation
Il arrive que les opérateurs de téléphonie mobile connaissent l'emplacement du téléphone de leurs abonnés (généralement le même que celui des abonnés eux-mêmes) de temps en temps en raison du fonctionnement des réseaux cellulaires. Cette connaissance est devenue l'une des plus importantes sources de données pour les gouvernements - et il n'est pas rare que les annonceurs, les traqueurs ou les espions s'intéressent au suivi des déplacements des personnes. Mais si les données de localisation des téléphones sont suffisantes pour montrer si quelqu'un est allé à l'église ou au cinéma, elles ne sont tout simplement pas assez précises pour montrer si deux personnes étaient suffisamment proches pour transmettre le virus (généralement caractérisé par une distance de deux mètres, ou environ six pieds).
Bien que la surveillance de la localisation soit problématique à tout moment, la crise du coronavirus a entraîné une augmentation rapide de son utilisation ; de nombreuses mesures visant à la faciliter ont été adoptées par des procédures législatives accélérées pendant l'état d'urgence national. Certains gouvernements ont même contourné entièrement les législateurs et se sont appuyés sur le pouvoir exécutif pour mettre en place une surveillance de localisation élargie, la rendant encore moins transparente et démocratiquement légitime que d'habitude. Les gouvernements peuvent profiter de l'urgence de la crise pour réduire les limites de l'utilisation de l'historique de localisation des personnes, exiger que ces données soient remises en vrac aux autorités ou exiger des entreprises qu'elles stockent des informations sur les lieux où leurs clients se sont rendus.
Surveillance de la localisation des téléphones portables inspirée du COVID-19 dans le monde entier
Des tentatives d'expansion rapide de l'autorité gouvernementale de surveillance de la localisation ont été mises en évidence dans au moins sept pays.
En Israël, dans une victoire significative pour la vie privée, la Haute Cour de justice israélienne a récemment révoqué l'autorisation de la police d'accéder aux données de localisation pour la recherche de contacts sans ordonnance judiciaire. Le 16 mars, le gouvernement avait approuvé une réglementation d'urgence, 48 heures après que le Premier ministre Benjamin Netanyahu ait annoncé l'intention de son gouvernement d'approuver les méthodes de suivi médical. Cette réglementation permettait à la fois à la police et à l'agence de sécurité intérieure israélienne (généralement connue sous le nom de Shabak ou Shin Bet, d'après son acronyme hébreu) de suivre sans mandat les déplacements de personnes susceptibles d'être infectées ou suspectées d'être infectées par le COVID-19. La réglementation d'urgence a été suspendue et la Cour a ordonné au gouvernement de légiférer sur l'utilisation de la localisation des téléphones portables. Malgré cette victoire, la lutte contre l'accès sans mandat aux données de localisation est loin d'être terminée : le 5 mai, la sous-commission du renseignement du Parlement a voté à 6 contre 3 l'extension de l'accès sans mandat aux données de localisation du Shin Bet pour suivre les personnes infectées, tandis que le gouvernement s'efforce de faire avancer la législation pour permettre cette forme de surveillance de façon plus permanente. Juste après l'approbation des règlements d'urgence le 16 mars, l'Association pour les droits civils en Israël a déposé une requête auprès de la Haute Cour d'Israël soulignant la nécessité de protéger la démocratie pendant la pandémie :
La démocratie se mesure précisément dans les situations où le public a peur, exposé jour et nuit à des scénarios cauchemardesques [...]. C'est précisément dans ces moments-là qu'il est vital d'agir de manière réfléchie et équilibrée, et de ne pas prendre de décisions draconiennes et extrêmes, et d'habituer le public à l'utilisation de moyens non démocratiques [...].
En Afrique du Sud, où un état de catastrophe est en place depuis le 15 mars, le gouvernement a modifié une loi pour créer une base de données de traçage COVID-19. La base de données comprendra les données personnelles des personnes infectées ou suspectées d'être infectées par le COVID-19, y compris les résultats de leurs tests COVID-19, ainsi que les détails de ceux qui sont entrés ou sont suspectés d'être entrés en contact avec eux. La loi autorise le directeur général de la santé à ordonner aux entreprises de télécommunications de divulguer l'emplacement des personnes infectées ou suspectées d'être infectées, sans préavis, ainsi que l'emplacement de celles qui ont été en contact ou sont suspectées d'avoir été en contact avec elles, et d'inclure toutes ces données dans la base de données de traçage du COVID-19. Cette loi a été accueillie avec beaucoup d'hostilité par la société civile, et a depuis été modifiée à deux reprises. Dans un souci de respect de la vie privée, le dernier amendement a supprimé les dispositions qui obligeaient les entreprises de télécommunications à divulguer les données de localisation pour les inclure dans cette base de données.
La Pologne, qui est en état d'urgence depuis la mi-mars, a l'habitude d'empiéter sur l'État de droit, déclenchant même le processus juridique de l'UE pour traiter les violations des valeurs européennes. La Commission européenne a déclaré que le système judiciaire polonais est "sous le contrôle politique de la majorité au pouvoir". En l'absence d'indépendance judiciaire, de sérieuses questions se posent quant à l'application effective du droit de l'UE". Avec le COVID-19, le gouvernement polonais a également introduit plusieurs lois COVID-19, conférant de nouveaux pouvoirs de surveillance à l'exécutif. L'article 11 de la loi COVID-19 oblige les opérateurs de télécommunications à collecter et à donner accès aux données de localisation des personnes infectées par le virus COVID-19 ou mises en quarantaine sur simple demande, ainsi qu'aux données de localisation agrégées des clients d'un opérateur. La nouvelle législation stipule que ces mesures resteront en place jusqu'à la fin de la pandémie.
La Slovaquie est un autre pays d'Europe de l'Est qui a étendu les obligations des entreprises de télécommunications à la conservation des métadonnées pendant la crise. La Slovaquie est en état d'urgence partiel depuis le 15 mars, date à laquelle plusieurs amendements à la loi sur les télécommunications du pays ont été rapidement adoptés par le Parlement. Ces amendements, qui ont immédiatement suscité l'indignation, autorisent les autorités sanitaires nationales à obtenir des données de localisation auprès des opérateurs de télécommunications dans le cadre d'une pandémie. Comme en Pologne, la loi amendée permet à la fois la conservation de données agrégées anonymisées et de données de localisation individuelles. Après avoir été contestées devant la Cour constitutionnelle slovaque, ces mesures ont récemment été suspendues en raison de leur imprécision et de l'insuffisance des garanties contre les abus.
Le gouvernement croate a tenté d'introduire des amendements similaires, en procédure accélérée, à la loi sur les communications électroniques du pays. Le projet de loi aurait autorisé le traitement exceptionnel des données de localisation pour "protéger la sécurité nationale et publique" et aurait obligé les opérateurs de télécommunications à partager les données avec le ministère de la santé. Comme dans d'autres pays, la proposition a été accueillie avec indignation par la société civile, les experts et l'opposition, puisque plus de quarante organisations de la société civile ont signé une lettre demandant au gouvernement de retirer le projet de loi. Les critiques ont finalement abouti, mais l'exemple croate souligne la tendance générale des États à chercher à étendre à tout moment de nouveaux pouvoirs de surveillance pendant la crise, dans les Balkans et au-delà.
La Bulgarie, un autre pays d'Europe de l'Est en état d'urgence, a adopté une loi d'urgence, qui comprend des amendements à la loi sur les communications électroniques du pays. La loi oblige désormais les entreprises de télécommunications à stocker et (sur demande) à fournir des métadonnées aux autorités compétentes, y compris la police, pour contrôler le respect des mesures de quarantaine par les citoyens. La loi n'exige pas que les demandes soient autorisées par les tribunaux, mais prévoit simplement un processus de contrôle judiciaire après coup que le pays utilise également lorsqu'il conserve des données pour prévenir des attaques terroristes. Non limitées dans le temps, les mesures resteront en vigueur même après la fin de l'état d'urgence. Comme la Pologne, la Bulgarie affiche des tendances autoritaires depuis plusieurs années, et cette extension du régime de conservation des données du pays, inaugurée lors de la crise COVID, pourrait contribuer à consolider l'autocratie. La tendance des pays européens à recourir à la surveillance des données de localisation fait également des trous dans l'image populaire de l'Union européenne comme étant particulièrement protectrice du droit à la vie privée.
La Corée du Sud, un pays qui a l'expérience de la lutte contre les épidémies de coronavirus depuis l'épidémie du syndrome respiratoire du Moyen-Orient (MERS) en 2015, a considérablement restreint le droit au respect de la vie privée dans le contexte de la pandémie. La loi sur le contrôle et la prévention des maladies infectieuses permet aux responsables de la santé d'obtenir des données personnelles sensibles sur les personnes infectées et suspectées d'être infectées, ainsi que sur leurs contacts et ceux qui sont suspectés d'être en contact. Ces données comprennent les noms, les numéros d'enregistrement des résidents, les adresses, les numéros de téléphone, les ordonnances, les dossiers de traitement médical, les dossiers de contrôle de l'immigration, les dossiers de cartes de crédit, les dossiers de cartes de transit et les enregistrements de télévision en circuit fermé de sociétés tierces. La police peut saisir ces données personnelles sans le consentement des personnes concernées et sans aucun contrôle judiciaire. La loi permet également aux responsables de la santé et aux administrateurs des municipalités de collecter des données de localisation sur les personnes infectées (ou suspectées d'être infectées) et leurs contacts (ou contacts suspects) auprès des opérateurs de télécommunications et des fournisseurs de données de localisation (à partir de sites cellulaires et de GPS).
Conclusion
La surveillance de la localisation s'accompagne d'une foule de risques pour la vie privée des citoyens, la liberté d'expression et le droit à la protection des données. Le FEP lutte depuis longtemps contre l'accès sans mandat aux données de localisation ou les mandats généraux de conservation des données, et a appelé les gouvernements à être plus transparents sur leurs programmes de surveillance. En particulier aujourd'hui, en cette période de crise sanitaire majeure, où le gouvernement n'a pas démontré l'efficacité des données de localisation sur les personnes, les gouvernements devraient être aussi transparents que possible sur les données qu'ils collectent et à quelles fins. Par-dessus tout, la nécessité et la proportionnalité de tout programme de surveillance des données de localisation doivent être démontrées.
Source : EFF.org
Katitza Rodriguez est la directrice des droits internationaux du FEP. Elle se concentre sur la politique comparative des questions internationales de protection de la vie privée, en mettant l'accent sur l'application de la loi, la surveillance gouvernementale et les flux de données transfrontaliers. Son travail dans le cadre du programme international du FEP se concentre également sur la cybersécurité à l'intersection des droits de l'homme. Katitza gère également les programmes latino-américains du FEP, en pleine expansion. Elle a été conseillère auprès du Forum sur la gouvernance de l'internet des Nations unies (2009-2010). En 2018, CNET a nommé Katitza l'une des 20 latinos les plus influents en matière de technologie aux États-Unis. En 2014, elle a également été nommée l'un des "héros de la lutte pour sauver l'internet".
Seth Schoen a travaillé au FEP pendant plus de dix ans, créant le poste de Technologue du personnel et aidant d'autres technologues à comprendre les implications de leur travail sur les libertés civiles, le personnel du FEP à mieux comprendre la technologie liée au travail juridique du FEP, et le public à comprendre ce que les produits qu'il utilise font réellement. Il a participé à la création du CD live LNX-BBC et a fait des recherches sur des phénomènes tels que les codes de suivi médico-légal des imprimantes laser, l'usurpation de paquets par les fournisseurs d'accès Internet et la récupération de clés de la mémoire vive d'un ordinateur après que celui-ci ait été éteint. Il a témoigné devant l'Office américain des droits d'auteur, la Commission américaine des peines et devant plusieurs tribunaux.
Abonnez-vous à Activist Post pour obtenir des informations sur la vérité, la paix et la liberté. Devenez un parrain de l'Activist Post pour seulement 1 $ par mois à Patreon. Suivez-nous sur SoMee, HIVE, Flote, Minds et Twitter.
Offrez, protégez et profitez de ce qui s'en vient ! Obtenez un numéro gratuit de Counter Markets dès aujourd'hui.
Livre électronique gratuit Comment survivre à l'apocalypse de l'automatisation du travail
Livre électronique gratuit Comment démarrer avec Bitcoin : Guide du débutant rapide et facile
Source : Activistpost.com
Informations complémentaires :
