Comment le FEP évalue les demandes du gouvernement pour de nouveaux pouvoirs de surveillance

Comment le FEP évalue les demandes du gouvernement pour de nouveaux pouvoirs de surveillance

La crise de la santé publique du COVID-19 n'a pas de précédent dans la mémoire vivante. Mais les demandes du gouvernement pour de nouveaux pouvoirs de surveillance de haute technologie ne sont que trop familières. Cela comprend des propositions bien intentionnées d'utiliser diverses formes de données sur la transmission des maladies entre les personnes. Même au milieu d'une crise, le public doit évaluer soigneusement ces demandes du gouvernement, car la surveillance envahit la vie privée , décourage la liberté d' expression et pèse injustement sur les groupes vulnérables . Il métastase également à huis clos. Et de nouveaux pouvoirs de surveillance ont tendance à rester. Par exemple, près de deux décennies après les attentats du 11 septembre, la NSA continue de surveiller de façon drastique Internet .

Ainsi, lorsque les gouvernements exigent de nouveaux pouvoirs de surveillance – en particulier maintenant , au milieu d'une crise comme l'éclosion de COVID-19 en cours – le FEP a trois questions:

  • Premièrement, le gouvernement a-t-il démontré que sa surveillance serait efficace pour résoudre le problème?
  • Deuxièmement, si le gouvernement fait preuve d'efficacité, nous demandons: la surveillance nuirait-elle trop à nos libertés?
  • Troisièmement, si le gouvernement fait preuve d'efficacité et que les atteintes à nos libertés ne sont pas excessives, nous demandons: y a-t-il suffisamment de garde-corps autour de la surveillance?

Cela fonctionnerait-il?

La question fondamentale est de savoir si le gouvernement a démontré que son plan de surveillance serait efficace pour résoudre le problème en question. Cela doit inclure des détails publiés sur ce que le gouvernement prévoit, pourquoi cela aiderait et quelles règles s'appliqueraient. En l'absence d'efficacité, il n'y a aucune raison de passer aux questions suivantes. La technologie de surveillance est toujours une menace pour nos libertés, elle n'est donc justifiée que là où (entre autres) elle ferait réellement son travail.

Parfois, nous ne pouvons tout simplement pas dire si le plan atteindra sa cible. Par exemple, les gouvernements du monde entier effectuent une surveillance de l'emplacement avec des enregistrements téléphoniques, ou prévoient de le faire, afin de contenir COVID-19. Comme nous l'avons récemment écrit , les gouvernements n'ont jusqu'à présent pas montré que cette surveillance fonctionne.

Cela ferait-il trop de mal?

Même si le gouvernement montre qu'un pouvoir de surveillance serait efficace, l'EFF s'oppose toujours à son utilisation s'il pèse trop lourdement sur nos libertés. La surveillance de haute technologie peut transformer nos vies en livres ouverts. Cela peut refroidir et décourager notre participation à des manifestations, à des groupes de défense et à des forums en ligne. Ses fardeaux pèsent trop souvent sur les personnes de couleur, les immigrants et les autres groupes vulnérables. Les violations des systèmes de données du gouvernement peuvent exposer des détails intimes de nos vies à un examen minutieux par des adversaires, notamment des voleurs d'identité, des gouvernements étrangers et des harceleurs. En bref, même si la surveillance est efficace pour résoudre un problème, elle doit également être nécessaire et proportionnée à ce problème, et ne pas avoir un impact démesuré sur les groupes vulnérables.

Ainsi, par exemple, l'EFF s'oppose à la surveillance Internet dragnet de la NSA, même si elle peut théoriquement fournir des pistes pour découvrir des terroristes, comme l' aiguille proverbiale dans la botte de foin . Nous pensons que ce type de surveillance massive et sans soupçon est tout simplement incompatible avec les droits universels de l'homme. De même, nous nous opposons à la surveillance faciale , même si cette technologie contribue parfois à résoudre des délits . Le prix de nos libertés est tout simplement trop élevé.

D'un autre côté, le programme proposé par la CDC pour la recherche des contacts des vols internationaux pourrait être nécessaire et proportionné. Il obligerait les compagnies aériennes à conserver les noms et les coordonnées des passagers et des équipages arrivant de l'étranger. Si une personne sur un vol s'avérait infectée, le programme obligerait alors la compagnie aérienne à envoyer au CDC les noms et les coordonnées des autres personnes sur le vol. Ce programme s'applique à un ensemble discret d'informations sur un ensemble discret de personnes. Cela ne conduira qu'occasionnellement à la divulgation de ces informations au gouvernement. Et il est adapté à un risque de transmission accru: les personnes rentrant d'un pays étranger, qui sont densément emballées pendant de nombreuses heures dans une chambre scellée. Cependant, comme nous l'avons écrit récemment , nous ne savons pas si ce programme dispose de garanties suffisantes.

Les garanties sont-elles suffisantes?

Même si le gouvernement montre qu'une forme de surveillance de haute technologie est efficace, et même si une telle surveillance ne porterait pas une charge intolérable sur nos libertés, l'EFF cherche toujours des garde-fous pour limiter si et comment le gouvernement peut mener cette surveillance. Il s'agit notamment, dans le cadre de la surveillance à des fins de santé publique:

1. Consentement . Pour des raisons à la fois d'autonomie personnelle et de réponse efficace de la santé publique, les personnes devraient avoir le pouvoir de décider de participer ou non à des systèmes de surveillance, comme une application conçue pour le suivi de localisation lié aux virus. Ce consentement doit être éclairé, volontaire, spécifique et facultatif.

2. Minimisation . Les programmes de surveillance doivent collecter, conserver, utiliser et divulguer le moins possible d'informations personnelles nécessaires pour résoudre le problème en question. Par exemple, les informations collectées dans un but ne doivent pas être utilisées pour un autre but et doivent être supprimées dès qu'elles ne sont plus utiles à l'objectif initial. Dans le contexte de la santé publique, il est souvent possible de concevoir des systèmes qui ne partagent pas les informations personnelles avec le gouvernement. Lorsque le gouvernement a accès aux informations de santé publique, il ne doit pas les utiliser à d'autres fins, telles que l'application des lois pénales ou d'immigration.

3. Sécurité de l'information . Les programmes de surveillance doivent traiter les informations personnelles de manière sécurisée et minimiser ainsi les risques d'abus ou de violation. Les programmes de sécurité robustes doivent inclure le chiffrement, des audits tiers et des tests de pénétration. Et il doit y avoir de la transparence sur les pratiques de sécurité.

4. Confidentialité dès la conception . Les gouvernements qui entreprennent des programmes de surveillance, et tous les fournisseurs d'entreprise qui aident à les mettre en place, doivent employer des responsables de la protection de la vie privée, qui sont bien informés sur la technologie et la vie privée, et qui veillent à ce que des garanties de confidentialité soient intégrées au programme.

5. Contrôle communautaire . Avant qu'un organisme gouvernemental utilise une nouvelle forme de surveillance, ou utilise une forme de surveillance qu'il a déjà acquise d'une nouvelle manière, il doit d'abord obtenir l'autorisation de son autorité législative, y compris l'approbation de la politique de confidentialité proposée par l'agence. L'autorité législative doit prendre en compte les commentaires de la communauté sur la base du rapport d'impact sur la confidentialité de l'agence et de la politique de confidentialité proposée.

6. Transparence . Le gouvernement doit publier ses politiques et ses supports de formation, et publier régulièrement des statistiques et autres informations sur son utilisation de chaque programme de surveillance dans les moindres détails. En outre, il doit régulièrement mener et publier les résultats d'audits par des experts indépendants sur l'efficacité et toute utilisation abusive de chaque programme. En outre, il doit répondre pleinement aux demandes de documents publics concernant ses programmes, en tenant compte des intérêts de confidentialité des personnes dont les informations personnelles ont été collectées.

7. Anti-biais . La surveillance ne doit pas alourdir intentionnellement ou de manière disparate les personnes sur la base de catégories telles que la race, l'origine ethnique, la religion, la nationalité, le statut d'immigration, le statut LGBTQ ou le handicap.

8. Expression . La surveillance ne doit pas cibler ni documenter des informations sur le discours, l'association ou les pratiques politiques ou religieuses des gens.

9. Application . Les membres de la communauté doivent avoir le pouvoir de saisir les tribunaux pour faire appliquer ces garanties, et les preuves recueillies en violation de ces garanties doivent être exclues des procédures judiciaires.

10. Expiration . Si le gouvernement acquiert un nouveau pouvoir de surveillance pour faire face à une crise, ce pouvoir doit expirer à la fin de la crise. De même, les données personnelles collectées pendant la crise et utilisées pour atténuer la crise doivent être supprimées ou réduites au minimum une fois la crise terminée. Et les crises ne peuvent pas être définies pour durer à perpétuité.

En dehors du contexte de la santé publique, les systèmes de surveillance ont besoin de garanties supplémentaires. Par exemple, avant d'utiliser un outil de surveillance pour faire appliquer les lois pénales, le gouvernement doit d'abord obtenir un mandat d'un juge, basé sur la cause probable que des preuves d'un crime ou de la contrebande seraient trouvées, et décrivant en particulier qui et quoi peut être surveillé. Les cibles d'une telle surveillance doivent être rapidement notifiées, qu'elles soient ou non poursuivies. Des limites supplémentaires sont nécessaires pour des formes de surveillance plus intrusives: l'utilisation doit être limitée aux enquêtes sur les crimes violents graves, et seulement après épuisement des méthodes d'enquête moins intrusives.

Conclusion

Une fois que le génie est sorti de la bouteille, il est difficile de le remettre. C'est pourquoi nous posons ces questions sur les demandes du gouvernement pour de nouveaux pouvoirs de surveillance de haute technologie, en particulier en pleine crise. Le gouvernement a-t-il montré qu'il serait efficace? Cela nuirait-il trop à nos libertés? Y a-t-il suffisamment de garde-corps?


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/04/how-eff-evaluates-government-demands-new-surveillance-powers le Fri, 03 Apr 2020 21:28:33 +0000.