En 1998, Bill Clinton a signé le Digital Millennium Copyright Act (DMCA), une refonte radicale de la loi américaine sur le droit d'auteur conçue théoriquement pour mettre à jour le système à l'ère numérique. Bien que le DMCA contienne de nombreuses sections controversées, l’un des éléments les plus pernicieux et problématiques de la loi est l’ article 1201 , la règle «anti-contournement» qui interdit de contourner, supprimer ou révéler des défauts dans les «mesures de protection techniques» (TPM) qui contrôlent non seulement utiliser mais aussi accéder aux œuvres protégées par le droit d'auteur.
En rédigeant cette disposition, le Congrès a ostensiblement cru qu'il préservait l'usage loyal et la liberté d'expression, mais n'a pas compris comment la nouvelle loi interagirait avec la technologie dans le monde réel et comment certains tribunaux pourraient interpréter la loi pour étendre considérablement le pouvoir des titulaires de droits d'auteur. Les tribunaux d'appel ne sont pas d'accord sur la portée de la loi, et l'incertitude et la menace de poursuites ont permis aux titulaires de droits d'exercer un contrôle efficace sur des activités légitimes qui n'ont rien à voir avec une violation, au détriment des droits humains fondamentaux. qui ont conçu leurs produits avec des TPM qui protégeaient les modèles commerciaux , plutôt que les profits, peuvent affirmer que l'utilisation de ces produits de manière à profiter à leurs clients (plutôt qu'à leurs actionnaires) est illégale.
22 ans plus tard, les TPM sont partout, parfois appelés «DRM» («digital rights management»). Les TPM contrôlent qui peut réparer les voitures et les tracteurs, qui peut vérifier la sécurité des implants médicaux, qui peut recharger une cartouche d'imprimante et si vous pouvez stocker une émission par câble et ce que vous pouvez en faire.
Le mois dernier, le Congrès mexicain a adopté des amendements à la loi fédérale sur le droit d'auteur et au Code pénal fédéral , théoriquement pour se conformer aux obligations du traité du pays en vertu de l'AEUMC de Donald Trump, le successeur de l'ALENA. Cette loi contenait de nombreuses dispositions qui interféraient avec les droits de l'homme, à tel point que la Commission nationale mexicaine des droits de l'homme a déposé une contestation constitutionnelle devant la Cour suprême en vue d'annuler ces amendements.
Parmi les défauts les plus graves des nouveaux amendements à la loi mexicaine sur le droit d'auteur et au Code pénal fédéral figurent les règles concernant les TPM, qui reproduisent les défauts du DMCA 1201. Notamment, la nouvelle loi ne répond pas au langage défectueux du DMCA qui a a permis aux titulaires de droits de bloquer les utilisations légitimes et non contrevenantes d'œuvres protégées par le droit d'auteur qui dépendent du contournement et crée des sanctions pénales sévères et disproportionnées qui créent des conséquences involontaires pour la vie privée et la liberté d'expression. Ces dispositions pénales sont si larges et vagues qu’elles peuvent s’appliquer à toute personne, même au propriétaire de l’appareil, même si cette personne n’a commis aucune intention malveillante de commettre un acte illicite qui causera un préjudice à autrui. Pour aggraver les choses, la loi mexicaine ne fournit même pas les protections inadéquates qu'offre la version américaine, comme une procédure réglementaire explicite et régulière qui crée des exemptions pour les domaines où la loi crée des préjudices.
Comme pour le DMCA 1201, les nouveaux amendements à la loi mexicaine sur le droit d'auteur contiennent un libellé qui semble superficiellement répondre à ces préoccupations; toutefois, comme pour le DMCA 1201, les dispositions de sauvegarde de la loi mexicaine sont entièrement cosmétiques , si lourdes de définitions étroites et de conditions onéreuses qu'elles sont inutilisables. C'est pourquoi, en 22 ans de DMCA 1201, personne n'a jamais réussi à invoquer les exemptions inscrites dans la loi.
L'EFF a 22 ans d'expérience avec les retombées du DMCA 1201. Dans cet article, nous offrons notre expertise durement acquise à nos collègues de la société civile mexicaine, de l'industrie, de la législation et du public mexicain.
Ci-dessous, nous avons présenté des exemples de la façon dont le DMCA 1201 – et son équivalent mexicain – est incompatible avec les droits de l'homme, y compris la liberté d'expression, l'autodétermination, les droits des personnes handicapées, la cybersécurité, l'éducation et l'archivage; ainsi que les conséquences de la loi sur la résilience nationale, la compétitivité économique et la sécurité alimentaire et sanitaire du Mexique.
Le droit d'auteur et la liberté d'expression sont manifestement en tension l'un avec l'autre: le premier accorde aux créateurs des droits exclusifs de reproduction et de construction sur des matériaux expressifs; ce dernier exige le moins de restrictions possibles sur qui peut s'exprimer et comment.
Équilibrer ces deux priorités est un acte délicat, et bien que différents pays gèrent différemment leurs limitations et exceptions au droit d'auteur – utilisation loyale, utilisation équitable, derecho de autor, et plus – ces systèmes nécessitent généralement un jugement subjectif et qualitatif afin d'évaluer si une utilisation relève de l'une des catégories exemptées: par exemple, les exemptions généralisées pour la parodie ou le commentaire, ou les règles qui donnent une grande latitude aux utilisations qui sont «transformatrices» ou «critiques». Ce sont des règles conçues pour être interprétées par des humains – en fin de compte par des juges.
Les règles de TPM qui n'ont aucun lien avec la violation du droit d'auteur vaporisent les considérations qualitatives vitales dans les exemptions de libre expression du droit d'auteur, laissant derrière elles un résidu quantitatif sur lequel les ordinateurs peuvent facilement agir, mais qui ne correspond pas étroitement aux objectifs politiques des limitations du droit d'auteur.
Par exemple, un ordinateur peut dire si une vidéo comprend plus de 25 images d'une autre vidéo, ou si les autres œuvres incluses dans sa composition ne dépassent pas 10% de sa durée totale. Mais l'ordinateur ne peut pas dire si le matériel qui a été incorporé est là pour la parodie, le commentaire ou l'éducation – ou si le monteur vidéo a par inadvertance fait glisser un clip vidéo d'un autre projet dans le fichier avant de le publier.
Et en vérité, lorsque les TPM se heurtent à des exemptions de droits d'auteur, elles sont rarement même nuancées.
Prenez les TPM qui empêchent l'enregistrement ou la duplication de vidéos, en commençant par CSS, le système utilisé dans la première génération de lecteurs de DVD, et en continuant par la suite de TPM vidéo, y compris AACS (Blu-Ray) et HDCP (périphériques d'affichage). Ces appareils ne peuvent pas dire si vous effectuez un enregistrement afin de produire un commentaire vidéo critique ou parodique. En 2018, le US Copyright Office a reconnu que ces TPM interféraient avec les droits légitimes de libre expression du public et a accordé une exemption au DMCA 1201 permettant au public de contourner ces TPM afin de faire des enregistrements par ailleurs légaux. La version mexicaine du DMCA le fait. ne pas inclure une procédure formelle pour l'octroi d'exemptions comparables.
D'autres fois, les TPM se heurtent à la liberté d'expression en permettant à des tiers de s'interposer entre les titulaires de droits et leur public, empêchant les premiers de vendre leurs œuvres expressives aux seconds.
L'exemple le plus frappant de cette interférence se trouve dans l'App Store d'Apple, le détaillant officiel de monopole pour les applications pouvant fonctionner sur les appareils iOS d'Apple, tels que les iPhones, les iPad, les montres Apple et les iPod. Les appareils Apple utilisent des TPM qui empêchent les propriétaires de ces appareils de choisir d'acquérir des logiciels auprès de rivaux de l'App Store. En conséquence, les choix éditoriaux d'Apple concernant les applications qu'il inclut dans l'App Store ont force de loi. Pour qu'un client Apple puisse acquérir une application auprès d'une personne autre qu'Apple, il doit contourner le TPM sur son appareil. Bien que nous ayons gagné le droit des clients de «jailbreaker» leurs appareils, quiconque leur vend un outil pour effectuer cela commet un crime en vertu du DMCA 1201 et risque à la fois une peine de cinq ans de prison et une amende de 500 000 $ (pour une première infraction).
Alors que le récent différend avec Epic Games a mis en évidence la dimension économique de ce système (Epic s'oppose à payer une commission de 30% à Apple pour les transactions liées à son jeu Fortnite), il existe de nombreux exemples historiques de restrictions purement basées sur le contenu de la part d'Apple:
- Apple a rejeté un dictionnaire parce qu'il contenait des mots obscènes.
- Apple a rejeté une application qui suivait les frappes de drones américains et leurs victimes civiles.
- Apple a rejeté un ebook car il contenait des liens vers Amazon.
- Apple n'autoriserait pas notre propre application de centre d'action à moins que nous ayons signé un accord de confidentialité concernant les termes de notre accord avec Apple.
- Apple a rejeté une application utilisée par les manifestants pro-démocratie à Hong Kong pour organiser des manifestations.
Dans ces cas, le TPM d'Apple interfère avec la parole d'une manière bien plus grave que de simplement bloquer l'enregistrement au profit des titulaires de droits. Au contraire, Apple utilise des TPM soutenus par DMCA 1201 pour interférer également avec les titulaires de droits. Grâce à DMCA 1201, le créateur d'une application et une personne qui souhaite utiliser cette application sur un appareil qu'il possède ne peuvent pas effectuer de transactions sans l'approbation d'Apple.
Si Apple refuse cette approbation, le propriétaire de l'appareil et le créateur de l'œuvre protégée par le droit d'auteur ne sont pas autorisés à consommer leur arrangement, à moins qu'ils ne contournent un TPM. Rappelons que le trafic commercial d'outils de contournement du TPM est un crime grave en vertu du DMCA 1201, passible d'une peine de cinq ans de prison et d'une amende de 500000 dollars pour une première infraction pénale, même si ces outils sont utilisés pour permettre aux titulaires de droits de partager des œuvres avec leur publics.
Depuis qu'Apple a perfectionné le modèle App Store, de nombreux fabricants l'ont répliqué, pour des catégories d'appareils aussi diverses que les consoles de jeux, les voitures et les tracteurs, les thermostats et les jouets. Dans chacun de ces domaines – comme avec l'App Store d'Apple – le DMCA 1201 interfère avec la libre expression de manière arbitraire et anticoncurrentielle.
Qu'est-ce qu'une «famille»?
Les arrangements sociaux humains ne correspondent pas bien aux catégories rigides. Les systèmes numériques peuvent prendre en compte l'indétermination de ces connexions sociales en permettant à leurs utilisateurs d'articuler la nature ambiguë et complexe de leur vie au sein d'une base de données. Par exemple, un système pourrait permettre aux utilisateurs d'entrer plusieurs noms de longueur arbitraire pour s'adapter à l'expérience commune d'être appelé des choses différentes par différentes personnes, ou il pourrait leur permettre de définir leurs propres relations familiales, en déclarant les personnes avec lesquelles ils vivent comme des frères et sœurs. être leurs «frères» ou «sœurs» – ou déclarer un parent séparé comme étant un étranger, ou le conjoint d'un parent remarié comme étant une «mère».
Mais lorsque les TPM entrent en scène, ces complexités sociales nécessaires et bénéfiques se résument à un ensemble de conditions binaires, délimitées par les préjugés et les expériences de leurs concepteurs. Ces systèmes se méfient de leurs utilisateurs, conçus pour empêcher la «triche», et ils traitent les tentatives de chevaucher leurs lignes catégoriques rigides comme une preuve de malhonnêteté – et non comme une preuve que le système est trop étroit pour s'adapter à l'expérience vécue par ses utilisateurs.
Un tel exemple est le CPCM, le « composant de protection du contenu et de gestion de copie de DVB, une norme pour les émissions de télévision numérique utilisée dans le monde entier.
CPCM repose sur le concept de "domaine autorisé" qui sert de proxy pour une seule famille. Les appareils désignés comme appartenant à un "domaine autorisé" peuvent partager librement des enregistrements vidéo entre eux, mais ne peuvent pas partager de vidéos avec des personnes extérieures au domaine, c'est-à-dire avec des personnes qui ne font pas partie de leur famille.
Le comité qui a conçu le domaine autorisé était composé presque exclusivement de cadres européens et américains de la technologie, de la diffusion et des médias, et ils ont pris soin de concevoir un système suffisamment flexible pour s'adapter à leur expérience vécue.
Si vous avez un bateau privé, ou une voiture de luxe avec son propre système de divertissement interne, ou une maison d'été dans un autre pays, le domaine autorisé est suffisamment intelligent pour comprendre que tout cela fait partie d'une seule famille et permettra au contenu de se déplacer de manière transparente. entre eux.
Mais le domaine autorisé est beaucoup moins indulgent envers les familles qui ont des membres qui vivent à l'étranger en tant que travailleurs migrants, ou qui font partie de l'économie informelle dans un autre État ou pays, ou des nomades qui voyagent toute l'année avec une récolte. Ces «familles» ne sont pas reconnues comme telles par DVB-CPCM, même s'il y a beaucoup plus de familles dans leur situation que de familles avec résidences d'été sur la Côte d'Azur.
Tout cela ne représenterait guère plus qu'une mauvaise conception technologique, à l'exception du DMCA 1201 et d'autres lois anti-contournement.
En raison de ces lois – y compris la nouvelle loi mexicaine sur le droit d'auteur – vaincre CPCM afin de permettre à un membre de la famille de partager du contenu avec vous est en soi une infraction potentielle, et vendre un outil pour permettre cela est une infraction pénale potentielle, entraînant un cinq- une peine d'un an et une amende de 500 000 $ pour une première infraction.
Les relations familiales du Mexique devraient être définies par les législateurs mexicains, les tribunaux mexicains et le peuple mexicain – et non par de riches dirigeants du nord du monde réunis dans des salles de conseil à l'autre bout du monde.
Les droits des personnes handicapées
Bien que les handicaps soient regroupés en grandes catégories – «handicaps moteurs», «cécité», «surdité», etc. – les capacités et les défis de chaque personne handicapée sont aussi uniques que les capacités et les défis auxquels est confrontée chaque personne corporelle.
C'est pourquoi le cœur de l'accessibilité n'est pas des «accommodements» universels pour les personnes handicapées; il s'agit plutôt de «conception universelle», c'est-à-dire de «conception de systèmes afin qu'ils puissent être consultés, compris et utilisés dans la plus grande mesure possible par tous, quels que soient leur âge, leur taille, leurs capacités ou leur handicap».
Plus un système peut être modifié par son utilisateur, plus il est accessible. Les concepteurs peuvent et doivent intégrer des contrôles et des adaptations, des sous-titres codés à la possibilité d'agrandir le texte ou d'augmenter son contraste, mais il est tout aussi important de laisser le système ouvert, afin que les personnes dont les besoins n'étaient pas anticipés pendant la phase de conception puissent les adapter à leurs besoins, ou en recruter d'autres pour le faire à leur place.
Ceci est incompatible avec les TPM. Les TPM sont conçus pour empêcher leurs utilisateurs de les modifier. Après tout, si les utilisateurs pouvaient modifier les TPM, ils pourraient renverser leurs contrôles.
L'accessibilité est importante pour les personnes handicapées, mais c'est aussi une grande aubaine pour les personnes valides: premièrement, parce que beaucoup d'entre nous sont simplement «temporairement aptes» et devront faire face à un certain handicap au cours de leur vie; et deuxièmement, parce que les systèmes flexibles peuvent s'adapter à des cas d'utilisation que les concepteurs n'ont pas anticipés et que les personnes valides apprécient également: du téléviseur avec des sous-titres allumés dans une barre bruyante (ou pour les apprenants en langue) aux loupes d'écran utilisées par les gens qui ont égaré leurs lunettes.
Comme les personnes valides, de nombreuses personnes handicapées sont en mesure d'apporter des modifications et des améliorations à leurs propres outils. Cependant, la plupart des gens – qu'ils soient valides ou handicapés – comptent sur des tiers pour modifier les systèmes sur lesquels ils s'appuient parce qu'ils n'ont pas les compétences ou le temps nécessaires pour effectuer eux-mêmes ces modifications.
C'est pourquoi l'interdiction du "trafic de dispositifs de contournement" par le DMCA 1201 est si punitive: elle prive non seulement les programmeurs du droit d'améliorer leurs outils, mais elle prive également le reste d'entre nous du droit de bénéficier des créations de ces programmeurs, et les programmeurs qui osent défier cette restriction sont passibles de longues peines de prison et d'énormes amendes s'ils sont poursuivis.
Des exemples récents de TPM interférant avec les handicaps révèlent à quel point le DMCA 1201 est confinant pour les personnes handicapées.
En 2017, le World Wide Web Consortium (W3C) a approuvé un TPM controversé pour les vidéos sur le Web appelé Encrypted Media Extensions (EME). EME offre des avantages aux personnes handicapées, mais il lui manque d'autres caractéristiques importantes . Par exemple, les personnes atteintes d'épilepsie photosensible ne peuvent pas utiliser d'outils automatisés pour identifier et ignorer les effets stroboscopiques dans les vidéos qui pourraient déclencher des crises dangereuses, tandis que les personnes daltoniennes ne peuvent pas modifier la palette de couleurs des vidéos pour corriger leur déficit.
Un exemple plus récent vient du géant de la technologie médicale Abbott Labs, qui a utilisé le DMCA 1201 pour supprimer un outil permettant aux personnes atteintes de diabète de relier leurs glucomètres à leurs pompes à insuline, afin de calculer et d'administrer automatiquement des doses d'insuline dans un " pancréas artificiel. "
Notez qu'il n'y a aucune violation du droit d'auteur dans aucun de ces exemples: surveiller votre glycémie, ignorer les effets vidéo provoquant des crises ou changer les couleurs dans une plage que vous pouvez percevoir ne violent les droits de personne en vertu de la loi américaine sur les droits d'auteur. Ce ne sont que des activités qui sont dissipées par les fabricants.
Normalement, la préférence d'un fabricant est subsidiaire aux intérêts du propriétaire d'un produit, mais pas dans ce cas. Une fois qu'un produit est conçu de manière à ce que vous deviez contourner un TPM pour l'utiliser d'une manière que le fabricant n'aime pas, le DMCA 1201 donne force de loi aux préférences du fabricant,
En 1991, l'écrivain de science-fiction Bruce Sterling a prononcé un discours liminaire à la Game Developer's Conference dans lequel il a décrit les créateurs de jeux assemblés comme des pratiquants sans histoire, dont le travail s'est effondré sous leurs pieds aussi vite qu'ils pouvaient le créer: "Chaque fois qu'un La plate-forme [du jeu] disparaît, c'est comme une petite apocalypse culturelle. Et je peux imaginer une époque où toutes les plates-formes actuelles pourraient disparaître, et alors que diable devient votre mode d'expression tout entier? "
Sterling a mis en contraste le contexte créatif des développeurs de logiciels avec les auteurs: les auteurs chevauchent un vaste tas de documents historiques auxquels ils – et tout le monde – peuvent accéder. Mais en 1991, alors que les ordinateurs et les consoles apparaissaient et disparaissaient à une vitesse ahurissante, l'auteur du logiciel n'avait aucune histoire à laquelle se référer: les œuvres de leurs ancêtres étaient perdues au fil du temps, plus accessibles grâce à la disparition du matériel nécessaire au fonctionnement. leur.
Aujourd'hui, la caractérisation de Sterling sonne creux. Les auteurs de logiciels, en particulier les développeurs de jeux, ont accès à l'ensemble du corpus de leur industrie, jouable sur les ordinateurs modernes, grâce à l'essor des «émulateurs» – des programmes qui simulent du matériel primitif et obsolète sur des équipements modernes de plus grande ampleur. puissant.
Cependant, la préservation de l'histoire d'un médium par ailleurs éphémère n'était pas pour les âmes sensibles. Depuis les débuts des logiciels commerciaux , les entreprises ont déployé des TPM pour empêcher leurs clients de dupliquer leurs produits ou de les exécuter sans autorisation. Préserver l'histoire des logiciels est impossible sans contourner les TPM, et contourner les TPM est un crime potentiel qui peut vous envoyer en prison pendant cinq ans et / ou vous coûter un demi-million de dollars si vous fournissez un outil pour le faire.
C'est pourquoi le US Copyright Office a accordé à plusieurs reprises des exemptions au DMCA 1201, permettant aux archivistes aux États-Unis de contourner les TPM logiciels à des fins de conservation.
Bien sûr, ce ne sont pas seulement des logiciels qui sont systématiquement limités avec les TPM, ce qui frustrent les efforts des archivistes: de la musique aux films, des livres aux enregistrements sonores, les TPM sont une routine. Il va sans dire que ces TPM interfèrent avec les activités d'archivage de routine et vitales tout autant qu'ils interfèrent avec l'archivage et la préservation des logiciels.
Les systèmes de droit d'auteur du monde entier créent des exemptions pour les activités éducatives; La loi américaine sur le droit d'auteur mentionne spécifiquement l'éducation dans les critères d'utilisation exemptée.
Mais les éducateurs se heurtent fréquemment aux restrictions brutales et aveugles imposées par les TPM, dont le code ne peut pas faire la distinction entre une personne engagée dans des activités éducatives et une personne engagée dans des activités non éducatives.
Les conflits entre les éducateurs et les TPM sont nombreux et variés: un enseignant peut construire un plan de cours autour d'une vidéo en ligne mais être incapable d'agir en conséquence si la vidéo est supprimée; en l'absence d'un TPM, l'enseignant pourrait faire une copie locale de la vidéo comme solution de secours.
Depuis une décennie, le US Copyright Office a affirmé la nécessité pour les éducateurs de contourner les TPM afin de s'engager dans des activités pédagogiques normales , notamment la nécessité pour les professeurs de cinéma de contourner les TPM afin d'enseigner à leurs étudiants et pour que leurs étudiants puissent analyser et monter des films commerciaux dans le cadre de leurs études.
Jusqu'à présent, cet article s'est concentré sur l'impact des TPM sur les droits humains individuels, mais les droits humains dépendent de la santé et de la résilience du territoire national sur lequel ils sont exercés. La nutrition, la santé et la sécurité sont des droits humains tout aussi sûrement que la liberté d'expression, la vie privée et l'accessibilité.
La pandémie a révélé la fragilité et la fugacité de chaînes d'approvisionnement et d'entreprises apparemment robustes. L'accès aux pièces de rechange et aux techniciens qualifiés a été interrompu et les entreprises ont échoué, supprimant leurs serveurs et laissant les outils numériques dans des états inutilisables ou partiellement inutilisables.
Mais les TPM ne comprennent pas les pandémies ou autres urgences: ils appliquent des restrictions quelles que soient les circonstances sur le terrain. Et là où des lois comme le DMCA 1201 empêchent le développement d'outils et de connaissances pour contourner les TPM, ces restrictions aveugles prennent force de loi et acquièrent une terrible durabilité, car peu d'entreprises ou même d'individus sont prêts à risquer la prison et des amendes pour fournir les outils effectuer des réparations sur les appareils verrouillés avec les TPM.
Nulle part cela n'est plus visible que dans l'agriculture, où les marchés des intrants clés tels que les machines lourdes, les semences et les engrais se sont dangereusement concentrés, privant les agriculteurs d'un choix significatif de la part de concurrents proposant des offres distinctives.
Les agriculteurs travaillent sous de fortes contraintes: ils travaillent dans des territoires ruraux, inaccessibles, loin des dépôts de services agréés, et les impératifs des organismes vivants qu'ils cultivent ne peuvent être contestés. Lorsque votre récolte est mûre, elle doit être récoltée – et cela double s'il y a une tempête à l'horizon.
C'est pourquoi les TPM dans les tracteurs constituent une grave menace pour la résilience nationale, menaçant l'approvisionnement alimentaire lui-même. Le géant de l'ag-tech John Deere a affirmé à plusieurs reprises que les agriculteurs ne peuvent pas effectuer leurs propres réparations de tracteur , insistant sur le fait que ces réparations sont illégales à moins qu'elles ne soient finalisées par un technicien autorisé qui peut prendre des jours pour arriver (même en l'absence de pandémie), et qui facturent des centaines de dollars pour inspecter les propres réparations de l'agriculteur et saisir un code de déverrouillage sur le clavier du tracteur.
La position de John Deere est que les agriculteurs ne sont pas qualifiés et ne devraient pas être autorisés à réparer leur propre propriété. Cependant, les agriculteurs réparent leur propre équipement depuis aussi longtemps que l'agriculture existe – chaque ferme a un atelier et parfois même une forge. En effet, les conceptions actuelles de John Deere descendent des modifications que les agriculteurs eux-mêmes ont apportées aux modèles précédents: Deere avait l'habitude d'envoyer des ingénieurs de terrain pour visiter les fermes et copier les innovations des agriculteurs pour les modèles futurs.
Cela met en évidence une autre caractéristique clé de la résilience nationale: l'adaptation. Tout comme chaque personne a des besoins uniques qui ne peuvent être entièrement prédits et pris en compte par les concepteurs de produits, il en va de même pour chaque contexte agricole. Chaque parcelle de terre a sa propre biodynamie, de la composition du sol au climat en passant par les conditions de travail, et les agriculteurs ont toujours adapté leurs outils à leurs besoins. Les entreprises multinationales de technologie agricole peuvent cibler de manière rentable les conditions des agriculteurs les plus riches, mais si vous vous situez trop loin du cas d'utilisation médian, il est peu probable que les paramètres de votre tracteur répondent pleinement à vos besoins. C'est pourquoi les agriculteurs sont si habitués à adapter leurs équipements.
Pour être clair, les restrictions de John Deere n'empêchent pas les agriculteurs de modifier leurs tracteurs – elles mettent simplement ces agriculteurs en péril juridique. Au lieu de cela, les agriculteurs se sont tournés vers le logiciel de remplacement ukrainien du marché noir pour leurs tracteurs; personne ne sait qui a créé ce logiciel, il n'a aucune garantie, et s'il contenait du code malveillant ou défectueux, il n'y aurait personne à poursuivre.
Et l'abus des TPM par John Deere ne s'arrête pas aux réparations. Les tracteurs contiennent des capteurs sophistiqués capables de cartographier les conditions du sol avec une grande précision, de mesurer l'humidité, la densité et d'autres facteurs et de les représenter sur une grille au centimètre près. Ces données sont automatiquement générées par les agriculteurs conduisant des tracteurs autour de leurs propres champs, mais les données ne sont pas transmises aux agriculteurs. Au lieu de cela, John Deere récolte les données que les agriculteurs génèrent lors de la récolte de leurs cultures et construit des images détaillées des conditions régionales du sol que l'entreprise vend comme informations commerciales aux marchés financiers pour parier sur les contrats à terme des cultures.
Ces données sont utiles aux agriculteurs qui les ont générées: des données précises sur le sol sont nécessaires pour «l'agriculture de précision», qui améliore les rendements des cultures en faisant correspondre la plantation, la fertilisation et l'arrosage aux conditions du sol. Les agriculteurs peuvent accéder à une petite partie de ces données, mais uniquement via une application fournie avec des semences de Bayer-Monsanto. Les entreprises semencières concurrentes, y compris les fournisseurs de semences nationaux, ne peuvent pas faire d'offres comparables.
Encore une fois, cela est déjà assez grave dans des conditions normales, mais lorsque les chaînes d'approvisionnement échouent, les TPM qui appliquent ces restrictions empêchent les fournisseurs locaux de combler les lacunes.
Les TPM n'interfèrent pas seulement avec les réparations agro-technologiques: les entreprises dominantes dans tous les secteurs se sont rendu compte que les réparations sont un lien de contrôle doublement lucratif. Premièrement, les entreprises qui contrôlent les réparations peuvent extraire de l'argent de leurs clients en facturant des prix élevés pour réparer leur propriété et en obligeant les clients à utiliser des pièces de rechange approuvées par le fabricant à des prix élevés pour ces réparations; et deuxièmement, les entreprises peuvent déclarer unilatéralement certains équipements grand public irréparables et exiger qu'elles paient pour le remplacer.
Apple a dépensé abondamment en 2018 sur une campagne qui a bloqué 20 factures de droit de réparation au niveau des États aux États-Unis, et, dans son premier discours d'actionnaire de 2019, le PDG d'Apple, Tim Cook, a averti qu'un risque majeur pour la rentabilité d'Apple provenait des consommateurs qui ont choisi de réparer, plutôt que remplacer, leurs vieux téléphones, tablettes et ordinateurs portables.
Le droit à la réparation est la clé de l'autodétermination économique à tout moment, mais en période de crise mondiale ou locale, lorsque les chaînes d'approvisionnement se brisent, la réparation devient une nécessité. Hélas, les secteurs les plus engagés à contrecarrer la réparation indépendante sont aussi ceux dont les produits sont les plus critiques pour résister aux crises.
Prenez le secteur automobile: les constructeurs de ce secteur de plus en plus concentré ont utilisé des TPM pour empêcher les réparations indépendantes, du brouillage des codes de diagnostic utilisés sur les réseaux de communication internes des voitures à l'ajout de «puces de sécurité» aux pièces du moteur qui empêchent les techniciens d'utiliser des pièces de rechange fonctionnellement équivalentes. fabricants concurrents.
La question mijote depuis longtemps: en 2012, les électeurs du Commonwealth du Massachusetts ont massivement soutenu une initiative de vote qui protégeait le droit des conducteurs de choisir leurs propres mécaniciens, incitant le législateur à promulguer une loi sur le droit de réparer. Cependant, les industriels ont répondu à cette contrainte légale en déployant des TPM qui leur permettent de se conformer à la lettre de la loi de 2012 tout en empêchant toujours les réparations indépendantes. La situation est si désastreuse que les électeurs du Massachusetts ont mis une autre initiative de vote sur le scrutin de cette année, ce qui obligerait les constructeurs automobiles à désactiver les TPM afin de permettre une réparation indépendante.
C'est déjà déjà assez de perdre votre voiture alors qu'une pandémie a fermé les transports en commun, mais ce ne sont pas seulement les conducteurs qui ont besoin du droit de réparation: ce sont aussi les hôpitaux.
Medtronic est le plus grand fabricant mondial de ventilateurs. Depuis 20 ans, elle fabrique le puissant ventilateur Puritan Bennett 840, mais récemment, l'entreprise a ajouté un TPM à sa conception de ventilateur. Le TPM empêche les techniciens de réparer un ventilateur avec un écran cassé en échangeant un écran d'un autre ventilateur cassé; ce type de réutilisation des pièces est courant, et les techniciens autorisés de Medtronic peuvent remettre à neuf un ventilateur cassé de cette façon parce qu'ils ont le code pour déverrouiller le ventilateur.
Il existe un marché secondaire florissant pour les ventilateurs cassés, mais les rénovateurs qui ont besoin de transplanter un moniteur d'un ventilateur à un autre doivent contourner le TPM de Medtronic. Pour ce faire, ils s'appuient sur un seul technicien polonais qui fabrique un dispositif de contournement et l'expédie à des techniciens médicaux du monde entier pour les aider dans leurs réparations.
Medtronic s'oppose vigoureusement à cette pratique et avertit les techniciens que des réparations non autorisées pourraient exposer les patients à des risques – nous supposons que les patients dont la vie a été sauvée par des ventilateurs remis à neuf ne sont pas impressionnés par cet argument. Dans une cruelle ironie, l'anti-réparation Medtronic a été fondée en 1949 en tant qu'entreprise de réparation de matériel médical qui effectuait des réparations non autorisées.
Dans le domaine de la sécurité, c'est un truisme qu '"il n'y a pas de sécurité dans l'obscurité" – ou, comme le dit le cryptographe Bruce Schneier, "n'importe qui peut concevoir un système auquel il ne peut pas penser. Cela ne veut pas dire c'est sûr, cela signifie simplement qu'il est protégé contre des gens plus stupides que vous . "
Un autre truisme en matière de sécurité est que «la sécurité est un processus, pas un produit». Vous ne pouvez jamais savoir si un système est sécurisé – tout ce que vous pouvez savoir est si des défauts y ont été découverts. De graves défauts ont été découverts, même des systèmes très matures et largement utilisés qui sont utilisés depuis des décennies.
Le corollaire de ces deux règles est que la sécurité exige que les systèmes soient ouverts à l'audit par autant de tiers que possible, parce que les personnes qui ont conçu ces systèmes sont aveugles à leurs propres erreurs, et parce que chaque auditeur apporte ses propres angles morts à l'exercice. .
Mais lorsqu'un système possède des TPM, ils interfèrent souvent avec l'audit de sécurité et, plus important encore, les divulgations de sécurité. Les TPM sont largement utilisés dans les systèmes embarqués pour empêcher les concurrents de créer des produits interopérables – pensez aux imprimantes à jet d'encre utilisant des TPM pour détecter et rejeter les cartouches d'encre tierces – et lorsque les chercheurs en sécurité les contournent pour enquêter sur les produits, leurs rapports peuvent aller à l'encontre du DMCA. 1201. La révélation d'un défaut dans un TPM, après tout, peut aider les attaquants à désactiver ce TPM, et constitue donc une information de "contournement". Rappelons que la fourniture de «dispositifs de contournement» au public est une infraction pénale en vertu du DMCA 1201.
Ce problème est si prononcé qu'en 2018, le US Copyright Office a accordé une exemption au DMCA 1201 pour les chercheurs en sécurité.
Cependant, cette exemption n’est pas assez large pour englober toutes les recherches sur la sécurité. Une coalition de chercheurs en sécurité revient au Copyright Office sur cette réglementation pour expliquer à nouveau pourquoi les régulateurs ont eu tort d'imposer des restrictions à la recherche légitime.
Les entreprises utilisent les TPM de trois manières socialement néfastes:
- Contrôle des clients: de la limitation des réparations à l'achat forcé de pièces de rechange et de consommables coûteux en passant par le blocage arbitraire des applications, les entreprises peuvent utiliser les TPM pour obliger leurs clients à se comporter de manière à placer les intérêts de l'entreprise avant les intérêts de leurs clients;
- Contrôle des critiques: DMCA 1201 signifie que lorsqu'un chercheur en sécurité découvre un défaut dans un produit, le fabricant peut exercer un veto sur la divulgation du défaut en menaçant une action en justice;
- Contrôle des concurrents: le DMCA 1201 permet aux entreprises de décider unilatéralement si les pièces, applications, fonctionnalités et services d'un concurrent sont disponibles pour ses clients.
This concluding section delves into three key examples of TPMs' interference with competitive markets.
App Stores
In principle, there is nothing wrong with a manufacturer "curating" a collection of software for its products that are tested and certified to be of high quality. However, when devices are designed so that using a rival's app store requires bypassing a TPM, manufacturers can exercise a curator's veto, blocking rival apps on the basis that they compete with the manufacturer's own services.
The most familiar example of this is Apple's repeated decision to block rivals on the grounds that they offer alternative payment mechanisms that bypass Apple's own payment system and thus evade paying a commission to Apple. Recent high-profile examples include the HEY! email app, and the bestselling Fortnite app .
Streaming media
This plays out in other device categories as well, notably streaming video : AT&T's HBO Max is deliberately incompatible with leading video-to-TV bridges such as Amazon Fire and Roku TV, who command 70% of the market. The Fire and Roku are often integrated directly into televisions, meaning that HBO Max customers must purchase additional hardware to watch the TV they're already paying for on their own television sets. To make matters worse, HBO has cancelled its HBO Go service, which enabled people who paid for HBO over satellite and cable to watch programming on Roku and Amazon devices .
Navigateurs
TPMs also allow for the formation of cartels that can collude to exclude entire development methodologies from a market and to deliver control over the market to a single company. For example, the W3C's Encrypted Media Extensions (see " The Rights of People With Disabilities ," above) is a standard for streaming video to web browsers.
However, EME is designed so that it does not constitute a complete technical solution: every browser vendor that implements EME must also separately license a proprietary descrambling component called a "content decryption module" (CDM).
In practice, only one company makes a licensable CDM: Google, whose "Widevine" technology must be licensed in order to display commercial videos from companies like Netflix, Amazon Prime and other market leaders in a browser.
However, Google will not license this technology to free/open source browsers except for those based on its own Chrome/Chromium browser. In standardizing a TPM for browsers, the W3C — and Section 1201 of the DMCA — has delivered gatekeeper status to Google, who now get to decide who may enter the browser market that it dominates; rivals that attempt to implement a CDM without Google's permission risk prison sentences and large fines.
The USA has had 22 years of experience with legal protections for TPMs under Section 1201 in the DMCA. In that time, the US government has repeatedly documented multiple ways in which TPMs interfere with basic human rights and the systems that permit their exercise. The Mexican Supreme Court has now taken up the question of whether Mexico can follow the US's example and establish a comparable regime in accordance with the rights recognized by the Mexican Constitution and international human rights law. In this document, we provide evidence that TPM regimes are incompatible with this goal.
The Mexican Congress — and the US Congress — could do much to improve this situation by tying offenses under TPM law to actual acts of copyright violation. As the above has demonstrated, the most grave abuses of TPMs stem from their use to interfere with activities that do not infringe copyright.
However, rightsholders already have a remedy for copyright infringements: copyright law. A separate liability regime for TPM circumvention serves no legitimate purpose. Rather, its burden falls squarely on people who want to stay on the right side of the law and find that their important, legitimate activities and expression are put in legal peril.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/09/human-rights-and-tpms-lessons-22-years-us-dmca le Wed, 09 Sep 2020 13:18:02 +0000.