FAQ: Pourquoi le projet du Brésil de rendre obligatoire la traçabilité dans les applications de messagerie privée va à l’encontre des attentes des utilisateurs en matière de confidentialité et de sécurité

FAQ: Pourquoi le projet du Brésil de rendre obligatoire la traçabilité dans les applications de messagerie privée va à l'encontre des attentes des utilisateurs en matière de confidentialité et de sécurité

En dépit de nombreuses plaintes concernant ses effets sur les droits de l'homme , le Sénat brésilien a accéléré l'approbation du projet de loi « PLS 2630/2020 » , le soi-disant «Fake News». Le projet de loi manquait de la participation sociale nécessairement large et intense qui a caractérisé le développement du cadre brésilien des droits civiques 2014 pour Internet et se trouve maintenant à la Chambre des députés. La Chambre a organisé une série d'auditions publiques qui devraient être examinées avant de publier un nouveau projet de texte.

Le débat sur la traçabilité s'est principalement concentré sur l'action coordonnée malveillante sur WhatsApp, qui est l'outil de messagerie cryptée le plus populaire au Brésil. Il y a eu peu de discussions sur l'impact sur d'autres outils et services tels que Telegram, Signal ou iMessage. WhatsApp utilise une implémentation spécifique de confidentialité dès la conception qui protège les utilisateurs en rendant le transfert impossible pour l'application de messagerie privée des autres types de communications. Ainsi, lorsqu'un utilisateur de WhatsApp transfère un message à l'aide de la flèche, il sert à marquer les informations de transfert côté client (et à compter si c'est plus de 5 fois ou non), mais le fait que le message a été transféré n'est pas visible pour le serveur WhatsApp. Dans un tel scénario, le mandat de traçabilité prendrait ces informations, auparavant invisibles pour le serveur, et les rendrait visibles, affectant la mise en œuvre sécurisée de la confidentialité dès la conception et saperait les attentes des utilisateurs en matière de confidentialité et de sécurité.  

Bien que nous ne sachions pas comment un fournisseur de services mettra en œuvre un mandat de traçabilité ni à quel coût pour la sécurité et la confidentialité, en fin de compte, toute mise en œuvre brisera les attentes des utilisateurs en matière de confidentialité et de sécurité, et serait difficile à mettre en œuvre pour correspondre aux normes de sécurité et de confidentialité actuelles. . Ces changements éloignent les entreprises des principes d'ingénierie et de minimisation des données axés sur la confidentialité qui devraient caractériser les applications de messagerie privée sécurisée. Ci-dessous, nous allons plonger dans une série de questions et réponses pour expliquer pourquoi le libellé actuel de deux questions critiques du projet de loi du Sénat porterait atteinte aux droits de l'homme:

PROBLÈME I: Un mandat technique pour forcer les serveurs de messagerie privés à suivre les messages «massivement transférés» envoyés à des groupes ou des listes

L'article 10 du projet de loi oblige les applications de messagerie privée à conserver, pendant trois mois, la chaîne de toutes les communications qui ont été «massivement transmises». Les données à conserver comprennent les utilisateurs qui ont effectué le transfert en masse, la date et l'heure des transferts et le nombre total d'utilisateurs qui ont reçu le message. Le projet de loi définit le «transfert de masse» comme l'envoi du même message par plus de cinq utilisateurs, dans un intervalle allant jusqu'à quinze jours, à des groupes de discussion, des listes de transmission ou des mécanismes similaires regroupant plusieurs destinataires. Cette obligation de conservation s'applique uniquement aux messages dont le contenu a atteint 1 000 utilisateurs ou plus en 15 jours. Les journaux conservés doivent être supprimés si le seuil de viralité de 1 000 utilisateurs n'a pas été atteint en quinze jours.

La plupart des implémentations les plus évidentes de cet article obligeraient les entreprises à conserver d'énormes quantités de métadonnées sur les communications de tous les utilisateurs, ou à interrompre le cryptage afin d'accéder à la charge utile d'un message crypté . Même si d'autres implémentations sont possibles, nous ne savons pas exactement comment un fournisseur donné décidera finalement de se conformer, et à quel prix pour la sécurité, la confidentialité et les droits de l'homme. En fin de compte, toutes ces implémentations s'éloignent de l'ingénierie axée sur la confidentialité et de la minimisation des données qui devraient caractériser les applications de messagerie privée sécurisée.

Quand a lieu l'accès aux enregistrements de traçabilité?

Le troisième alinéa de l' article 10 stipule que l' accès à ces enregistrements ne « se trouve uniquement dans le but de déterminer la responsabilité de la transmission de masse contenu illicite, pour constituer une preuve dans les enquêtes criminelles et l' instruction pénale procédure, que par ordonnance du tribunal » tel que défini dans le Brésil Cadre civil pour Internet. (Au Brésil, la responsabilité pour diffamation peut être engagée par le biais d'une action en dommages moraux en vertu du droit civil. Mais il s'agit également d'un crime . La diffamation criminelle a été largement critiquée par les rapporteurs spéciaux des Nations Unies sur la libre expression et d'autres pour entraver la liberté d'expression.)

Le texte est ambigu. Dans une interprétation, les deux «fins de transmission en masse» et «enquête criminelle» sont des éléments obligatoires. Cela signifie que les métadonnées ne pouvaient être consultées que dans le cadre d'enquêtes criminelles impliquant la transmission en masse d'un message. Dans une autre interprétation, cet article peut permettre une gamme beaucoup plus large d'utilisations des informations d'historique des messages enregistrés. Dans cette interprétation, les éléments liés à la responsabilité de la transmission massive de contenu illégal et à l'utilisation dans les enquêtes criminelles sont des utilisations distinctes et indépendamment autorisées des données. Dans ce cas, les métadonnées conservées pourraient également être utilisées pour enquêter sur des actes illégaux relevant du droit civil liés à des messages massivement transmis et pourraient également être utilisées pour des enquêtes criminelles sans rapport avec des messages massivement transmis.

Comment la traçabilité brise-t-elle les attentes des utilisateurs en matière de messagerie sécurisée et privée?

Dans les implémentations courantes, y compris celles de WhatsApp, le cryptage probabiliste de bout en bout garantit qu'un adversaire ne peut ni confirmer ni infirmer les suppositions concernant le contenu d'un message. Cela inclut également la confirmation d'une supposition spécifique selon laquelle le message ne concernait pas un certain sujet. Dans de tels scénarios, la traçabilité permet à une personne ayant accès aux métadonnées de confirmer qu'un utilisateur a bien envoyé un message identique à un autre message (même lorsque le contenu de ce message est inconnu). Cela ne confirme pas la supposition que l'utilisateur parlait réellement d'autre chose, rejette entièrement l'hypothèse selon laquelle l'utilisateur écrivait quelque chose d'original et annule de nombreuses autres suppositions possibles sur le contenu! En général, «transmettre» ou «écrire quelque chose de nouveau» est une sorte d'activité qui est fondamentalement liée à la connaissance du contenu.

Dans certains cas, le fait qu'une personne a transmis quelque chose peut être extrêmement sensible même lorsque l'élément transmis n'est pas nécessairement illégal, par exemple lorsque quelqu'un qui a fait une menace veut punir quelqu'un pour avoir transmis la menace, ou quand quelqu'un veut punir un fuyant pour avoir fui quelque chose. WhatsApp a mis en œuvre une mise en œuvre spécifique de la confidentialité dès la conception qui protège les utilisateurs en rendant le transfert impossible pour le serveur WhatsApp des autres types de communications .

Comment la traçabilité des affaires pénales et civiles interfère-t-elle avec le droit à la vie privée et à la protection des données?

La traçabilité dans les affaires civiles et pénales suscite de sérieuses préoccupations concernant la vie privée et la liberté d'expression. Révéler la chaîne complète de communication pour un message massivement transmis peut également être intrusif d'une manière distinctive au-delà de l'intrusion de la révélation de relations individuelles: l'historique complet de certains messages peut révéler la structure et l'appartenance de toute une communauté, comme des personnes qui partagent toutes une certaine croyance ou intérêt, ou qui parlent une certaine langue minoritaire, même si aucun d'entre eux n'est réellement impliqué dans des activités illégales. Les avenues sont ouvertes aux abus.

Le Brésil est l'une des rares démocraties à disposer d'une Constitution interdisant l'anonymat exclusivement dans le contexte de la liberté d'expression. Cependant, cette interdiction ne s'étend pas à la protection de la vie privée ni à l'accès anonyme aux informations. De plus, une telle restriction au discours anonyme ne peut pas servir à entraver totalement l'expression lorsque cette protection est cruciale pour permettre à quelqu'un de parler dans des circonstances où sa vie ou son intégrité physique pourraient être en danger.

Le Bureau du Rapporteur spécial sur la liberté d'expression de la Commission interaméricaine des droits de l'homme (CIDH) a expliqué que la vie privée doit être comprise «au sens large comme tout espace personnel et anonyme exempt d'intimidation ou de représailles, et nécessaire personne pour pouvoir librement se forger une opinion et exprimer ses idées ainsi que rechercher et recevoir des informations, sans être obligée de s'identifier ou de révéler ses croyances et convictions ou les sources qu'elle consulte. » L'anonymat ne protège pas les internautes qui se livrent à des «discours illégaux» conformément au droit international des droits de l'homme. Dans tous ces cas, le Bureau de la CIDH a noté que les autorités judiciaires seraient autorisées à prendre des mesures raisonnables pour divulguer l'identité d'un utilisateur engagé dans un acte illégal, conformément à la loi. Aux Nations Unies, le Rapporteur spécial sur la liberté d'expression a également noté que «le cryptage et l'anonymat offrent aux individus et aux groupes une zone de confidentialité en ligne pour avoir des opinions et exercer la liberté d'expression sans ingérence ou attaque arbitraire et illégale».  

Qu'est-ce qui pourrait mal tourner dans la réalisation d'un mandat de traçabilité?

Premièrement, transmettre un message populaire ne signifie pas que vous devriez automatiquement être suspecté . En fait, la viralité d'un message ne modifie ni la vie privée ni les droits à une procédure régulière de l'expéditeur initial, ni la présomption d'innocence, une exigence fondamentale du droit international des droits de l'homme. Deuxièmement, la première personne à introduire un contenu dans un système de messagerie privé particulier pourrait être considérée à tort comme ou supposée être l'auteur qui a massivement transmis un message présumé illégal. Troisièmement, une personne qui a transféré du contenu par tout moyen autre que l'interface de transfert d'une application pourrait être considérée à tort comme ou supposée être l'auteur. Les gens pourraient être présentés comme des auteurs de contenu qu'ils n'étaient pas réellement impliqués dans la création. Les gens pourraient également avoir plus peur de partager des informations s'ils pensent qu'il est plus probable que quelqu'un essaiera de les punir pour leur rôle dans la diffusion (ce qui est également une mesure très disproportionnée pour la grande majorité des utilisateurs innocents de systèmes de messagerie). Enfin, la frontière entre l'origine et la transmission des messages peut être brouillée soit par le gouvernement, ce qui conduit à une police trop zélée, soit aux yeux du public, conduisant à l'autocensure. Cette dernière crée également une sérieuse préoccupation pour la liberté d'expression.

Quelles hypothèses sont erronées dans le débat sur la traçabilité au Brésil?

L'article 10 cherche à retrouver tous ceux qui ont «massivement transmis» un message à des fins d'enquête ou de poursuite de crimes présumés. Cela inclut l'expéditeur ainsi que toutes les personnes qui ont transmis le message, que la distribution ait été faite de manière malveillante ou non. Les partisans du projet de loi ont fait valoir que la rétention massive de la chaîne de communication est nécessaire pour aider à retracer qui était l'auteur du message.

Cette hypothèse est erronée dès le départ.

Premièrement, si les détails de la manière dont la traçabilité sera effectuée sont basés sur les choix d'implémentation des fournisseurs, cela ne devrait pas nécessairement impliquer qu'il y aura une rétention centralisée de masse. Cependant, ce serait la mise en œuvre la plus simple, donc nous avons de sérieuses préoccupations à ce sujet. La rétention massive de données est une mesure disproportionnée qui toucherait des millions d'utilisateurs innocents au lieu de seulement ceux qui font l'objet d'une enquête ou de poursuites pour un acte illégal en vertu du droit pénal ou civil. Les programmes de conservation de masse de données peuvent être arbitraires, même s'ils servent un objectif légitime et ont été adoptés sur la base de la loi. Sur ce front, le Haut-Commissaire des Nations Unies aux droits de l'homme a déclaré que «il ne suffira pas que les mesures [juridiques] visent à trouver certaines aiguilles dans une botte de foin; la mesure appropriée est l'impact des mesures sur la botte de foin, par rapport au dommage menacé; à savoir si la mesure est nécessaire et proportionnée. » Ces mesures ne sont ni nécessaires ni proportionnées au problème à résoudre.

Deuxièmement, les législateurs devraient tenir compte du fait que les métadonnées sont des données personnelles au sens de la loi brésilienne sur la protection des données lorsqu'elles concernent une personne physique identifiée ou identifiable. Cela signifie que les entreprises doivent limiter la collecte, le stockage et l'utilisation des données personnelles aux données à des fins légitimes, spécifiques et explicites, et que ce traitement doit être pertinent, proportionné et non excessif par rapport aux finalités pour lesquelles les données sont traitées. Récemment, la Cour suprême brésilienne a rendu une décision historique soulignant les fondements constitutionnels de la protection des données personnelles en tant que droit fondamental, distinct du droit à la vie privée. Comme l' ont fait valoir Bruno Bioni et Renato Leite , «Le nouveau précédent de la Cour suprême est un changement si remarquable de la façon dont la Cour analyse la vie privée et la protection des données, car il change la focalisation des données secrètes vers des données attribuées à des personnes. et pourraient avoir un impact sur leur vie individuelle et collective, qu’elles soient gardées secrètes ou non. » Les législateurs devraient tenir compte de l'impact sur le droit à la protection des données lorsqu'ils demandent un mandat de traçabilité à la lumière de ces développements.

Troisièmement, le projet de loi suppose que seuls les messages qui sont largement transmis doivent être traçables, que la distribution du message ait été faite de manière malveillante ou non. Cette hypothèse est fausse sur les deux points.

Quatrièmement, le projet de loi ignore le fait que la minimisation des données est essentielle dans tout système de protection de la vie privée dès la conception et constitue un élément clé de la loi brésilienne sur la protection des données. Certains systèmes ont été développés pour conserver moins de données en ne suivant pas les informations pertinentes et ne disposent pas nécessairement d'un moyen sensé de commencer à les suivre, ce qui peut entraîner des changements technologiques qui briseraient les attentes des utilisateurs en matière de confidentialité et de sécurité.

Cinquièmement, la traçabilité n'aidera pas à retracer l'expéditeur d'un message . Les utilisateurs d'applications de messagerie privée les utilisent régulièrement pour partager des médias qu'ils ont obtenus ailleurs . Par exemple, les utilisateurs de WhatsApp peuvent partager un dessin animé qu'ils ont trouvé à l'origine sur un site Web ou un site de réseau social, ou qu'ils ont précédemment reçu via une application de messagerie différente comme Telegram ou iMessage ou via WhatsApp Desktop. Dans ce cas, une version de WhatsApp avec traçabilité n'a toujours aucun moyen de distinguer le cas où le premier utilisateur a dessiné lui-même le dessin animé, et le cas où elle l'a trouvé dans l'un de ces autres médias. Elle est simplement suivie comme la première personne à introduire ce dessin animé dans une chaîne de transfert particulière sur WhatsApp , mais c'est évidemment différent de l'avoir créé elle-même. De même, pour les messages texte, toute personne qui a retapé un message texte, ou qui l'a copié et collé (peut-être à partir d'une application ou d'un support différent), serait toujours suivie en tant qu'auteur d'origine du fait d'avoir été la première à introduire le message dans le application particulière.

Transférer autre chose qu'en utilisant une fonctionnalité de transfert intégrée conforme à la traçabilité entraînerait vraisemblablement une rupture et un redémarrage de la chaîne. Par exemple, les utilisateurs de WhatsApp qui reçoivent des messages texte peuvent les copier et les coller au lieu d'utiliser le bouton «Transférer» dans WhatsApp ou WhatsApp Desktop. Le logiciel n'aurait pas de moyen d'identifier correctement cela comme une forme de transfert. De même, si le numéro de téléphone utilisé est un numéro virtuel ou un numéro étranger non brésilien , le compte non brésilien ni le numéro virtuel seront couverts par cette loi. Dans de tels scénarios, le logiciel ne pourra pas retracer l'expéditeur étranger. De même, dans WhatsApp, l'identité de l'expéditeur n'est pas authentifiée de manière solide et fiable par des moyens techniques. Il est simplement maintenu en tant que champ de métadonnées dans le message chiffré de transfert qui peut être vu par les applications du client mais pas par le serveur WhatsApp. Par exemple, les en-têtes de message chiffrés pourraient indiquer qu'un certain message provenait de l'utilisateur avec un numéro de téléphone indiqué. Un logiciel client officiel qui respectait les exigences de ces propositions copierait ensuite cet en-tête, sans changement, lors du transfert d'un message à de nouveaux destinataires.) Ainsi, les personnes utilisant un logiciel client non officiel pourraient le supprimer ou l'obscurcir, ou même qualifier quelqu'un d'autre de responsable. pour un message. Il ne serait pas pratique de confirmer par des moyens techniques si l'expéditeur signalé a réellement participé ou non à l'envoi du message. (D'autres propositions peuvent être en mesure de résoudre ces problèmes, mais à un coût important pour la vie privée, car le fournisseur de services aurait besoin d'avoir beaucoup plus d'accès pour confirmer par lui-même exactement ce que font ses utilisateurs avant que l'acte malveillant ne se produise.)

Pourquoi les appels pour séparer les conversations privées et cryptées des conversations de groupe sont-ils malavisés?

Un argument en faveur de la traçabilité est que, si les conversations privées et les médias de masse ou les discussions de masse doivent pouvoir exister, ils ne doivent pas être combinés. En d'autres termes, un outil ou un support particulier doit être soit privé et sécurisé (et ne peut être utilisé que par de petits groupes de personnes) ou public (et visible, au moins dans une certaine mesure, pour que d'autres membres de la société puissent le remarquer et y répondre soit en les médias ou via le système juridique). Cet argument reproche aux services existants d'avoir à la fois un caractère privé (en termes de confidentialité des contenus et de comportement des utilisateurs) et un caractère quasi médiatique (en termes d'audience extrêmement large pour certains articles transmis). Mais ces arguments ignorent le fait que, même dans le cadre de ce mandat de traçabilité, les messages peuvent être transmis de personne à personne sans préserver leur origine ultime, ou tout l'historique de transmission, ce qui rend beaucoup moins probable que le véritable expéditeur original d'un contenu très largement diffusé puisse jamais être identifié avec confiance.

  De nombreux systèmes de messagerie privée existants n'offrent pas nécessairement déjà une traçabilité. Pourquoi pas?

Pensez aux e-mails: vous pouvez transférer un e-mail sans nécessairement transférer d'informations sur l'endroit d'où vous l'avez obtenu, et vous pouvez également le modifier lors de son transfert, pour supprimer ou modifier ces informations. Les systèmes comme le courrier électronique n'ont pas de traçabilité parce qu'ils sont quelque peu décentralisés et parce qu'ils donnent aux utilisateurs un contrôle complet sur le contenu des messages qu'ils envoient (afin que les utilisateurs puissent simplement modifier les informations qu'ils ne souhaitent pas inclure) .

Les fonctionnalités de cryptage et de confidentialité ont également découragé la traçabilité, car les systèmes modernes sont généralement conçus pour que le développeur ou le fournisseur de services ne sache pas exactement qui écrit quoi ou quel est le contenu d'un message, y compris des propriétés telles que si deux messages ont ou non contenu identique ou similaire. (Même lorsque WhatsApp, par exemple, stocke de manière centralisée une copie des pièces jointes multimédias afin que les utilisateurs n'aient pas à utiliser du temps et des données pour télécharger à nouveau les éléments qu'ils transfèrent, la conception du système évite de faire savoir à l'entreprise quel média est ou n'est pas inclus en tant que pièce jointe à un message particulier.)

Indépendamment de la raison pour laquelle, de nombreux outils de messagerie récemment développés n'autorisent pas la traçabilité – certains pour les mêmes raisons que le courrier électronique, certains simplement parce que leurs développeurs ne pensent pas que cela serait dans l'intérêt général des utilisateurs et qu'ils souhaitent peut-être réduire l'inquiétude des utilisateurs d'être punis ou menacés pour les informations qu'ils ont transmises.

Pourquoi les nouvelles technologies ou systèmes de messagerie auront-ils des difficultés à se conformer à ces propositions?

Bien que les applications de messagerie elles-mêmes ne semblent pas «décentralisées», comme l'est le courrier électronique, l'idée de suivre lorsqu'un utilisateur «transfère» un message peut dépendre du contrôle des applications clientes qui n'existent tout simplement pas. Il est peu plausible d'imaginer que toutes les applications clientes coopéreront avec les restrictions et limitations de la même manière, voire le peuvent. Certains systèmes sont trop décentralisés (il n'y a pas d'opérateur central qui pourrait être responsable de la conformité). Ce mandat suppose que les fournisseurs d'applications sont toujours en mesure d'identifier et de distinguer le contenu transféré et non transféré, et également capables d'identifier l'origine d'un message transféré. Cela dépend en pratique de l'architecture du service et de la relation entre l'application et le service. Lorsque les deux sont indépendants, comme c'est souvent le cas avec le courrier électronique, il est courant que le service ne puisse pas faire la différence entre le contenu transféré et non transféré, et que l'application ne stocke pas l'historique de transfert sauf sur l'appareil de l'utilisateur. Cette séparation architecturale est très traditionnelle dans les services Internet, et si elle est moins courante aujourd'hui dans les applications de messagerie privée les plus utilisées, l'obligation limiterait l'utilisation de XMPP ou de solutions similaires. Cela pourrait également avoir un impact négatif sur les applications de messagerie open source.

Y a-t-il un lien entre la traçabilité et l'innovation selon les articles 10 et 11 de la version du projet de loi du Sénat?

L'article 10 oblige les applications de messagerie privée à conserver la chaîne des communications qui ont été «massivement transmises» sur la base d'un seuil de viralité. L'article 11 stipule que l'utilisation et le commerce d'outils externes par les fournisseurs de services de messagerie privée destinés à la transmission de masse de messages sont interdits, sauf dans le cas de protocoles technologiques normalisés concernant l'interaction des applications Internet. Le projet de loi exige qu'un fournisseur de services de messagerie privée adopte des politiques dans les limites techniques de son service, pour faire face à l'utilisation de ces outils . Nous ne savons pas comment un fournisseur se conformera à l'article 10 ou à l'article 11, mais cela obligera vraisemblablement les développeurs à essayer activement de bloquer et de supprimer l'utilisation de logiciels tiers qui interagissent avec leurs plates-formes en contrôlant strictement les applications clientes ( pour s'assurer qu'ils coopèrent avec le suivi de l'historique de transmission en enregistrant s'ils ont ou non transmis un message et en mettant à jour les enregistrements relatifs à l'historique). De nombreuses propositions de traçabilité peuvent exiger du développeur d'un système de communication qu'il empêche d'autres personnes de développer ou d'utiliser un logiciel tiers qui interagit avec ce système. On peut donc s'attendre ou exiger du développeur qu'il monopolise la capacité de créer des outils d'application client et qu'il soit à son tour le seul autorisé à modifier ou à améliorer ces outils. Cela limite l' interopérabilité d'une manière qui sera probablement préjudiciable à la concurrence et à l'innovation.

Quel est le lien entre la traçabilité et les autres efforts de réglementation des services de messagerie?
Certains pays comme la Chine, la Russie et la Turquie ont menacé d'interdire les outils de messagerie qui ne forcent pas la localisation des données, les politiques de modération de contenu approuvées par le gouvernement et l'identification légale obligatoire des utilisateurs. Ce mandat de traçabilité imposerait des pratiques similaires aux utilisateurs brésiliens. Aucun gouvernement ne devrait les empêcher de pratiquer une communication privée et sécurisée, et le gouvernement brésilien ne devrait pas envisager de rejoindre les rangs des pays dont les résidents risquent des poursuites et une invasion de la vie privée simplement pour avoir utilisé des messages sécurisés.

PROBLÈME II: Les médias sociaux et les entreprises de messagerie privée peuvent être tenus de collecter l'identification légale des utilisateurs en cas de plaintes pour violation de la loi sur les "fausses nouvelles" – (article 1, article 7, 5-iv, article 5-ii, article 7 , seul paragraphe)

À la suite de cet article, les «grands» réseaux sociaux et les applications de messagerie privée (qui offrent des services au Brésil à plus de deux millions d'utilisateurs) «peuvent» exiger un document d'identité valide des utilisateurs qui se plaignent de violations des «fausses nouvelles "en vertu de la loi, ou lorsqu'il y a des raisons de soupçonner que les comptes automatisés sont des robots non identifiés comme tels, ou qu'ils se comportent de manière non authentique, par exemple en supposant l'identité de quelqu'un d'autre pour tromper le public. Le système de dépôt de plaintes pour violations de la loi pourrait également créer de nouvelles conséquences imprévues graves en ouvrant la porte à des réclamations abusives et inexactes. Par exemple, des acteurs malveillants peuvent déposer de fausses réclamations comme moyen d'identifier un certain compte afin de harceler l'utilisateur. Le projet de loi exemptait également la parodie et l'humour, ainsi que les pseudonymes de l'application de la loi. Mais cette sécurité supposée ne protégera pas les utilisateurs pseudonymes; alors que les utilisateurs sont explicitement autorisés à utiliser des pseudonymes, le fournisseur de services «peut» toujours exiger leur identité légale.

L'article 7 (paragraphe unique) oblige les réseaux sociaux et les applications de messagerie privée à créer des mesures techniques de détection des fraudes lors de la création de comptes et de l'utilisation de comptes non conformes à ce projet de loi. Les fournisseurs seront obligés de transmettre ces nouveaux mécanismes dans leurs conditions d'utilisation et dans d'autres documents mis à la disposition des utilisateurs. Lire conjointement avec l'article 5, I, ( compte identifié, signifie que le fournisseur de l'application a entièrement identifié le titulaire du compte avec la confirmation des données précédemment fournies par le propriétaire ). Ces nouvelles dispositions semblent correspondre aux pratiques existantes de nombreuses entreprises, mais peuvent être élargies et appliquées en cas de non-respect de ce projet de loi.

Quel sera l'impact de l'obligation des entreprises d'identifier les utilisateurs sur les droits de l'homme?

Obliger ces entreprises à identifier un utilisateur en ligne ne devrait être fait qu'en réponse à une demande d'une autorité compétente, et non par défaut sans procédure légale. Actuellement, le cadre des droits civils du Brésil exempte les données des abonnés de l'exigence habituelle d'une ordonnance judiciaire pour les autorités compétentes. Les «autorités administratives compétentes» peuvent déjà exiger directement ces types de données pour certains délits. Les autorités policières ont également déjà revendiqué la possibilité d'accéder directement aux données des abonnés et, lors d'une récente audition à la Chambre des députés, le représentant du parquet fédéral a reconnu que les informations déjà collectées par les fournisseurs d'applications étaient suffisantes pour identifier les utilisateurs dans les enquêtes. Toujours selon le procureur, exiger la collecte de numéros d'identification serait disproportionné, irait à l'encontre des préoccupations de minimisation des données et pourrait entraîner des problèmes de contrefaçon d'identité ainsi que des problèmes d'authenticité. En fin de compte, forcer les entreprises à exiger l'identification des utilisateurs ne résoudra pas le problème des fausses nouvelles; cela créera une nouvelle série de problèmes et aura un impact disproportionné sur les utilisateurs.  

Conclusion

Il existe des réponses politiques et des solutions techniques qui peuvent améliorer la situation: par exemple, limiter le nombre de destinataires d'un message transféré ou étiqueter les messages viraux pour indiquer qu'ils ne proviennent pas d'un contact étroit. Faire taire des millions d'autres utilisateurs, envahir leur vie privée ou saper leur sécurité ne sont pas des solutions viables . Bien que ce projet de loi comporte plusieurs lacunes graves, nous espérons que la Chambre des députés tiendra compte de ces lacunes particulièrement flagrantes et reconnaîtra le danger et l'inefficacité du mandat de traçabilité.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/08/faq-why-brazils-plan-mandate-traceability-private-messaging-apps-will-break-users le Wed, 05 Aug 2020 21:37:20 +0000.