FEP devant le tribunal: la loi sur la protection de la vie privée à large bande passe le premier amendement

FEP devant le tribunal: la loi sur la protection de la vie privée à large bande passe le premier amendement

En ce qui concerne la surveillance de nos vies en ligne, les fournisseurs de services Internet (FSI) sont parmi les pires contrevenants. L'année dernière, l'État du Maine a adopté une loi ciblant les torts que les FAI font à leurs clients lorsqu'ils utilisent et vendent leurs informations personnelles. Maintenant, cette loi est attaquée par un groupe de FAI qui prétendent qu'elle viole leurs droits au premier amendement. Le procès soulève un certain nombre de problèmes, dont la liberté de parole et la confidentialité des données, qui sont essentiels au maintien d'un Internet ouvert. Alors EFF a déposé un amicus bref en faisant valoir que la loi du Maine ne viole pas le premier amendement. Le mémoire explique que l'exigence de la loi selon laquelle les FAI doivent obtenir le consentement de leurs clients avant d'utiliser ou de divulguer leurs informations personnelles est étroitement adaptée aux intérêts substantiels de l'État dans la protection de la confidentialité des données des clients des FAI, de la liberté d'expression et de la sécurité des informations.

L'affaire s'appelle ACA Connects v. Frey . Nous avons été rejoints par trois autres groupes dédiés à la fois à la liberté d'expression et à la confidentialité des données sur Internet: l'ACLU, l'ACLU du Maine et le Center for Democracy and Technology.

Pourquoi EFF prend en charge les lois sur la confidentialité des services à large bande

Les FAI ont des pouvoirs distinctifs pour surveiller nos vies en ligne. Nous ne pouvons pas accéder à Internet sans FAI, et la plupart des Américains n'ont pas le choix parmi les FAI, ils ne peuvent donc pas changer s'ils ne sont pas satisfaits de leur fournisseur actuel. Les FAI peuvent voir tout ce qui va et vient entre nos appareils et Internet. Même lorsque nous chiffrons notre trafic Web pour protéger le contenu, les FAI peuvent voir nos métadonnées, telles que les serveurs Web que nous visitons. Les FAI ont une histoire longue et troublante d'abus de leurs pouvoirs distinctifs pour empiéter sur notre vie privée en ligne.

En réponse, la FCC a adopté des règles de confidentialité à large bande en 2016, avec le soutien du FEP. Malheureusement, le Congrès et le président ont abrogé ces règles de la FCC en 2017, en raison de l' opposition du FEP. La bataille pour la confidentialité du haut débit s'est donc déplacée aux ÉtatsUnis . L'EFF soutient les projets de loi sur la confidentialité des services à large bande dans tout le pays , et ce, dans le Maine .

Le Maine a promulgué sa loi sur la confidentialité des services à large bande en 2019. Elle entrera en vigueur en juillet 2020. La loi oblige les FAI à obtenir le consentement du consommateur avant d'utiliser ou de divulguer ce que la loi appelle «les informations personnelles des clients». Ce terme est défini pour inclure (1) des informations d'identification personnelle, telles que les informations de facturation et le numéro de sécurité sociale d'un client, et (2) des informations dérivées de l'utilisation d'un service à large bande par un client, telles que l'historique de navigation, la géolocalisation et les informations de santé. La loi interdit également les régimes de « paiement pour la vie privée »; c'est-à-dire que les FAI ne peuvent pas punir les consommateurs qui refusent leur consentement, en refusant le service, en imposant une pénalité ou en refusant une remise.

En février 2020, un consortium de FAI a déposé une plainte contre l'État du Maine. Ils soutiennent , entre autres, que la loi du Maine sur la confidentialité des services à large bande viole les droits du premier amendement des FAI. Nous ne sommes pas d'accord.

Pourquoi la loi du Maine passe le premier amendement

L'EFF est sans pareil dans ses efforts pour protéger la liberté d'expression sur Internet pour tous les peuples du monde. Nous reconnaissons que la loi du Maine limite l'expression des FAI: la loi réglemente la façon dont les FAI créent et diffusent des informations, ce qui est un discours au sens du premier amendement.

Mais toutes les limites imposées par le gouvernement à l'expression ne méritent pas le plus haut niveau de protection du premier amendement contre les tribunaux. Ici, compte tenu de la relation particulière entre les FAI et leurs clients, un niveau de protection réduit est approprié. Premièrement, la loi du Maine réglemente le discours commercial, que la Cour suprême a décrit comme «une expression liée uniquement aux intérêts économiques du locuteur et de son public», dans un avis intitulé Central Hudson Gas c. New York (1980). Deuxièmement, le discours réglementé par le Maine ne concerne pas une «question publique», selon les termes d'un avis de la Cour suprême appelé Dun & Bradstreet c. Greenmoss Builders (1985).

Dans les cas impliquant une régulation de la parole présentant ces caractéristiques, les tribunaux appliquent une forme légèrement assouplie de protection du Premier Amendement connue sous le nom de contrôle intermédiaire. Le gouvernement doit montrer (1) qu'il a un «intérêt substantiel» qu'il cherche à réaliser par le biais de la loi, et (2) que la loi «avance directement» et est «étroitement liée» à cet intérêt. Mais le gouvernement n'a pas besoin de montrer que la loi contestée est «le moyen le moins restrictif» pour atteindre les intérêts du gouvernement.

Cette analyse n'est pas modifiée par Sorrell c. IMS Health (2011), une décision de la Cour suprême qui a annulé une loi du Vermont qui réglementait l'utilisation et la divulgation des informations sur les prescriptions de pharmacie, mais seulement en ce qui concerne un ensemble restreint d'intervenants (vendeurs de médicaments) et un message étroit (commercialisation de médicaments d'origine). La loi du Maine, en revanche, ne fait pas de discrimination sur la base du point de vue, et elle est uniformément ciblée sur tout un secteur technologique.

Le Maine a un intérêt substantiel à protéger la confidentialité des utilisateurs, la parole et la sécurité des informations

Ici, la loi du Maine sur la confidentialité des services à large bande met en avant trois intérêts gouvernementaux importants. Premièrement, notre confidentialité sur nos informations personnelles est un droit humain fondamental . Nous devrions avoir notre mot à dire sur la façon dont les autres traitent les données nous concernant. Les nouvelles technologies permettent aux entreprises de collecter et de monétiser de plus en plus facilement de grandes quantités de nos informations personnelles.

Deuxièmement, notre liberté d'expression repose souvent sur la confidentialité de la conversation. Comme la Cour suprême l'a expliqué dans Bartnicki c. Vopper (2001), «la peur de la divulgation publique de conversations privées pourrait bien avoir un effet dissuasif sur le discours privé». Pour être clair, les FAI ne sont pas la seule partie dans ce cas avec des intérêts du premier amendement. Les clients des FSI ont également un intérêt au premier amendement que le tribunal doit évaluer: leur intérêt à garder leurs informations expressives privées, y compris avec qui ils communiquent en ligne et avec quels sites Web ils visitent pour lire.

Troisièmement, la sécurité des informations est renforcée par notre capacité à contrôler le flux de nos données personnelles. En réglementant la façon dont les FAI utilisent et divulguent nos données, la loi du Maine réduit l'incitation pour les FAI à collecter et stocker de vastes trésors de nos données. Ainsi, en cas de violation de données chez un FAI, moins de nos données seront à risque. Les adversaires comme les voleurs d'identité, les harceleurs et les nations étrangères peuvent utiliser des données violées pour de nouvelles attaques contre nous. Par exemple, nos modèles d'utilisation d'Internet peuvent révéler lorsque nous ne sommes pas chez nous, et nos intérêts et associations qui sont exposés par la navigation peuvent faciliter les attaques de phishing.

La loi du Maine est étroitement adaptée

L'exigence de la loi du Maine ( c'est-àdire que les FAI obtiennent un consentement préalable avant d'utiliser ou de divulguer les données des clients) est étroitement adaptée aux intérêts substantiels du Maine ( c'est -à- dire la protection de la confidentialité des données des clients des FAI, la liberté d'expression et la sécurité des informations). Comme la Cour suprême l'a expliqué dans DOJ c. Reporters Committee (1989), «le contrôle individuel des informations concernant [leur] personne» est au centre de notre droit à la vie privée. L'exigence de consentement opt-in redonne aux consommateurs le contrôle sur les informations personnelles qu'ils exposent aux FAI lorsqu'ils visitent Internet.

Les FAI soutiennent que l'exigence de la loi du Maine de consentement opt-in n'est pas étroitement adaptée, car il existe une approche réglementaire alternative qui, selon les FAI, serait moins contraignante pour leur traitement des données clients: habilitation des clients à se retirer. de ce traitement. Mais les défauts comptent. Des études montrent que les utilisateurs technologiques ne modifient généralement pas les paramètres par défaut. De nombreux clients qui préfèrent fortement que les FAI n'utilisent pas et ne divulguent pas leurs données personnelles ne savent pas (1) que les FAI le font, (2) qu'ils peuvent se désinscrire et (3) comment naviguer dans les paramètres pour inverser la valeur par défaut. . Ainsi, l'exigence d'un consentement opt-in protège beaucoup plus la confidentialité des données qu'une option opt-out du consommateur.

De nombreux fédéraux d' appel et procès tribunaux ont confirmé les lois de protection des données des consommateurs comme celle en cause ici parce qu'ils sont étroitement adaptés aux intérêts considérables du gouvernement. La seule décision aberrante de la Cour d'appel est plus ancienne, sujette à une dissidence persuasive et non suivie de décisions ultérieures.

Enfin, la loi du Maine est adaptée à un secteur économique, les fournisseurs de large bande, qui présente des menaces particulières pour la confidentialité des données, comme indiqué ci-dessus. De nombreuses autres lois sur la confidentialité des données des consommateurs sont spécifiques au secteur, y compris celles réglementant la location de câbles , de vidéos , les services de santé , les services financiers , les rapports de crédit , les opérateurs de télécommunications , les sites Web , les services de communication électronique et les services informatiques à distance . L'approche sectorielle adoptée ici par le Maine n'augmente pas l'examen du premier amendement.

Prochaines étapes

À l'avenir, l'EFF continuera de plaider en faveur de la promulgation de lois sur la confidentialité des services à large bande, au niveau fédéral et des États, et de défendre ces lois devant les tribunaux contre les défis du premier amendement mal pris.

Ce travail fait partie d'une plus grande constellation de plaidoyer du FEP pour les utilisateurs d'Internet. Par exemple, nous soutenons les lois de neutralité d' Internet qui interdisent aux FAI de discriminer pour ou contre différents sites Web, applications ou services. De même, nous soutenons les lois de la fibre pour tous qui, entre autres, favoriseraient la concurrence et donneraient aux consommateurs plus de choix parmi les FAI. Et nous soutenons les lois sur la confidentialité des données des consommateurs qui s'appliquent à toutes sortes d'entités qui collectent et monétisent nos informations personnelles, y compris les trackers tiers .

Vous pouvez lire ici notre mémoire d'amicus dans ACA Connects v. Frey [ PDF], le premier amendement des FAI à la loi du Maine sur la vie privée à large bande.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/05/eff-court-broadband-privacy-law-passes-first-amendment-muster le Thu, 28 May 2020 20:27:53 +0000.