Les registres financiers contiennent une mine d'informations sensibles sur la vie personnelle, les croyances et les affiliations des gens – c'est pourquoi les forces de l'ordre devraient être tenues d'obtenir un mandat afin d'obtenir des données sur les transactions financières. Les tribunaux et les législateurs se sont trompés dans le contexte des banques traditionnelles – et une décision rendue le 30 juin par une cour d'appel fédérale a appliqué cette pensée dépassée à la crypto-monnaie. Ceci est particulièrement préoccupant car l'un des aspects les plus importants de la crypto-monnaie est qu'elle importe les protections de confidentialité de l'argent liquide dans le monde numérique.
Dans l'affaire US c.Gratowski , la Cour d'appel des États-Unis pour le cinquième circuit a statué que les forces de l'ordre n'avaient pas besoin d'obtenir un mandat pour obtenir des données sur les transactions financières des échanges de crypto-monnaie. Pour décider que Gratowski n'avait pas d'attente raisonnable en matière de confidentialité dans les enregistrements de ses transactions de crypto-monnaie, le tribunal s'est fondé sur la doctrine des tiers. En vertu de cette doctrine, lorsque les gens utilisent des services comme les banques, ils perdent leurs attentes raisonnables en matière de respect de la vie privée dans les informations qu'ils transmettent volontairement à un tiers. Cela signifie qu'au lieu d'obtenir un mandat, les forces de l'ordre peuvent utiliser des citations à comparaître – qui ne nécessitent pas de cause probable ou l'approbation préalable d'un juge – pour obtenir les données des personnes de ces tiers.
Cette doctrine, et le recours de la cour sur elle dans Gratowski , est erronée. Les utilisateurs ne doivent pas perdre leurs attentes raisonnables en matière de confidentialité de leurs données simplement parce qu'elles sont stockées par un tiers. Dans le monde numérique d'aujourd'hui, il est presque impossible de naviguer dans la vie quotidienne sans utiliser des services essentiels comme le courrier électronique qui permettent à des tiers d'accéder à des informations sensibles. Avec les transactions de crypto-monnaie, les attentes des gens en matière de confidentialité sont sans doute encore plus fortes, étant donné que la technologie permet des transactions anonymes en ligne.
L'accusé dans l'affaire, Gratkowski, a été accusé d'avoir accédé à un site Web de pornographie juvénile. Les agents fédéraux l'ont trouvé en analysant les transactions sur la blockchain Bitcoin et en demandant à un échange de crypto-monnaie des informations sur son identité et ses transactions de crypto-monnaie. Le défendeur a contesté la légalité de l'obtention de ces informations sans mandat.
La blockchain Bitcoin est un registre distribué qui enregistre publiquement et en permanence toutes les transactions Bitcoin. Pour chaque transfert Bitcoin, les informations affichées publiquement incluent l'adresse Bitcoin de l'expéditeur et du destinataire, une chaîne alphanumérique semblable à un nom d'utilisateur, qu'un utilisateur peut utiliser une fois ou pour plusieurs transactions. Les adresses Bitcoin sont pseudonymes. Alors que les informations enregistrées dans le registre de la blockchain Bitcoin pourraient être cette adresse «123…» transférée 1 bitcoin à l'adresse «456…», si quelqu'un sait indépendamment que Jane Smith contrôle l'adresse 456, il saura qu'en fait l'utilisateur qui contrôle l'adresse 123 transféré 1 bitcoin à Jane Smith.
Dans le monde numérique d'aujourd'hui, il est presque impossible de naviguer dans la vie quotidienne sans utiliser des services essentiels comme le courrier électronique qui permettent à des tiers d'accéder à des informations sensibles. Avec les transactions de crypto-monnaie, les attentes des gens en matière de confidentialité sont sans doute encore plus fortes, étant donné que la technologie permet des transactions anonymes en ligne.
Il existe plusieurs façons d'obtenir du Bitcoin. Une façon est de «miner» Bitcoin. Mais le moyen le plus courant consiste à échanger Bitcoin contre quelque chose d'autre de valeur, comme des dollars américains ou une autre devise. Il existe une variété d'échanges de crypto-monnaie qui permettent aux gens d'échanger leur Bitcoin (et d'autres crypto-monnaies) contre des dollars américains et d'autres devises. Il existe également des services de portefeuille hébergés qui agissent comme un compte bancaire pour Bitcoin et d'autres crypto-monnaies, et de nombreux échanges offrent également des services de portefeuille. Ces échanges collectent généralement les identités réelles de leurs utilisateurs, en plus de connaître au moins certaines des adresses Bitcoin de leurs utilisateurs.
Dans ce cas, les agents fédéraux ont appris les adresses Bitcoin d'un site Web sur lequel ils enquêtaient. Afin de savoir qui avait transféré Bitcoin sur ce site Web, des agents fédéraux ont demandé à un échange de crypto-monnaie populaire l'identité de toute personne qui avait envoyé Bitcoin aux adresses Bitcoin du site Web. Les agents fédéraux auraient pu demander et obtenir un mandat afin d'obtenir cette information de l'échange. Mais au lieu d'obtenir un mandat, les agents ont signifié l'échange avec une assignation – un processus moins onéreux. L'échange a répondu en fournissant le nom et les informations personnelles de Gratkowski, ainsi que les enregistrements de ses transactions Bitcoin, ce qui a conduit à son arrestation.
Gratkowski a demandé au tribunal de première instance de supprimer les preuves car l'analyse de la blockchain et l'assignation à comparaître violaient le quatrième amendement; le tribunal de première instance a rejeté cette demande. En appel, le tribunal du cinquième circuit a approuvé le rejet de la demande par le tribunal de première instance et a conclu que le gouvernement n'avait pas violé l'attente raisonnable de confidentialité de Gratkowski dans (1) les informations publiées sur la blockchain Bitcoin et (2) les informations partagées par les clients. avec l'échange.
La blockchain Bitcoin est publique – bien que pseudonyme – il est donc facile de comprendre la décision du tribunal selon laquelle il n'y a aucune attente raisonnable de confidentialité pour les informations partagées publiquement sur la blockchain Bitcoin.
Mais la seconde conclusion de la cour – qu'il n'y avait aucune attente raisonnable en matière de respect de la vie privée pour les informations partagées avec un échange – est troublante.
Le tribunal a raté une occasion de suivre l'exemple de la Cour suprême en reconnaissant des protections plus strictes de la vie privée pour les données numériques détenues par des tiers. Dans Carpenter c.États-Unis , la Cour suprême a statué en 2018 que les individus ont un intérêt à respecter la vie privée dans les enregistrements de localisation de leur téléphone portable, même si ces informations sont détenues par des tiers. Dans Carpenter , la Cour a noté que les registres de localisation fournissaient «un dossier complet sur les allées et venues du titulaire» et «une fenêtre intime sur la vie d'une personne, révélant non seulement des mouvements particuliers, mais à travers eux [leur] famille, politique, professionnelle, religieuse et les associations sexuelles. »
Dans Gratkowski , le tribunal a statué que les transactions en monnaie virtuelle d'une personne ne «fournissent pas aux agents« une fenêtre intime sur la vie d'une personne ».» Mais les transactions financières d'une personne sont profondément personnelles et révélatrices. À l'instar des registres de localisation dans Carpenter, les registres financiers révèlent des «associations familiales, politiques, professionnelles, religieuses et sexuelles» – à quelles organisations une personne fait un don, quels membres de la famille une personne soutient, quels services une personne paie et quels livres et produits une personne achète. En effet, les registres financiers révèlent souvent l'emplacement d'une personne – et les données de localisation étaient exactement ce qui était en cause dans Carpenter .
Ce résultat n'est peut-être pas surprenant compte tenu de la manière dont les tribunaux et les législateurs ont traité les dossiers financiers dans le passé. En 1976, la Cour suprême a statué dans l'affaire US c.Miller que les clients des banques n'avaient pas d'attentes raisonnables en matière de respect de la vie privée dans leurs dossiers bancaires, soulignant la promulgation par le Congrès de la Bank Secrecy Act, qui oblige les banques à tenir des registres financiers en raison de leur utilité dans les enquêtes. Mais le fait que les transactions soient effectuées via la crypto-monnaie plutôt que via les canaux financiers traditionnels indique que les transactions sont plus susceptibles d'être sensibles et que la personne qui effectue la transaction peut se tourner vers la crypto-monnaie précisément en raison de la protection de la vie privée qu'elle fournit.
La crypto-monnaie permet des transactions anonymes en ligne, ce qui, comme l'argent liquide, est important pour la protection des libertés civiles. Par exemple, des reportages sur les manifestations à Hong Kong ont montré de longues files d'attente dans les stations de métro alors que les manifestants attendaient d'acheter des billets avec de l'argent liquide afin que leurs achats électroniques ne les placent pas sur les lieux de la manifestation. Ces photos soulignent qu'une société sans numéraire est une société de surveillance et l'importance d'importer l'anonymat du numéraire dans le monde numérique.
La crypto-monnaie est également importante car elle résiste à la censure . De nombreux intermédiaires financiers traditionnels se sont engagés dans une censure financière arbitraire , coupant l'accès aux institutions financières pour les réseaux sociaux pour adultes, les libraires pour adultes et les sites Web controversés, même lorsque ces sites n'ont pas enfreint la loi. Dans certains de ces cas de censure financière, l'organisation censurée s'est tournée vers la crypto-monnaie (le plus célèbre, dans le cas de Wikileaks ). C'est pourquoi les transactions de crypto-monnaie sont plus susceptibles d'être sensibles et plus susceptibles de comporter une attente raisonnable en matière de confidentialité.
Les agents fédéraux dans cette affaire auraient pu facilement demander un mandat à un juge, plutôt que d'envoyer simplement une assignation à l'échange. La décision du tribunal selon laquelle les agents pourraient obtenir ces données sensibles de transaction de crypto-monnaie sans mandat crée un dangereux précédent. Une décision selon laquelle le gouvernement peut obtenir certaines informations sans mandat ne concerne pas seulement des affaires pénales individuelles comme celle de Gratkowski; il permet plutôt au gouvernement de s'associer avec des entreprises privées pour mettre en œuvre des programmes de surveillance de masse comme celui en cause dans le procès d'EFF contre la NSA pour sa surveillance sans mandat des Américains en coopération avec AT&T. Cela est particulièrement préoccupant dans le contexte des régulateurs appliquant certaines obligations de collecte de données de la loi sur le secret bancaire à la crypto-monnaie.
L'EFF s'inquiète de plus en plus du fait que les forces de l'ordre se tournent vers des intermédiaires tels que les échanges de crypto-monnaie et les fournisseurs de portefeuilles hébergés pour obtenir des données utilisateur sensibles. C'est pourquoi l'EFF a appelé les bourses de crypto-monnaie à publier des rapports de transparence réguliers sur le nombre de demandes des forces de l'ordre qu'ils reçoivent, le nombre qu'elles remplissent et le nombre de comptes d'utilisateurs impliqués, ainsi que de publier des politiques définissant clairement les procédures de protection des données des utilisateurs. de demandes excessives. La décision décevante du tribunal dans cette affaire est une raison de plus pour les échanges de crypto-monnaie de fournir cette transparence et de lutter pour la vie privée des utilisateurs.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/07/appeals-court-decision-fails-protect-privacy-cryptocurrency-exchange-users le Tue, 21 Jul 2020 18:58:16 +0000.