Mise à jour 15h10, 30 janvier : nous avons temporairement désactivé l'accès aux données à partir de 2022. Nous vous fournirons plus d'informations prochainement.
Lors de son adoption en 2015, la loi californienne sur les communications électroniques (CalECPA) a été saluée comme une avancée majeure pour la confidentialité numérique, car elle obligeait les forces de l'ordre à obtenir un mandat dans la plupart des cas avant de rechercher les données d'un suspect, que ce soit sur un appareil personnel ou sur le nuage. Mais la loi contenait également une mesure de transparence historique : le législateur a ordonné au ministère de la Justice de Californie (CADOJ) de publier un ensemble de données régulièrement mis à jour de ces mandats de perquisition sur son site Internet.
Jusqu'à l'année dernière, CADOJ faisait un assez bon travail pour télécharger ces données sur son site Web OpenJustice , où il héberge un certain nombre d'ensembles de données publics liés à la justice pénale. Des groupes de défense et des journalistes l'ont utilisé pour mieux comprendre le paysage de la recherche numérique et tenir les forces de l'ordre responsables. Par exemple, le Palm Springs Desert Sun a analysé les données et a constaté que les forces de l'ordre du comté de San Bernardino déposaient de loin plus de mandats de perquisition électroniques que toute autre juridiction de l'État. The Markup a également publié un article mettant en évidence un écart troublant entre le nombre de mandats de perquisition basés sur la géolocalisation (mandats akageofence) autodéclarés par Google et le nombre de mandats de perquisition divulgués par les agences au ministère de la Justice de Californie.
Mais ensuite, l'été dernier, CADOJ a accidentellement exposé les données personnelles de 192 000 personnes qui avaient demandé un permis de port dissimulé d'armes. Parmi les diverses mesures qu'elle a prises en réponse, CADOJ a suspendu son site Web OpenJustice. Au cours des mois suivants, d'autres ensembles de données – tels que des données sur le recours à la force, les décès en prison, les plaintes contre des agents et les menaces contre les prestataires de santé reproductive – sont revenus sur le site Web.
Mais les données du mandat de perquisition électronique manquent inexplicablement, bien que la CalECPA ait déclaré que CADOJ "publiera tous ces rapports sur son site Web Internet dans les 90 jours suivant leur réception".
Le défaut de CADOJ de publier les données de CalECPA est contraire à la loi et l'EFF demande au procureur général Bonta de remettre immédiatement les données sur le site Web.
Lorsqu'on lui a demandé de commenter, un porte-parole du CADOJ a déclaré: "Nous travaillons pour remettre en ligne les autres fonctions d'OpenJustice dès que possible." Ils ont également dit qu'entre-temps, nous pourrions soumettre des demandes de données par e-mail.
C'est exactement ce que l'EFF a fait le 30 septembre 2022 par le biais d'une demande du California Public Records Act (CPRA). Si CADOJ avait respecté la loi, les données auraient été disponibles en ligne instantanément, mais au lieu de cela, nous avons été obligés d'attendre quatre semaines après que CADOJ se soit accordé une prolongation de délai, puis avons raté ce délai d'une semaine.
Vous pouvez télécharger les données que nous avons obtenues de 2016 à 2021 ici.
En examinant ces données, il est important de noter qu'elles ne couvrent pas tous les mandats de recherche de données, mais seulement certaines catégories : lorsqu'une agence ne connaît pas l'identité de la personne qu'elle cible ou lorsqu'elle retarde la notification de la cible de la mandat de perquisition.
Pour chacun de ces mandats de perquisition, l'agence doit divulguer des informations sur sa demande, telles que la nature de l'enquête et du crime, si le mandat vise un appareil ou un compte, le nom de toute entreprise qui a reçu le mandat de perquisition (comme Google ou Facebook), les catégories de données recherchées, ainsi que la date de début et de fin des informations recherchées. Après avoir reçu les données, CADOJ doit publier ces données dans les 90 jours, mais il peut également supprimer les informations personnelles des données.
Les chercheurs peuvent utiliser ces données pour obtenir eux-mêmes des copies des mandats de perquisition, soit par le biais d'une demande de l'ACPL, soit en visitant les tribunaux. Dans certains cas, les mandats ou parties de mandats seront scellés ; auparavant, l'EFF a plaidé la question , ce qui a entraîné la publication de certains enregistrements , tandis que les tribunaux ont autorisé d'autres parties des enregistrements à rester scellées indéfiniment.
Ces dossiers de mandat de perquisition peuvent révéler des informations importantes. Dans le comté de San Bernardino, les données et les mandats de perquisition ont révélé l'utilisation de simulateurs de sites cellulaires, des appareils qui se font passer pour des tours de téléphonie cellulaire afin de suivre et de récupérer des informations sur les téléphones portables. Sur la base des données de CalECPA, nous avons également obtenu une copie d'un mandat de perquisition que le département de police de l'UC Berkeley a déposé pour obtenir les enregistrements téléphoniques des personnes ayant assisté à une manifestation.
Le public ne devrait pas avoir à soumettre sans cesse des demandes à l'ACPL pour recevoir ces données. La législature californienne a rédigé une loi établissant que ces informations doivent être disponibles en ligne, et CADOJ doit la suivre.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2023/01/california-law-says-electronic-search-data-must-be-posted-online-so-where-it le Mon, 30 Jan 2023 18:25:42 +0000.