La police devrait-elle être en mesure de forcer Google à remettre des informations d'identification sur chaque téléphone dans une certaine zone géographique – potentiellement des centaines ou des milliers d'appareils – simplement parce qu'un crime s'y est produit? Nous ne le pensons pas. Comme nous l'avons fait valoir dans un mémoire d' amicus déposé récemment dans People c. Dawes , une affaire devant la Cour supérieure de San Francisco, il s'agit d'une fouille générale qui viole le quatrième amendement.
Le tribunal doit entendre la requête du défendeur en annulation et en suppression des preuves le 25 août 2020.
En 2018, la police de San Francisco tentait de découvrir qui avait volé une maison dans un quartier résidentiel. Ils n'avaient pas de suspect. Au lieu d'utiliser des techniques d'enquête traditionnelles pour trouver le coupable, ils se sont tournés vers un nouvel outil de surveillance qui a suscité l'intérêt de la police à travers le pays – un « mandat de barrière géographique ».
Contrairement aux mandats traditionnels pour les documents électroniques, un mandat de clôture géographique ne commence pas par un suspect ou même un compte; au lieu de cela, il ordonne à Google de rechercher une vaste base de données d'informations sur l'historique des positions pour identifier chaque appareil (pour lequel Google possède des données) qui se trouvait dans la zone au moment du crime, que le propriétaire de l'appareil ait ou non un lien vers le crime faisant l'objet de l'enquête. Étant donné que ces enquêtes commencent par un lieu avant d’avoir un suspect, elles sont aussi fréquemment appelées «fouilles inversées».
Google dispose d'une collection de données de localisation particulièrement robuste, détaillée et consultable et, à notre connaissance, c'est la seule entreprise qui se conforme à ces mandats. Une grande partie de ce que nous savons des données que Google fournit à la police et de la manière dont elles fournissent ces données provient d'une déclaration et d'un mémoire d' amicus qu'elle a déposés dans une affaire en Virginie appelée États-Unis c. Chatrie . Selon Google, les données qu'il fournit à la police proviennent de sa base de données appelée « Sensorvault », où il stocke les données de localisation pour l'un de ses services appelé «Historique de localisation». Google collecte des données d'historique de localisation à partir de différentes sources, y compris les connexions wifi, les signaux GPS et Bluetooth et les réseaux cellulaires. Cela le rend beaucoup plus précis que les informations de localisation du site cellulaire et permet à Google d'estimer la position d'un appareil à 20 mètres ou moins. Cette précision permet également à Google de déduire où un utilisateur s'est rendu (comme dans une station de ski), ce qu'il faisait à l'époque (comme conduire) et le chemin qu'il a emprunté pour s'y rendre.
L'historique de localisation est proposé aux utilisateurs sur les appareils Android et IOS, mais les utilisateurs doivent accepter la collecte de données. Google déclare que seulement environ un tiers de ses utilisateurs ont opté pour l'historique des positions, mais cela représente «plusieurs dizaines de millions d'utilisateurs de Google».
La police cherche de plus en plus à accéder à ce trésor de données au cours des dernières années via des mandats de clôture. Ces mandats datent, semble-t-il, de 2016, mais Google déclare avoir reçu 1500% de mandats de géofence en plus qu'en 2018 et 500% de plus en 2019 qu'en 2018. Selon le New York Times, la société a reçu jusqu'à 180 demandes en un seul semaine en 2019.
Les mandats Geofence suivent généralement un processus en plusieurs étapes similaire, qui semble avoir été créé par Google . Pour la première étape, les forces de l'ordre identifient une ou plusieurs zones géographiques et périodes pertinentes pour le crime. Le mandat exige ensuite que Google fournisse des informations sur tous les appareils, identifiés par un identifiant numérique, qui se trouvaient dans la zone au cours de la période donnée. Google affirme que, pour se conformer à cette première étape, il doit rechercher dans l' ensemble de son magasin de données d'historique de localisation pour identifier les données réactives – des données sur des dizaines de millions d'utilisateurs, dont la plupart sont situées bien en dehors de la portée géographique du mandat. Google a également déclaré que le volume de données qu'il produit à ce stade dépend de la taille et de la nature de la zone géographique et de la durée couverte par le mandat, qui varient considérablement d'une demande à l'autre, mais l'entreprise a déjà fourni au gouvernement identification des informations pour près de 1 500 appareils .
Une fois que Google a publié le pool initial de données réactives dépersonnalisées, la police, dans un deuxième temps, demande à Google de fournir un historique de localisation supplémentaire en dehors de la zone géographique et du délai initialement définis pour un sous-ensemble d'utilisateurs que les agents, à leur discrétion. , déterminent qu'ils sont «pertinents» pour leur enquête. Enfin, au cours de la troisième étape, les agents exigent que Google fournisse des informations d'identification pour un plus petit sous-ensemble d'appareils, y compris le nom, l'adresse e-mail, l'identifiant de l'appareil, le numéro de téléphone et d'autres informations de compte de l'utilisateur. Encore une fois, les agents comptent uniquement sur leur propre discrétion pour déterminer ce deuxième sous-ensemble et quels appareils cibler pour une enquête plus approfondie.
Il existe de nombreux problèmes avec ce type de recherche. Premièrement, la plupart des informations fournies aux forces de l'ordre en réponse à un mandat de clôture ne concernent pas des individus suspectés du crime. Deuxièmement, comme tous les propriétaires d'appareils n'ont pas opté pour l'historique des positions, les résultats de la recherche sont à la fois plus ou moins inclus. Enfin, Google a déclaré qu'il n'y avait que 68% de chances que l'utilisateur se trouve réellement là où Google le pense, de sorte que les utilisateurs que Google identifie en réponse à un mandat de clôture géographique peuvent même ne pas être dans la zone géographique définie par le mandat (et donc sont en dehors de la portée du mandat).
Sans surprise, ces problèmes ont conduit à des enquêtes qui ont piégé des personnes innocentes. Dans un cas , la police a demandé des informations détaillées sur un homme dans le cadre d'un cambriolage après avoir vu ses antécédents de voyage lors de la première étape d'un mandat de clôture. Cependant, les antécédents de voyage de l'homme faisaient partie d'une application de suivi des exercices qu'il utilisait pour enregistrer des mois de balades à vélo, des manèges qui l'ont amené à passer le site du cambriolage. Les enquêteurs ont finalement reconnu qu'il n'aurait pas dû être un suspect, mais pas avant que l'homme n'ait engagé un avocat et que sa vie ait été bouleversée pendant un certain temps.
Cet exemple montre pourquoi les mandats de clôture sont si pernicieux et pourquoi ils violent le quatrième amendement. Ils manquent de particularité car ils ne décrivent pas correctement et spécifiquement un compte ou les données d'une personne à saisir, et ils entraînent des recherches à grande échelle qui peuvent piéger d'innombrables personnes sans lien avec le crime. Ces mandats laissent aux officiers le soin de décider eux-mêmes, sur la base d'aucune norme concrète, qui est suspect et qui ne l'est pas.
Le quatrième amendement a été rédigé spécifiquement pour empêcher ce type de recherches générales.
Comme nous l'avons soutenu dans Dawes , un mandat de clôture géographique est un analogue numérique des «mandats généraux» émis en Angleterre et en Amérique coloniale qui autorisaient les agents à fouiller partout où ils le souhaitaient, y compris des personnes ou des maisons – simplement sur la possibilité qu'ils puissent trouver quelqu'un ou quelque chose liés au crime faisant l'objet de l'enquête. Le principal problème des fouilles comme celle-ci est qu'elles laissent trop de temps à la discrétion de l'agent et peuvent trop facilement entraîner des fouilles exploratoires générales qui portent indûment atteinte au droit d'une personne à la vie privée. Les exigences en matière de particularité et de cause probable du quatrième amendement ainsi que l'exigence de contrôle judiciaire ont été conçues pour éviter cela.
Les recherches de lieux inversées sont l'antithèse de la façon dont notre système de justice pénale est censé fonctionner. Comme avec d'autres technologies qui prétendent tirer un suspect de nulle part – comme la reconnaissance faciale , la police prédictive et les recherches de généalogie génétique – il y a tout simplement un risque trop élevé d'impliquer une personne innocente, transférant le fardeau de prouver la culpabilité du gouvernement à l'individu, qui doit maintenant prouver son innocence. Nous pensons que ces perquisitions sont inconstitutionnelles, même avec un mandat.
La requête du défendeur en annulation du mandat de clôture et la requête en suppression des preuves seront entendues par la Cour supérieure de San Francisco le 25 août 2020.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/07/eff-files-amicus-brief-arguing-geofence-warrants-violate-fourth-amendment le Thu, 02 Jul 2020 22:53:52 +0000.