L'EFF, rejoint par plusieurs organisations de défense des droits des immigrants et des libertés civiles, a récemment déposé un commentaire appelant le Department of Homeland Security (DHS) à retirer une règle proposée qui élargirait de manière exponentielle la collecte de données biométriques auprès des citoyens américains et des non-citoyens qui demandent des prestations d'immigration et permettrait au DHS de rendre obligatoire la collecte de données sur le visage, les scans de l'iris, les empreintes de paume, les empreintes vocales et l'ADN. Le DHS a reçu plus de 5 000 commentaires en réponse à la règle proposée, et cinq sénateurs américains ont également exigé que le DHS abandonne la proposition.
La base de données biométriques du DHS est déjà la deuxième en importance au monde . Il contient des données biométriques de plus de 260 millions de personnes . Si la règle proposée par le DHS entre en vigueur, le DHS estime que cela doublerait presque le nombre de personnes ajoutées à cette base de données chaque année, à plus de 6 millions de personnes. Et, tout aussi important, la règle élargirait à la fois les types de données biométriques collectées par le DHS et la manière dont le DHS les utilise.
Ce que ferait la règle
Actuellement, le DHS exige que les candidats pour certains avantages d'immigration , mais pas tous , soumettent des empreintes digitales, des photographies ou des signatures. La règle proposée par le DHS modifierait ce régime de trois manières importantes.
Premièrement, la règle proposée ferait de la soumission obligatoire de données biométriques la valeur par défaut pour toute personne qui soumet une demande de prestation d'immigration. En plus d'ajouter des millions de non-citoyens, ce changement engloberait des centaines de milliers de citoyens américains et de résidents permanents légaux qui déposent des demandes au nom des membres de leur famille chaque année. Le DHS propose également de lever ses restrictions sur la collecte de données biométriques sur les enfants pour permettre à l'agence de mandater la collecte auprès d'enfants de moins de 14 ans.
Deuxièmement, la règle proposée élargirait les types de données biométriques que le DHS peut collecter auprès des candidats. La règle donnerait explicitement au DHS le pouvoir de collecter des empreintes de paume, des photographies «y compris des images faciales spécifiquement pour la reconnaissance faciale, ainsi que des photographies de caractéristiques physiques ou anatomiques telles que des cicatrices, des marques de peau et des tatouages», des empreintes vocales, des images d'iris et ADN. De plus, en proposant une nouvelle et large définition du terme «biométrie», le DHS jette les bases de la collecte de la biométrie comportementale , qui permet d'identifier une personne grâce à l'analyse de ses mouvements, tels que sa démarche ou la manière dont elle tape.
Troisièmement, la règle proposée élargirait la manière dont le DHS utilise la biométrie. La proposition stipule que l'un des principaux objectifs de l'expansion de la collecte de données biométriques par le DHS serait de mettre en œuvre un «contrôle amélioré et continu», ce qui exigerait que les immigrants «soient soumis à une évaluation continue et ultérieure pour s'assurer qu'ils continuent de ne présenter aucun risque de causer des dommages suite à leur entrée." Ce type de contrôle renforcé a été initialement envisagé dans le décret exécutif 13780, qui interdisait également aux ressortissants d'Iran, de Libye, de Somalie, du Soudan, de Syrie et du Yémen d'entrer aux États-Unis. Alors que le DHS offre peu de détails sur ce qu'impliquerait un tel programme, il semble que le DHS collecterait des données biométriques dans le cadre des demandes d'immigration de routine afin de partager ces données avec d'autres organismes d'application de la loi et de surveiller les individus indéfiniment.
La règle est fatalement imparfaite et doit être stoppée
L'EFF et nos partenaires s'opposent à cette proposition de règle pour plusieurs raisons. Il ne tient pas compte des graves risques pour la vie privée et la sécurité liés à l'expansion de la collecte de données biométriques; il menace l'activité du premier amendement; et il ne traite pas adéquatement le risque d'erreur dans les technologies et les bases de données qui stockent les données biométriques. Enfin, le DHS n'a pas fourni de justification suffisante pour ces changements radicaux, et les changements proposés dépassent l'autorité statutaire du DHS.
Menaces contre la confidentialité et la sécurité
L'ampleur des informations que le DHS souhaite collecter est énorme. La nouvelle définition de la biométrie du DHS permettrait à l'avenir une collecte de données biométriques pratiquement illimitée, créant des menaces indicibles pour la vie privée et l'autonomie personnelle. Cela est particulièrement vrai de la biométrie comportementale, qui peut être collectée à l'insu d'une personne ou sans son consentement, exposer des informations hautement personnelles et sensibles sur une personne au-delà de la simple identité et permettre un suivi à grande échelle. Notamment, les membres démocrates et républicains du Congrès ont condamné l'utilisation similaire par la Chine de la biométrie pour suivre la population musulmane ouïghoure du Xinjiang.
Parmi les nouveaux types de données biométriques que le DHS prévoit de collecter, la collecte d'ADN présente des menaces uniques pour la vie privée. Contrairement à d'autres données biométriques telles que les empreintes digitales, l'ADN contient nos informations les plus privées et personnelles . Le DHS prévoit de collecter l'ADN spécifiquement pour déterminer les relations génétiques familiales et stockera ces informations sur les relations avec chaque profil ADN, permettant ainsi à l'agence d'identifier et de cartographier les familles d'immigrants et, éventuellement, des communautés d'immigrants entières. Le DHS suggère qu'il stockera indéfiniment les données ADN et indique clairement qu'il conserve le pouvoir de partager ces données avec les forces de l'ordre. Le partage de ces données avec les forces de l'ordre ne fait qu'augmenter le risque que ceux qui sont tenus de donner des échantillons soient associés à tort à un crime , tout en exacerbant les problèmes liés au nombre disproportionné de personnes de couleur dont les échantillons sont inclus dans les bases de données génétiques gouvernementales.
Non seulement la collecte accrue par le gouvernement de données personnelles hautement sensibles est troublante en raison de la façon dont le gouvernement pourrait les utiliser, mais aussi parce que ces données pourraient se retrouver entre les mains de mauvais acteurs. En termes simples, le DHS n'a pas démontré qu'il pouvait assurer la sécurité de la biométrie. Par exemple, le mois dernier, le Bureau de l' inspecteur général (BIG) du DHS a constaté que les pratiques de sécurité inadéquates de l'agence permettaient à des acteurs malveillants de voler près de 200 000 images de visage de voyageurs sur les ordinateurs d'un sous-traitant. Un rapport du Government Accountability Office a également «identifié des défis de longue date dans les efforts du CBP pour développer et mettre en œuvre [son système biométrique d'entrée et de sortie]». Il y a également eu de graves violations de la sécurité de la part d'initiés à l'USCIS. Et d'autres agences fédérales ont eu des difficultés similaires pour sécuriser les données biométriques: en 2015, des données sensibles sur plus de 25 millions de personnes stockées dans les bases de données du Bureau de la gestion du personnel ont été volées. Et, comme l' ont montré les multiples violations de la sécurité de la base de données biométrique nationale indienne Aadhar dans le contexte international, ces violations peuvent rendre des millions d'individus sujets à la fraude et au vol d'identité.
Le risque d'atteintes à la sécurité de la biométrie des enfants est particulièrement aigu. Un récent Sénat américain Comité du commerce rapport recueille un certain nombre d'études « indiquent qu'un grand nombre d'enfants aux États-Unis sont victimes de vol d'identité. » Les violations des données biométriques des enfants aggravent encore ce risque de sécurité car la biométrie ne peut pas être modifiée. Comme l'explique un récent rapport de l' UNICEF , la collecte d'informations biométriques sur les enfants les expose à des «risques liés aux données à vie» qu'il n'est pas possible d'évaluer actuellement. Jamais auparavant des informations biométriques n'ont été collectées depuis la naissance, et nous ne savons pas comment les données collectées aujourd'hui seront utilisées à l'avenir.
Risques du premier amendement
Cette collecte massive de données biométriques – et le risque de fuite – impose un fardeau important à l'activité du premier amendement. En collectant et en conservant des données biométriques telles que la reconnaissance faciale et en les partageant largement avec les agences fédérales, étatiques et locales, ainsi qu'avec les sous-traitants et les gouvernements étrangers, le DHS jette les bases d'un vaste réseau de surveillance et de suivi qui pourrait avoir un impact sur les individus et les communautés pendant des années. venir. Le DHS pourrait bientôt créer une base de données suffisamment grande pour identifier et suivre toutes les personnes dans les lieux publics, à leur insu – pas seulement dans les endroits supervisés par l'agence, comme à la frontière, mais partout où il y a des caméras. Ce fardeau pèse de manière disproportionnée sur les communautés de couleur, les immigrants, les minorités religieuses et les autres groupes marginalisés qui sont les plus susceptibles de rencontrer le DHS.
Si les immigrants et leurs citoyens américains et les membres de la famille résidents permanents savent que le gouvernement peut demander, conserver et partager avec d'autres organismes d'application de la loi leurs informations biométriques les plus intimes à chaque étape du cycle de vie de l'immigration, beaucoup peuvent s'autocensurer et s'abstenir d'affirmer leur première Droits de modification. Des études montrent que les systèmes de surveillance et la collecte excessive de données par le gouvernement refroidissent l'activité expressive et religieuse. Par exemple, en 2013, une étude portant sur des musulmans de New York et du New Jersey a révélé qu'une surveillance policière excessive dans les communautés musulmanes avait un effet dissuasif important sur les activités protégées par le premier amendement.
Problèmes avec la technologie biométrique
La décision du DHS d'aller de l'avant avec l'expansion de la biométrie est également discutable car l'agence ne tient pas compte du manque de fiabilité de nombreuses technologies biométriques et des bases de données qui stockent ces informations. L'une des méthodes que le DHS propose d'employer pour collecter l'ADN, connue sous le nom d'ADN rapide, s'est avérée sujette aux erreurs . Pendant ce temps, des études ont révélé des taux d'erreur significatifs dans les systèmes de reconnaissance faciale pour les personnes à la peau plus foncée, et en particulier pour les femmes noires.
De plus, il est loin d'être clair que la collecte de plus de données biométriques rendra les bases de données déjà défectueuses du DHS plus précises. En fait, dans une affaire récente contestant la fiabilité des bases de données du DHS, un tribunal de district fédéral a constaté que des enquêtes indépendantes sur plusieurs bases de données du DHS ont mis en évidence des taux d'erreur élevés au sein des systèmes. Par exemple, en 2017, le DHS OIG a constaté que la base de données utilisée pour les informations sur les dépassements de visa était erronée 42% du temps. D'autres bases de données utilisées pour identifier les résidents permanents légaux et les personnes bénéficiant d'un statut protégé présentaient un taux d'erreur de 30%.
Justification erronée du DHS
Le DHS a fourni peu de justification pour cette expansion massive de la collecte de données biométriques. Dans la règle proposée, le DHS suggère que le nouveau système «fournira au DHS la capacité améliorée d'identifier et de limiter la fraude». Cependant, le peu de preuves que le DHS offre pour démontrer l'existence de la fraude ne peut justifier ses changements importants. Par exemple, le DHS prétend justifier sa collecte d'ADN d'enfants sur la base du fait qu'il y a eu «432 incidents de réclamations familiales frauduleuses» entre le 1er juillet 2019 et le 7 novembre 2019 le long de la frontière sud. Non seulement le DHS ne définit pas ce qui constitue une «famille frauduleuse», mais il oublie également que pendant cette même période , environ 100 000 unités familiales ont traversé la frontière sud, ce qui signifie que les unités dites «familiales frauduleuses» représentaient moins de un demi pour cent de tous les passages familiaux. Et nous avons déjà vu cela: l'administration Trump a un bilan troublant de fausses alarmes sur la fraude dans le contexte de l'immigration.
En outre, le DHS n'aborde pas les coûts de confidentialité discutés en détail ci-dessus. La règle proposée note simplement que «[l] il pourrait y avoir ici des impacts non quantifiés liés aux problèmes de confidentialité pour les risques associés à la collection.» Et bien sûr, les changements entraîneraient un coût financier considérable pour les contribuables, à un moment où l'USCIS connaît déjà des défis fiscaux . Même avec les millions de dollars de nouveaux frais que l'USCIS percevra, on estime que la règle coûtera entre 2,25 et 5 milliards de dollars au cours des 10 prochaines années. Le DHS note également que des coûts supplémentaires pourraient se manifester.
Au-delà du mandat du DHS
Le Congrès n'a pas donné au DHS le pouvoir d'étendre la collecte de données biométriques de cette manière. Lorsque le Congrès a voulu que le DHS utilise la biométrie, il l'a dit clairement. Par exemple, après le 11 septembre, le Congrès a demandé au DHS de «développer un plan pour accélérer la mise en œuvre complète d'un système automatisé de données biométriques d'entrée et de sortie». Mais le DHS ne peut indiquer aucune autorisation de ce type dans ce cas. En fait, le Congrès envisage activement des mesures visant à restreindre l'utilisation de la biométrie par le gouvernement. Ce n'est pas le lieu pour une agence fédérale de remplacer le débat au Congrès. Les législateurs élus doivent résoudre ces questions importantes par le biais du processus démocratique avant que le DHS ne puisse présenter une proposition comme la règle proposée, qui cherche à effectuer une course finale autour du processus démocratique.
Et après
Si le DHS rend cette règle définitive, le Congrès a le pouvoir de l'empêcher de prendre effet. Nous espérons que le DHS prendra au sérieux nos commentaires. Mais si ce n'est pas le cas, le Congrès entendra parler de nous et de nos membres.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2020/10/eff-files-comment-opposing-department-homeland-securitys-massive-expansion le Thu, 22 Oct 2020 22:34:26 +0000.