Les lecteurs de plaques d’immatriculation automatisés menacent l’accès à l’avortement. Voici comment les décideurs politiques peuvent atténuer le risque

Les lecteurs de plaques d'immatriculation automatisés menacent l'accès à l'avortement. Voici comment les décideurs politiques peuvent atténuer le risque

Au cours de la dernière décennie, un grand nombre d'organismes chargés de l'application de la loi à travers le pays ont adopté une technologie de surveillance de masse qui utilise des caméras pour suivre les véhicules de chaque conducteur sur la route, sans réfléchir ni respecter les façons dont cette technologie pourrait être abusée. Aujourd'hui, à la suite de l'arrêt Dobbs de la Cour suprême des États-Unis , cette technologie pourrait bientôt se retourner contre les personnes cherchant à se faire avorter, les personnes qui les soutiennent et les travailleurs qui fournissent des soins de santé génésique.

Nous parlons de lecteurs de plaques d'immatriculation automatisés (RAPI). Ce sont des systèmes de caméras qui capturent les numéros de plaque d'immatriculation et téléchargent les heures, les dates et les lieux où les plaques ont été vues dans des bases de données interrogeables massives. Parfois, ces scans peuvent également capturer des photos du conducteur ou des passagers d'un véhicule.

Parfois, ces caméras sont fixées à des emplacements fixes. Par exemple, s'il est placé sur les seules routes à l'intérieur et à l'extérieur d'une petite ville, un service de police peut surveiller chaque fois que quelqu'un entre ou sort des limites de la ville. Un organisme d'application de la loi pourrait les installer à chaque intersection des rues principales pour suivre une personne en temps réel chaque fois qu'elle passe devant une caméra.

La police peut également attacher des RAPI à leurs voitures de patrouille, puis capturer toutes les voitures qu'elles croisent. Dans certaines villes, la police apprend à faire du " grid ", où elle parcourt chaque pâté de maisons d'un quartier pour capturer des données sur les voitures garées où. Il existe également une société privée appelée Digital Recognition Network qui a ses propres sous-traitants qui se déplacent, collectent les données des plaques et vendent ces données aux forces de l'ordre.

Pendant des années, l'EFF et d'autres organisations ont tenté d' avertir les responsables gouvernementaux que ce n'était qu'une question de temps avant que cette technologie ne soit militarisée pour cibler les demandeurs d'avortement et les prestataires. Malheureusement, peu écoutaient, car il semblait impensable que Roe v. Wade puisse être renversé. C'était clairement une erreur. Maintenant, les villes et les États qui croient que l'accès à l'avortement est un droit fondamental doivent agir rapidement et de manière décisive pour mettre fin ou limiter leurs programmes RAPI.

Comment les données ALPR pourraient être utilisées pour faire respecter les interdictions d'avortement

La technologie RAPI a longtemps été appréciée par les forces de l'ordre en raison des restrictions laxistes sur les données.

Peu d'États ont adopté des réglementations et, par conséquent, les forces de l'ordre collectent autant de données que possible sur tout le monde, quel que soit le lien avec un crime, et les stockent pendant des périodes excessivement longues (un an ou deux ans est courant). Les organismes chargés de l'application de la loi n'exigent généralement pas que les agents obtiennent un mandat, démontrent une cause probable ou un soupçon raisonnable , ou montrent vraiment beaucoup de preuves d'un intérêt pour l'application de la loi avant de rechercher des données ALPR. Pendant ce temps, comme l'EFF l'a montré à travers des centaines de demandes de documents publics , il est normal que les agences partagent largement les données RAPI qu'elles collectent avec d'autres agences à l'échelle nationale, sans exiger aucune justification que les autres agences ont besoin d'un accès sans entrave. La police soutient depuis longtemps que vous ne vous attendez pas à la confidentialité lorsque vous conduisez sur la voie publique, évitant commodément comment ces données pourraient être utilisées pour révéler des informations privées vous concernant, comme lorsque vous vous rendez dans une clinique de santé reproductive.

Cela signifie qu'il y a très peu de choses pour empêcher un enquêteur de police déterminé d'utiliser ses propres systèmes RAPI pour faire respecter les interdictions d'avortement ou d'accéder aux bases de données RAPI d'une autre juridiction pour le faire. Si un État ou une ville veut protéger le droit de se faire avorter, il doit veiller à ce que les lieux qui ont criminalisé l'avortement ne puissent pas accéder à ses données.

Voici quelques exemples de la façon dont cela pourrait se dérouler :

Recherches d'emplacement : de nombreux produits logiciels RAPI, tels que Vigilant PlateSearch de Motorola Solutions , offrent une fonction "Stakeout", qu'un enquêteur peut utiliser pour rechercher des véhicules vus ou régulièrement vus autour d'un emplacement spécifique. Il serait relativement facile pour un enquêteur d'interroger l'adresse d'une clinique d'avortement pour révéler les véhicules des patients, des médecins et d'autres personnes qui visitent un établissement. Une fois obtenues, ces plaques d'immatriculation pourraient être utilisées pour révéler l'identité de la personne via une base de données DMV. Ou les plaques d'immatriculation pourraient être réintroduites dans le système pour révéler les habitudes de déplacement de ces véhicules, y compris l'endroit où ils se garent la nuit ou s'ils traversent les frontières de l'État. N'oubliez pas qu'avec autant d'agences partageant des données entre les États, un enquêteur d'une juridiction pro-interdiction peut facilement interroger les données d'une agence d'une juridiction qui soutient l'accès à l'avortement.

Hot Lists : La plupart des produits RAPI utilisés par les forces de l'ordre permettent aux agents de créer une « hot list », essentiellement une liste de plaques d'immatriculation suspectes. Chaque fois qu'une plaque en liste chaude est repérée par un RAPI, les agents sont alertés en temps réel de son emplacement. Ces listes critiques sont fréquemment partagées entre les juridictions, de sorte que la police d'une juridiction peut intercepter des voitures qui ont été signalées par une autre juridiction.

Si un État devait créer un registre des femmes enceintes , il pourrait créer une liste noire de leurs plaques d'immatriculation pour suivre leurs déplacements. Si un État a criminalisé le fait de fournir, d'aider ou d'apporter un soutien matériel aux avortements hors de l'État, les enquêteurs pourraient créer une liste chaude de «meilleurs» véhicules. Par exemple, ils pourraient gratter les bases de données publiques sur les licences médicales, récupérer des informations sur un site Web d'activisme anti-avortement qui publie des dossiers sur les professionnels de la santé ou infiltrer un groupe Facebook privé pour obtenir l'identité des membres fournissant des ressources aux demandeurs d'avortement. Ensuite, ils pourraient interroger les bases de données DMV pour obtenir les plaques d'immatriculation de ces personnes. Avec une liste chaude de ces plaques, les enquêteurs chargés de l'application des interdictions recevraient une alerte lorsqu'une cible est entrée dans leur état et peut être interceptée pour être arrêtée.

Bien que cela puisse sembler un peu tiré par les cheveux, nous rappelons aux décideurs politiques que le renversement de Roe semblait également hautement improbable. Ce sont des menaces auxquelles nous devons nous attaquer avant qu'elles ne deviennent une réalité quotidienne.

Ce que les décideurs politiques peuvent faire à propos de l'ALPR

Grâce au projet Atlas of Surveillance d' EFF , nous avons identifié près de 1 000 organismes chargés de l'application de la loi utilisant les RAPI, mais nous pensons qu'il s'agit d'un sous-dénombrement important. En Californie, qui a adopté une position dure en faveur de l'accès à l'avortement, au moins 260 agences utilisent les RAPI.

Les décideurs politiques des États qui soutiennent l'accès à l'avortement peuvent rechercher des solutions faciles. La bonne nouvelle est qu'il existe un moyen extrêmement simple et instantané de protéger les données : n'utilisez pas du tout les RAPI. Un procureur déterminé à poursuivre les avortements ne peut pas accéder à vos données si vous ne les collectez pas.

Malheureusement, peu de législateurs ont trouvé le courage d'adopter une position aussi solide et ferme pour les droits à la vie privée de leurs électeurs en ce qui concerne les RAPI. Et donc, nous avons compilé quelques autres méthodes d'atténuation que les législateurs et les agences peuvent envisager.

1. Interdire les données ALPR pour l'application des interdictions. Les agences gouvernementales devraient explicitement interdire l'utilisation de leurs données ALPR pour l'application de l'interdiction de l'avortement, comme l' a récemment fait la ville de Nashville . Une agence qui cherche à protéger l'accès à l'avortement pourrait même aller jusqu'à déclarer que l'utilisation des données pour l'application de l'interdiction est une forme d'"abus" officiel, passible de sanctions. Une autre approche consiste à limiter l'utilisation de la RAPI à certains crimes graves très spécifiques.

La loi de l'État de Californie exige également que les agences n'utilisent les données ALPR que d'une manière compatible avec la confidentialité et les libertés civiles. Étant donné que l'accès à l'avortement est depuis longtemps un droit à la vie privée en Californie, les agences devraient déjà le faire.

2. Limitez le partage avec des agences externes. Les gouvernements devraient interdire le partage avec des agences externes, en particulier les agences d'autres États, afin de protéger les demandeurs d'avortement traversant les frontières de l'État et de protéger les prestataires de leur État contre les enquêtes d'autres États. Les recherches de l'EFF ont révélé que les agences donnaient fréquemment à des centaines d'autres agences à travers le pays un accès libre à leurs bases de données RAPI. Les municipalités pro-choix dans les États avec des interdictions devraient également s'assurer que leurs données ne sont pas partagées avec les organismes d'application de la loi voisins.

Une agence qui souhaite accéder aux données ALPR devrait être tenue de signer un accord contraignant stipulant qu'elle n'utilisera pas les données pour l'application de l'interdiction de l'avortement. Les violations de cet accord devraient entraîner la révocation permanente de l'accès d'une agence.

En Californie, il est illégal pour les agences de partager des données ALPR hors de l'État ; néanmoins, de nombreuses agences sont négligentes et ne vérifient pas les agences avec lesquelles elles partagent. L'EFF et l'ACLU de Californie du Nord ont poursuivi avec succès le bureau du shérif du comté de Marin au nom d'activistes communautaires sur cette même question dans une affaire réglée plus tôt cette année.

Dans le même ordre d'idées, les organismes chargés de l'application des lois ne devraient pas accepter les listes critiques d'une agence qui n'a pas accepté – par écrit – d'interdire l'utilisation des données RAPI pour l'application de l'interdiction de l'avortement. Sinon, un organisme chargé de l'application de la loi dans une juridiction pro-choix risque d'alerter une juridiction anti-choix de l'endroit où se trouvent des demandeurs d'avortement ou des prestataires de soins de santé reproductive.

3. Réduisez la période de conservation. Les gouvernements devraient réduire considérablement la période de conservation. De nombreuses agences conservent les données pendant un an, deux ans, voire cinq ans. Il n'y a vraiment aucune raison à cela. Les agences devraient envisager de suivre l'exemple du New Hampshire et de réduire la période de rétention à trois minutes, sauf pour les véhicules déjà liés à un crime non lié à l'avortement

4. Pas de RAPI à proximité des établissements de santé reproductive. Les forces de l'ordre ne doivent pas installer de RAPI à proximité des établissements de santé reproductive. Les agences devraient soit interdire à leurs agents d'utiliser des RAPI montés sur des véhicules de patrouille pour sonder les zones autour des installations de santé reproductive, soit les obliger à désactiver les RAPI lorsqu'ils approchent d'une zone avec une telle installation.

5. Atténuez le risque d'hébergement par un tiers. Les agences doivent être conscientes des risques lorsqu'elles stockent des données RAPI auprès d'un fournisseur de services cloud. Les enquêteurs qui appliquent une interdiction d'avortement peuvent s'adresser directement au fournisseur de services cloud avec une procédure légale pour accéder aux données ALPR lorsqu'ils pensent qu'une agence pro-choix ne les fournira pas volontairement. La résolution de ce problème est compliquée et dépendra des ressources dont dispose l'organisme chargé de l'application de la loi. Au minimum, une agence doit mettre en œuvre des pratiques de chiffrement suffisantes qui permettent uniquement à l'utilisateur prévu d'accéder aux données RAPI et empêchent les tiers, tels que les employés des fournisseurs et d'autres parties non autorisées, d'accéder aux données. Une piste à explorer consiste à héberger localement les données RAPI sur des serveurs contrôlés par l'agence ou par un réseau collaboratif d'agences locales partageant les mêmes idées. Cependant, les agences doivent veiller à s'assurer qu'elles sont capables de mettre en œuvre les meilleures pratiques et normes de cybersécurité, y compris le chiffrement et d'employer du personnel qualifié pour se protéger contre les menaces de sécurité en constante évolution. Une autre option consiste à rechercher un fournisseur de cloud qui propose un cryptage de bout en bout, afin que les employés de l'entreprise ne puissent pas accéder aux données cryptées. Cela peut entraîner un compromis nécessaire de certaines fonctionnalités logicielles pour protéger les populations ciblées ou vulnérables, telles que les demandeurs d'avortement.

6. Examen supplémentaire des demandes d'assistance externes. Même si un organisme chargé de l'application de la loi coupe l'accès direct d'autres organismes aux données ALPR, il peut toujours recevoir des demandes d'assistance dans le cadre d'enquêtes. Les fonctionnaires doivent examiner ces demandes de près, car le langage utilisé dans la demande peut intentionnellement obscurcir le lien avec une interdiction de l'avortement. Par exemple, ce qui peut être décrit comme un enlèvement ou une tentative de meurtre peut en fait être une tentative d'application de l'interdiction de l'avortement par un État doté d'une loi sur la personnalité fœtale. Les agences peuvent tenter de résoudre ce problème en demandant au demandeur d'attester que l'enquête ne concerne pas l'avortement.

7. Formation. Les agences doivent s'assurer que les droits reproductifs sont explicitement couverts dans toutes les formations RAPI (et, d'ailleurs, toutes les formations concernant les données de surveillance). Les agences ne doivent pas autoriser les fournisseurs de RAPI à dispenser les cours de formation , car nombre de ces entreprises vendent leurs produits (et la promesse de partage de données interagences) aux organismes chargés de l'application de la loi dans les juridictions interdisant l'avortement.

8. Audits robustes. Les agences devraient déjà effectuer des audits solides et approfondis des systèmes RAPI, y compris des recherches de données. Ces audits devraient inclure l'examen de toutes les recherches d'impacts potentiels sur l'accès aux soins de santé reproductive. Aucun utilisateur ne doit pouvoir accéder au système sans documenter la raison et, le cas échéant, le numéro de cas ou d'incident, pour chaque recherche d'un système RAPI ou ajout à une liste critique.

Protection des données adjacentes à la RAPI

Pour que les données RAPI soient utiles, les organismes chargés de l'application de la loi doivent souvent également accéder aux données d'immatriculation des véhicules ou aux systèmes d'information sur la justice pénale.

Les responsables gouvernementaux pro-choix, en particulier les organismes d'application de la loi au niveau de l'État et les DMV, doivent examiner de près les bases de données contenant des informations sur les conducteurs et les véhicules et la manière dont ces données sont partagées en dehors de l'État, et interdire aux autres États d'accéder à ces données pour application de l'interdiction de l'avortement. Si les forces de l'ordre d'un autre État refusent d'accepter une telle restriction, elles ne devraient plus avoir un accès direct au système.

La Californie l'a déjà fait dans un autre contexte. À la suite de l'adoption de la loi californienne sur les valeurs , le procureur général de la Californie a défini l'accès à la base de données d'application de la loi à l'échelle de l'État pour l'application des lois sur l'immigration comme une utilisation abusive . Cela a entraîné la révocation de l'accès d'un sous-ensemble des services de l'immigration et des douanes des États-Unis qui ont refusé de signer un accord acceptant cette restriction.

Le problème des RAPI commerciaux

Même si un organisme chargé de l'application de la loi prend toutes ces précautions ou arrête son programme RAPI, les enquêteurs des États interdisant l'avortement ont toujours un autre moyen d'obtenir des données RAPI : les bases de données privées.

Par exemple, Digital Recognition Network (DRN Data), une filiale de Motorola Solutions, passe des contrats avec des chauffeurs privés (souvent des sociétés de reprise de possession) pour collecter en masse des données ALPR dans les grandes villes du pays. Si un agent d'un État interdisant l'avortement souhaite consulter les données de la RAPI dans un État qui garantit l'accès à l'avortement, mais ne peut pas se connecter aux bases de données officielles des forces de l'ordre, il peut consulter cette base de données commerciale pour obtenir des informations remontant à des années.

Pire encore, des acteurs privés peuvent également accéder à cette base de données. DRN vend l'accès aux données RAPI à des enquêteurs privés, qui n'ont qu'à cocher une case indiquant qu'ils interrogent les données pour le développement d'un litige. Avec l'adoption du SB 8 au Texas, les acteurs privés ont désormais la possibilité de poursuivre en justice pour faire appliquer l'interdiction de l'avortement par l'État. Malheureusement, les militants anti-avortement depuis des années compilent leurs propres bases de données de plaques d'immatriculation des prestataires d'avortement ; maintenant, ils peuvent l'utiliser pour interroger des bases de données RAPI privées afin de surveiller les demandeurs d'avortement et les prestataires de soins de santé génésique.

Il s'agit d'un problème difficile à résoudre, car les opérateurs RAPI privés ont souvent avancé les arguments du premier amendement , affirmant le droit de photographier les plaques d'immatriculation et de vendre ces informations aux abonnés. Cependant, de nombreux organismes d'application de la loi, y compris les principaux organismes fédéraux, souscrivent également à ces données. Une agence gouvernementale qui prétend soutenir l'accès à l'avortement devrait envisager de mettre fin à son abonnement, car cela revient à subventionner un réseau de surveillance qui sera un jour, sinon déjà, utilisé pour persécuter les demandeurs d'avortement.

Prévenir les menaces prévisibles

Les législateurs qui soutiennent les droits reproductifs doivent reconnaître que l'accès à l'avortement et la surveillance de masse sont incompatibles. Des années passées à autoriser un accès illimité à des technologies portant atteinte à la vie privée qui permettent à la police de collecter des données sensibles sur tout le monde sont les poulets proverbiaux qui rentrent chez eux pour se percher.

Les législateurs d'États comme la Californie ont vu cela pour la première fois avec la technologie de surveillance activée sur les communautés d'immigrants . À leur crédit, ils se sont précipités pour réparer les systèmes , mais ils n'ont pas regardé l'horizon pour voir ce qui allait suivre, comme la persécution des demandeurs d'avortement ou des familles de jeunes à la recherche de soins de santé affirmant le genre.

Maintenant, ces dirigeants doivent commencer à démanteler les dangereux systèmes de surveillance qu'ils ont facilités. Ils doivent rejeter les affirmations générales de la communauté des forces de l'ordre qui projettent des miracles en matière de sécurité publique sans mettre en évidence les dommages potentiels. Ils doivent commencer à rédiger des politiques de surveillance tournées vers l'avenir qui anticipent et traitent les pires scénarios.

Bien que nos conseils ci-dessus traitent spécifiquement de l'accès à l'avortement, nous reconnaissons une faiblesse majeure. Les réformes les plus fortes ne sont pas des protections fragmentaires pour le groupe vulnérable qui est attaqué en ce moment, mais une refonte complète qui nous protège tous.


Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2022/09/automated-license-plate-readers-threaten-abortion-access-heres-how-policymakers le Wed, 28 Sep 2022 17:23:04 +0000.