Les Big Tech montent au créneau pour mettre fin à une loi américaine qui les oblige à collecter et à partager des informations personnelles de leurs utilisateurs avec les agences de renseignements aux États-Unis.
« Nous ne voulons plus avoir à partager les données personnelles de nos utilisateurs avec les services de renseignements » : non, cette phrase ne provient pas de salariés de TikTok à propos des services secrets chinois. Elle vient au contraire d’Apple, d’Alphabet (Google et YouTube), et de Meta (Facebook, Instagram), et concerne le FBI et les autres agences de renseignements… américains. L’objet de leur critique : la section 702 de la loi FISA (Foreign Intelligence Surveillance Act), un article régulièrement fustigé par les défenseurs des droits civils et censé expirer cette année, sauf prolongation surprise.
Le texte permet aux agences gouvernementales d’accéder à des données – telles que des enregistrements téléphoniques, des textes, des courriels ou des sauvegardes iCloud – récoltées par les Gafam, dans le cadre d’enquêtes sur la sécurité nationale. La loi avait été mise en place en 2008 par l’administration Bush pour, à l’origine, lutter contre le terrorisme. Grâce à cet article, les services de renseignement étaient parvenus à remonter jusqu’au chef d’Al-Qaïda, Ayman al-Zawahiri.
Des « incidents de conformité » ou des utilisations hors cadre constatées
Concrètement, les Gafam doivent remettre les informations demandées par les services secrets dans une base de données à laquelle des analystes vont accéder. Ces données ne concernent en théorie que des citoyens non américains vivant en dehors du pays visés par une enquête touchant à la sécurité nationale. Mais des données de citoyens américains peuvent aussi être concernées. Et l’utilisation de cet article était parfois sortie de ce cadre limité, explique Bloomberg, mercredi 22 mars, relevant des « incidents de conformité » reconnus par les autorités américaines. Pendant les six premiers mois de 2020, Apple avait indiqué avoir reçu 4 177 « demandes de compte » de la part d’agences gouvernementales, qui concernaient les données de… 40 641 personnes.
Les règles avaient été ensuite modifiées pour éviter de tels recours hors cadre, selon les agences de renseignement. Et les demandes auraient, dernièrement, chuté, explique Christopher Wray, le directeur du FBI. Pourtant, il faut aller plus loin, a répliqué Matt Schruers, président de Computer & Communications Industry, une association dont font partie Apple, Google, Meta et Amazon. Selon lui, « des réformes sont nécessaires pour garantir que les programmes de surveillance fonctionnent dans les limites constitutionnelles et protègent les droits des utilisateurs américains, grâce à une transparence, un contrôle et une responsabilité appropriés ».
L’accès conditionné au mandat d’un juge
Concrètement, les Gafam souhaiteraient conditionner le partage de ces données à l’existence d’un mandat d’un juge – ce qui signifierait qu’il y ait une procédure judiciaire et donc un certain nombre de garde-fous. Ils demandent aussi à pouvoir être plus transparents avec leurs utilisateurs, ce qui leur permettrait de partager publiquement la fréquence à laquelle on leur demande des informations au titre de l’article 702, et le type de données qu’ils sont censés transmettre.
À lire aussi : Pourquoi le transfert de vos données personnelles aux Etats-Unis est un incroyable casse-tête
Et ils pourraient obtenir gain de cause. Selon Bloomberg, tant les Républicains que les Démocrates souhaiteraient mettre fin à cet article. Pour Pramila Jayapal, la représentante démocrate de Washington, l’occasion « de réformer l’article 702 et de revoir les protections de la vie privée pour les Américains » ne doit pas être manquée. D’autant que ce jeudi 23 mars, le PDG de ByteDance, la maison-mère de TikTok, est auditionné par le Sénat américain. Parmi les questions attendues : la protection des données des Américains qui serait remise en cause par une loi chinoise… dont le contenu rappelle étrangement l’article 702. Cette dernière oblige les entreprises chinoises à collaborer avec le Renseignement chinois – et donc à partager des données s’ils en font la demande…
Source :
Bloomberg