USA : une cour d'appel estime que les clients des entreprises ne doivent pas nécessairement être informés,
si leurs données sont parcourues par le FBI suite aux NSL

Les personnes dont les données privées ont été consultées par le FBI suite à l’émission d’une lettre de sécurité nationale (NSL, des requêtes contraignantes émises par des agences fédérales américaines qui leur permettent d'obtenir d'organismes, publics ou privés, toute information nominative à des fins de surveillance, et ce, sans aucune supervision judiciaire) ne sont pas tenues d’en être informées.

En effet, la cour d'appel des États-Unis pour le neuvième circuit (United States Court of Appeals for the NinthCircuit), sise à San Francisco, a statué que les ordonnances existantes qui empêchent les entreprises d’informer les particuliers lorsque leurs données sont consultées sous le NSL, ne violent pas le premier amendement.

La cour a rappelé que la loi NSL est mieux comprise comme une forme d’assignation administrative. Le Congrès peut autoriser les agences de délivrer des assignations administratives sans passer par la case « autorisation du tribunal » pour tout objet dans la portée des pouvoirs constitutionnels du Congrès. Cependant, même si une agence peut délivrer une assignation administrative de la sorte, elle doit évoquer l’aide d’un tribunal fédéral pour l’imposer.

Le « pouvoir de punir n'est généralement pas disponible pour les agences administratives fédérales », et donc cette implémentation doit être recherchée « dans le cadre d'une procédure judiciaire distincte ».

« En vertu de la loi, la NSL peut inclure l'exigence que le destinataire ne “divulgue à personne que le Bureau Fédéral d’Investigation a demandé ou obtenu un accès à des Informations ou dossiers“ », rappelle la Cour. En effet, la loi NSL envisage que, dans certains cas, une divulgation peut :
  • représenter un danger pour la sécurité nationale des États-Unis ;
  • provoquer des interférences dans une enquête criminelle, de contre-terrorisme ou de contre l'espionnage ;
  • provoquer une ingérence dans les relations diplomatiques ;
  • ou représenter un danger pour la vie ou la sécurité physique d’une ou plusieurs personnes.

Un cas a été porté devant les tribunaux par l’Electronic Frontier Foundation, défenseur des droits numériques, pour le compte de Cloudfare et CREDO Mobile dans lequel l’EFF a contesté la légitimité de ces ordonnances. L’EFF a remporté son dossier en 2013. Cependant, les modifications ultérieures apportées à la loi, conjuguées à la décision du tribunal d'appel, signifient que les entreprises seront dans l’incapacité d’informer les clients de l'existence de lettres de sécurité nationale relatives à leurs comptes.

Il y a eu diverses tentatives visant à accroître la transparence de l'émission de NSL par le FBI, mais cela n'a abouti qu'à une poignée de lettres publiées. Il y a eu une grande inquiétude quant à l'utilisation des NSL sur lesquelles les personnes ciblées ne peuvent être prévenues étant donné que les ordonnances entourant les NSL ne donnent pas la possibilité de les remettre en question ou de les contester.

Dans sa dernière décision, la Cour d'appel a dit : « Nous concluons que l'exigence de non-divulgation du paragraphe 2709 (c) impose une restriction fondée sur le contenu qui fait l'objet d'un contrôle. Nous soutenons en outre que, en supposant que l'exigence de non-divulgation est le type de restriction préalable pour laquelle les garanties de procédure Freedman sont requises, la loi NSL prévoit ces garanties. L'exigence de non-divulgation dans la loi NSL ne va donc pas à l’encontre du premier amendement. »

Source : décision de justice (au format PDF)

Et vous ?

Qu'en pensez-vous ?