USA : les entreprises de la tech plaident pour l'adoption de l’Email Privacy Act
États-Unis : la Chambre des représentants approuve le Email Privacy Act,
qui exige que le gouvernement dispose d'un mandat pour perquisitionner de vieilles données numériques
La Chambre des représentants des États-Unis, l’un des deux organes du pouvoir législatif américain (le second étant le Sénat), a approuvé le Email Privacy Act (H.R. 699) de façon unanime hier. Ce projet de loi vient apporter une modification à une loi (Electronic Communications Privacy Act ou encore ECPA) datant de l’ère du président américain Ronald Reagan (président de 1981 à 1989) et qui permet aux autorités d’avoir accès aux courriels et données directement chez les fournisseurs de services internet comme Google, Facebook et Dropbox sans mandat si le message ou les données sont vieilles d’au moins 180 jours.
Selon les nouvelles dispositions, le gouvernement devra également disposer d’un mandat s’il souhaite avoir accès à ces données comme cela est déjà le cas avec du matériel physique comme des perquisitions de lettres, d’effets, etc. Les lettres de sécurité nationale (National Security Letters : NSL), qui ont été émises par dizaines de milliers, ne sont pas concernées par cette mesure. Pour rappel, les NSLs, qui sont des requêtes contraignantes émises par des agences fédérales américaines comme le FBI, leur permettent d'obtenir d'organismes, publics ou privés, toute information nominative à des fins de surveillance, et ce, sans aucune supervision judiciaire.
Ce sera donc désormais au Sénat de décider si le projet de loi doit entrer en vigueur. À l'heure actuelle, des organismes tels que le ministère de la Justice des États-Unis ou encore la Securities and Exchange Commission (SEC, l'organisme fédéral américain de réglementation et de contrôle des marchés financiers) n’ont besoin que d’une requête contraignante pour obtenir ces données d’un fournisseur de services.
« Bien que nous applaudissons l’adoption de de H.R. 699, le projet de loi est pas parfait. En particulier, le Email Privacy Act ne nécessite pas que le gouvernement informe les utilisateurs lorsqu’il demande leurs données en ligne auprès des fournisseurs de services, une protection essentielle qui permet d’assurer aux utilisateurs d’obtenir un avocat qui se batta pour leurs droits. Toutefois, les entreprises peuvent continuer à fournir des alertes aux utilisateurs lorsque le gouvernement fait une telle demande - avant de s’y conformer - ce à quoi plusieurs entreprises se sont engagées dans notre rapport annuel Who Has Your Back », a estimé Sophia Pope, un avocat faisant partie de l’Electronic Frontier Foundation.
Et de poursuivre en disant que « le gouvernement devrait également être tenu d’obtenir un mandat lorsqu'il demande des données de géolocalisation d'une personne. Et si le gouvernement obtient des données de communication en violation de la loi, les tribunaux devraient avoir la capacité de supprimer ces éléments de preuve dans les poursuites pénales », a-t-elle poursuivit.
Les entreprises technologiques et certains défenseurs de la vie privé ont avancé que l’ECPA a été rédigé avant l’avènement d’internet (l’ECPA a été mis en application en 1986) et est donc par conséquent dépassé. Plus tôt ce mois, Microsoft avait porté plainte contre le département de la justice, avançant que le gouvernement se sert de l’ECPA d’une manière qui viole la constitution des États-Unis. Selon Microsoft, l’ECPA est trop souvent utilisé pour l’empêcher de prévenir ses utilisateurs lorsque les enquêteurs cherchent à obtenir des courriels et d’autres données stockées sur ses serveurs distants.
Source : Congrès, EFF
1 pièce(s) jointe(s)
USA : les entreprises de la tech plaident pour l'adoption de l’Email Privacy Act
USA : les entreprises de la tech plaident pour l'adoption de l’Email Privacy Act
qui empêche les autorités d'accéder aux anciens emails sans mandat
La protection des données personnelles anime beaucoup les discussions ces derniers temps. Les nombreuses divulgations de données personnelles récemment observées ont fini par faire comprendre qu’il fallait de nouvelles réglementations plus protectrices des données personnelles des utilisateurs. C’est donc dans cette optique que le Règlement général pour la protection des données, le California Consumer Privacy Act et d’autres textes de loi ont vu le jour. Le mouvement a continué à grandir et aujourd’hui, aux Etats-Unis, un collectif de groupes IT et d’associations de défense des libertés civiles exhorte ardemment le Congrès américain à adopter l’Email Privacy Act.
Pour rappel, l’Email Privacy Act est un projet de loi qui apporte une modification à l'ECPA (Electronic Communications Privacy Act), une loi datant de l’ère du président américain Ronald Reagan (président de 1981 à 1989) et qui permet aux autorités d’avoir accès aux courriels et données directement chez les fournisseurs de services internet comme Google, Facebook et Dropbox sans mandat si le message ou les données sont vieilles d’au moins 180 jours. L'Email Privacy Act a été approuvé par la Chambre des représentants des États-Unis à l'unanimité le 27 avril 2016. Mais depuis, ce projet de loi a connu des résistances de la part des agences fédérales comme la Securities and Exchange Commission qui compte maintenir l'ancienne loi.
Alors, le 13 juillet dernier, Brennan Center, un institut de droit et de politique publique de la faculté de droit de l'Université de New York, et 52 groupes IT et de défense des libertés civiles ont adressé au Congrès une correspondance dans laquelle ils expriment leur soutien à l’Email Privacy Act. Lequel texte aiderait à aligner les lois sur les communications électroniques avec les pratiques d'application de la loi, les précédents judiciaires et les attentes individuelles en matière de protection de la vie privée. L’Email Privacy Act a été inclus dans le National Defense Authorization Act (DNAA) pour l’année financière 2019 que la Chambre a adopté le 24 mai 2018. Ce texte de loi vient mettre à jour l’Electronic Communications Privacy Act (ECPA) qui définit les protocoles selon lesquels le gouvernement peut accéder aux communications privées sur Internet dont les mails.
L’Email Privacy Act vient corriger une série d'insuffisances présentes dans l’ECPA. Le flou sur la question de l’ouverture des mails dans l’ECPA par exemple avait permis au Département américain de la justice d’établir que dès qu’un mail avait été ouvert, un mandat n’était plus nécessaire pour y accéder. Les organisations et entreprises déclarent dans leur correspondance que bien que le texte transmis par la Chambre ait été débarrassé de certaines reformes clés comme celle imposant au gouvernement de notifier au consommateur que ses mails font l’objet d’un mandat, il impose quand même aux autorités de présenter un mandat pour accéder aux mails sauf dans quelques cas spéciaux.
Elles ajoutent que c’est un compromis négocié qui « préserve les exceptions existantes à l’exigence de mandat, permet aux agences civiles d’avoir accès à du contenu commercial autrefois public et maintient la capacité du gouvernement à conserver des enregistrements et à obtenir des mails ». Elles se sont félicitées du fait que le projet de loi n’ait pas soustrait les organismes civils à l’exigence de mandat et ne fasse pas cas de situations d’exceptions superflues. Elles ont conclu en réitérant leur exhortation à l’endroit du Congrès pour que le projet de loi soit adopté.
Source : Brennan Center
Et vous ?
:fleche: Qu’en pensez-vous ?
:fleche: Qu'en est-il de la situation en France ?
Voir aussi
:fleche: États-Unis : la Chambre des représentants approuve Email Privacy Act qui exige un mandat pour la perquisition de vieilles données numériques
:fleche: L'entreprise US de marketing Exactis perd le contrôle de sa base de données sur Internet, 340 millions de personnes ont été exposées
:fleche: La fuite de Wikileaks montre que le chiffrement de données fonctionne rendant la tâche plus difficile aux agences d'espionnage
:fleche: Une fuite massive de données suite à une attaque sur Michael Page, des données en production ont été utilisées dans un serveur de développement
:fleche: Une fuite de données chez GeekedIn expose plus de 8 millions de comptes Github sur la toile, chaque utilisateur peut vérifier s'il est concerné