À qui appartiennent vos données ? Sûrement pas à vous

Garry Kasparov 28 oct. 2019

Les décisions de la Cour suprême des États-Unis reflètent l'évolution de la technologie et du droit

Dans cet article, j'aimerais prendre un peu de recul pour avoir une vision plus large que d'habitude, en voyageant dans le temps ainsi que dans la sphère juridique. La technologie ne se limite pas aux appareils et aux logiciels. C’est un élément fondamental de chaque aspect de notre quotidien et de notre société. 

Lorsque récemment, William Barr, le procureur général des États-Unis, a reconnu qu’ajouter des portes dérobées (« backdoor ») pour les forces de l’ordre rendait le chiffrement moins efficace, le public a été plutôt surpris. En effet, le gouvernement des États-Unis l’a nié pendant longtemps, en affirmant que la surveillance et l'accès de l'État pouvaient être compatibles avec un niveau de sécurité optimal. Maintenant, comme l’a écrit le renommé expert Bruce Schneier, nous pouvons débattre de façon sensée sur ce compromis :

« Avec ce revirement, nous pouvons enfin avoir une conversation politique sensée. Oui, l'ajout d'une porte dérobée augmente notre sécurité collective, car cela permet aux forces de l'ordre d'écouter les méchants. Mais cela réduit également notre sécurité collective en permettant aux méchants d’écouter tout le monde. C’est exactement le débat politique que nous devrions avoir, au lieu de continuer ce faux débat sur la compatibilité entre sécurité et surveillance. »

Que vous soyez pour ou contre un chiffrement incassable, il faut admettre que sur ce point, on ne peut pas tout avoir ou toujours faire plaisir à tout le monde.

Pour suivre le rythme, nos lois doivent s'adapter au fur et à mesure que la technologie évolue. Des lois entièrement nouvelles, voire de toutes nouvelles agences gouvernementales, sont nécessaires pour traiter les nouvelles inventions qui s’installent dans notre quotidien. L’automobile n’a pas pu être réglementée de la même manière que la calèche. Les produits pharmaceutiques, les avions, les banques, les téléphones, la production alimentaire et les armes sont réglementés pour l'intérêt public (trop ou trop peu selon les sources).

Cette stratégie de pression et d’attraction des intérêts privés et publics tend à créer un équilibre fonctionnel, même si cela peut prendre des décennies et ne jamais vraiment se terminer. Des amendements majeurs sont parfois apportés, comme lorsque le gouvernement des États-Unis a dissous Rockefeller’s Standard Oil en 1911. Les lois font souvent suite à une crise qui capte l’attention du public, ce qui n’est pas une mauvaise façon de procéder, même s’il serait bien d’éviter de telles crises en les anticipant. Et la loi préventive peut occasionner une réglementation excessive, qui peut entraver l'innovation et l’investissement.

On ne crée pas des inventions pour susciter un impact social particulier, et encore moins de répercussions juridiques. C’est généralement pour générer du profit, sans se soucier d’inexplicables effets à long terme. Un médicament efficace peut avoir des effets secondaires qui ne seront détectés qu’après des années puis être soudain interdit. Facebook et Youtube contribuent peut-être à la radicalisation politique, mais ces services n'ont pas été conçu dans cette optique à la base. C’est aux chercheurs, aux journalistes, aux forces de l’ordre et, éventuellement, aux politiciens, d’étudier ces effets et de déterminer s’ils sont suffisamment importants pour prendre des mesures réglementaires.

Nos lois s’adaptent constamment, mais qu’en est-il de nos droits ? Évoluent-ils au gré des nouvelles inventions ? Un droit n’est-il pas censé être intrinsèque, immuable, éternel ? En fait, pas vraiment, et ce pour le meilleur et pour le pire. Les documents fondamentaux sur les droits des citoyens, tels que Magna Carta (GB, 1215) et le Bill of Rights des (USA, 1791), limitent le pouvoir du gouvernement (des rois, des présidents et des parlements) sur le peuple. En d’autres termes, ils n’indiquent pas ce que le gouvernement doit faire pour vous, mais ce qu’il ne peut pas vous faire.

Par exemple, le quatrième amendement à la Constitution des États-Unis protège les citoyens contre les « perquisitions et saisies » effectuées par le gouvernement sans cause probable, ce qui explique pourquoi il doit généralement présenter un mandat délivré par un juge (comme le sait tout amateur de séries policières, même si l’on découvre les preuves d'un crime, elles pourraient être déclarées non valides au tribunal si elles ont été obtenues sans mandat).

Le quatrième amendement protège les droits des citoyens « dans leurs personnes, leurs maisons, leurs papiers et leurs effets », mais s’applique-t-il aussi à vos appels téléphoniques, à vos données de navigation sur le Web, à vos préférences d'achat, voire à vos empreintes digitales et vos données génomiques ? Toutes ces choses vous appartiennent-elles aussi ? Où sont-elles au propriétaire du serveur qui les stocke, ou à l’entreprise dont les algorithmes les extraient et les traitent ?

Posséder des données digitales est déjà complexe. En lisant les petits caractères, vous pourriez constater que vous n’êtes pas vraiment propriétaire des logiciels, des applications, des musiques ou des e-book que vous achetez. Du moins pas comme vous l’êtes d’un livre imprimé. Au lieu de cela, vous avez acheté une licence pour les télécharger ou les consulter, et celle-ci peut être révoquée par l'éditeur ou le distributeur. La chanson ou l’e-book que vous écoutez aujourd'hui pourrait disparaître de votre appareil demain en un claquement de doigts pour se retrouver entre les mains d’entreprises comme Universal ou Amazon.

Vous espérez peut-être que pour les données que vous créez, c'est différent, mais c'est souvent bien pire. Une application que vous installez pour appliquer des filtres amusants à vos photos peut réclamer tous les droits sur ces créations, et même utiliser vos photos à des fins publicitaires pour le profit de l’entreprise (mais non, pas pour le vôtre). Quand les gens se sont plaints du fait que leurs images étaient utilisées sans leur autorisation, les entreprises ont juste ajouté une clause de consentement aux conditions générales de leurs applications. Et puisque personne ne lit ces interminables pages de jargon juridique avant de cliquer sur « OK », les utilisateurs ne disposent pas vraiment de moyens de défense devant les tribunaux.

Pour les gens comme moi, qui n'ont pas grandi avec le partage de photos en ligne et les réseaux sociaux (ou les appareils photo numériques, ou même Internet…), ce n’est qu’une zone de flou. Mais pour cette génération, il est évident que vos données doivent rester les vôtres, à moins que vous ne les vendiez ou ne donniez votre consentement explicite. Ma fille adolescente sait que ses données sont envoyées et stockées dans le monde entier, mais elle considère qu’elles lui appartiennent toujours, ou qu’elles le devraient. C'est une approche saine qui est soutenue par un cadre juridique en cours d’élaboration.

En 1928, la Cour suprême des États-Unis s’est prononcée sur une affaire capitale, « Olmstead v. U.S. », et a montré comment la technologie pouvait devancer la loi. Dans la décision 5-4, le juge en chef (et ancien président), William Taft, a déclaré qu’écouter les conversations téléphoniques de l’accusé sans mandat n’enfreignait pas le quatrième amendement parce que celui-ci ne s’appliquait qu’aux fouilles physiques.

Cela n’a pas aidé Olmstead (un contrebandier d’alcool pendant la Prohibition, en parlant de lois obsolètes) mais l’insurrection du juge Brandeis a été beaucoup plus influente que la majorité qui soutenait Taft. Il a déclaré qu'écouter des appels n'était pas mieux que d'ouvrir une lettre scellée sans mandat, même si le téléphone n'existait pas encore quand James Madison a rédigé le quatrième amendement. Comme l'a écrit Brandeis, « le gouvernement dispose désormais de moyens plus subtils et plus radicaux pour porter atteinte à la vie privée. Les découvertes et les inventions ont permis au gouvernement, par des moyens beaucoup plus efficaces que la torture, d'obtenir des renseignements devant les tribunaux ».

Aujourd'hui, cela semble évident mais la bataille se poursuit avec la surveillance électronique du gouvernement, soi-disant pour lutter contre le terrorisme, que ce soit avec les caméras de surveillance dans les lieux publics ou la myriade de méthodes de pistage avec ou sans consentement sur les médias sociaux.

Avec le recul, l’argument du savant Taft nous semble dérisoire : les conversations téléphoniques ne feraient pas l’objet du droit à la vie privée parce que, comme les lignes téléphoniques « (atteignent) le monde entier, depuis la maison ou le bureau de l'accusé », il s’agirait essentiellement de diffuser ses conversations au public. Aujourd'hui, alors que nous sommes constamment connectés au monde entier, nos droits doivent s’élargir à la portée de notre technologie, et non être figés dans le temps.

Se déclarer « originaliste » par rapport à la Constitution des États-Unis, c'est risquer de transformer les actuels juges de la Cour suprême en Taft des temps modernes. Récemment, un cas a fait l’objet d'une nouvelle décision 5-4, mais cette fois contre le gouvernement. Le FBI s’est procuré des données téléphoniques sans cause probable et les a utilisées contre Timothy Carpenter. Le débat à la Cour suprême consistait à déterminer si l’utilisation de l’emplacement et des déplacements des données téléphoniques violait les droits du quatrième amendement de Carpenter.

Pour citer un extrait du résumé, en 2018, la Cour suprême a décidé, à une courte majorité, que le quatrième amendement protégeait « les attentes raisonnables en matière de vie privée », et pas seulement la propriété. « En cette ère de données numériques, les attentes en matière de vie privée ne cadrent pas avec les lois existantes. Mais le suivi des mouvements et de la localisation des personnes au moyen d’archives de sites est beaucoup plus intrusif que les lois n’auraient pu l’anticiper. »

Cela résume bien le problème entre technologie et droits : les lois ne suivent pas le rythme de la technologie, et même les droits inaliénables doivent s’adapter pour survivre.

Cela résume bien le problème entre technologie et droits : les lois ne suivent pas le rythme de la technologie, et même les droits inaliénables doivent s’adapter pour survivre. Quatre juges n’ont pas approuvé. Principalement sur le fait que le gouvernement peut obtenir des enregistrements téléphoniques tout comme il peut obtenir des documents professionnels, qui n’appartiennent pas à la personne qui a rédigé les documents. Le juge Clarence Thomas, faisant écho à Taft, 91 ans plus tôt, a également déclaré que, puisque les dossiers n’avaient pas été fouillés sur la propriété de Carpenter, ce n’était pas ses propres informations (d’après cette logique, la seule manière de protéger ses données serait de gérer votre propre serveur et on se souvient tous des terribles problèmes que cela peut causer!).

Nous ne devrions peut-être pas être trop durs envers les absolutistes et les constructivistes qui rejettent le remodelage du paysage juridique par le courant technologique. Ils peuvent passer pour des dinosaures et se retrouver inévitablement du mauvais côté de l’histoire, mais trouver un équilibre prend du temps et implique un peu de chaos et de désaccords. Le débat est essentiel et se précipiter dans le futur peut être aussi difficile que d'essayer de le retenir. Un système performant doit rassembler des entreprises privées, des agences gouvernementales, des groupes de consommateurs et des ONG comme EPIC. La transparence, la responsabilité et un débat public sain sont nos meilleurs alliés pour gérer les collisions entre technologie et réglementation. 

D’ailleurs, même le premier amendement si sacré sur la liberté d'expression a fait l’objet d'innombrables infractions juridiques, avec les lois sur l'obscénité, la diffamation ou la publicité mensongère. La technologie a aussi joué un rôle, nécessitant d’abord la réglementation de l’envoi du courrier à votre domicile, puis celle de l’envoi de spams dans votre boîte de réception. Après tout, la liberté des uns s’arrête où commence celle des autres.

--> -->