[Email] La Chambre des représentants vote à l’unanimité une loi sur la vie privée

Sur le web

Par Elodie le

Les autorités devront obligatoirement être munies d’un mandat pour accéder à d’anciennes données numériques.

email_chambre_représentants_loi_vie_privée

Si l’affaire Snowden semble avoir eu peu d’effet sur les différentes agences de renseignement américaine (et étrangères), le Congrès a été profondément marqué par ces révélations, et se veut en fervent défenseur de la vie privée. Ce qui ne l’a pas empêché de tenter de discréditer le lanceur d’alerte, mais c’est un autre sujet.

Rien d’étonnant donc à ce que ce projet de loi soit passé sans encombre. La Chambre des Représentants (équivalent de notre Assemblée Nationale) a adopté à l’unanimité l’Email Privacy Act qui met à jour la loi sur la protection des communications électronique (ECPA – Electronic Communications Privacy Act) datant de 1986.

Grâce à cette loi, les autorités peuvent demander aux fournisseurs de services internet comme Yahoo, Gmail ou Facebook un accès aux mails et données d’un utilisateur sans le moindre mandat, mais avec une simple assignation à comparaître s’il sont vieux d’au moins 180 jours. Les lettres de sécurité nationales (National Security Letters – NSL) utilisé par les agences de renseignement sont exclues du dispositif.

Le projet de loi rend obligatoire l’obtention d’un mandat de perquisition pour accéder aux emails et autres communications électroniques, quel que soit leur ancienneté. Une loi attendue depuis longtemps par les entreprises technologiques. Pour les défenseurs du projet de loi, l’ECPA est obsolète et l’assignation à comparaitre à trop de failles et doit donc être exclue. « En 1986, le courrier était envoyé via le service postal, un moteur de recherche s’appelait une librairie, les tweets étaient le son fait par les oiseaux dans les arbres et les cloud (nuage en français) se trouvaient seulement dans le ciel. En 1986, le stockage informatique était limité et coûteux », a ainsi expliqué le président de la Commission judiciaire de la Chambre des Représentants.

Toutefois, ce projet de loi conserve quelques lacunes relevées par The Hill : les autorités peuvent toujours utiliser une assignation à comparaitre individuelle pour leur enquête. Les usagers ne seront pas alertés si le gouvernement fouille dans leurs vieux emails, note également l’Electronic Frontier Foundation (EFF).

« Bien que nous applaudissons l’adoption de de H.R. 699, le projet de loi n’est pas parfait. En particulier, le Email Privacy Act ne nécessite pas que le gouvernement informe les utilisateurs lorsqu’il demande leurs données en ligne auprès des fournisseurs de services, une protection essentielle qui permet d’assurer aux utilisateurs d’obtenir un avocat qui se battra pour leurs droits. Toutefois, les entreprises peuvent continuer à fournir des alertes aux utilisateurs lorsque le gouvernement fait une telle demande – avant de s’y conformer – ce à quoi plusieurs entreprises se sont engagées dans notre rapport annuel Who Has Your Back », a indiqué Sophia Pope, une avocate de l’Electronic Frontier Foundation.
Elle poursuit en expliquant que « le gouvernement devrait également être tenu d’obtenir un mandat lorsqu’il demande des données de géolocalisation d’une personne. Et si le gouvernement obtient des données de communication en violation de la loi, les tribunaux devraient avoir la capacité de supprimer ces éléments de preuve dans les poursuites pénales »

Les autorités ne sont donc pas tenues d’obtenir un mandat pour demander les données de géolocalisation d’une personne. La seule bonne nouvelle pour les fournisseurs est qu’ils pourront choisir d’informer leurs usagers s’ils font l’objet d’une enquête.

Microsoft a récemment porté plainte contre le gouvernement américain, le Département de la Justice, pour pouvoir avertir ses clients lorsque leurs données personnelles font l’objet d’une requête des autorités. Ce que l’ECPA leur refuse.

Pour Redmond, le gouvernement utilise cette loi en violation de la constitution américaine et s’en sert pour museler les entreprises technologiques.

Le projet de loi doit désormais passer devant le Sénat.