Home
Mobile

ACLU, les défenseurs publics s'opposent à ce que Google donne à la police vos données mobiles

Estimated read time: 10 min

L’ACLU et huit défenseurs publics fédéraux demandent à la Cour d’appel du quatrième circuit d’exclure les données de localisation des appareils mobiles obtenues de Google via un soi-disant mandat de géorepérage qui a aidé les forces de l’ordre à attraper un suspect de vol de banque.

La première affaire de droits civils de clôture géographique à être portée devant une cour d’appel fédérale soulève de sérieuses inquiétudes concernant le quatrième amendement contre les perquisitions et saisies déraisonnables liées à l’emplacement et aux informations personnelles des utilisateurs d’appareils mobiles.

Les mandats Geofence ont été principalement émis pour que Google transmette des données sur chaque téléphone portable ou autre appareil mobile dans une région géographique et une période spécifiques. Le problème : les données de localisation de chaque personne portant un appareil mobile dans cette zone sont collectées dans un vaste réseau et leurs données sont ensuite transmises en masse aux forces de l’ordre.

“Ces mandats sont manifestement inconstitutionnels”, a déclaré Tom McBrien, juriste au Electronic Privacy Information Center (EPIC) à Washington DC. “Ils consultent l’historique de localisation de chacun dans cette zone géographique pour voir où ils se trouvaient à ce moment-là.”

Les mandats de géorepérage violent le quatrième amendement de la Constitution américaine sur plusieurs fronts, a fait valoir McBrien. Premièrement, l’amendement exige que les mandats de preuve satisfassent à « l’exigence de particularité », ce qui signifie que la police doit être précise sur ce qu’elle cherche à trouver et sur qui elle cherche à trouver avec les données. Les mandats ne peuvent pas se transformer en « expéditions de pêche », a déclaré McBrien.

Deuxièmement, la cause probable exige que les forces de l’ordre associent une ou plusieurs personnes spécifiques à un crime. Ce n’est que dans ce cas que la loi autorise l’invasion de la vie privée qui accompagne l’accès aux données de géorepérage.

“Google dispose d’une riche base de données d’informations sur les utilisateurs”, a déclaré McBrien. « Soit vous avez un téléphone Google, soit vous utilisez un service Google. Google a rendu très difficile la désactivation du suivi de la localisation. Même après avoir désactivé la fonctionnalité spécifique sur votre téléphone portable, Google peut toujours vous suivre via un autre [service or app]… comme Google Maps.

De plus, a déclaré Schneier, il n’y a pas que Google qui a accès à la géolocalisation via le ping d’un téléphone portable depuis une tour cellulaire. Les fournisseurs de réseaux cellulaires et les compagnies de téléphonie cellulaire disposent également de ces données.

“Ce sont eux qui collectent les données et vous ne pouvez pas vous désinscrire”, a déclaré Schneier, “car c’est ainsi que fonctionnent les téléphones portables”.

McBrien a convenu que les sociétés de téléphonie mobile et d’autres services de réseau peuvent suivre les utilisateurs, mais il n’a pas encore vu de mandat de géorepérage émis pour une entreprise autre que Google, car il doit simplement exploiter la plupart des données.

“Apple sait peut-être où se trouvent les utilisateurs, mais il y a aussi beaucoup d’utilisateurs d’Android qui n’utilisent pas les iPhones d’Apple – mais quelqu’un avec un iPhone ou un téléphone Android peut utiliser Google Maps”, a déclaré McBrien.

D’un suspect à des milliers ?

Le problème avec les mandats de clôture géographique va au-delà de l’accès à de grandes quantités de données de localisation d’utilisateurs mobiles qui peuvent ou non avoir quelque chose à voir avec un crime. Des milliers d’innocents chaque année sont effectivement transformés en suspects dans des enquêtes criminelles grâce à l’utilisation des mandats, selon un article de la Harvard Law Review.

“Alors que les ordonnances judiciaires traditionnelles autorisent les fouilles liées à des suspects connus, les mandats de géorepérage sont émis spécifiquement parce qu’un suspect ne peut pas être identifié”, a noté la Harvard Law Review.

L’utilisation de mandats de géorepérage a fait boule de neige au cours des sept dernières années. Depuis que le premier a été signifié à Google en 2016, le nombre de mandats a augmenté de plus de 1 000 % chaque année, selon l’EPIC.

demande de données globales google par graphique d'agence Google

Le nombre de demandes des autorités américaines pour les données des utilisateurs de Google a considérablement augmenté au cours des dernières années.

Google a reçu 982 mandats de géorepérage en 2018, 8 396 un an plus tard et 11 554 en 2020, selon les dernières données publiées par la société. L’écrasante majorité des mandats ont été délivrés par les tribunaux aux forces de l’ordre étatiques et locales. Les mandats de géorepérage délivrés aux autorités fédérales ne représentaient que 4 % de ceux servis sur Google.

En 2021, Google a révélé qu’un quart de tous les mandats qu’il reçoit des autorités américaines – tant étatiques que fédérales – impliquaient des demandes de géorepérage.

« La raison pour laquelle ces mandats sont utiles est évidente. Ils ont le potentiel de découvrir plus de suspects », a déclaré McBrien. “Je peux comprendre pourquoi les tribunaux hésitent au début à retirer cet outil puissant de la police.”

Qu’advient-il des données ?

Bruce Schneier, consultant en sécurité chez Counterpane Systems, a déclaré qu’en plus d’une éventuelle ingérence du gouvernement, il n’y a aucun moyen de savoir si les forces de l’ordre utiliseront le vidage des données de localisation à d’autres fins.

“Le problème avec les abus dans ces cas, c’est qu’ils sont cachés”, a déclaré Schneier. “S’il y a un abus, vous ne le saurez pas à cause de la construction parallèle, qui est la façon dont les données obtenues illégalement sont lavées et non utilisées au tribunal. , mais les données obtenues à partir de ces données sont utilisées.”

Par exemple, la National Security Agency (NSA) peut obtenir un mandat de géorepérage spécifique à un criminel présumé, puis transmettre toutes les données au FBI pour informer l’agence que quelque chose de suspect pourrait se produire à un endroit.

“Je suis sûr que cela arrive souvent lorsque la NSA transmet les données du FBI”, a déclaré Schneier. « La NSA dit au FBI : « Cette chose se passe au coin d’une rue », et il se trouve que le FBI a un officier là-bas, et l’implication de la NSA n’est jamais mentionnée. Et, bien sûr, si le FBI a ce genre de données, il est susceptible de l’utiliser pour tout ce qu’il [want].”

Vendredi dernier, l’ACLU et les défenseurs publics ont publié un mémoire d’ami du tribunal demandant que les données de localisation des appareils mobiles obtenues de Google soient exclues des preuves, tout en notant que les mandats de géolocalisation deviennent de plus en plus courants.

graphique de demande globale d'informations sur l'utilisateur de google Google

À l’échelle mondiale, les demandes d’informations sur les utilisateurs de Google ont également considérablement augmenté ces dernières années.

“Ils soulèvent de sérieuses questions en vertu du quatrième amendement car ils sont généralement émis sans que la police ne démontre des raisons de croire que toutes les personnes qui possèdent ces appareils ont été impliquées dans un crime”, a déclaré l’ACLU dans un communiqué.

États-Unis contre Chatrie

L’affaire des droits civils en question est United States v. Chatrie. Okello Chatrie, 27 ans, a été reconnu coupable et condamné à 12 ans de prison en utilisant les données de Google Sensorvault obtenues par les forces de l’ordre de Virginie via un mandat de géorepérage. Sensorvault est une base de données Google qui contient des enregistrements des informations de géolocalisation historiques des utilisateurs.

L’appel est intervenu après qu’un juge fédéral de Virginie a jugé que le mandat de clôture géographique dans le cas de Chatrie était trop large et manquait de cause probable pour une grande partie des données obtenues par la police. Le mandat cherchait à obtenir des informations sur tous les utilisateurs d’appareils ou d’applications Google qui étaient estimés se trouver dans une zone de 17,5 acres entourant le lieu d’un vol de banque en Virginie.

“Il est important de noter que Google est pris au milieu de ce problème”, a déclaré McBrien. « Nous avons vu des exemples de Google repoussant ces mandats. Google dit que ceux-ci semblent vraiment trop larges – “Vous capturez plusieurs pâtés de maisons, y compris des églises, des écoles et des appartements” – et Google a déclaré que cela ne réussissait pas le test d’odeur.

La semaine dernière, Google dans un article de blog a expliqué comment il espère mieux garantir la confidentialité des utilisateurs face aux milliers de mandats de géorepérage qui lui sont signifiés chaque année.

Premièrement, la société de technologie a déclaré qu’elle continuerait de plaider pour une mise à jour des lois telles que la loi américaine sur la confidentialité des communications électroniques afin de refléter les mêmes protections qui s’appliquent aux documents personnels des citoyens.

Google a également déclaré que lorsque des agences gouvernementales demandent des informations personnelles sur les utilisateurs – telles que ce qu’une personne fournit lorsqu’elle ouvre un compte Google ou le contenu d’un e-mail – sa politique exige plusieurs choses :

  • “Nous examinons attentivement la demande pour nous assurer qu’elle satisfait à la loi et à nos politiques. Pour que nous puissions envisager de nous y conformer, elle doit généralement être faite par écrit, signée par un fonctionnaire autorisé de l’organisme demandeur et émise en vertu d’une loi appropriée.
  • “Nous évaluons la portée de la demande. Si elle est trop large, nous pouvons refuser de fournir les informations ou chercher à restreindre la demande. Nous le faisons fréquemment.
  • “Nous informons les utilisateurs des demandes légales le cas échéant, afin qu’ils puissent contacter l’entité qui en fait la demande ou consulter un avocat. Parfois, nous ne pouvons pas, soit parce que nous sommes légalement interdits (auquel cas nous cherchons parfois à lever les bâillons ou à desceller mandats de perquisition) ou nous n’avons pas leurs coordonnées vérifiées.”

Google a également déclaré qu’il prévoyait de redoubler d’efforts pour informer les utilisateurs des demandes de mandat et a créé une nouvelle section dans son “rapport de transparence” pour répondre aux questions que les utilisateurs pourraient avoir.

L’ACLU exprime ses inquiétudes

Dans le mémoire d’amicus, l’ACLU et les défenseurs publics ont fait valoir que les mandats de géorepérage peuvent incidemment révéler “une mine d’informations sur les associations confidentielles d’individus balayées dans leur réseau, d’une rencontre entre un journaliste et une source à la fréquentation d’une église”.

Dans sa déclaration, l’ACLU a déclaré que les forces de l’ordre avaient saisi l’opportunité offerte par ce “stock d’informations, en créant des mandats de géorepérage qui recherchent des données de localisation pour chaque utilisateur dans une zone particulière”.

Selon McBrien de l’EPIC, il existe une relative pénurie de jurisprudence concernant les mandats de géorepérage. Actuellement, les forces de l’ordre ne sont contrôlées que par les tribunaux et repoussent les limites chaque fois qu’elles le peuvent, a-t-il déclaré.

“Je n’ai actuellement connaissance que de sept cas fédéraux qui sont sortis [of geofence warrants]. Les cas au niveau de l’État sont plus difficiles à suivre. C’est un nouveau problème », a déclaré McBrien. “Il y en a d’autres qui arrivent chaque année. Il y aura probablement beaucoup de jurisprudence à ce sujet parce que l’utilisation de ces mandats explose.

Schneier n’est pas aussi convaincu que les tribunaux régleront le problème rapidement et a déclaré qu’il appartenait aux citoyens d’exiger que les législateurs utilisent la législation pour limiter la portée des mandats de géorepérage. Et les citoyens doivent pousser le Congrès à régler le problème.

“Les lois doivent être modifiées”, a déclaré Schneier. “Il n’y a rien de magique que vous puissiez faire sur votre téléphone pour le protéger. Ce sont des problèmes systémiques qui nécessitent des solutions systémiques. Alors, faites-en une question politique.

McBrien pense que les tribunaux finiront par rattraper la technologie et finiront par fixer des limites au pouvoir des entreprises de collecter et de distribuer des données de géorepérage aux forces de l’ordre. En attendant, il était d’accord avec Schneier – une approche à deux volets utilisant à la fois les lois et les tribunaux est la meilleure approche pour garantir le respect des droits constitutionnels à la vie privée.

Par exemple, la législature de l’État de New York examine actuellement le Reverse Location Search Prohibition Act, qui interdirait la recherche, avec ou sans mandat, de données de géolocalisation et de mots-clés d’un groupe de personnes qui ne sont pas individuellement soupçonnées d’avoir commis une la criminalité.

“Une partie de cela est que la société doit prendre conscience du problème”, a déclaré McBrien.

Copyright © 2023 IDG Communications, Inc.

#Mobile

Post a Comment

Cookie Consent
We serve cookies on this site to analyze traffic, remember your preferences, and optimize your experience.
More Details
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
We have detected that you are using adblocking plugin in your browser.
The revenue we earn by the advertisements is used to manage this website, we request you to whitelist our website in your adblocking plugin.
Site is Blocked
Sorry! This site is not available in your country.