Bravo, bel esprit de la part de la CTIA , le groupement chargé de défendre les intérêts des opérateurs de téléphonie mobile aux États-Unis. Le 18 avril, elle a adressé un courrier au Sénat californien pour «s'opposer» à un projet de loi de l'Etat qui entend actualiser sa législation sur la livraison de données personnelles mobiles (localisation, appels...) aux différentes forces de police.
Ce texte, le California Location Privacy Bill , qui est présenté par le sénateur démocrate Mark Leno et doit être débattu ce jeudi 25 avril en session, est un amendement de la Constitution de l'Etat de Californie afin de lutter contre la circulation de ces données hors d'un cadre légal et transparent.
Il contient trois points principaux:
- Aucun agent [...] ne doit obtenir d'informations de localisation d'un dispositif électronique sans mandat délivré par un officier de justice.
- Une mise en garde contre les suivis à long terme et la limitation des mandats de perquisition à un délai qui «ne peut être plus long que nécessaire» et «ne doit pas dépasser 30 jours» .
- La déclaration obligatoire de la part des opérateurs des demandes de localisation.
«Ces données sont un outil puissant pour les forces de l'ordre et devraient être disponibles quand cela est approprié, estime l' Electronic Frontier Foundation (EFF), une association de défense des droits des internautes. Mais elles sont aussi extraordinairement sensibles, car elles révèlent par exemple quel est votre lieu de culte, si vous visitez une clinique ou qui vous rencontrez. La police ne doit pas décider qui suivre sans aucun contrôle -- et pourtant c'est exactement ce qui se passe en ce moment.»
Même mobilisation en faveur d'un cadre légal remis à jour du côté de l'American Civil Liberties Union of Northern California (ACLU), qui cite pour appuyer la nécessité d'une réforme de nombreuses constatations d'abus publiées en 2011 et au début du mois d'avril . «Ces dossiers ont révélé que les forces de l'ordre tirent de plus en plus avantage de lois sur la confidentialité qui sont dépassées, qui ont été rédigées avant l'apparition du GPS et d'autres technologies de géolocalisation, afin d'accéder à des informations sensibles sans contrôle judiciaire approprié. Sans de solides garde-fous, les Californiens sont condamnés à l'acceptation de ces pratiques et à craindre que, chaque fois qu'ils utilisent une technologie mobile, leurs données personnelles soient laissés sans protection. La création de garanties claires et robustes sera bénéfique pour les consommateurs et pour le développement de nouvelles technologies.»
«Votre police locale traque-t-elle votre téléphone portable?» Une carte de l'ACLU, liste les villes les plus actives dans le domaine.
Le législateur comme le citoyen semblent donc satisfaits du nouveau cadre légal californien en préparation. Mais pas les opérateurs de téléphonie mobile.
«Rendre compte de tous les mandats serait une procédure lourde et coûteuse, estiment dans leur courrier les membres de la CTIA (AT&T;, Verizon, Nokia, RIM...). Ce projet de loi obligerait les fournisseurs [d'accès mobile] à rendre public le nombre total de livraisons d'informations de localisation chaque année et le nombre de fois qu'une demande a été contestée [...]. En outre, ces rapports devraient être publiés sur l'Internet dans un format permettant la recherche. [...] Ces rapports pèseraient excessivement sur les opérateurs et leurs employés -- qui travaillent jour et nuit pour aider la police à assurer la sécurité du public et sauver des vies.»
Une position qui irrite sérieusement les organisations de lutte pour les libertés publiques. «En décembre 2009, [un cadre de l'opérateur] Sprint a révélé que ses systèmes automatisés de fourniture de données aux forces de l'ordre avaient littéralement "pris feu suite au nombre de demandes traitées" et sont "extrêmement peu coûteux et faciles à utiliser", a rappelé l'ACLU. [...] Les opérateurs devraient faire tout ce qui est en leur pouvoir pour protéger la confidentialité des informations de localisation de leurs clients et faire en sorte qu'elles ne soient pas utilisées illégalement, et non pas s'opposer à un projet de loi crucial qui assurerait un meilleur contrôle de l'accès de la police à ces données sensibles. Nos opérateurs devraient travailler pour nous, pas pour la police.»
Citant les mêmes informations du blogueur activiste Christopher Soghoian , un article de Wired montrait fin 2009 que le même Sprint avait «fourni les données de localisation de ses abonnés à la police plus de 8 millions de fois entre septembre 2008 et octobre 2009» , contre 30 dollars par mois facturés à la police pour ce «service». AT&T; charge pour sa part 100 dollars pour autoriser l'accès à son service de tracking, puis 25 dollars par jour d'utilisation. Chez T-Mobile, c'est 100 dollars par jour, avec une localisation toutes les 15, 30 ou 60 minutes et «des informations envoyées par mail en temps réel directement aux forces de l'ordre» .
Extrait d'une facture Sprint adressée à la police de Raleigh, Californie, diffusée par le blog de Christopher Soghoian.
Cette efficacité redoutable est partagée par tous les opérateurs, fréquemment hors de tout cadre légal étant donné le caractère automatisé et quasi instantané des contacts entre les entreprises du secteur et la police. Une collaboration zélée qui est aujourd'hui jugée incompatible avec l'attitude des opérateurs face à la nouvelle législation sur la protection des données.
«Les opérateurs de téléphonie mobile peuvent communiquer [nos] données des millions de fois par an mais ne veulent pas prendre la peine de nous dire quand ni pourquoi? C'est ridicule» , résume Ars technica .