[ad_1]

le Cour suprême des États-Unis a statué aujourd’hui que le gouvernement devait obtenir un mandat ordonné par un tribunal pour recueillir des données de localisation sur les utilisateurs d’appareils mobiles. La décision est un développement majeur pour les droits à la vie privée, mais les experts disent qu’elle peut avoir une incidence limitée sur la vente de données de localisation des clients en temps réel par les opérateurs de téléphonie mobile à des sociétés tierces.

Image : Wikipédia.

En cause est Carpenter c. États-Unisqui a contesté une théorie juridique que la Cour suprême a énoncée il y a plus de 40 ans, connue sous le nom de «doctrine des tiers.” La doctrine soutient que les personnes qui donnent volontairement des informations à des tiers – tels que les banques, les compagnies de téléphone, les fournisseurs de messagerie ou les fournisseurs de services Internet (FAI) – n’ont « aucune attente raisonnable en matière de confidentialité ».

Ces dernières années, ce cadre a été interprété pour permettre à la police et aux enquêteurs fédéraux d’obtenir des informations – telles que des données de localisation mobile – auprès de tiers sans mandat. Mais dans une décision 5-4 rendue aujourd’hui qui va à l’encontre de la doctrine des tiers, la Cour suprême a cité des « changements sismiques dans la technologie numérique » permettant aux opérateurs sans fil de collecter des informations « profondément révélatrices » sur les utilisateurs mobiles qui devraient être protégées par la 4e amendement à la Constitution des États-Unisqui vise à protéger les Américains contre les perquisitions et saisies abusives par le gouvernement.

Amy Howejournaliste pour SCOTUSblog.com, écrit que la décision signifie que la police devra généralement obtenir un mandat pour obtenir des informations sur l’emplacement du site cellulaire, un enregistrement des tours de téléphonie cellulaire (ou d’autres sites) avec lesquelles un téléphone portable est connecté.

La décision est sans aucun doute une grande victoire pour les défenseurs de la vie privée, mais de nombreux lecteurs ont demandé si cette affaire avait une incidence sur le partage ou la vente de données de localisation des clients en temps réel par les fournisseurs de téléphonie mobile à des sociétés tierces. Le mois dernier, Le New York Times révélé qu’une société appelée Securus Technologies avait vendu ces informations de localisation en temps réel très sensibles aux forces de police locales à travers les États-Unis, grâce aux accords que la société avait conclus avec les principaux fournisseurs de téléphonie mobile.

Il est rapidement apparu que Securus obtenait ses données de localisation de seconde main par l’intermédiaire d’une société appelée 3Cinteractifqui à son tour revendait les données d’un « agrégateur de localisation » basé en Californie LocationSmart. Environ deux semaines après le scoop du Times, BreachTrace a annoncé que n’importe qui pouvait rechercher les données de localisation en temps réel pour pratiquement n’importe quel numéro de téléphone attribué par les principaux opérateurs, en utilisant une page de démonstration boguée d’essai avant d’acheter que LocationSmart avait faite disponible en ligne depuis des années pour présenter sa technologie.

Depuis que ces scandales ont éclaté, LocationSmart a désactivé sa page de démonstration de promiscuité. Plus important, AT&T, Sprint, T Mobile et Verizon tous ont déclaré qu’ils étaient en train de résilier des accords avec des tiers pour partager ces données de localisation en temps réel.

Pourtant, aucune loi n’empêche les fournisseurs de téléphonie mobile de conclure de nouvelles offres pour vendre ces données à l’avenir, et de nombreux lecteurs ici ont exprimé leur inquiétude quant au fait que les opérateurs peuvent et finiront par faire exactement cela.

La question est donc la suivante : la décision de la Cour suprême d’aujourd’hui a-t-elle une quelconque incidence sur le fait que les fournisseurs de téléphonie mobile partagent des données de localisation avec des entreprises privées ?

Selon Howe de SCOTUSblog, la réponse est probablement « non ».

« [Justice] Roberts a souligné que la décision d’aujourd’hui « est une décision étroite » qui ne s’applique qu’aux enregistrements de localisation des sites cellulaires », écrit Howe. « Il a pris soin de souligner que la décision n’exprimait pas de point de vue sur des questions dont nous n’étions pas saisis » – telles que l’obtention d’enregistrements de localisation de sites cellulaires en temps réel ou l’obtention d’informations sur tous les téléphones connectés à une tour particulière à un moment particulier. Il a reconnu que les responsables de l’application des lois pourraient toujours être en mesure d’obtenir des enregistrements de localisation de sites cellulaires sans mandat en cas d’urgence, pour faire face aux « menaces à la bombe, aux fusillades actives et aux enlèvements d’enfants ».

Cependant, selon Jennifer Lynchun avocat senior avec le Fondation de la frontière électroniqueun groupe de défense des droits numériques à but non lucratif.

« Le tribunal reconnaît clairement la » nature profondément révélatrice « des données de localisation et reconnaît que nous avons un intérêt à protéger ce type d’informations, même lorsqu’elles sont collectées par un tiers (les compagnies de téléphone) », a écrit Lynch dans un e-mail à BreachTrace. « Je pense que Carpenter aurait des implications pour le contexte Securus où les compagnies de téléphone partageaient des données de localisation avec des tiers non gouvernementaux qui mettaient alors eux-mêmes ces données à la disposition du gouvernement. »

Lynch a déclaré que dans ces circonstances, il existe un argument solide selon lequel le gouvernement aurait besoin d’un mandat pour accéder aux données (même si les informations ne provenaient pas directement de la compagnie de téléphone).

« Cependant, l’impact de Carpenter dans d’autres contextes – en particulier dans des contextes où le gouvernement n’est pas impliqué – est beaucoup moins clair », a-t-elle ajouté. « Actuellement, il n’y a pas de lois fédérales qui empêcheraient les compagnies de téléphone de partager des données avec des tiers non gouvernementaux, et le quatrième amendement ne s’appliquerait pas dans ce contexte. »

Et voilà le hic : rien dans la loi actuelle n’empêche les entreprises de téléphonie mobile de partager des données de localisation en temps réel avec d’autres entités commerciales. Pour que cette réalité change, le Congrès devrait agir. Pour en savoir plus sur les perspectives que cela se produise et sur la façon dont nous nous sommes retrouvés ici, consultez mon article du 26 mai, Pourquoi vos données de localisation ne sont-elles plus privées ?

L’avis complet de la Cour suprême en Carpenter c. États-Unis est disponible ici (PDF).

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *