Confidentialité : vers un changement de loi aux USA ?

Plusieurs entreprises américaines - comme Google, eBay, Microsoft et AT&T - ont annoncé la création d'un groupe de pression appelé Digital Due Process Coalition (coalition pour une procédure numérique juste), pour faire changer la loi de protection des utilisateurs de services en ligne et mobiles. Soutenues par des groupes d'avocats spécialisés et des associations de défense des droits, elles veulent convaincre le Congrès de mettre à jour la loi de 1986 - écrite avant l'avènement d'Internet - pour y intégrer la confidentialité des documents stockés sur le net grâce à des services comme Flickr, Google Docs, Picasa, etc.

La loi « Electronic Communications Privacy Act » (ECPA) est extrêmement difficile à interpréter et à appliquer, même pour les juges. Le groupe de pression espère ainsi simplifier le texte, tout en exigeant une protection plus forte des données en ligne : ils veulent notamment que la police soit obligée d'obtenir un mandat d'un juge pour accéder aux conversations privées et aux données de localisation des appareils mobiles, ce qui n'est pas toujours le cas aujourd'hui. Les internautes américains bénéficient pour l'instant d'une meilleure confidentialité en stockant leurs données en local, et les entreprises craignent que cela freine le décollage du cloud computing.

Cette demande pourrait opposer le groupe de pression à la justice américaine. Il y a quelques années, des avocats du ministère de la Justice ont estimé dans une réponse à une cour d'appel que la confidentialité n'était pas la règle : la police ne peut se voir réclamer aucun mandat pour accéder à l'historique de localisation d'un appareil nomade. Il y a eu plusieurs dizaines de cas depuis un an, pour lesquels un opérateur de téléphonie mobile a dû donner les heures de connexion d'un appareil, et le point d'accès précis.

D'autres entreprises se sont dites intéressées, comme Facebook, qui « pense évaluer l'opportunité de rejoindre la coalition dans le futur ». Un analyste des politiques technologiques, Ryan Radia, estime qu'il est « rare qu'il y ait un consensus aussi large sur la nécessité d'une réforme. Aujourd'hui, la loi fédérale sur la confidentialité ne reflète pas vraiment les réalités du monde du cloud computing. »

Aujourd'hui, la trentaine de partenaires dans la coalition veut la même protection pour les données en ligne que pour les données stockées sur un ordinateur. La question du mandat est primordiale pour eux. Celui-ci est requis pour fouiller dans le disque dur d'un particulier ou d'une entreprise, alors qu'il n'est pas requis pour consulter des emails stockés en ligne, ou des données de connexion détenues par les opérateurs. Le groupe de pression veut aussi que ce soit aux tribunaux de s'assurer que des données comme les textes ou les messages instantanés sont bien nécessaires à une enquête avant d'en ouvrir l'accès aux policiers fédéraux ou locaux. Les représentants des entreprises et de leurs soutiens ont précisé au cours de leur conférence de lancement ne pas s'attendre à ce que la législation soit modifiée dans l'année, mais vouloir « que le dialogue démarre aujourd'hui ».