Un équilibre délicat : garantir les droits en ligne et répondre aux exigences des États en matière de sécurité

En 2014, l’entreprise informatique Microsoft s’est engagée dans une bataille judiciaire contre le gouvernement des États-Unis. L’entreprise a contesté un mandat de perquisition produit, dans le cadre d’une enquête sur un trafic de drogue, pour accéder aux courriels d’un de ses clients, hébergés sur un serveur à Dublin (Irlande).

« Les gens n’utilisent pas les technologies dans lesquelles ils n’ont pas confiance ou qu’ils ne comprennent pas … or il est crucial pour Microsoft de gagner cette confiance », a déclaré Bernard Shen lors d’un débat organisé dans le cadre du Forum des Nations Unies sur les entreprises et les droits de l’homme à Genève.

M. Shen a expliqué qu’un problème préoccupait vivement son entreprise : si la validité d’un tel mandat devait être reconnue, que se passerait-il si d’autres pays transmettaient un mandat enjoignant à Microsoft de communiquer les courriels de ses clients aux États-Unis ?

L’entreprise appelle les gouvernements à créer un nouveau cadre juridique international réglementant l’accès des États aux données. « Un cadre de cette nature devrait garantir que les États recherchent des informations dans les autres pays participants en se conformant strictement aux règles juridiques et en faisant preuve de la diligence voulue, et l’une des pierres angulaires de ce cadre devrait être le respect des droits de l’homme et de la vie privée », a ajouté M. Shen.

Alors que dans certaines parties du monde les entreprises privées sont parvenues à s’opposer à l’intrusion des pouvoirs publics dans la vie privée, elles ont également aidé les gouvernements à acquérir des technologies de surveillance massive, a indiqué Nighat Dad, de la Digital Rights Foundation. Ces technologies peuvent être utilisées pour « imposer une censure généralisée et suspendre le fonctionnement des réseaux au nom de la sécurité nationale ».

Les révélations d’Edward Snowden sur la surveillance de masse exercée par la NSA (National Security Agency) américaine ont fait pencher la balance d’un côté mais les récents attentats attribués à Daech l’ont fait pencher de l’autre, a observé Stephen Lowe, du Ministère des affaires étrangères et du Commonwealth (Royaume-Uni). « La balance a de nouveau penché de l’autre côté, dans une sorte de réaction instinctive des gouvernements face aux craintes de leur population », a-t-il constaté.

Depuis 2013, suivant les recommandations de trois études indépendantes, le Royaume-Uni a publié des lignes directrices à l’intention des exportateurs du secteur de l’informatique afin de leur permettre d’évaluer les risques avec la diligence voulue avant d’exporter des technologies à l’étranger. Le gouvernement a également mis en place des mesures s’appliquant à ses propres exportations technologiques.

« En premier lieu, c’est un domaine où l’affrontement ne sert à rien et où il faut établir, entre le gouvernement et les citoyens, un contrat de confiance sur ce qui est nécessaire et ce qui est approprié, ainsi que sur la manière d’assurer la sécurité des citoyens et de leurs données », a-t-il affirmé.

Tomaso Falchetta, de Privacy International, a signalé que la technologie vendue par des sociétés de télécommunications était utilisée par certains gouvernements pour surveiller des opposants politiques, des journalistes et des avocats, ainsi que pour arrêter les dissidents et pour harceler les défenseurs des droits de l’homme. Il a indiqué qu’en dernière analyse, les entreprises technologiques devaient évaluer les conséquences, sur les droits de l’homme, de leurs activités commerciales avec les organismes nationaux de renseignement.

« Les entreprises de surveillance doivent assumer leur responsabilité de respecter les droits de l’homme, conformément aux Principes directeurs des Nations Unies sur les entreprises et les droits de l’homme, en prenant différentes mesures : élaboration de déclarations d’engagement, vérifications au sujet des clients potentiels en faisant preuve de la diligence voulue, et examen périodique de l’utilisation que les États font de la technologie fournie », a recommandé M. Falchetta.

Pour établir un classement dans le cadre du Ranking Digital Rights Index, récemment publié par la New American Foundation, on a examiné le bilan de 16 géants mondiaux fournissant une connectivité de base aux consommateurs via internet et des dispositifs mobiles.

« Nous voulions voir quels étaient les signes concrets d’engagement des entreprises, concernant l’évaluation de l’impact sur les droits de l’homme ; s’il y avait des mécanismes efficaces de réclamation et de réparation, s’agissant de l’incidence des activités des entreprises sur la liberté d’expression et la vie privée des utilisateurs ; et si les entreprises révélaient publiquement leurs pratiques », a expliqué Rebecca McKinnon.

L’entreprise arrivée en tête du classement a obtenu la note D. « C’est un examen diagnostique et non une certification. Nous ne disons pas que les entreprises qui ont obtenu les meilleures notes sont nécessairement les meilleures », a-t-elle précisé. « [Les utilisateurs] doivent savoir comment leurs données sont recueillies, comment elles sont utilisées, à qui elles sont transmises. Ces informations ne doivent pas être communiquées aux seuls organismes de contrôle mais également aux utilisateurs, et les entreprises doivent être transparentes au sujet des restrictions sur les contenus et sur le partage des données des utilisateurs avec des tierces parties. »

2 décembre 2015