[Les liens renvoient vers des pages en anglais]
Les révélations de la semaine dernière concernant les programmes de suveillance des communications téléphoniques et internet de l’Agence nationale de sécurité (NSA) [fr] des États-Unis, ont envoyé une onde de choc dans ce pays, dans les médias occidentaux mais aussi un peu partout dans le monde. Alors qu'aux USA, de nombreux législateurs soucieux de respect de la vie privée et les défenseurs des droits numériques sur Internet se sont servis de la nouvelle comme d'une opportunité pour exiger une plus grande protection de la vie privée en ligne des seuls citoyens des Etats-Unis, les utilisateurs d'Internet dans le reste du monde s'interrogent sur la protection de leurs propres données sauf à fermer leur compte Google, récupérer leur profil Facebook et disparaître dans la nature.
Les documents exfiltrés par l'employé de Booze Allen, sous-traitant de la NSA, Edward Snowden ont confirmé que des compagnies téléphoniques comme Verizon et AT&T transmettaient à la NSA des données concernant les appels de leurs clients à l'aide d'un système couvert par le secret et l'absence de responsabilité. On y apprend que la NSA applique un critère imprécis pour le statut d'étranger conditionnant la possiblité de soumettre à surveillance les communications d'une personne dans le cadre de la Loi de surveillance des renseignements étrangers (FISA) [fr] et l’article 215 du PATRIOT Act [fr] des USA— Des utilisateurs qui parlent avec des personnes d'autres pays pour n'importe quelle raison allant de la planification d'attaques terroristes à la simple demande de nouvelles de leur famille, peuvent être l'objet d'une surveillance.
Les documents révélaient aussi les détails d'un programme de surveillance d'Internet dénommé PRISM, qui permet à la NSA et au Bureau Fédéral d'Investigation (FBI) [fr] d'obtenir de vastes quantités de données sur les utilisateurs et les communication de la part des principales sociétés d'Internet telles Google, Facebook et Microsoft. Si de nombreux aspects de ce programme restent obscurs, la nouvelle a abasourdi les défenseurs internationaux des droits numériques. Les mouvements de défense du Royaume-Uni ont écrit une lettre ouverte au Premier Ministre David Cameron, condamnant la surveillance par le gouvernement des Etats-Unis de citoyens britanniques et exigeant des sauvegardes vigoureuses pour la vie privée numérique au Royaume-Uni. En même temps, une coalition internationale de défenseurs agit pour que le Conseil des droits de l'homme de l'ONU convoque une réunion extraordinaire afin de discuter la question et de développer des recommandations pour les Etats membres.
Si certains voient dans ces révélations une opportunité de promouvoir des lois plus solides chez eux, d'autres redoutent que les Etats-Unis, traditionnellement engagés à “donner l'exemple,” aient fixé un nouveau standard mondial, très bas, de protection de la vie privée en ligne.
“Ces fuites révèlent une violation des droits élémentaires de n'importe quel citoyen, peu importe dans quel pays il se trouve”, a dit Wafa Ben Hassine, une défenseure tunisienne des droits de l'homme et membre de l'ACLU, à Global Voices Advocacy : elle rappelle que les Tunisiens sont familiers de cette surveillance généralisée : “le gouvernement tunisien à l'époque de Ben Ali s'est permis d'espionner pendant des décennies les communications Internet de n'importe quel citoyen”. Elle souligne l'intérêt de profiter de ce moment pour que les responsables politiques mettent en place des Lois protégeant les droits du numérique.
Alberto Cerda, avocat des droits de l'homme et directeur du programme international de l'organisation chilienne Droits du numérique [espagnol], signale que dans ce pays le gouvernement a fait “son devoir” dans le domaine de la législation mais que cela n'est même pas un début de solution.
Ceci montre bien qu'une solution locale est insuffisante étant donné que la violation des droits fondamentaux a un caractère mondial. À quoi me sert une protection au Chili si en réalité c'est le gouvernement des États-Unis qui viole mes droits ?
Cette interrogation est évidemment celle de nombreux internautes. Kasia Szymielewicz directrice de l'organisation pour les droits numériques en Pologne Panoptykon [en polonais] souligne que les actes de la NSA violent la politique de protection des données numérique de l'Union Européenne qui vise à assurer une plus grande protection qu'aux États-Unis contre l'utilisation de données numériques privées concernant des particuliers ou des entreprises. Elle a déclaré à GV Advocacy :
Personne ne s'attendait à ce que la NSA ou le FBI, ait un accès direct aux serveurs des compagnies. Cela veut dire en pratique que toutes les données numériques des citoyens européens peuvent être utilisés abusivement sans protection juridique. Selon les normes européennes et même dans le cadre de l'application de la loi on ne peut absolument pas accepter cette pratique.
Certains voient dans les caractéristiques du programme PRISM un motif de promouvoir le secteur d'activité Internet au niveau national : Anja Kovacs, directrice du projet Internet democracy à Delhi en Inde, affirme que le collectif des FAIs (fournisseurs d'accès Internet) de l'Inde voit dans cette menace la possibilité de faire pression sur les entreprises multinationales pour qu'elles utilisent des serveurs dans le pays. Cette mesure donnerait au gouvernement indien un plus grand pouvoir juridique et de contrôle sur les données des utilisateurs locaux et les efforts du gouvernement américain pour les obtenir.
Mme Kovacs relève également que l'association a eu raison de pointer “la duplicité des entreprises ayant leur siège au États-Unis qui refusent l'accès à leurs informations au gouvernement indien alors qu'elles le permettent au gouvernement américain”. Tout en avertissant que “ce dernier point est parfois formulé en termes très nationalistes en appelant à des solutions qui pourraient bénéficier à l'État indien mais pas nécessairement aux internautes de ce pays”. Beaucoup de militants indiens affirment que les efforts pour mettre en place des serveurs dans ce pays sont principalement animés par les désirs du gouvernement d'un plus grand contrôle sur les communications en ligne.
Wafa Ben Hassine a également affirmé la nécessité de voir plus d'entreprises ayant leur siège hors des États-Unis.
Ce contrôle de la NSA doit être une leçon pour tous les pays. La clé pour assurer la confidentialité et faire respecter les droits numériques en ligne passe par le développement de plates-formes et de serveurs locaux disponibles au niveau mondial. Notre dépendance vis-à-vis de la “grande technologie” nord-américaine est en partie responsable de ce problème.
Les militants spéculent également sur les conséquences des révélations concernant la NSA sur la mise en place de politiques au niveau national sur le thème de la vie privée.
Carlos Afonso, expert en gouvernance d'Internet et directeur du groupe brésilien des droits sur Internet Instituto Nupef [en portugais] évoque la Loi de protection des données au Brésil qui sera présentée au Congrès dans un futur proche. Afonso demande que les débats futurs sur ce thème soient transparents et ouverts à toutes les parties concernées. Ce débat devra comporter des garanties pour que ce droit de protection soit garanti par le pouvoir politique, avec une participation de tous les secteurs de la société civile concernés.
Mme Szymielewicz espère que ces révélations stimuleront un plus grand effort de l'Union Européenne sur la protection des données, et note que l’ “affaire PRISM” a déjà déclenché un “débat sérieux” au sein des institutions européennes. Elle déclare également que cette annonce pourrait avoir l'effet contraire à celui attendu dans de nombreux pays y compris dans sa Pologne natale.
Il y existe un risque que les autorités polonaises et les organismes de sécurité se rapprochent de la NSA et du FBI et demandent même un accès plus complet à toutes nos données dans un but de sécurité publique, abaissant par là-même notre norme de protection juridique.
Alors que continuent à paraître de nouvelles informations autour de cette affaire, les législateurs et les défenseurs des droits numériques doivent prendre en compte les implications mondiales de ces programmes et les volontés de surveillance numérique des gouvernements de tous pays. A l'époque du numérique il n'est pas possible de tracer une ligne de séparation entre les communications des citoyens ou résidants d'un pays et les étrangers. Les gouvernements doivent chercher à développer des politiques qui s'ajustent à cette nouvelle configuration et protègent également la liberté des usagers.