Pendant des années, les gens se sont demandé non pas si, mais combien, le Department of Homeland Security accède aux données de localisation mobile pour surveiller les citoyens américains. Cette semaine, l’American Civil Liberties Union a publié des milliers de pages de documents fortement expurgées qui donnent un “aperçu” de la façon dont les agences du DHS en sont venues à exploiter “une quantité choquante” de données de localisation, achetant apparemment des données sans suivre les protocoles appropriés pour s’assurer qu’elles avaient le autorité pour le faire.
Des documents ont été partagés avec l’ACLU “au cours de l’année dernière dans le cadre d’un procès en vertu de la loi sur la liberté d’information (FOIA)”. Ensuite, Politico a eu accès et a publié un rapport confirmant que le DHS avait passé un contrat avec deux sociétés de surveillance, Babel Street et Venntel, pour parcourir des centaines de millions de téléphones portables de 2017 à 2019 et accéder à “plus de 336 000 points de données de localisation en Amérique du Nord”. La collecte d’e-mails, de contrats, de feuilles de calcul et de diapositives de présentation fournit la preuve que “les responsables de l’immigration de l’administration Trump ont utilisé des données de localisation mobiles pour suivre les mouvements des personnes à une plus grande échelle que ce qui était connu auparavant”, et la pratique s’est poursuivie sous Biden en raison d’un contrat qui n’a expiré qu’en 2021.
La majorité des nouvelles informations détaillent un vaste contrat conclu par le DHS avec Venntel, un courtier en données qui affirme vendre des données de localisation mobile pour résoudre « les problèmes les plus difficiles au monde ». Dans des documents, les douanes américaines et la patrouille frontalière ont déclaré que les données de localisation de Venntel les avaient aidés à améliorer l’application des lois sur l’immigration et les enquêtes sur la traite des êtres humains et les stupéfiants.
On ne sait toujours pas si la pratique était légale, mais un responsable de la confidentialité du DHS était suffisamment préoccupé par les problèmes de confidentialité et juridiques que le DHS a reçu l’ordre « d’arrêter tous les projets impliquant des données de Venntel » en juin 2019. Il semble que les équipes de confidentialité et juridiques, cependant, sont parvenus à un accord sur les conditions d’utilisation, car l’achat de données de localisation a depuis repris, les services de l’immigration et des douanes ayant signé un nouveau contrat Venntel l’hiver dernier jusqu’en juin 2023.
L’ACLU décrit toujours la pratique comme “ténébreuse”, affirmant que les agences du DHS leur devaient encore plus de documents qui montreraient davantage comment ils “contournent” le “droit du quatrième amendement contre les perquisitions et saisies gouvernementales déraisonnables en achetant l’accès à d’énormes des volumes d’informations sur la localisation des téléphones portables extraits discrètement des applications pour smartphones. » Fait particulièrement préoccupant, l’ACLU a également noté qu’un e-mail du directeur principal de la conformité au respect de la vie privée du DHS a confirmé que le DHS “semblait avoir acheté l’accès à Venntel même si une évaluation requise du seuil de confidentialité n’a jamais été approuvée”.
Le DHS n’a pas commenté l’histoire de Politico, et ni les agences du DHS mentionnées ni l’ACLU n’ont immédiatement répondu à la demande de commentaires d’Ars.
L’ACLU affirme qu’aucune loi n’empêche actuellement la vente de données au gouvernement, mais cela pourrait changer bientôt. L’ACLU approuve un projet de loi appelé le quatrième amendement n’est pas à vendre, qui est conçu pour faire exactement cela. Même si ce projet de loi est adopté, la nouvelle loi prévoirait encore quelques exceptions qui permettraient aux agences gouvernementales de continuer à suivre les données de localisation mobile. L’ACLU n’a pas immédiatement répondu aux commentaires sur les préoccupations concernant ces exceptions.
Comment arrêter le suivi des données de localisation
La principale question débattue est de savoir si une décision de la Cour suprême de 2017 selon laquelle la police doit avoir un mandat pour rechercher les données des téléphones portables s’applique aux agences gouvernementales comme le DHS. C’est une zone grise, dit le Service de recherche du Congrès, parce que “la Cour suprême reconnaît depuis longtemps que le gouvernement peut effectuer des inspections et des fouilles de routine des personnes entrant à la frontière américaine sans mandat” et que “certains tribunaux fédéraux ont appliqué la ‘frontière exception de recherche’ pour permettre des recherches manuelles relativement limitées à la frontière des appareils électroniques tels que les ordinateurs et les téléphones portables.
Le DHS n’est cependant pas le seul organisme gouvernemental à se considérer comme une exception. En 2021, la Defense Intelligence Agency a également acheté des données de localisation sans mandat, contournant la décision de la Cour suprême de 2017, car le ministère de la Défense a ses propres “exigences de traitement des données approuvées par le procureur général”.
