Pourquoi le Congrès ne semble pas pouvoir corriger cette loi vieille de 30 ans régissant vos données électroniques

Les législateurs, dont l'ancien sénateur américain Mark Kirk, vu ici tenant une disquette en 2011, réclament depuis des années des réformes de la loi sur la confidentialité des communications électroniques.





Vous ne le savez peut-être pas, mais il existe une loi vieille de 30 ans que les enquêteurs fédéraux peuvent utiliser pour accéder à votre contenu électronique stocké. Il est entré en vigueur bien avant que vous n'envoyiez probablement votre premier e-mail, et encore moins un SMS sur votre téléphone.

Sera-ce l'année où le Congrès le mettra enfin à jour ? Il y a plus de pression que jamais pour changer la loi après des années de tentatives infructueuses, et la Chambre des représentants a adopté une réforme la semaine dernière. Quelle que soit la manière dont le débat se déroule à Washington, cependant, l'administration Trump préférera probablement les mises à jour qui renforcent les pouvoirs du FBI à celles qui les affaiblissent.

En 1986, les rédacteurs de l'Electronic Communications Privacy Act, ou ECPA, n'auraient pas pu prévoir la popularité généralisée des services cloud bon marché et gratuits d'aujourd'hui, ni la mesure dans laquelle les gens stockeraient des informations sur leur vie sur des serveurs de données qu'ils ne possèdent pas. . Les défenseurs des libertés civiles soutiennent que le langage de la loi donne trop de pouvoir au FBI. Les enquêteurs n'ont besoin que d'une citation à comparaître, et non d'un mandat approuvé par un juge, pour obtenir les e-mails ou autres messages électroniques d'un individu stockés dans le cloud, tant qu'ils datent de plus de six mois.



Néanmoins, les efforts bipartites du Congrès pour mettre à jour l'ECPA ont stagné à plusieurs reprises malgré le soutien solide des groupes de défense des libertés civiles et de dizaines d'entreprises technologiques, dont Google, Facebook et Microsoft. En avril dernier, la Chambre des représentants a voté 419-0 pour modifier la loi afin qu'un mandat soit nécessaire pour accéder à tout le contenu stocké, mais la version du Sénat du projet de loi est morte au Comité judiciaire. Jeff Sessions (aujourd'hui procureur général) et certains de ses collègues républicains du comité ont mené l'opposition.

La semaine dernière, la Chambre a de nouveau adopté le projet de loi. Va-t-il caler comme les précédentes tentatives de réforme ? Le président n'a pas pris position publiquement sur la question. Personne ne sait quand ni si le Sénat adoptera sa propre version de la législation de la Chambre, et il est difficile de dire s'il sera confronté au même type de résistance au Sénat que l'année dernière.

Mais un nouveau problème est apparu qui pourrait rendre la réforme plus probable cette fois-ci. En juillet, une cour d'appel fédérale gouverné contre le ministère de la Justice, concluant qu'un mandat délivré en vertu de l'ECPA ne pouvait pas contraindre Microsoft à divulguer des données qu'elle stockait en dehors des États-Unis, en Irlande, dans ce cas (voir Microsoft's Top Lawyer Becomes a Civil Rights Crusader ).



Cela signifie que le DOJ voudra peut-être que le Congrès propose une sorte de solution qui étende la portée de l'autorité de mandat, au moins dans certaines circonstances, aux données détenues à l'étranger, dit Jennifer Dascal , professeur de droit à l'American University et ancien avocat du procureur général adjoint pour la sécurité nationale. Bien qu'un juge magistrat fédéral pas d'accord avec la décision Microsoft/Irlande plus tôt ce mois-ci, la loi est en pleine mutation, dit Daskal.

Daskal dit que le Congrès devrait également modifier l'ECPA pour rendre moins difficile pour les gouvernements étrangers l'accès aux données détenues aux États-Unis qui concernent leurs propres citoyens. La loi empêche les entreprises américaines de divulguer le contenu stocké aux gouvernements étrangers. Pour obtenir le contenu d'une enquête, les enquêteurs étrangers doivent passer par le gouvernement américain et suivre un processus d'entraide judiciaire chronophage.

Pour surmonter cet inconvénient, certains pays ont adopté des lois obligeant les entreprises à stocker localement des copies de leurs données. Le Royaume-Uni et le Brésil ont chacun adopté des lois de surveillance agressives dans lesquelles ils revendiquent le pouvoir d'obliger les entreprises à divulguer du contenu stocké dans d'autres pays. Sans modification de l'ECPA, davantage de pays seront tentés d'adopter des lois similaires, ce qui pourrait conduire à une fragmentation de l'Internet mondial. Les gouvernements étrangers pourraient également utiliser des logiciels malveillants et d'autres moyens clandestins pour accéder aux données qu'ils recherchent, explique Daskal.



Toute réforme de l'ECPA pourrait être considérée individuellement ou comme un ensemble complet. Ou ils pourraient potentiellement être attachés à d'autres projets de loi, comme la réautorisation de certaines dispositions du Foreign Intelligence Surveillance Act (FISA), qui doit également intervenir cette année. Et bien sûr, c'est Washington, donc il y a toujours la possibilité que rien ne se passe du tout.

cacher