mercredi, 22 septembre 2021

Les problèmes de confidentialité persistent autour du nouveau protocole de partage de données de l’UE

Le deuxième protocole additionnel à la Convention sur la cybercriminalité sur le renforcement de la coopération et de la divulgation des preuves électroniques, qui peuvent inclure des données d’identité numérique ou la biométrie médico-légale, doit être approuvé en novembre au milieu des appels des organisations de défense des droits humains à modifier les nouveaux pouvoirs dits intrusifs.

Europe a été témoin de plusieurs affrontements gouvernementaux et de défense des droits ces dernières années concernant les utilisations et les plans des États pour les données biométriques.

Le Protocole prévu, approuvé par la 24e plénière du Comité de la Convention sur la cybercriminalité (T-CY) en mai, accordera des pouvoirs plus larges et plus complets aux forces de l’ordre pour accéder aux informations des utilisateurs dans les enquêtes criminelles transfrontalières, tout en cherchant à établir une nouvelle norme internationale qui régira plusieurs aspects du maintien de l’ordre à l’échelle mondiale.

Qualifiées de menace pour les droits humains, en particulier ceux des populations migrantes et réfugiées, par plusieurs organisations de défense des droits (EFF, EDRi, CIPPIC, Derechos Digitales, Karisma Foundation et autres), une série de recommandations au COE ont été formulées avec espoir de modifier le texte avant l’approbation finale en novembre.

Vingt recommandations vont de l’obligation pour les forces de l’ordre d’obtenir une autorisation judiciaire indépendante comme condition pour les demandes transfrontalières de données d’utilisateurs, à l’interdiction aux équipes d’enquête de la police de contourner les garanties de confidentialité dans les accords de transfert de données secrets.

Selon l’EFF, le protocole accorde la priorité à l’octroi de pouvoirs intrusifs à l’application de la loi plutôt qu’à l’adoption de garanties pour la vie privée et les droits de l’homme, apparemment avec une contribution minimale des parties prenantes externes et des régulateurs de la vie privée indépendants. L’EFF souligne en particulier l’article 14 (Protection des données personnelles) qui, selon la Fondation, ne répond pas aux exigences modernes de protection des données et cherche à saper les normes internationales émergentes. Sans cette contribution, les autorités chargées de l’application de la loi ne seraient soumises à aucune juridiction réglementaire concernant l’accès aux informations personnelles.

La protection des données biométriques en vertu de l’article 14 est qualifiée d’insuffisante par l’EFF, qui indique que les garanties proposées offrent une protection plus étroite aux données biométriques que ne l’exigent les lois concurrentes telles que le RGPD et d’autres (dont la sensibilité données biométriques dans tous les contextes). Les recommandations d’amendement portent donc sur l’établissement d’un seuil minimum de protection de la vie privée.

Selon le document, le Protocole reconnaît l’importance de l’adoption de garanties suffisantes pour les données (sous des considérations de fond) et prévoit que celles-ci complètent les obligations de nombreuses Parties à la Convention. Le document contient quatre chapitres et aborde à titre préliminaire l’importance d’obtenir justice pour les victimes de la cybercriminalité ainsi que la nécessité d’une coopération accrue et plus efficace entre les États et le secteur privé.

L’EFF soutient toutefois que les garanties proposées sont facultatives et donc inadaptées, car le Protocole décourage également la surveillance des tribunaux, citant que cette constitue une menace pour la sécurité de ceux qui utilisent Internet pour commenter et critiquer les politiciens et Gouvernements. En outre, l’EFF a plaidé pour la suppression complète de l’article 7 (Divulgation des informations sur les abonnés), en raison du fait que les États pourraient toujours accéder aux données des abonnés dans des contextes transfrontaliers.

« Ce protocole facilitera des enquêtes plus efficaces et garantira que l’État de droit pénètre plus profondément que jamais dans le cyberespace », a déclaré le Secrétaire général adjoint du Conseil de l’, Bjorn Berg, citant les objectifs du Protocole de détection de la criminalité dans plusieurs juridictions. Cela se fera par des moyens plus efficaces de coopération de public à public selon le COE.

Amnistie répond aux préoccupations relatives aux droits de l’homme dans une lettre ouverte à EURODAC

Amnesty International se fait l’écho des appels à une utilisation des données biométriques et personnelles axée sur les droits de l’homme via un lettre ouverte à la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) de l’UE ce mois-ci, concernant le nouveau projet règlement pour EURODAC (base de données d’empreintes digitales d’asile de l’UE), qualifiant l’agence d’outil puissant pour la surveillance de masse.

En mai, des groupes de défense des droits de l’homme se sont opposés aux modifications proposées au système biométrique d’Eurodac, notamment en abaissant l’âge de la collecte des données de 14 à 6 ans.

Amnesty soulève plusieurs problèmes, notamment ; Le traitement des images faciales, la prise des données biométriques des enfants lorsque la protection de l’enfance n’est pas le but, et la coercition entre autres, appelant les députés européens à mettre en œuvre quatre recommandations afin de résoudre ces préoccupations.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici