Le premier rapport du Bureau de l’inspecteur général du département de police de New York (OIG-NYPD) depuis la loi de 2020 sur la surveillance publique de la technologie de surveillance (POST), qui oblige la force à publier des politiques d’impact et d’utilisation (IUP) ) de ses activités de surveillance et de biométrie, constate que le « NYPD s’est largement conformé aux exigences de la loi », mais des améliorations sont nécessaires pour clarifier ce que le département fait réellement avec quelle technologie.
L’approche actuelle de la force pourrait même lui permettre de déployer de nouvelles technologies telles que le robot Digidog sans même en informer la mairie.
Les mots « peu clair » et « vague » apparaissent tout au long de la description de la façon dont la force a travaillé à la lettre plutôt qu’à l’esprit de la loi. Il a été constaté que les IUP du NYPD manquaient tellement de détails que l’OIG-NYPD ne peut pas effectuer d’analyses complètes pour fournir une transparence totale au public sur la manière dont les technologies sont utilisées.
La force a dépensé 159 millions de dollars en technologie de surveillance avec une « caisse noire » dédiée depuis 2007, ont rapporté des groupes de défense des droits. Aussi, sans nécessiter l’approbation de la mairie.
L’évaluation comprend 15 recommandations destinées à aider le NYPD à améliorer sa transparence pour le prochain rapport annuel, dont l’une a défini un autre compte à rebours de six mois pour créer un groupe de travail composé de membres du conseil municipal et de membres de groupes de défense et de la communauté avec une expertise en surveillance pour aider à améliorer ces IUP, que le rapport considère principalement comme une refonte des politiques existantes.
La loi POST définit la technologie de surveillance comme « un équipement, un logiciel ou un système capable de, utilisé ou conçu pour, collecter, conserver, traiter ou partager des informations audio, vidéo, de localisation, thermiques, biométriques ou similaires, qui est exploité par ou sous la direction de [NYPD]. » Ensuite, pour chaque technologie éligible, la force doit publier une IUP couvrant dix domaines, y compris les capacités de la technologie, les règles d’accès de la force, si une autorisation du tribunal est requise, la conservation des données et l’accès dont disposent les agences externes.
Par exemple, pour l’IUP sur la technologie de reconnaissance faciale, l’OIG estime qu’elle « est largement conforme aux exigences de la loi, mais fournit des informations minimales sur les utilisations par le NYPD de cette technologie de surveillance, ses pratiques de partage et de conservation des données, la surveillance du traitement des données générées par cette technologie, et les impacts disparates potentiels de ses applications. »
La manière dont les différentes agences font des demandes et les images initialement soumises sont modifiées pour effectuer des recherches signifie que l’OIG n’est pas en mesure d’auditer les processus.
Les principaux résultats sont répartis en trois sections, la première étant « Le NYPD utilise un langage standard vague et non spécifique tout au long des IUP ». 83 % des IUP utilisent le même langage dans leur section « Règles, processus et directives relatives à l’utilisation », note le rapport.
Pour toutes les catégories de technologies de surveillance, dans les sections sur l’accès des entités externes aux données, le NYPD a copié et collé exactement le même résumé textuel sans jamais être précis : « Les agences gouvernementales aux niveaux local, étatique et fédéral, y compris les organismes d’application de la loi autres que le NYPD, ont un accès limité aux systèmes informatiques et de gestion des cas du NYPD. Cet accès est accordé par le NYPD au cas par cas, sous réserve des conditions des accords écrits entre le NYPD et l’agence recevant l’accès à un système spécifié. »
L’OIG trouve cela dans la lettre de la loi POST, mais « c’est si large et général qu’il ne transmet au public aucune information spécifique sur les agences qui peuvent accéder aux données pertinentes. »
De même, avec la propriété tierce de certaines technologies de surveillance du NYPD, y compris certains outils de reconnaissance faciale, « il est possible que les données générées par certaines technologies soient détenues, partagées et vendues par les propriétaires tiers de la technologie, annulant le contrôle du NYPD sur le partage et l’accès aux données. »
Le BIG souhaite que chaque entité soit nommée individuellement dans les nouvelles IUP.
La section suivante, « Le NYPD a interprété l’exigence d’inclure des informations sur les impacts potentiellement disparates de manière étroite », indique que seuls cinq des 36 IUP fournissent les utilisations potentiellement disparates. Cela découle du fait que le NYPD a choisi d’interpréter l’exigence comme signifiant l’impact disparate de l’IUP lui-même et non l’impact de l’utilisation de la technologie en question.
« Le NYPD a regroupé des outils connexes d’une manière qui limite la surveillance publique », le troisième ensemble de conclusions indique comment le NYPD a regroupé des technologies similaires plutôt que de les traiter individuellement. Ces regroupements, tels que les outils d’analyse de données, les appareils d’enregistrement audiovisuel et les caméras de connaissance de la situation, ont aidé la force à respecter son premier délai de six mois pour fournir des IUP, a déclaré la force.
L’OIG estime que cela pourrait protéger certaines technologies de l’examen public. Par exemple, « il n’y a pas d’IUP individuel pour Digidog, un robot sous la forme d’un chien avec des microphones et des caméras montés, que le NYPD a piloté dans des opérations en direct à plusieurs occasions très médiatisées. Digidog a été regroupé dans l’IUP pour les caméras de connaissance de la situation. »
Tout autre outil de surveillance mobile similaire pourrait être déployé dans le cadre de la même IUP et si le NYPD ne menait pas le même blitz médiatique avec ceux-ci, le public n’aurait aucune idée qu’ils étaient utilisés. Il n’aurait pas à informer le public ni même le conseil municipal
L’OIG veut un IUP individuel pour chaque technologie. Le NYPD a 30 jours pour fournir une liste de toutes les technologies utilisées, 90 jours pour détailler les données qu’ils collectent et quelles unités du NYPD conservent ces données.
Il dispose de 180 jours pour créer un moyen de suivre la manière dont il partage les données de surveillance avec des agences externes.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
