Le fossé entre la technologie et la loi continue de se creuser. D'un côté, il y a d'énormes réserves de données à caractère personnel gérées par les services Internet que nous utilisons et les outils d'analyse sophistiqués que les entreprises utilisent pour monétiser ces données. De l'autre, les défenseurs de la vie privée cherchent des protections juridiques contre l'utilisation abusive de ces données privées - par les agences gouvernementales et les entreprises.

Quel que soit votre point de vue sur le débat liberté / sécurité, un fait est clair: la divulgation des programmes de surveillance du gouvernement américain a détruit toute attente restante en matière de vie privée en ligne.

Pour ne pas dire qu'il y avait une attente raisonnable que nos activités Internet soient confidentielles. Dans son allocution d'ouverture à un symposium sur la protection de la vie privée sur Internet tenu en 2000, Beth Givens, directrice de Privacy Rights Clearinghouse, a identifié des "lacunes importantes" dans la protection juridique des données personnelles sensibles.

Trois problèmes critiques identifiés par Givens il y a plus de 13 ans ne font que s'aggraver au fur et à mesure que le rôle d'Internet dans nos vies augmente: la confusion quant aux informations protégées et non protégées; absence de divulgation sur la manière dont les organisations utilisent les données personnelles qu'elles collectent; et l'industrie du libre accès exerce sur l'utilisation des données des consommateurs.

Le délicat équilibre entre libertés civiles et sécurité

Les résultats d'une enquête de Pew Research sur la protection de la vie privée sur Internet menée plus tôt ce mois-ci - après la révélation du programme de surveillance PRISM de la US National Security Agency - indiquent un tournant dans l'opinion publique quant à l'attitude du gouvernement envers ses propres citoyens.

Pour la première fois depuis que l'organisation a commencé à poser la question en 2004, plus de personnes interrogées pensent que le gouvernement est allé trop loin dans la restriction des libertés civiles (47%) plutôt que de penser qu'il n'a pas fait assez pour protéger le pays du terrorisme (35%). . En octobre 2010, 47% des personnes interrogées ont déclaré avoir le sentiment que le gouvernement n'en avait pas fait assez pour lutter contre le terrorisme et 32% ont déclaré que le gouvernement était allé trop loin dans la limitation des libertés civiles.

Cependant, la moitié des 1 480 citoyens américains interrogés dans le cadre de la récente enquête Pew Research approuve la surveillance par le gouvernement des données Internet et téléphoniques pour lutter contre le terrorisme, tandis que 44% désapprouvent. Dans le même temps, 70% des personnes interrogées pensent que le gouvernement utilise les données à des fins autres que l'antiterrorisme.

Même avant l'annonce de la surveillance téléphonique et Internet du gouvernement, la plupart des citoyens américains pensaient que leurs appels téléphoniques, courriers électroniques et autres communications Internet étaient accessibles au gouvernement, aux entreprises et aux particuliers sans leur consentement. Un sondage Allstate / National Journal Heartland Monitor (PDF) réalisé quelques jours avant la divulgation du programme de surveillance du gouvernement a révélé que 85% des personnes interrogées pensent que leurs antécédents en matière de communication ont été consultés sans leur consentement (58% "très probablement" et 27% "plutôt probable"). .

L'enquête du Heartland Monitor a révélé que 48% des répondants avaient "une confiance" ou une "grande confiance" dans la façon dont le gouvernement utilise leurs données personnelles. le même pourcentage se fie à la manière dont leurs données personnelles sont utilisées par leur service de téléphonie mobile et leur fournisseur de service Internet.

Interrogés sur l'impact global de la collecte de données personnelles, 55% des répondants au sondage Heartland Monitor ont déclaré que la pratique était "généralement négative", tandis que 38% estimaient que la collecte de données était "essentiellement positive".

Les communications et les données Internet ne relèvent pas de la protection constitutionnelle ... peut-être

À l'heure actuelle, il est déraisonnable pour un utilisateur Internet de s'attendre à ce que ses activités en ligne soient confidentielles. Déjà en mai 2009, Bruce Schneier, analyste en sécurité Internet, expliquait que nous avions abandonné le contrôle de nos données personnelles en ligne sur les services Internet que nous fréquentons.

Jusqu'à ce que la Cour suprême des États-Unis décide que la lecture d'un courrier électronique personnel chez un fournisseur de services Internet est soumise aux mêmes protections relatives aux mandats du quatrième amendement que la conversation téléphonique au commutateur des télécommunications, ces messages sont disponibles sur demande - aucun mandat requis.

Tout le monde devine si les services Internet acceptent les demandes de données personnelles des clients sans garantie. Le tableau de bord Qui a votre dos? De l'Electronic Frontier Foundation répertorie les services Internet destinés à leurs clients lorsque la vie privée de leurs utilisateurs est menacée.)

Plus tôt ce mois-ci, Charles Cooper du CNET a rendu compte de la demande d'Apple, de Facebook, de Google, de Microsoft, de Yahoo, et de dizaines d'autres sociétés de technologie, d'associations à but non lucratif et d'associations professionnelles pour plus de transparence dans les demandes de sécurité du gouvernement concernant la sécurité nationale. personnes utilisant des services Web.

Rétablissez vos attentes en matière de confidentialité sur Internet

Le projet d'autodéfense Surveillance d'EFF explique dans sa page Espérance raisonnable de la vie privée que, lorsque vous partagez des informations personnelles avec un tiers, vous n'avez plus aucune attente raisonnable en matière de vie privée. Ainsi, même si vous rendez votre profil Facebook privé, par exemple, vous avez partagé les informations avec Facebook et vous avez donc renoncé à vos attentes en matière de confidentialité.

(Pour obtenir des instructions sur le réglage des paramètres de confidentialité de Facebook, voir «Bilan de sécurité en cinq minutes de Facebook» de juillet 2012.)

La vaste fiche d'information de Privacy Rights Clearinghouse sur la vie privée sur Internet fournit un aperçu complet des menaces à la vie privée sur Internet et des moyens de les éviter et de les surmonter. Il convient de noter en particulier l'explication de la page sur les nombreuses lacunes de la loi sur la confidentialité des communications électroniques et sur le pouvoir exercé par les agences gouvernementales en vertu de la loi américaine Patriot Act.

Vous pensez peut-être que vous n'avez pas d'autre choix que d'exposer vos données personnelles en utilisant les grands services Internet connus pour fournir au gouvernement des informations personnelles sur leurs utilisateurs. Avec quelques efforts, vous pouvez vous inscrire à des alternatives respectueuses de la vie privée à Google, Apple, Microsoft, Facebook et Yahoo pour la messagerie électronique, la recherche, les réseaux sociaux et d'autres services Web.

Le site PRISM Break décrit les entreprises qui promettent de sécuriser vos données personnelles. Parmi les produits et services orientés sécurité répertoriés, citons les systèmes d’exploitation à source ouverte, les environnements virtuels, les navigateurs Web, les modules complémentaires de navigateur, les moteurs de recherche, les cartes, la messagerie électronique, la messagerie, le stockage en nuage, les réseaux sociaux, les clients VPN, les services de collaboration, services de transaction en ligne, fournisseurs DNS et serveurs Web.

La clause de non-responsabilité du site indique que l'utilisation des services qu'il répertorie ne garantit pas que vos données ne seront pas partagées sans votre consentement ou votre connaissance. En fait, il n’existe aucune garantie de ce type sur Internet. Le seul moyen de vous assurer que vos données privées resteront confidentielles est de le conserver hors d'Internet, de préférence chiffré sur votre ordinateur à la maison (où les protections de Fourth Amendment s'appliquent) ou sur un périphérique de stockage externe sur lequel vous exercez un contrôle total.

Vous pouvez améliorer votre confidentialité en cryptant votre connexion Internet via le module complémentaire gratuit du navigateur HTTPS Everywhere du projet Tor et de Electronic Frontier Foundation (disponible pour Firefox et Google Chrome). Toutefois, les données que vous stockez sur les serveurs d'un service Web peuvent ne pas être cryptées.

Histoires connexes

• MaskMe protège votre vie privée comme un ange vigilant
• House rejette de près une offre visant à limiter la surveillance nationale de la NSA
• Les Fédéraux mettent la pression sur les sociétés Web pour des clés de cryptage principales
• Pinterest introduit la prise en charge de la fonctionnalité de confidentialité Do Not Track
• Comment les forces américaines obligent les entreprises du réseau à coopérer en matière de surveillance

Dans un message de mai dernier, j'ai décrit le service gratuit BoxCryptor qui chiffre les fichiers stockés sur Google Drive, SkyDrive, DropBox et d'autres services de stockage en nuage. BoxCryptor est disponible pour Windows, Mac OS, Android et iOS.

Plus tôt ce mois-ci, Declan McCullagh, de CNET, a présenté un rapport sur l'expérimentation par Google du cryptage de son service Google Drive en réponse aux tentatives d'accès des utilisateurs aux fichiers par les gouvernements américain et autres.

Même si le cryptage de votre courrier électronique, des fichiers que vous stockez en ligne et d'autres données personnelles n'empêche pas les voyous officiels d'y accéder, vous avez au moins établi l' intention de protéger votre vie privée. L'alternative au cryptage de vos informations personnelles consiste à reconnaître que vos informations et communications en ligne sont soumises à la divulgation sur demande.