USA : les entreprises de la tech plaident pour l'adoption de l'Email Privacy Act
Qui empêche les autorités d'accéder aux anciens emails sans mandat

Le , par Bill Fassinou, Chroniqueur Actualités
La protection des données personnelles anime beaucoup les discussions ces derniers temps. Les nombreuses divulgations de données personnelles récemment observées ont fini par faire comprendre qu’il fallait de nouvelles réglementations plus protectrices des données personnelles des utilisateurs. C’est donc dans cette optique que le Règlement général pour la protection des données, le California Consumer Privacy Act et d’autres textes de loi ont vu le jour. Le mouvement a continué à grandir et aujourd’hui, aux Etats-Unis, un collectif de groupes IT et d’associations de défense des libertés civiles exhorte ardemment le Congrès américain à adopter l’Email Privacy Act.

Pour rappel, l’Email Privacy Act est un projet de loi qui apporte une modification à l'ECPA (Electronic Communications Privacy Act), une loi datant de l’ère du président américain Ronald Reagan (président de 1981 à 1989) et qui permet aux autorités d’avoir accès aux courriels et données directement chez les fournisseurs de services internet comme Google, Facebook et Dropbox sans mandat si le message ou les données sont vieilles d’au moins 180 jours. L'Email Privacy Act a été approuvé par la Chambre des représentants des États-Unis à l'unanimité le 27 avril 2016. Mais depuis, ce projet de loi a connu des résistances de la part des agences fédérales comme la Securities and Exchange Commission qui compte maintenir l'ancienne loi.


Alors, le 13 juillet dernier, Brennan Center, un institut de droit et de politique publique de la faculté de droit de l'Université de New York, et 52 groupes IT et de défense des libertés civiles ont adressé au Congrès une correspondance dans laquelle ils expriment leur soutien à l’Email Privacy Act. Lequel texte aiderait à aligner les lois sur les communications électroniques avec les pratiques d'application de la loi, les précédents judiciaires et les attentes individuelles en matière de protection de la vie privée. L’Email Privacy Act a été inclus dans le National Defense Authorization Act (DNAA) pour l’année financière 2019 que la Chambre a adopté le 24 mai 2018. Ce texte de loi vient mettre à jour l’Electronic Communications Privacy Act (ECPA) qui définit les protocoles selon lesquels le gouvernement peut accéder aux communications privées sur Internet dont les mails.

L’Email Privacy Act vient corriger une série d'insuffisances présentes dans l’ECPA. Le flou sur la question de l’ouverture des mails dans l’ECPA par exemple avait permis au Département américain de la justice d’établir que dès qu’un mail avait été ouvert, un mandat n’était plus nécessaire pour y accéder. Les organisations et entreprises déclarent dans leur correspondance que bien que le texte transmis par la Chambre ait été débarrassé de certaines reformes clés comme celle imposant au gouvernement de notifier au consommateur que ses mails font l’objet d’un mandat, il impose quand même aux autorités de présenter un mandat pour accéder aux mails sauf dans quelques cas spéciaux.

Elles ajoutent que c’est un compromis négocié qui « préserve les exceptions existantes à l’exigence de mandat, permet aux agences civiles d’avoir accès à du contenu commercial autrefois public et maintient la capacité du gouvernement à conserver des enregistrements et à obtenir des mails ». Elles se sont félicitées du fait que le projet de loi n’ait pas soustrait les organismes civils à l’exigence de mandat et ne fasse pas cas de situations d’exceptions superflues. Elles ont conclu en réitérant leur exhortation à l’endroit du Congrès pour que le projet de loi soit adopté.

Source : Brennan Center

Et vous ?

Qu’en pensez-vous ?
Qu'en est-il de la situation en France ?

Voir aussi

États-Unis : la Chambre des représentants approuve Email Privacy Act qui exige un mandat pour la perquisition de vieilles données numériques

L'entreprise US de marketing Exactis perd le contrôle de sa base de données sur Internet, 340 millions de personnes ont été exposées

La fuite de Wikileaks montre que le chiffrement de données fonctionne rendant la tâche plus difficile aux agences d'espionnage

Une fuite massive de données suite à une attaque sur Michael Page, des données en production ont été utilisées dans un serveur de développement

Une fuite de données chez GeekedIn expose plus de 8 millions de comptes Github sur la toile, chaque utilisateur peut vérifier s'il est concerné


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Contacter le responsable de la rubrique Accueil