Les gouvernements confondent souvent le besoin de secret dans une enquête spécifique avec une réticence générale à décrire les capacités techniques, les autorités juridiques et les utilisations globales d’une technologie de surveillance. Mais la connaissance de ces technologies par la société civile est cruciale pour le contrôle public et la responsabilité du gouvernement. La démocratie ne peut s’épanouir et perdurer sans la capacité de se renseigner sur les abus et les violations de la vie privée et d’autres droits et de fournir des recours efficaces.
Dimanche 27 décembre 2020 ((rezonodwes.com))– A un mois et quelques jours de la fin de son mandat constitutionnel, Jovenel Moïse persiste et signe. En dépit de toutes les voix critiques qui se sont élevées contre son projet, il veut mettre en place une agence nationale d’intelligence afin de déployer de puissants outils technologiques d’espionnage avec l’aide de la Digicel et Natcom pour surveiller des adversaires politiques.
Cette agence sera un outil légal pour contrer les « fauteurs de trouble » qui utilisent les moyens illicites pour déstabiliser le pays, a fait savoir le Président de la République.
Il prend en exemple les agences du même type qui existent dans d’autres pays de la région et se demande : Pourquoi Haïti n’aurait elle pas sa propre agence d’intelligence ?
Jovenel Moïse dit comprendre l’appréhension de la communauté internationale, cependant, il avance qu’il est inadmissible que des individus utilisent leur argent pour déstabiliser politiquement le pays et que la nation ne soit pas au courant de ces informations.
« Ce sera un corps constitué de Policiers et de techniciens en sécurité publique utilisant les technologies pour fournir des informations pertinentes en temps réel« , a expliqué le Président de la République depuis le département du Nord Ouest.
Cependant Jovenel Moïse ignore que la surveillance gouvernementale dans les pays de la région est pleine d’exemples d’abus de pouvoir et de scandale. Et cette surveillance a des règles et des principes.
Et dans un souci d’éviter qu’un système de surveillance secrète mis en place pour protéger la sécurité nationale vienne saper ou même détruire la démocratie sous le couvert de la défendre, des grands principes et des directives ont été émis.
Ils concernent à la fois les gouvernements , la société civile et les opérateurs télecoms, tels Digicel et Natcom qui jouent un rôle important dans tout système de surveillance utilisant les réseaux de communications électroniques en Haïti.
Le document qui suit retrace l’histoire de l’espionnage technologique dans certains pays de la region d’Amérique latine et présente les six grands principes suivants qui sont des guides relativement à la surveillance électronique dans les pays dont se réfèrent Jovenel Moïse :
1-Les États devraient publier des rapports de transparence sur les demandes des services répressifs d’accéder aux informations des clients.
2- Les entreprises devraient publier des rapports statistiques détaillés sur la transparence concernant tous les accès du gouvernement aux données de leurs clients.
3- Les entreprises devraient publier des directives à l’intention des agences gouvernementales qui recherchent les données des utilisateurs.
4- Les lois secrètes – concernant l’accès du gouvernement aux données ou toute autre chose – sont inacceptables.
5-Les fournisseurs de services devraient informer tous leurs clients, où qu’ils vivent, lorsque le gouvernement recherche leurs données. Un tel avis devrait être immédiat, à moins que cela ne compromette l’enquête.
6- Des lois sur la liberté d’information et des rapports d’enquête sont nécessaires pour mettre en lumière les demandes de données gouvernementales et la surveillance secrète. La protection juridique des lanceurs d’alerte est également requise.
Bien que l’étendue de la technologie de surveillance gouvernementale en Amérique latine reste pour la plupart inconnue, les rapports des médias ont révélé de multiples scandales. Les services de renseignement et d’application de la loi ont déployé de puissants outils d’espionnage dans la politique présidentielle latino-américaine et les ont utilisés contre des adversaires politiques, des journalistes de l’opposition, des législateurs, des groupes dissidents, des juges, des militants et des syndicats. Ces outils ont également été utilisés pour glaner des informations embarrassantes ou compromettantes sur des objectifs politiques. Trop souvent, les faibles institutions démocratiques d’Amérique latine n’ont pas réussi à empêcher un tel abus de pouvoir du gouvernement.
Espionnage de haute technologie en Amérique latine, passé et présent
Les exemples abondent en Amérique latine d’abus documentés par le gouvernement des technologies de surveillance. La surveillance est devenue une notoriété publique au Pérou dans les années 1990 avec un scandale impliquant l’ancien directeur de l’Agence de renseignement et l’ancien président Fujimori. La condamnation de Fujimori a marqué la première fois dans l’histoire qu’un président démocratiquement élu a été jugé et reconnu coupable dans son propre pays pour des violations des droits de l’homme, y compris des écoutes illégales sur les téléphones de personnalités de l’opposition. Dans les années 2000, l’agence de renseignement colombienne (DAS) a été surprise en train d’écouter des opposants politiques.
Ricardo A. Martinelli, président du Panama de 2009 à 2014, a été accusé d’avoir utilisé le logiciel espion «Pegasus» pour espionner des opposants politiques, des dirigeants syndicaux et des journalistes. (Un tribunal a rejeté l’année dernière les accusations d’écoute électronique illégale contre lui en raison de «doutes raisonnables».)
Au Chili, en 2017, la société civile s’est efforcée de comprendre comment la Direction du renseignement des carabiniers chiliens (Dipolcar et son unité spéciale de renseignement) avait «intercepté» huit des messages cryptés WhatsApp et Telegram des chefs de la communauté autochtone mapuche. Ces dirigeants avaient été arrêtés comme étant dans le cadre de l’opération Huracán. Carabineros a modifié son explication sur la manière dont il s’était procuré les messages: il avait simplement revendiqué une « interception de messages » générique, mais avait par la suite affirmé avoir utilisé un enregistreur de frappe et d’autres logiciels malveillants. Examens d’experts dans le cadre d’une enquête du parquet et le rapport d’un comité d’enquête du Congrès a conclu que des preuves avaient été fabriquées. L’Opération Huracán s’est également livrée à des manipulations frauduleuses d’appareils saisis et a obtenu des communications sans autorisation judiciaire appropriée. Il ne s’agit là que d’un abus parmi tant d’autres impliquant des Mapuches par les autorités chiliennes.
Des fuites de câbles diplomatiques américains ont montré une collaboration dans la surveillance des communications entre les administrations américaines de lutte contre la drogue et les gouvernements d’Amérique latine tels que le Paraguay et le Panama. Cela incluait la «coopération» entre le gouvernement américain et les entreprises de télécommunications paraguayennes.
L’histoire se répète. Il y a quelques semaines à peine, un rapport révélait qu’entre 2012 et 2018, le gouvernement de Mexico exploitait un centre de renseignement qui ciblait des adversaires politiques, notamment l’actuel président mexicain et l’actuel maire de Mexico. De même, les Brésiliens ont appris il y a à peine quelques semaines l’existence de Cortex, le programme de surveillance du Secrétariat des opérations intégrées (SEOPI) du ministère de la Justice, créé pour lutter contre le «crime organisé». Intercept Brazil a révélé que Cortex intègre des lecteurs automatisés de plaques d’immatriculation (RAPI) avec d’autres bases de données telles que Rais, la base de données sur le travail du ministère de l’Économie. En effet, Cortext aurait croisé les enregistrements de Rais concernant «l’adresse, les personnes à charge, le salaire et le poste» des employés avec des données de localisation obtenues à partir de 6 000 RAPI dans au moins 12 États brésiliens. Selon la source anonyme d’Intercept, environ 10 000 agents du renseignement et des forces de l’ordre ont accès au système. Le contexte de cette nouvelle révélation rappelle un précédent scandale impliquant le même secrétariat du ministère de la Justice. En juillet de cette année, la Cour suprême du Brésil a ordonné au Ministère de la justice d’interrompre la collecte de renseignements de la SEOPI contre des opposants politiques. SEOPI avait compilé un dossier de renseignement sur les policiers et les enseignants liés au mouvement d’opposition. Le ministère de la Justice a limogé le directeur du renseignement de SEOPI.
La Cour européenne des droits de l’homme a estimé qu ‘«un système de surveillance secrète mis en place pour protéger la sécurité nationale peut saper ou même détruire la démocratie sous le couvert de la défendre». Dans un rapport récent, le Rapporteur sur la libre expression de la Commission inter-américaine a renforcé l’appel à la transparence. Le rapport souligne que les gens devraient au moins avoir des informations sur le cadre juridique de la surveillance et son objectif; les procédures d’autorisation, de sélection des cibles et de traitement des données dans les programmes de surveillance; les protocoles adoptés pour l’échange, le stockage et la destruction du matériel intercepté; et quelles agences gouvernementales sont chargées de mettre en œuvre et de superviser ces programmes.
La transparence est vitale pour la responsabilité et la démocratie. Sans cela, la société civile ne peut même pas commencer à contrôler les excès du gouvernement. Les pouvoirs de surveillance et l’interprétation de ces lois doivent toujours figurer dans les archives publiques. La loi doit obliger l’État à fournir des rapports rigoureux et des notifications individuelles. L’absence d’une telle transparence viole les normes des droits de l’homme et l’état de droit. La transparence est d’autant plus critique que, pour des raisons opérationnelles, certains aspects du système restent secrets.
Le secret empêche les débats publics significatifs sur ces questions d’une extrême importance: le public ne peut pas réagir aux abus de pouvoir s’il ne peut pas les voir. Il existe de nombreuses méthodes que les États et les entreprises de communication peuvent mettre en œuvre pour accroître la transparence sur la confidentialité, les demandes d’accès aux données gouvernementales et les autorités de surveillance légale.
Recommandations politiques
1-Les États devraient publier des rapports de transparence sur les demandes des services répressifs d’accéder aux informations des clients.
Le Rapporteur spécial des Nations Unies sur la liberté d’expression a appelé les États à divulguer des informations générales sur le nombre de demandes d’interception et de surveillance qui ont été approuvées et rejetées. Une telle divulgation devrait inclure une ventilation des demandes par prestataires de services, le type d’enquête, le nombre de personnes touchées et la période couverte, entre autres facteurs. Malheureusement, la culture du secret dans les rapports de transparence des États est un réel problème en Amérique latine.
Le Brésil et le Mexique ont des réglementations qui obligent les agences à publier des rapports de transparence, et ils divulguent des informations statistiques. Cependant, l’Argentine, la Colombie, le Chili, le Paraguay, le Pérou et l’Espagne n’ont pas de loi concrète qui les oblige à le faire et, dans la pratique, ils ne publient pas de tels rapports. Bien entendu, l’absence d’obligation spécifique de publier des données d’intérêt public, comme l’a souligné le Rapporteur sur la liberté d’expression de la CIDH, ne devrait pas empêcher les États de publier ce type de données. Le rapporteur de la CIDH déclare que le public a le droit d’accéder aux fonctions, aux activités et à la gestion des ressources publiques d’une agence de surveillance.
La loi mexicaine sur la transparence impose aux agences gouvernementales de divulguer régulièrement des informations statistiques sur les demandes de données adressées aux fournisseurs de télécommunications pour les interceptions, l’accès aux enregistrements de communications et l’accès aux données de localisation en temps réel. Les agences doivent également maintenir les données à jour.
Le décret brésilien 8.771 / 2016 oblige chaque agence fédérale à publier, sur son site Web, des rapports statistiques annuels sur leurs demandes d’accès aux données des abonnés des internautes. Les rapports statistiques devraient inclure le nombre de demandes, la liste des FAI et des applications Internet à partir desquels des données ont été demandées, le nombre de demandes accordées et rejetées et le nombre d’utilisateurs concernés. De plus, le Conseil national brésilien de la justice a créé une base de données publique contenant des statistiques sur les interceptions de communications autorisées par les tribunaux. Le système répartit les données par mois et par tribunal dans les catégories suivantes: nombre de demandes ouvertes et en cours, nombre de procédures pénales nouvelles et en cours, nombre de téléphones surveillés, nombre de communications VOIP surveillées et nombre d’adresses électroniques surveillées.
2- Les entreprises devraient publier des rapports statistiques détaillés sur la transparence concernant tous les accès du gouvernement aux données de leurs clients.
Les cadres juridiques en Argentine, au Brésil, en Colombie, au Chili, au Mexique, au Pérou, au Panama, au Paraguay et en Espagne n’interdisent pas aux entreprises de publier des données statistiques sur les demandes des pouvoirs publics concernant les données des utilisateurs et d’autres techniques d’enquête des autorités. Mais parmi les pays que nous avons étudiés, le seul où les FAI publient ces informations est le Chili. De grands et petits FAI chiliens ont publié leurs rapports de transparence, notamment Telefonica, WOM !, VTR, Entel et plus récemment GTD Manquehue. Nous n’avons pas vu de développements similaires dans d’autres pays. Alors qu’America Móvil (Claro) opère dans tous les pays Latam couverts dans nos rapports, seuls le Chili et le Pérou en publient un avec des chiffres statistiques pour les demandes de données gouvernementales.
Telefónica-Movistar est l’une des rares entreprises à adopter pleinement les rapports de transparence dans tous les pays d’Amérique latine où elle opère. D’autres devraient suivre. En Amérique centrale, Millicom-Tigo a généralement publié des données consolidées pour le Costa Rica, El Salvador, le Guatemala, le Honduras et, plus récemment, le Panama. Ceci est moins utile et s’écarte de la norme générale de publication de données agrégées par pays et non par région multi-pays. L’entreprise fait de même pour l’Amérique du Sud, où elle publie des données statistiques consolidées pour la Bolivie, la Colombie et le Paraguay. En 2018, Millicom-Tigo a d’abord suivi la norme de l’industrie en publiant des données agrégées uniquement pour la Colombie.
AT&T publie des données détaillées pour les États-Unis, mais très peu d’informations pour les pays d’Amérique latine, à l’exception du Mexique, où davantage de données sont disponibles. Le type de données demandé par les gouvernements dépend des services fournis par AT&T dans chaque pays (qu’il s’agisse du haut débit, du mobile ou uniquement de la télévision et du divertissement). AT&T doit fournir des informations telles que le nombre de demandes rejetées ou le cadre juridique applicable pour tous les pays où il opère.
En Espagne, Orange a publié son dernier rapport en 2018, tandis que le dernier rapport d’Ono Vodafone fait référence aux demandes 2016-2017.
De nombreux opérateurs de télécommunications locaux en Amérique Latine n’ont pas publié de rapports de transparence.
En Argentine: Cablevision, Claro, Telecom, Telecentro et IPLAN.
Au Brésil: Claro, Oi, Algar et Nextel.
En Colombie: Claro et EMCALI.
Au Panama: Cable & Wireless Panamá (Más Móvil), Claro et Digicel
Au Pérou: Entel, Olo, Bitel et Inkacel
Au Paraguay: Claro, Personal, Copaco, Vox et Chaco Comunicaciones.
Au Mexique: Telmex / Telcel (América Móvil), Axtel, Megacable, Izzi et Totalplay.
Au minimum, les rapports de transparence des entreprises doivent divulguer le nombre de demandes de données gouvernementales par pays, et divisé par principaux types de données, autorités légales applicables et le nombre de réclamations contestées ou refusées.
Les rapports que nous avons examinés fournissent généralement des chiffres différents pour le contenu et les métadonnées, ce qui est important.
AT&T comprend également un accès en temps réel aux données de localisation pour le Mexique. Telefonica et la section d’AT & T Mexico publient le nombre de demandes rejetées; Millicom ne fournit pas ces informations. Aucun des rapports ne distingue les ordonnances pénales des demandes de sécurité nationale; AT&T ne le fait que pour les États-Unis. Les rapports doivent également permettre aux lecteurs de connaître le nombre d’utilisateurs ou d’appareils concernés; il ne suffit pas de divulguer uniquement le nombre de demandes, car une seule demande légale peut concerner plusieurs clients ou appareils. Telefónica indique les chiffres des accès affectés à la fois pour l’interception et les métadonnées en Argentine, au Brésil, au Chili, au Mexique et au Pérou. En Espagne, le système utilisé par les forces de sécurité pour envoyer des ordonnances judiciaires pour obtenir des métadonnées ne permet toujours pas cette ventilation. Et en Colombie, il n’est même pas possible de compter le nombre de demandes d’interception sur les lignes mobiles.
Bien entendu, les rapports de transparence des entreprises dépendent de leur connaissance du moment où la surveillance a lieu à travers leurs systèmes. Une telle connaissance fait défaut – et la transparence des rapports n’est donc pas possible – lorsque la police et d’autres agences gouvernementales obligent les fournisseurs à donner aux forces de l’ordre un accès direct à leurs serveurs. Le rapport 2018 du Haut-Commissaire des Nations Unies aux droits de l’homme a reconnu que ces systèmes d’accès direct sont une grave préoccupation; ils sont particulièrement sujets aux abus et ont tendance à contourner les garanties procédurales essentielles. Selon le rapport de Millicom, les exigences d’accès direct aux réseaux mobiles des entreprises de télécommunications au Honduras, au Salvador et en Colombie empêchent les FAI de savoir à quelle fréquence ou pendant quelles périodes l’interception se produit. Millicom souligne qu’une pratique similaire existe au Paraguay. Pourtant, dans ce cas, Millicom déclare que les procédures leur permettent de consulter l’ordre judiciaire requis pour que les autorités initient l’interception.
3- Les entreprises devraient publier des directives à l’intention des agences gouvernementales qui recherchent les données des utilisateurs.
Il est important que le public sache comment la police et les autres agences gouvernementales obtiennent les données des clients auprès des prestataires de services. Pour garantir l’accès du public à ces informations, les prestataires doivent publier de manière transparente les directives de demande qu’ils fournissent aux agences gouvernementales.
Au Pérou, Claro a publié des directives détaillées, y compris un tableau explicatif des procédures que l’entreprise adopte avant les demandes des forces de l’ordre pour les données de communication. Les entreprises de télécommunications chiliennes publient également leurs directives d’application de la loi. WOM et VTR détaillent les systèmes intégrés et les canaux de contact qu’ils utilisent pour recevoir les demandes gouvernementales, ainsi que les informations que les demandes et les ordonnances judiciaires devraient contenir, telles que les objectifs et les procédures d’enquête. Ils décomposent les détails par type d’interception (comme les cas d’urgence et l’extension de délai) et les informations des utilisateurs (comme les données de trafic). GTD Manquehue a un modèle similaire mais ne spécifie pas les informations relatives aux interceptions urgentes et aux demandes d’extension. Claro inclut également des canaux de contact et certaines conditions requises importantes, en particulier pour le trafic et d’autres données associées. Entel n’indique pas les canaux de contact pour les demandes de données mais va au-delà des autres en expliquant le cadre juridique applicable et les exigences que les commandes doivent remplir. À leur tour, les directives de Telefónica – Movistar sont vagues lors de la définition des exigences légales, mais fournissent de nombreux détails sur le type de métadonnées et d’informations sur les abonnés auxquelles les autorités peuvent accéder.
Telefónica et Millicom ont des lignes directrices mondiales pour toutes les demandes d’application de la loi. Ils s’appliquent à leurs filiales, qui ne publient généralement pas de spécifications locales. Alors que les lignes directrices de Telefonica s’engagent à respecter les principes pertinents et affichent un diagramme pour évaluer les demandes gouvernementales, Millicom décrit cinq étapes de leur processus d’assistance aux forces de l’ordre. Les deux donnent un aperçu précieux des procédures des entreprises. Mais ils ne devraient pas supplanter la publication de directives plus spécifiques au niveau national, montrant comment leurs politiques globales s’appliquent aux contextes et aux règles locaux.
4- Les lois secrètes – concernant l’accès du gouvernement aux données ou toute autre chose – sont inacceptables.
La loi n’est légitime que si les gens savent qu’elle existe et peuvent agir sur la base de cette connaissance. Cela permet aux gens de comprendre l’équité fondamentale lorsqu’ils peuvent s’attendre à la protection de la vie privée du gouvernement et lorsqu’ils ne le peuvent pas. Comme nous l’avons noté précédemment, cela évite les situations kafkaïennes dans lesquelles des gens, comme Joseph K dans The Trial, ne peuvent pas comprendre ce qu’ils ont fait qui a conduit le gouvernement à accéder à leurs données. Le rapport des Nations Unies sur le droit à la vie privée à l’ère numérique déclare que «les règles secrètes… n’ont pas les qualités nécessaires de« droit »… [une] loi qui est accessible, mais qui n’a pas d’effets prévisibles, ne sera pas adéquat. » L’Assemblée parlementaire du Conseil de l’Europe a également condamné «l’utilisation massive de lois et de règlements secrets»
5-Les fournisseurs de services devraient informer tous leurs clients, où qu’ils vivent, lorsque le gouvernement recherche leurs données. Un tel avis devrait être immédiat, à moins que cela ne compromette l’enquête.
Le principe de notification est essentiel pour limiter les demandes de données inappropriées du gouvernement aux prestataires de services. Avant la révolution des communications électroniques, la police devait frapper à la porte d’un suspect et présenter son mandat. La personne fouillée pouvait observer si la police avait fouillé ou saisi sa correspondance écrite et, si elle estimait que l’intrusion était inappropriée, demanderait à un tribunal d’intervenir.
La surveillance électronique, cependant, est beaucoup plus clandestine. Les données peuvent être interceptées ou acquises directement auprès de fournisseurs de télécommunications ou Internet à l’insu de la personne. Il est souvent impossible de savoir que leurs données ont été consultées à moins que les preuves n’entraînent des poursuites pénales. En conséquence, les innocents sont les moins susceptibles de découvrir la violation de leurs droits à la vie privée. En effet, les nouvelles technologies ont permis des recherches secrètes à distance d’ordinateurs personnels. Tout retard dans la notification doit être justifié auprès d’un tribunal et lié à un danger réel pour l’enquête ou à un préjudice à une personne. Le Haut-Commissaire des Nations Unies aux droits de l’homme a reconnu que les utilisateurs qui ont fait l’objet d’une surveillance devraient être informés, au moins ex post facto.
Le Pérou et le Chili fournissent les deux meilleurs standards de la région pour informer les personnes touchées. Malheureusement, la notification est souvent retardée. Le Code de procédure pénale du Pérou permet d’informer la personne surveillée une fois les procédures d’accès terminées. La personne concernée peut demander un réexamen judiciaire dans les trois jours suivant la réception de la notification. Une telle notification post-accès n’est autorisée que si la portée de l’enquête le permet et ne met pas en danger une autre personne.
La loi chilienne contient une disposition similaire. La procédure d’interception est secrète par défaut. Cependant, l’État doit informer la personne concernée une fois l’interception terminée, si la portée de l’enquête le permet et si l’avis ne met pas en danger une autre personne. Si la demande de données est secrète, le procureur doit fixer une durée maximale de 40 jours, qui peut être prolongée une fois de plus.
Le droit pénal argentin n’inclut aucune obligation ou interdiction d’informer l’individu, même lorsque l’accès est terminé. Le sujet de l’enquête peut
en apprendre davantage sur les preuves utilisées dans une procédure pénale. Cependant, une personne peut ne jamais savoir que le gouvernement a accédé à ses données si elles n’ont pas été utilisées par le procureur.
Il n’y a pas d’obligation juridique au Brésil qui oblige l’État ou les entreprises à fournir un préavis a priori. La loi sur l’interception téléphonique impose une obligation générale de confidentialité. Une autre loi autorise le juge à trancher les questions de secret. Les entreprises pourraient volontairement informer l’utilisateur si un ordre de bâillon n’est pas légalement ou judiciairement fixé, ou ultérieurement après la levée du secret.
En Espagne, le secret est la norme. Cela comprend l’interception des communications, les logiciels malveillants, le suivi de l’emplacement ou l’accès aux données de communication. L’entreprise obligée qui effectue les mesures d’enquête s’engage au secret sous peine de sanction pénale
6- Des lois sur la liberté d’information et des rapports d’enquête sont nécessaires pour mettre en lumière les demandes de données gouvernementales et la surveillance secrète. La protection juridique des lanceurs d’alerte est également requise.
Les États de la région sont tenus de répondre aux demandes d’enregistrement public et doivent fournir des informations d’office. La Cour interaméricaine reconnaît qu’il est «essentiel que les autorités étatiques soient régies par le principe de divulgation maximale, qui établit la présomption que toutes les informations sont accessibles, sous réserve d’un système limité d’exceptions». La Cour a également fait écho à la déclaration conjointe de 2004 des rapporteurs sur la liberté d’expression de l’ONU, de l’OEA et de l’OSCE, dans laquelle elle stipulait que «[les autorités publiques devraient être tenues de publier de manière proactive, même en l’absence d’un demande, une gamme d’informations d’intérêt public. Des systèmes devraient être mis en place pour augmenter, au fil du temps, la quantité de données faisant l’objet d’une telle divulgation de routine.
« La loi mexicaine sur la transparence oblige les agences gouvernementales à divulguer et mettre à jour automatiquement les informations sur l’accès du gouvernement aux données de l’entreprise. En revanche, la loi péruvienne sur la transparence n’oblige l’État à divulguer que sur demande les informations qu’il crée ou est en sa possession, à quelques exceptions près. Ainsi, si des informations agrégées sur les détails des demandes existaient, elles pourraient être accessibles via les demandes FOIA. Mais si ce n’est pas le cas, la loi n’oblige pas l’agence à créer un nouveau dossier.
En Amérique latine, les ONG ont utilisé ces lois d’accès public pour en savoir plus sur la surveillance de haute technologie dans leurs pays. En Argentine, ADC a déposé une demande FOIA après que la ville de Buenos Aires a annoncé qu’elle déploierait un logiciel de reconnaissance faciale sur l’infrastructure de ses caméras CCTV. L’administration de Buenos Aires a divulgué des informations pertinentes sur la base juridique et les objectifs de la mise en œuvre de la technologie, l’organisme gouvernemental responsable de son fonctionnement et l’achat du logiciel. ODIA a formulé d’autres demandes concernant les aspects techniques du système, et Access Now a emboîté le pas à Cordoue.
À la suite des révélations sur l’utilisation du malware «Pegasus» pour espionner les journalistes, militants, avocats et politiciens au Mexique, l’ONG de défense des droits numériques R3D a déposé une demande FOIA en 2017 pour rechercher des documents sur l’achat de «Pegasus». Après avoir reçu une partie de l’accord, R3D a contesté la décision de l’autorité de transparence et de protection des données (INAI) du pays de classer les spécifications techniques et les méthodes de fonctionnement de Pegasus. En 2018, le juge a annulé la résolution de l’INAI, estimant que les violations graves des droits de l’homme et les actes de corruption ne doivent jamais être des informations confidentielles.
Dans d’autres pays, les médias numériques ont mis en lumière le nombre de demandes d’accès aux données du gouvernement. Par exemple, INFOBAE en Argentine a publié un article rapportant le nombre d’interceptions divulguées et d’autres informations statistiques. Un autre média au Chili a révélé le nombre de demandes d’interception téléphonique fondées sur la loi sur les archives publiques.
Le Haut-commissariat des Nations Unies aux droits de l’homme a exhorté à protéger les personnes qui révèlent des violations des droits de l’homme:
«Le droit à la vie privée, le droit d’accès à l’information et la liberté d’expression sont étroitement liés. Le public a le droit démocratique de prendre part aux affaires publiques et ce droit ne peut être exercé efficacement en se fondant uniquement sur des informations autorisées. »
Le rapporteur de la CIDH souligne le rôle important des journalistes d’investigation et des lanceurs d’alerte dans son nouveau rapport sur la liberté d’expression. Les recommandations du rapporteur soulignent la nécessité de garantir une législation protégeant le droit des journalistes et d’autres. La loi devrait également protéger leurs sources contre les expositions directes et indirectes, y compris les intrusions par la surveillance. Les lanceurs d’alerte qui dénoncent des violations des droits de l’homme ou d’autres actes répréhensibles devraient également bénéficier d’une protection juridique contre les représailles.
Conclusions
Les gouvernements confondent souvent le besoin de secret dans une enquête spécifique avec une réticence générale à décrire les capacités techniques, les autorités juridiques et les utilisations globales d’une technologie de surveillance. Mais la connaissance de ces technologies par la société civile est cruciale pour le contrôle public et la responsabilité du gouvernement. La démocratie ne peut s’épanouir et perdurer sans la capacité de se renseigner sur les abus et les violations de la vie privée et d’autres droits et de fournir des recours efficaces.
Le secret doit être l’exception, pas la norme. Il doit être limité dans le temps et strictement nécessaire et proportionné pour protéger des objectifs légitimes spécifiques. Nous avons encore un long chemin à parcourir pour faire de la transparence la norme. Les pratiques gouvernementales, les réglementations nationales et les actions des entreprises doivent s’appuyer sur les principes de transparence énoncés dans nos recommandations
Source : https://www.eff.org/deeplinks/2020/10/latin-american-governments-must-commit-surveillance-transparenc