Une note de service divulguée a révélé que la Cour suprême prévoyait de renverser le monument Roe c. veau Décision. Dans ce cas, les soi-disant lois de déclenchement déjà adoptées dans 13 États – ainsi que d’autres lois en cours – interdiraient immédiatement l’avortement dans une grande partie du pays. Et l’un des moyens par lesquels les tribunaux pourraient trouver des personnes à poursuivre est d’utiliser les données que nos téléphones produisent chaque jour.
Un smartphone peut être un énorme référentiel d’informations personnelles. La plupart des gens les emportent avec eux tout le temps et enregistrent automatiquement leurs activités quotidiennes via les recherches sur Internet, la navigation, les données de localisation, l’historique des paiements, les enregistrements téléphoniques, les applications de chat, les listes de contacts et les calendriers. « Votre téléphone en sait plus sur vous que vous-même. Il y a des données sur votre téléphone qui pourraient montrer combien de fois vous allez aux toilettes par jour, des choses qui sont incroyablement intimes », déclare Evan Greer, directeur de l’association numérique à but non lucratif Right Fight for l’avenir. « En raison de ces lois draconiennes, si des activités de base telles que la recherche ou la fourniture de soins de santé reproductive sont criminalisées d’une manière qui permettrait aux forces de l’ordre d’obtenir un véritable mandat de perquisition pour votre appareil, des informations incroyablement sensibles pourraient être exposées – pas seulement à ce sujet. personne, mais de toute personne avec qui ils communiquent.
Même avec chevreuil Intact, ce type d’empreinte numérique a déjà été utilisé pour suivre les personnes cherchant à se faire avorter. En 2017, une femme du Mississippi a subi une perte de grossesse à la maison. Un grand jury l’a ensuite accusée de meurtre au deuxième degré, en partie sur la base de son historique de recherche en ligne, qui indiquait qu’elle avait cherché comment provoquer une fausse couche. (Les charges retenues contre la femme ont finalement été abandonnées.)
Ces informations peuvent être extraites directement d’un téléphone. Cependant, la loi exige qu’un juge délivre un mandat d’arrêt. Et pour ce faire, les responsables de l’application des lois doivent montrer qu’ils ont des raisons probables de croire qu’une perquisition est justifiée. Cette exigence peut décourager les recherches frivoles, mais elle est également relativement facile à contourner. En particulier, les militants de la protection de la vie privée avertissent que les forces de l’ordre peuvent contourner la nécessité d’un mandat en obtenant une grande partie des mêmes informations auprès d’entreprises privées. « Un trésor peu connu d’informations sur les Américains est conservé par des courtiers en données qui vendent leurs dossiers numériques sur des personnes à quiconque paiera leurs frais », a déclaré Riana Pfefferkorn, chercheuse à l’Observatoire Internet de Stanford. « Les forces de l’ordre ont utilisé des courtiers en données pour contourner les exigences du mandat du quatrième amendement. Ils n’achètent que les informations pour lesquelles ils auraient autrement besoin d’un mandat de perquisition.
Ils peuvent également accéder à ces données en présentant à une entreprise technologique une assignation à comparaître, ce qui est plus facile à obtenir qu’un mandat car il ne nécessite qu’un « soupçon raisonnable » de la nécessité d’une perquisition, explique Greer, et non la plus forte probabilité de cause. « Nous avons également vu des forces de l’ordre dans le dernier numéro [subpoenas for] des demandes incroyablement larges », déclare Greer. « Par exemple, si vous avez besoin d’un moteur de recherche pour afficher les adresses IP de tous ceux qui ont recherché un certain terme, ou si vous demandez à un fournisseur de téléphonie mobile de fournir ce qui est considéré comme des » données de géorepérage « , [which reveal] tous les téléphones portables qui se trouvaient dans une certaine zone à un certain moment.
En récupérant ces données en masse, que ce soit par achat ou assignation à comparaître, une agence peut prendre des mesures contre un grand nombre d’individus à la fois. Et la géolocalisation et d’autres données de localisation peuvent facilement révéler qui a fréquenté une clinique proposant des traitements d’avortement. La préoccupation de Greer n’est pas seulement théorique : ViceLe point de presse en ligne sur la technologie Motherboard par . Bien que les deux sociétés aient déclaré avoir cessé de vendre ou de diviser recevant ces informations après avoir été signalées dans les actualités, d’autres courtiers en données sont libres de poursuivre ce type de suivi.
Ces informations peuvent être encore plus pertinentes lorsqu’elles sont combinées avec des données sur la santé. Pour cette raison, certains défenseurs de la vie privée avertir des applications de suivi des règles, que beaucoup utilisent pour suivre leurs cycles menstruels et suivre leur fertilité. Si le logiciel « suit vos règles et que vos règles sont régulières, alors vos règles sont en retard, [the app] pourrait certainement détecter une grossesse avant que quiconque ne le sache », a déclaré Daniel Grossman, professeur d’obstétrique, de gynécologie et de sciences de la reproduction à l’Université de Californie à San Francisco. En fait, les responsables gouvernementaux ont déjà enregistré des périodes pour déterminer le statut de grossesse d’une personne. Par exemple, un responsable de l’État du Missouri a déclaré en 2019 que son bureau avait créé un tableau pour suivre les périodes des patients qui fréquentaient l’établissement de parentalité planifiée solitaire de l’État. Dans ce cas, le gouvernement n’a pas obtenu ses informations d’une application, mais l’incident montre l’intérêt des autorités pour ces données.
Bien que les directives varient selon l’application, les experts affirment que les entreprises qui créent des programmes de cycle menstruel n’ont généralement pas l’obligation de garder ces données privées. « Si cela ne fait pas partie d’un système de santé, ce qui, je pense, est en grande partie [apps] ne le sont pas, je ne pense pas qu’il y en aurait nécessairement [privacy] exigence », déclare Grossman. Bien que ces données concernent la santé personnelle, elles ne sont pas protégées par la loi de 1996 sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA), qui protège les informations de santé contre le partage sans le consentement du patient. « Tout le monde doit comprendre que HIPAA, la loi fédérale sur la confidentialité des informations sur la santé, n’est pas le bouclier magique géant que beaucoup de gens semblent croire qu’il est », prévient Pfefferkorn. « HIPAA est assez limité en termes d’entités auxquelles il s’applique – et votre application de suivi des règles n’en fait pas partie. De plus, HIPAA a des exceptions pour l’application de la loi et les procédures judiciaires. Même si un établissement (comme une clinique d’avortement) est couvert par la HIPAA, cette loi ne fournit pas une protection absolue contre la divulgation de vos dossiers de santé reproductive à la police.
En fin de compte, la vulnérabilité des données téléphoniques des utilisateurs dépend des décisions des entreprises qui développent les logiciels et les applications qu’ils utilisent. Par exemple, lorsqu’un représentant de l’application menstruelle Clue a été contacté pour un commentaire, il a répondu : « La protection des informations sensibles des utilisateurs de Clue est fondamentale pour notre mission d’autonomisation et aussi pour notre modèle commercial – car cela en dépend. » pour gagner la confiance de notre communauté. De plus, en tant qu’entreprise européenne, Clue est tenue, en vertu du droit européen (Règlement général sur la protection des données, RGPD), d’accorder une protection particulière aux données de santé reproductive de nos utilisateurs. Nous ne le divulguerons pas. » Cependant, aux États-Unis, de nombreuses entreprises ne sont pas soumises aux exigences du RGPD – et nombre d’entre elles utilisent leur libre cours pour revendre des données à des tiers. Les experts recommandent aux utilisateurs de lire la politique de confidentialité et les conditions d’utilisation d’une application spécifique avant de lui confier leurs données.
« Ce que cela révèle, c’est que le modèle commercial de l’ensemble de l’industrie technologique consistant essentiellement à aspirer autant de données que possible dans l’espoir qu’elles puissent être transformées en profit a créé cette énorme cible pour la surveillance et la répression des droits fondamentaux des personnes », déclare Greer. « Et quand nous pensons à la façon dont des activités qui sont parfaitement légales en ce moment pourraient être criminalisées dans un proche avenir, cela montre comment même une collecte ou un stockage de données apparemment banal ou inoffensif pourrait mettre les gens en danger. » Le quatrième amendement n’est pas à vendre, qui empêcherait les forces de l’ordre de contourner la nécessité d’un mandat en achetant des informations à des courtiers en données. Mais cela n’est pas devenu une loi.
Plutôt que de compter sur le gouvernement pour protéger la vie privée, certains partisans suggèrent qu’il serait plus efficace de faire directement pression sur les entreprises. « Je pense que notre meilleur pari pour apporter des changements systémiques en ce moment est de demander aux entreprises qui collectent ces données d’arrêter simplement de les collecter et de les partager et de planifier ce qui se passera si le gouvernement l’exige », déclare Eva Galperin, directrice de la cybersécurité chez l’association à but non lucratif Electronic Frontier Foundation, qui promeut les droits numériques.
Les particuliers peuvent également désormais prendre des mesures pour protéger leur vie privée plutôt que d’attendre une action du gouvernement ou de l’industrie technologique. Comme première ligne de défense, Greer recommande de verrouiller les comptes en toute sécurité : protéger les téléphones et les ordinateurs avec des mots de passe forts, utiliser des gestionnaires de mots de passe pour d’autres programmes et activer l’authentification à deux facteurs. « Ces trois étapes vous protégeront de la plupart des attaques non policières », déclare Greer. Pour ceux qui s’inquiètent de l’application de la loi, des organisations comme le Digital Defence Fund ont publié des guides de sécurité sur la façon de cacher davantage vos informations. Les étapes possibles incluent l’utilisation d’applications de chat cryptées, de navigateurs centrés sur la confidentialité comme Tor ou Brave, et de réseaux privés virtuels pour surveiller ses communications et son activité en ligne. De plus, les informations sur la localisation d’une personne peuvent être protégées en désactivant le suivi de localisation ou en laissant un téléphone à la maison lors d’une visite dans une clinique.
De telles mesures peuvent maintenant sembler inutiles, mais Galperin met en garde contre le fait de le faire sans la protection de Roe c. veau, il y a lieu de craindre que nos informations les plus personnelles soient utilisées à notre encontre. « J’ai passé plus d’une décennie à travailler avec des journalistes et des militants, des personnes appartenant à des populations vulnérables à travers le monde et en particulier dans des régimes autoritaires », dit-elle. « Et la leçon la plus importante que j’ai tirée de ce travail est que lorsque les droits sont restreints, cela se produit très rapidement. Et au moment où cela se produit, vous devez déjà avoir mis en place tous vos plans de confidentialité et de sécurité, car si vous apportez ces modifications après que vos droits ont déjà été révoqués, il sera déjà trop tard.
Le message Oui, les téléphones peuvent dire si quelqu’un se fait avorter est apparu en premier sur Germanic News.