Table des matières:
- La surveillance en ligne existante pourrait être beaucoup plus facile
- Les grandes entreprises pourraient accompagner
- Des groupes de citoyens pourraient renforcer le plaidoyer en ligne
- Les données personnelles en ligne pourraient être «divulguées»
- Les experts techniques et autres pourraient rechercher des "correctifs"
L'émergence de la Cyber Intelligence Sharing and Protection Act (CISPA) est une saga en cours sur la façon dont le gouvernement américain gère les problèmes liés à la confidentialité et à la sécurité des personnes sur Internet. Après être passé à la Chambre l'an dernier, la CISPA a calé au Sénat en avril. Même ainsi, de nombreux critiques disent qu'il n'est toujours pas mort, et qu'à tout le moins, le gouvernement tentera quelque chose de similaire dans un proche avenir.
Il y a eu beaucoup de buzz autour de CISPA, mais ses effets ne sont pas tout à fait clairs. Alors, comment la CISPA (ou une législation similaire fondée sur elle) affecterait-elle les utilisateurs quotidiens d'Internet? Voici ce que CISPA a tenté de faire - et ce qu'il faut rechercher dans son remplacement. (Pour des informations sur le projet de loi, lisez Tech in the House: CISPA Faces Congress.)
La surveillance en ligne existante pourrait être beaucoup plus facile
Des groupes comme l'American Civil Liberties Union (ACLU) avertissent qu'en vertu de la CISPA, une grande partie de la collecte d'informations en ligne qui nécessite traditionnellement un processus juridique pourrait devenir pratiquement «automatique» et que l'imprécision du projet de loi permettrait une collecte beaucoup plus large d'informations à partir d'un large variété de sites Web. Cela inquiète de nombreux défenseurs des citoyens qui pensent que les règles actuelles qui protègent les informations personnelles sont déjà trop tièdes, en particulier dans un monde où nous ne pouvons même pas attendre un semblant de confidentialité. (Pour en savoir plus, lisez Ne pas regarder maintenant: la confidentialité en ligne peut être définitivement abandonnée.)Les grandes entreprises pourraient accompagner
Certains de ceux qui gardent un œil sur la CISPA se tournent vers un ensemble de lois antérieures qui ont été bloquées par des critiques importantes de sociétés technologiques géantes, comme Facebook et Google. La loi sur l'arrêt du piratage en ligne (SOPA) et la loi sur la protection de la propriété intellectuelle (PIPA) visaient à fermer des sites Web individuels, c'est pourquoi un certain nombre de grandes entreprises se sont opposées à ces changements. En revanche, le CISPA ne semble affecter que les utilisateurs individuels, ce qui peut expliquer pourquoi le jeu de l'entreprise est beaucoup plus limité. (Pour en savoir plus, consultez SOPA et Internet: liberté du droit d'auteur ou guerre incivile?)Des groupes de citoyens pourraient renforcer le plaidoyer en ligne
Certaines des grandes nouvelles autour de CISPA impliquent des groupes comme Anonymous, un collectif d'utilisateurs à large base qui a ciblé les lois lors des récents événements de protestation. En avril, le groupe a annoncé une "Journée de coupure Internet" à la fin du mois pour montrer son soutien au blocage de la CISPA et au maintien de protections plus strictes de la vie privée en ligne d'un individu. (Malheureusement, la panne de courant ne s'est pas déroulée comme prévu.)Les données personnelles en ligne pourraient être «divulguées»
L'une des plus grandes préoccupations au sujet de la CISPA est qu'elle affaiblirait beaucoup le pouvoir des accords de confidentialité légaux et contractuels, car il serait plus difficile de poursuivre une entreprise pour avoir divulgué des informations personnelles sur un utilisateur.
Les partisans du projet de loi soutiennent que les types de surveillance gouvernementale qu'il requiert ne recherchent généralement pas de données personnelles. Même ainsi, les informations personnellement identifiables pourraient tomber entre de mauvaises mains de plusieurs manières. Les critiques soutiennent qu'avec la CISPA en place, les entreprises seraient moins incitées à respecter la réglementation stricte en matière de confidentialité. Dans la pratique, la CISPA rendrait ces petites déclarations de protection de la vie privée sur les sites Web nettement moins à l'épreuve des balles.
En examinant comment certains types de données privées pourraient être divulguées, il peut être utile de considérer certains des détails que le législateur a examinés lors de l'adoption de la CISPA. Par exemple, la couverture de Washington Technology du 22 avril montre comment les protections des comptes de médias sociaux d'un employé ont été anéanties à la Chambre, ce qui implique que la CISPA permettrait aux employeurs d'accéder aux comptes d'un membre du personnel. Ce n'est là qu'un des types de violations de la vie privée qui ont rendu la CISPA si controversée.
Les experts techniques et autres pourraient rechercher des "correctifs"
Alors que les bailleurs de fonds de la CISPA hurlent sur la sécurité nationale et que beaucoup d'autres font du bruit au sujet de la vie privée, certains pensent toujours qu'il est possible de faire faire à la CISPA ce qu'elle est censée faire: défendre l'infrastructure américaine sans fouiller dans les données personnelles des gens. Prenez cet article d'opinion de Wired, où l'écrivain Chris Finan évoque la possibilité que CISPA soit réparé plutôt que mis au rebut.
"Je dis que nous pouvons avoir à la fois la sécurité et la confidentialité", écrit Finan, proposant des règles sur la suppression des données personnelles des types d'acquisitions approuvés par le projet de loi. Ce type de terrain d'entente efficace peut être un moyen de rendre un projet de loi effrayant plus acceptable si une version parvient au bureau du président.
CISPA est la dernière tentative du gouvernement pour lutter contre la cybercriminalité dans un monde de plus en plus interconnecté et numérique. La plupart disent qu'il est mort au Sénat, mais peu pensent qu'il a disparu pour de bon.
