Ça devait arriver, et il l'a fait. Une législation mal conçue – conçue pour permettre aux agences de sécurité nationale de collecter des informations dans le but de protéger les Australiens des terroristes – serait désormais exploitée par une série d'agences gouvernementales différentes à d'autres fins.

Il a été largement rapporté que le Conseil des chirurgiens vétérinaires de WA, Pêche victorienne, Conseil municipal de Liverpool, et l'Australian Sports Anti-Doping Authority font partie des entités qui ont demandé l'accès aux métadonnées.

En vertu de la loi de 1979 sur les télécommunications (interception et accès), seuls les organismes chargés de l'application du droit pénal ont le droit d'accéder aux métadonnées des entreprises de télécommunications.

Les métadonnées sont les informations enregistrées par la compagnie de téléphone lorsque vous passez un appel ou utilisez Internet. Il peut inclure des informations telles que l'endroit où vous vous trouvez, à qui vous avez appelé ou envoyé un SMS, combien de temps tu as parlé, la fréquence à laquelle vous avez appelé ou envoyé un SMS à quelqu'un, quels services vous avez utilisés, quels sites Web vous avez visités et quand, et bien plus encore.

En vertu de la législation, 22 organismes d'application de la loi pénale peuvent accéder légalement à ces métadonnées. Il s'agit de la police fédérale, les forces de police de l'État, la Commission australienne de renseignement criminel, commissions fédérales et étatiques d'intégrité de la police, les organes étatiques de lutte contre la corruption, et des parties de la Force frontalière australienne.

Le ministre fédéral de l'Intérieur a également le pouvoir de déclarer d'autres agences comme « agences d'exécution » en vertu de la loi.

Pourquoi les données sont-elles consultées ?

Généralement, les agences d'application ont le droit d'accéder aux métadonnées si elles leur sont données volontairement, ou s'ils émettent une demande officielle d'informations qu'ils estiment nécessaires à l'exercice de leurs fonctions.

La définition d'un organisme d'exécution a été affinée en 2015, en même temps, le gouvernement fédéral a introduit le cadre controversé de conservation obligatoire des données, qui oblige les opérateurs de télécommunications à conserver les métadonnées des clients pendant au moins deux ans.

Avant le durcissement de la définition, on estime que 80 agences différentes étaient couvertes par les lois précédentes. Ils comprenaient non seulement des enquêteurs criminels et de la sécurité nationale, mais aussi un large éventail d'agences s'occupant de questions financières telles que des amendes ou des taxes impayées.

Depuis 2015, cependant, la plupart de ces agences se sont retrouvées exclues par la nouvelle définition d'agence d'exécution, mais pourrait utiliser une série de lois qui accordent toujours le pouvoir de demander directement des métadonnées. L'article 20 de la loi de 1987 sur le commerce équitable de la Nouvelle-Galles du Sud en est un exemple. 60 agences fédérales et étatiques ont demandé l'accès aux métadonnées via ce mécanisme.

Qu'est-ce que les métadonnées de toute façon?

Les informations contenues dans les métadonnées ont été tristement décrites par l'ancien procureur général George Brandis comme le « matériel sur le devant de l'enveloppe » (plutôt que le contenu de la lettre elle-même). Mais en réalité c'est beaucoup, beaucoup plus.

Bien sûr, les métadonnées peuvent être utiles pour aider les opérateurs télécoms à améliorer leurs services, en révélant les heures de pointe ou les emplacements populaires sur le réseau. Mais vous pouvez également considérer les métadonnées comme un fil d'Ariane numérique que chacun de nous laisse dans son sillage au cours de sa vie.

Il peut fournir suffisamment d'informations pour dresser un portrait détaillé de la vie d'une personne :sa routine quotidienne, des relations, intérêts, préférences, et comportement. Il peut même révéler l'emplacement de quelqu'un, à qui ils ont parlé, et pour combien de temps.

Il semble excessif que deux ans de métadonnées de quelqu'un puissent être conservés dans un dossier puis obtenus sans mandat. Bien que le seuil d'accès bas ait été invoqué dans les soumissions avant l'adoption de la loi, il n'y a eu aucune discussion publique sur les implications pour la vie privée et la liberté.

Si bien compris, le régime d'accès aux métadonnées ne passerait pas le test de pub.

Comment les métadonnées sont-elles réellement utilisées ?

Le rapport annuel 2017-2018 du ministère fédéral de l'Intérieur répertorie une gamme d'infractions pour lesquelles des métadonnées ont été recherchées par divers organismes.

Le rapport indique que des informations ont été demandées sur un total de 23, 586 infractions pénales dont les homicides, enlèvements, agressions sexuelles, fraude, vol qualifié et délits liés à la drogue.

Le rapport révèle également que 300, 781 éléments de métadonnées ont été divulgués au cours de la période de référence au total dans toutes les catégories.

Les organismes chargés de l'application des lois ont affirmé que les métadonnées aidaient à éliminer les suspects en révélant leurs réseaux et leurs contacts. Mais il n'y a aucune information concernant l'utilisation des métadonnées par des organismes gouvernementaux qui ne sont pas officiellement des agences d'application au sens des lois sur la conservation des données.

En termes simples, il n'y a pas de rapport public central qui décrit comment toutes les agences étatiques et fédérales accèdent à ces informations et les utilisent.

Les métadonnées stockées sont disponibles pour tout organisme d'exécution ayant le pouvoir (en vertu de la loi fédérale ou de l'État) de demander ou d'exiger les informations. En durcissant sa définition d'"agences d'exécution" en 2015, le gouvernement fédéral a refusé à de nombreux petits organismes le droit d'accéder directement aux métadonnées, mais ne les a pas empêchés de l'obtenir par d'autres moyens. En conséquence, ils ont également été exclus du contrôle du médiateur du Commonwealth.

Une exception intéressante est que les tribunaux civils sont empêchés d'obtenir des métadonnées comme preuve dans les procédures civiles, à moins que les métadonnées n'aient été collectées et détenues par la compagnie de téléphone à des fins autres que le régime de conservation obligatoire des données. Étant donné le large éventail d'autres autorités qui peuvent y accéder, cela semble plutôt arbitraire et injuste.

Alors où d'ici ? Outre la modification de la loi, il est également temps pour un débat public plus large sur le juste équilibre entre notre vie privée et la liberté civile d'une part, et notre protection et notre sécurité nationale d'autre part. Ceci est d'autant plus important que nous devenons de plus en plus dépendants de la technologie numérique pour vivre et travailler. Imaginez simplement les implications de la confidentialité avec la 5G, lorsque plus d'appareils personnels sont connectés à Internet comme votre compteur intelligent, ampoules et grille-pain.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.