Les métadonnées peuvent révéler où vous travaillez, habitent, qui vous visitez, avec qui vous communiquez. Crédit :Glenn Carstens Peters/Unsplash
Après avoir regardé les raids médiatiques de cette année et les poursuites contre les avocats et les dénonciateurs, il n'est pas difficile de comprendre pourquoi les Australiens s'interrogent sur le pouvoir excessif de la police et la diminution de la liberté journalistique.
Mais ces problèmes sont aggravés par un autre, problème moins connu :la police, et d'autres organismes qui ne sont même pas impliqués dans l'application de la loi, ont de larges pouvoirs pour accéder aux métadonnées. Chaque année, la police à elle seule accède à plus de 300 métadonnées, 000 fois.
Les métadonnées ont été décrites comme un « journal d'activité » :ce sont les informations qui permettent à une communication d'avoir lieu. Une fois que, cela aurait été l'adresse sur l'enveloppe. Mais les métadonnées des télécommunications modernes se composent du temps, Date, durée, emplacements d'une connexion et plus encore.
Cette année, de nouvelles preuves ont révélé que la police avait accédé aux métadonnées des journalistes et 3, 365 utilisateurs de télécommunications illégalement.
Et les gouvernements locaux et les organismes professionnels – qui se sont vu explicitement refuser l'accès aux métadonnées en 2015 – ont accédé aux mêmes données en vertu de législations différentes.
Quoi de plus, Optus a révélé cette année qu'il avait obtenu une exemption de l'obligation de chiffrer les métadonnées conservées. Cela signifie que les métadonnées qu'ils contiennent ne sont pas sécurisées.
Alors pourquoi tant d'agences outrepassent-elles leurs pouvoirs ? La réponse évidente est, bien sûr, parce qu'ils le peuvent.
Il y a peu de surveillance et de cohérence dans le régime actuel des métadonnées. Le système est réparti sur deux textes législatifs distincts, adopté il y a des décennies, avec plus de 100 amendements.
Cela laisse des failles que diverses agences et polices exploitent pour accéder aux métadonnées et esquiver les sauvegardes.
Pourquoi devrais-je me soucier des métadonnées de toute façon ?
Ces scandales entourant le régime des métadonnées ont jeté une ombre sur l'examen actuel des lois obsolètes par la Commission parlementaire mixte sur le renseignement et la sécurité.
Les métadonnées peuvent révéler où vous travaillez, habitent, qui vous visitez, avec qui vous communiquez et révélez potentiellement vos plans en exposant les sites Web auxquels vous accédez.
La loi australienne considère les métadonnées moins importantes que le « contenu » (la voix dans un appel téléphonique en direct ou un message dans un e-mail).
Ainsi, alors que l'interception d'un appel téléphonique ou d'un e-mail nécessite un mandat, les métadonnées sont accessibles sans mandat par les forces de l'ordre et tout autre organisme autorisé par la législation, comme les gouvernements locaux.
Le système de métadonnées de l'ère Abbott limite la liberté de la presse
En 2015, Parlement fédéral, dans le cadre des efforts visant à cibler le terrorisme, passé le schéma de conservation des métadonnées utilisé aujourd'hui, obligeant les opérateurs de télécommunications à conserver les métadonnées pendant deux ans.
Tenter de résoudre les problèmes de confidentialité, le parlement a limité les types d'organisations pouvant accéder aux données et les types spécifiques de métadonnées pouvant être conservés (à l'exclusion des historiques de navigation sur le Web). Il a également créé des « mandats d'information des journalistes » pour protéger les sources des journalistes.
Malgré les preuves suggérant que ces limitations ne fonctionneraient pas dans la pratique, la loi a été adoptée.
Il a engagé l'Australie à un régime de conservation des données à un moment où un régime similaire en Europe a été déclaré invalide pour être incompatible avec les droits fondamentaux.
Des lois confuses signifient que les garanties ne fonctionnent pas
Les forces de l'ordre et les services de renseignement devraient avoir accès aux métadonnées, mais le système actuel ne trouve pas le bon équilibre entre la vie privée et l'application de la loi.
Les écarts entre les deux lois qui régissent le régime permettent aux agences et à la police de les exploiter à leurs propres fins.
Le premier acte, promulguée à l'origine en 1979 et modifiée au moins 105 fois au cours des 40 dernières années, a été rédigé à l'origine pour permettre les interceptions téléphoniques.
Le deuxième acte, La loi de 1997 sur les télécommunications contenait à l'origine des dispositions permettant l'accès aux métadonnées. Mais certains éléments ont été transférés à la loi de 1979, laissant un système d'accès brisé et contradictoire et des lacunes réparties dans la législation.
Ces problèmes « logistiques » se traduisent par un schéma d'accès et de conservation des métadonnées avec très peu de garanties.
D'autres garanties sont défectueuses :l'accès aux métadonnées d'un journaliste en vertu d'un « mandat d'information de journaliste » ne protège pas réellement les sources, d'autant plus que le Défenseur de l'intérêt public n'est pas tenu de faire une soumission.
Et d'autres ont été jugés inutiles, comme les restrictions d'accès aux métadonnées d'un avocat, malgré les obligations de secret professionnel; ou une exigence au-delà d'une "auto-autorisation" pour accéder aux métadonnées en général.
Donc, que devrions-nous faire pour réparer le système australien ?
Mettre tout simplement, Les communications australiennes ont changé, nos lois sur l'accès aux métadonnées doivent donc également changer. Nous pouvons commencer par reconnaître que la conservation et l'accès aux métadonnées modernes ont des implications à grande échelle en matière de confidentialité, surpassant les interceptions téléphoniques environnantes.
Nous devons évaluer ces implications en fonction de ce que les métadonnées, désormais collectées et traitées via des technologies très différentes, peuvent révéler.
L'accès à des types de métadonnées particulièrement sensibles devrait nécessiter un mandat judiciaire et une enquête sur une infraction suffisamment grave entraînant une peine d'emprisonnement.
D'autre part, accès aux coordonnées de l'abonné, tels que le nom et l'adresse, peut être disponible dans le cadre d'un système d'accès moins rigoureux, mais doit encore être plus restreint que le régime actuel. Même les informations sur le nom et l'adresse peuvent être sujettes à des abus.
Les enquêtes et examens parlementaires antérieurs menés tout au long des années 2000 et 2010 ont recommandé une réforme complète du régime des métadonnées. Mais ces appels sont restés sans réponse.
Nous espérons que l'examen actuel recommande également une refonte complète. Une nouvelle revue de refonte du dispositif devrait être commandée dès que possible.
Par dessus tout, le gouvernement devrait considérer l'impact d'un tel système sur les droits de l'homme. Les Australiens méritent de savoir que l'accès à leurs métadonnées est limité, et que l'accès aux métadonnées ne sera pas utilisé pour poursuivre les dénonciateurs et les journalistes pour avoir fait leur travail.
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.