11 août 2022 – M6 – Le 19 45 – “Facebook dans la tourmente”. Découvrez l’interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT & Data protection), par Jessica Martinez, journaliste pour #M6.
Dans l’État du Nebraska, aux États-Unis, une jeune femme de 17 ans vient d’être arrêtée pour, entre autre, avoir avorté au-delà du délai légal maximum autorisé.
L’histoire a débuté en juin, lorsqu’un policier du Nebraska a été chargé d’enquêter sur les circonstances de la naissance d’un enfant mort-né. Le policier, doutant des déclarations de la mère de l’enfant, a demandé au tribunal de l’État de lui confier un “mandat” visant à imposer à Facebook la communication de certaines informations, dont les messages privés échangés par la jeune femme mineure via l’application Messenger du réseau social.
Facebook, contraint par le mandat du juge, a fourni les données, dont certains messages dans lesquels la jeune femme parlait d’utiliser une pilule abortive. Ces messages ont permis aux enquêteurs d’investiguer plus avant et de confirmer leurs soupçons en identifiant la commande de la pilule abortive réalisée par la jeune femme sur Internet.
La communication, par un réseau social, à des enquêteurs, de messages privés potentiellement protégés par le droit de toute personne à la protection de sa vie privée, de ses données mais également de ses correspondances, utilisés par ces derniers à des fins d’incrimination pour avortement illicite, fait polémique, et suscite de nombreuses craintes dans un contexte où le droit à l’avortement n’est plus considéré comme un droit constitutionnel aux USA et risque de ce fait d’être supprimé dans un certain nombre d’Etats…
Interviewée dans le 19 45 de la chaîne M6, Laure LANDES-GRONOWSKI répond aux questions de Jessica Martinez.
Facebook était-il tenu de transmettre ces messages dans le cadre d’une enquête menée par les autorités US ?
Il existe aux USA plusieurs process par lesquels les entreprises privées peuvent se voir enjoindre de communiquer des données dans le cadre d’enquêtes en cours. Ces demandes peuvent émaner d’agences étatiques / gouvernementales ou encore de magistrats. Bien que ce type de demandes puissent être particulièrement intrusives, Facebook n’a en pratique que peu de marge de manœuvre. En effet, une entreprise destinataire d’une telle requête dans le cadre d’une enquête peut certes en contester la validité pour ne pas y donner de suites, mais doit pour se faire réussir à démontrer que le document (cf. mandat) ne respecte pas la législation applicable (ex : document incomplet juridiquement car ne comportant pas toutes les mentions obligatoires ou encore qui aurait été rédigé dans des conditions ne respectant pas les dispositions applicables), ce qui n’est pas évident.
Existe-t-il des moyens, en tant qu’utilisateur de Facebook et de Messenger, pour protéger nos données contre une potentielle transmission aux autorités US ?
Par principe, en cas de demande ou “mandat” juridiquement valable, c’est-à-dire émanant d’une autorité habilitée et rédigée dans des conditions conformes aux dispositions applicables, toutes données peuvent potentiellement être transmises aux autorités par Facebook ou tout autre réseau social d’ailleurs.
Cette affaire illustre donc effectivement la nécessité pour chacun d’entre nous de protéger au mieux ses données personnelles, notamment dans le cadre, comme tel est le cas en l’espèce, de l’utilisation de logiciels ou d’applications de messagerie électronique.
Pour cela, deux axes de réflexion peuvent être évoqués.
Tout d’abord, avant d’utiliser un réseau social ou un outil de messagerie, il convient de prendre connaissance de leurs conditions d’utilisation et de leurs politiques de protection des données. C’est dans ces documents que vous pourrez savoir quelles données sont collectées, pour quelles finalités elles sont utilisées, où elles sont stockées, combien de temps elles sont conservées, à qui elles peuvent être communiquées, etc. et donc prendre la décision ou non d’utiliser tel ou tel outil en toute connaissance de cause.
Ensuite, il convient de privilégier les outils qui assurent le chiffrement de bout en bout des messages et des informations qu’ils contiennent. En effet, le chiffrement de bout en bout (End-to-end encryption en anglais) est une technique qui permet d’assurer une forte protection des données grâce à un système de clés de chiffrement. Ces dernières ne sont détenues, techniquement, que par les personnes qui communiquent, c’est-à-dire les individus dans la conversation, et même l’éditeur de l’outil de messagerie est supposé ne pas les connaître. Aussi, en cas de demande émanant d’une autorité, alors les données fournies sont, du moins au premier abord, illisibles à toute personne qui ne dispose pas de la clé, ce qui constitue une protection structurante.
Et en France, une telle situation pourrait-elle se présenter ?
La protection des données n’est bien entendu pas équivalente en droit français et en droit américain. En effet, en Europe, nos données sont protégées par le RGPD, ce fameux règlement général sur la protection des données, ce qui n’est pas le cas aux USA malgré certains textes en faveur d’une protection des données individus.
Toutefois, certes l’Europe et donc la France accordent à nos données personnelles un niveau de protection renforcé, mais il demeure possible en droit français que des entreprises se voient adresser des demandes, sous la forme de réquisitions judiciaires par exemple, tendant à la communication de certaines de nos données, sous réserve bien entendu que de telles demandes soient motivées et justifiées par certaines circonstances particulières prévues par les textes, et qu’elles soient formulées sous le contrôle d’un juge, garant des libertés individuelles.
Le reportage “Facebook dans la tourmente” est accessible dans son intégralité en cliquant ici, (à partir de 13:33).
Par AGIL’IT – Pôle IT & Data protection
Laure LANDES-GRONOWSKI, Avocate associée