Confidentialité en ligne dans un monde post-Roe

Le cas d’une femme du Nebraska accusée d’avoir aidé sa fille adolescente à mettre fin à sa grossesse après que les enquêteurs ont obtenu des messages Facebook entre les deux a soulevé de nouvelles inquiétudes concernant la confidentialité des données dans le monde post-Roe.

Depuis avant que la Cour suprême des États-Unis n’infirme Roe contre Wade en juin, les grandes entreprises de technologie qui collectent les données personnelles de leurs utilisateurs ont été confrontées à de nouveaux appels pour limiter ce suivi et cette surveillance, craignant que les forces de l’ordre ou les justiciers n’utilisent ces trésors de données contre les personnes cherchant à se faire avorter. ou ceux qui essaient de les aider.

Meta, propriétaire de Facebook, a déclaré mardi avoir reçu des mandats demandant des messages dans l’affaire du Nebraska aux forces de l’ordre locales le 7 juin, avant que la décision de la Cour suprême annulant Roe ne soit rendue. Les mandats, a ajouté la société, « ne mentionnaient pas du tout l’avortement », et les documents judiciaires de l’époque montraient que la police enquêtait sur « l’incinération et l’enterrement illégaux présumés d’un enfant mort-né ».

Pourtant, début juin, la mère et la fille n’étaient inculpées que d’un seul crime pour enlèvement, recel ou abandon de corps, et de deux délits : recel de mort d’autrui et faux signalement.

Ce n’est qu’un mois plus tard environ, après que les enquêteurs ont examiné les messages Facebook privés, que les procureurs ont ajouté les accusations liées à l’avortement criminel contre la mère.

L’histoire a démontré à maintes reprises que chaque fois que les données personnelles des personnes sont suivies et stockées, il existe toujours un risque qu’elles soient utilisées à mauvais escient ou abusives. Avec l’annulation par la Cour suprême de la décision Roe c. Wade de 1973 qui légalisait l’avortement, les données de localisation collectées, les messages texte, les historiques de recherche, les e-mails et les applications apparemment inoffensives de suivi des règles et de l’ovulation pourraient être utilisés pour poursuivre les personnes qui demandent un avortement – ou médical soins d’une fausse couche – ainsi que ceux qui les assistent.

« À l’ère numérique, cette décision ouvre la porte aux forces de l’ordre et aux chasseurs de primes privés à la recherche de grandes quantités de données privées d’Américains ordinaires », a déclaré Alexandra Reeve Givens, présidente et chef de la direction du Center for Democracy and Technology, un organisme basé à Washington. droits numériques à but non lucratif.

POURQUOI FACEBOOK RETOURNE-T-IL LES MESSAGES ?

Le propriétaire de Facebook, Meta, a déclaré avoir reçu un mandat légal des forces de l’ordre concernant l’affaire, qui ne mentionnait pas le mot « avortement ». La société a déclaré que les responsables du géant des médias sociaux « examinent toujours chaque demande du gouvernement que nous recevons pour s’assurer qu’elle est juridiquement valide » et que Meta se bat contre les demandes qu’elle juge invalides ou trop larges.

Mais la société a fourni des informations aux enquêteurs dans environ 88% des 59 996 cas dans lesquels le gouvernement a demandé des données au cours du second semestre de l’année dernière, selon son rapport de transparence. Meta a refusé de dire si sa réponse aurait été différente si le mandat avait mentionné le mot « avortement ».

Jusqu’en mai dernier, n’importe qui pouvait acheter une mine hebdomadaire de données sur les clients de plus de 600 sites Planned Parenthood à travers le pays pour aussi peu que 160 $, selon une récente enquête de Vice. Les fichiers comprenaient les adresses approximatives des patients – dérivées de l’endroit où leurs téléphones portables « dormaient » la nuit – les tranches de revenu, le temps passé à la clinique et les principaux endroits visités avant et après.

Tout cela est possible parce que la loi fédérale – en particulier, HIPAA, la loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie – protège la confidentialité des dossiers médicaux au cabinet de votre médecin, mais pas les informations que des applications tierces ou des entreprises de technologie collectent à votre sujet. Cela est également vrai si une application qui collecte vos données les partage avec un tiers qui pourrait en abuser.

En 2017, une femme noire du Mississippi nommée Latice Fisher a été accusée de meurtre au deuxième degré après avoir demandé des soins médicaux pour une perte de grossesse.

« Alors qu’elle recevait des soins du personnel médical, elle a également été immédiatement traitée avec des soupçons d’avoir commis un crime », a écrit Cynthia Conti-Cook, avocate des droits civiques et membre de la Fondation Ford, dans son article de 2020, « Surveilling the Digital Abortion Diary ». « Les déclarations de Fisher aux infirmières, les dossiers médicaux et les dossiers d’autopsie de son fœtus ont été remis à la police locale pour enquêter sur le fait qu’elle ait intentionnellement tué son fœtus », a-t-elle écrit.

Fisher a été inculpé de meurtre au deuxième degré en 2018; condamnation aurait pu entraîner la prison à vie. L’accusation de meurtre a ensuite été rejetée. Les preuves contre elle, cependant, comprenaient son historique de recherche en ligne, qui comprenait des requêtes sur la façon de provoquer une fausse couche et comment acheter des pilules abortives en ligne.

« Ses données numériques ont donné aux procureurs une » fenêtre sur (son) âme « pour étayer leur théorie générale selon laquelle elle ne voulait pas que le fœtus survive », a écrit Conti-Cook.

Bien que de nombreuses entreprises aient annoncé des politiques visant à protéger leurs propres employés en payant les déplacements hors de l’État nécessaires pour obtenir un avortement, les entreprises technologiques ont peu parlé de la manière dont elles pourraient coopérer avec les forces de l’ordre ou les agences gouvernementales essayant de poursuivre les personnes cherchant un avortement là où c’est illégal – ou qui aident quelqu’un à le faire.

En juin, les législateurs démocrates ont demandé aux régulateurs fédéraux d’enquêter sur Apple et Google pour avoir prétendument trompé des millions d’utilisateurs de téléphones mobiles en autorisant la collecte et la vente de leurs données personnelles à des tiers.

Le mois suivant, Google a annoncé qu’il purgerait automatiquement les informations sur les utilisateurs qui visitent des cliniques d’avortement ou d’autres lieux qui pourraient déclencher des problèmes juridiques suite à la décision de la Cour suprême.

Les gouvernements et les forces de l’ordre peuvent demander aux entreprises de fournir des données sur leurs utilisateurs. En règle générale, les politiques des Big Tech suggèrent que les entreprises se conformeront aux demandes de données liées à l’avortement à moins qu’elles ne les considèrent comme trop larges. Meta, par exemple, a souligné son rapport sur la transparence en ligne, qui indique que « nous nous conformons aux demandes du gouvernement concernant les informations des utilisateurs uniquement lorsque nous croyons de bonne foi que la loi nous oblige à le faire ».

Les défenseurs des droits en ligne disent que cela ne suffit pas. Dans le cas du Nebraska, par exemple, ni Meta ni les forces de l’ordre n’auraient pu lire les messages s’ils avaient été « cryptés de bout en bout » de la même manière que les messages sur le service WhatsApp de Meta sont protégés par défaut.

« Meta doit basculer le commutateur et faire du chiffrement de bout en bout une valeur par défaut dans tous les messages privés, y compris sur Facebook et Instagram. Cela sauvera littéralement la vie des femmes enceintes », a déclaré Caitlin Seeley George, campagne et directrice générale du groupe de défense des droits à but non lucratif Fight for the Future.

À moins que toutes vos données ne soient cryptées de manière sécurisée, il y a toujours une chance que quelqu’un, quelque part, puisse y accéder. Ainsi, les militants des droits à l’avortement suggèrent que les habitants des États où l’avortement est interdit devraient limiter la création de telles données en premier lieu.

Par exemple, ils demandent instamment de désactiver les services de localisation téléphonique – ou de simplement laisser votre téléphone à la maison – lorsque vous recherchez des soins de santé reproductive. Pour être sûr, disent-ils, il est bon de lire les politiques de confidentialité de toutes les applications de santé utilisées.

L’Electronic Frontier Foundation suggère d’utiliser des navigateurs Web plus soucieux de la confidentialité tels que Brave, Firefox et DuckDuckGo, mais recommande également de revérifier leurs paramètres de confidentialité.

Il existe également des moyens de désactiver les identifiants publicitaires sur les téléphones Apple et Android qui empêchent les annonceurs de vous suivre. C’est généralement une bonne idée dans tous les cas. Apple vous demandera si vous souhaitez être suivi chaque fois que vous téléchargez une nouvelle application. Pour les applications que vous avez déjà installées, le suivi peut être désactivé manuellement.

Droits d’auteur 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.