Pourquoi la base de données biométriques NGI du FBI devrait vous inquiéter
Le système controversé d'identification de la prochaine génération (NGI) du FBI a récemment fait les gros titres après une demande de l'exempter de la loi sur la protection de la vie privée. Mais que contient exactement la base de données? Pourquoi devrions-nous nous inquiéter si c'est exempté? Et devriez-vous vous inquiéter de la violation de votre vie privée? Voici ce que vous devez savoir sur l'IGN et son lien avec la Loi sur la protection des renseignements personnels.
Qu'est-ce que le système d'identification de nouvelle génération??
La plupart du temps, lorsque nous parlons de problèmes de surveillance et de confidentialité, les leçons apprises ne nous espionnent pas: Votre guide de la confidentialité sur Internet Leçons apprises de ne nous espionnent pas: Votre guide de la vie privée sur Internet Lisez plus, nous parlons de la NSA. Mais le FBI joue également un rôle de plus en plus important dans les discussions sur la confidentialité et la sécurité, notamment lorsqu'il a tenté d'obliger les entreprises à créer des portes dérobées dans leurs produits. Les backdoors du FBI n'aideront personne - pas même le FBI les backdoors du FBI ne l'aideront pas Tout le monde - pas même le FBI Le FBI veut forcer les entreprises technologiques à permettre aux services de sécurité d'espionner la messagerie instantanée. Mais de telles portes arrière de sécurité n'existent pas réellement, et si elles existaient, feriez-vous confiance à votre gouvernement avec elles? Lire plus qui compromettrait la sécurité des utilisateurs.
Selon le site Web du FBI, le NGI “fournit à la communauté de la justice pénale le référentiel électronique d'informations biométriques et d'antécédents criminels le plus vaste et le plus efficace au monde.” La page décrivant le système répertorie les empreintes digitales (y compris les empreintes latentes et les empreintes de paume), un système de reconnaissance faciale indiquant les 5 meilleures manières de vous espionner tous les jours et ne le sachant pas Les 5 meilleures façons de vous faisant espionner tous les jours et ne le sachant pas Il est fort probable que vous soyez inconscient de la manière dont vous êtes surveillé presque quotidiennement dans le cadre de vos activités. Apprenez à prendre des précautions pour vous protéger contre ces menaces de surveillance. Lisez-en plus et l'iris scanne en tant que parties de la base de données. Il fournit également d’autres services, notamment un service de vérification des antécédents mis à jour automatiquement, un système de recherche en cas d’affaire et un référentiel de “personnes préoccupantes.”
D'autres sources spéculent sur des informations supplémentaires pouvant être stockées, notamment des profils ADN. L'ADN de votre cousin vous rend-il suspect? L'ADN de votre cousin fait-il de vous un suspect? Les sites Web de généalogie vendent maintenant des tests ADN qui les aideront à vous relier aux branches perdues de votre arbre généalogique. Mais ce service a un inconvénient d'atteinte à la vie privée, qui pourrait vous incarcérer. En savoir plus, analyses de la marche, photos de tatouages, enregistrements vocaux et autres données d'identification utiles. Que ce soit dans la base de données ou dans quelle mesure ils sont utilisés n’est pas immédiatement clair, mais le FBI appelle le NGI le “Le répertoire électronique le plus vaste et le plus efficace au monde contenant des informations biométriques et sur les antécédents criminels,” il semble donc probable qu'ils stockent autant qu'ils le peuvent.
Parce que le FBI essaie de créer la plus grande base de données de ce type d'informations au monde, il utilise autant de sources d'informations que possible, ce qui est un autre sujet de discorde, car ce ne sont pas seulement les criminels dont les informations sont stockées..
Les informations issues des vérifications des antécédents (dont la majorité sont probablement effectuées sur des non-criminels) y sont également stockées, ainsi que des informations sur les personnes demandant la résidence permanente ou la naturalisation. Et avec le nombre d'arrestations factices qui ne donnent pas lieu à des condamnations, une autre source d'informations non criminelles afflue directement dans le NGI.
Les problèmes avec le NGI
Nous disposons donc d'une autre base de données nationale sur les informations d'identification. 10 éléments d'information utilisés pour voler votre identité. 10 éléments d'information utilisés pour voler votre identité. Selon le Bureau de la justice des États-Unis, le vol d'identité a coûté plus de 24 milliards de dollars aux victimes en 2012. , plus que le cambriolage domestique, le vol de moteur et le vol de propriété combinés. Ce que les voleurs recherchent, ce sont ces 10 informations… À lire plus à l'usage des forces de l'ordre: quel est le problème? Le FBI gère une base de données géante sur les empreintes digitales depuis de nombreuses années et l'ajout de nouvelles informations était inévitable, n'est-ce pas? Bien que cela puisse être vrai, il y a des problèmes spécifiques et inquiétants au sujet de la NGI, qui ont beaucoup de gens qui réclament un changement..
Premièrement, il contient des informations non criminelles. C'est un gros problème et beaucoup de gens pensent que cela porte atteinte à notre droit à la vie privée. Le stockage d'informations d'identification dans une base de données nationale des services répressifs est préoccupant à plusieurs niveaux et a un sens très dystopique de l'état de surveillance. Pensez-vous que vous devriez être dans une base de données du FBI si vous n'avez jamais été arrêté, encore moins condamné?
Deuxièmement, cela peut ne pas affecter tout le monde de la même manière. Une récente lettre au FBI (pdf) signée par un grand nombre d’organisations, dont l’ACLU, l’Alliance constitutionnelle, la Electronic Frontier Foundation, le groupe de travail national sur les LGBTQ et plusieurs autres, a souligné qu’un certain nombre de facteurs peuvent entraîner cette information affectant les gens très différemment. Par exemple, la base de données contient probablement une quantité disproportionnée d’Afro-Américains, de Latinos et d’immigrants..
En plus des défis juridiques et éthiques, ce fait pose également un problème technique. La lettre susmentionnée précisait que des recherches, y compris des recherches réalisées par le FBI, indiquaient que “certaines des données biométriques au cœur de NGI, telles que la reconnaissance faciale, peuvent mal identifier les Afro-Américains, les jeunes et les femmes à des taux plus élevés que les Blancs, les personnes âgées et les hommes, respectivement.”
Troisièmement, les informations de la base de données peuvent ne pas être complètes. Les dossiers d'arrestation, par exemple, sont souvent des informations manquantes sur le fait de savoir si une personne a été condamnée, acquittée ou si ses accusations ont été retirées. Une enquête récente a révélé que des milliers de personnes ont potentiellement perdu leur travail en raison de dossiers de vérification des antécédents incomplets ou incorrects du FBI. L'augmentation de la quantité d'informations dans la base de données n'aidera probablement pas ce problème.
Quatrièmement, trop de données complique la recherche d'informations pertinentes et importantes. Un certain nombre de lanceurs d'alerte et de responsables se sont manifestés pour dire que les systèmes de surveillance américain et britannique étaient tellement submergés par l'énorme quantité d'informations qu'ils collectaient qu'ils devenaient inefficaces pour trouver des données utiles. Un responsable de la NSA a même déclaré que cela avait conduit à des attaques terroristes réussies, et un rapport similaire a été publié au Royaume-Uni..
La collecte et le stockage d'une quantité énorme d'informations sur les criminels et les non-criminels, en particulier lorsque ces données sont incomplètes, constituent un danger pour les forces de l'ordre et les citoyens..
Ce qui vous inquiète le plus
Comme si les points énumérés ci-dessus ne suffisaient pas, le FBI a demandé une législation qui exempterait la NGI de la Privacy Act, une mesure législative très importante qui vise à accroître la transparence des actions gouvernementales afin que les citoyens puissent garantir la responsabilité. La loi comprend un certain nombre de dispositions importantes et le FBI veut que le NGI soit exempté de tout d'eux. Cela aurait un certain nombre de répercussions.
Les citoyens n'auraient plus le droit d'obtenir des informations sur leurs dossiers. La Loi sur la protection des renseignements personnels stipule que tout le monde peut demander son dossier à une base de données gouvernementale afin de pouvoir le consulter et corriger les erreurs éventuelles. Ce droit serait supprimé si la base de données était exemptée, ce qui signifie que personne ne saurait jamais quelles informations le FBI avait sur eux..
Le FBI pourrait collecter toutes les informations qu'il souhaitait. Selon la lettre citée plus haut, “la Privacy Act interdit généralement au gouvernement de créer des bases de données sur les activités politiques de ses citoyens… Selon la proposition du FBI, le FBI pourrait enfreindre cette règle - et les citoyens ne pourraient jamais les poursuivre en justice.” Sans aucun moyen de savoir quelles informations se trouvent dans le dossier d'un individu, il n'y a aucune responsabilité et le FBI pourrait collecter les données de son choix, que cela soit légal ou non..
Les dossiers pourraient être partagés entre tous les individus et agences. La Loi sur la protection des renseignements personnels stipule que le sujet de tout dossier doit être informé du fait qu'un organisme souhaite partager ses informations avec une autre personne ou un autre organisme et que la personne concernée par le dossier doit donner son autorisation pour le transfert. Sans cette clause, les organismes gouvernementaux et les particuliers pourraient partager les informations qu’ils souhaitent..
Il existe déjà des exceptions pour cette règle, y compris une exception pour l'application de la loi, mais une exception massive à cette disposition est préoccupante..
Le FBI essaie déjà depuis longtemps de garder secrète cette base de données et ses conséquences pour la vie privée:
Pendant des années, le public américain a attendu que le FBI publie des avis de confidentialité élémentaires concernant cette base de données. La loi fédérale exige que le FBI publie un avis de système d'enregistrement des données (SORN) et / ou une évaluation des facteurs relatifs à la vie privée (PIA) lorsque l'agence commence à conserver - ou change considérablement - une base de données comme NGI. Pendant des années, le FBI n'a pas satisfait à ces exigences.
Malgré d'importantes demandes spécifiques, le NGI est resté dans l'ombre.
En 2011, par exemple, le FBI a commencé à autoriser les forces de l'ordre des États à exécuter des recherches de reconnaissance faciale sur des photos de la base de données NGI. En dépit des pressions exercées par le Congrès et la société civile, le FBI n'a pas publié d'évaluation de l'impact sur la protection de la vie privée à propos de ce programme avant septembre 2015. En fait, même si NGI a été lancé en 2008, le FBI n'a pas publié d'avis sur le système d'enregistrement à propos de NGI. jusqu'au 5 mai 2016 - le même jour, elle a proposé d'exempter le système d'autres exigences de transparence encore plus élémentaires.
Bien sûr, il y a de bonnes raisons d'exempter des parties de la base de données de certaines parties de la Loi sur la protection des renseignements personnels. Surtout quand il s'agit de l'application de la loi; Une transparence totale n'est pas réalisable ou même toujours une bonne idée. Mais le FBI ne demande pas d'exemptions spécifiques: il demande une exemption complète pour l'ensemble de la base de données de la loi sur la protection des renseignements personnels..
Le FBI a également changé à plusieurs reprises son récit concernant ce qui sera inclus dans le NGI, et certains de ses projets sont en contradiction avec les déclarations précédentes et, éventuellement, avec les lois sur la protection de la vie privée. Par exemple, l'EFF a indiqué que le FBI cherchait un moyen pour les agents de la force publique de collecter des données biométriques sur le terrain et de les soumettre directement à l'IGN, ce qui contredit explicitement ce qu'ils ont dit au Congrès en 2012 d'utiliser uniquement des photos d'identité..
Un certain nombre d'autres déclarations contradictoires et inquiétantes à propos de cette base de données ont également été faites et son exclusion de la Loi sur la protection des renseignements personnels en ferait un trou noir de la surveillance exercée par les citoyens..
Un développement inquiétant
À l'heure actuelle, nous ne savons pas si l'IGN sera exemptée de la Loi sur la protection des renseignements personnels. Bien que le public fasse pression pour garder les protections de la vie privée intactes, les mots “la sécurité nationale” et “terrorisme” convaincre souvent les membres du Congrès et de la justice que la protection de la vie privée doit être compromise pour une sécurité accrue, alors qu'une surveillance accrue conduit souvent à une perte d'efficacité.
Si vous êtes fermement décidé à maintenir les protections de la vie privée dans la base de données biométriques du FBI, le moment est venu d'agir, car une décision concernant l'exemption prévue par la loi sur la protection de la vie privée est imminente. Vous pouvez signer un certain nombre de pétitions (consultez celle-ci dans Color of Change), et contacter les représentants de votre Congrès est toujours une bonne idée quand il s'agit de problèmes aussi importants..
Que pensez-vous de la base de données biométrique du FBI? Craignez-vous des atteintes à la vie privée ou êtes-vous prêt à renoncer à certaines protections pour tenter d'accroître la sécurité nationale? Partagez votre opinion dans les commentaires ci-dessous!
Crédits image: Bureau du procureur général de l'État de Californie.
En savoir plus sur: Confidentialité en ligne, Surveillance.