Il faut en effet se rappeler que le PATRIOT ACT est un texte promulgué le 26 Octobre 2001, trois semaines après les attentats du 11 Septembre, instituant, notamment, une surveillance forte sur les réseaux numériques, où l’ensemble des sociétés avancées basculent depuis 15ans.
En particulier, cette Loi a mis en place un système de recueil des données auprès des prestataires techniques de l’Internet sur injonction d’un juge saisi par le FBI ou une autorité administrative américaine.
En d’autres termes, en 2001, on est passé de l’écoute téléphonique à l’interception et surtout à la captation de données.
Le caractère révolutionnaire du texte tenait au fait qu’en dépit de son traitement judiciaire, qui rendait la démarche par définition publique, il soumettait le juge et le prestataire à un strict secret, celui de ne pas révéler le motif de la captation de données.
Les principales critiques adressées au texte concernaient son extrême généralité, puisque peuvent être recueillis par les services
de l’Etat américain, toutes données sur toutes personnes de toutes nationalités soupçonnées, notamment, de terrorisme. En outre, tous prestataires ayant un lien avec les Etats-Unis, même si les serveurs étaient physiquement installés hors des Etats-Unis, étaient susceptibles de recevoir de telles injonctions.
Autant le dire de suite, ce système est toujours en place dans la nouvelle loi.
La section 5 de la Loi Freedom Act dispose clairement que cette Loi amends the USA PATRIOT ACT
de 2005 to extend (it) until December 15, 2019
.
En second lieu, la deuxième fausse idée est de laisser croire que cette Loi ne porte que sur la collecte massive de métadonnées téléphoniques comme on a pu le lire ici ou là.
Il est vrai que, pour la première fois dans la Loi américaine, le Freedom Act traite de manière distincte le recueil de des métadonnées téléphoniques qui n’étaient pas distinguées précédemment des autres business records
, c’est à dire de toutes données, sous toutes formes et formats.
La Loi améliore la position des citoyens américains pour ces métadonnées téléphoniques en imposant désormais au FBI de poser une sélection, un filtre, pour leur collecte.
Autrement dit, les citoyens américains ne verront plus leurs métadonnées téléphoniques prises dans le filet géant de la collecte massive et indifférenciée des données.
Cependant, pour les acquisitions targeting persons outside the United States
(50 USC 1881a), aucun critère spécifique de sélection n’est exigé, ni aucune autorisation judiciaire préalable, sauf pour apporter des garanties additionnelles aux citoyens américains qui seraient mentionnées à l’occasion de ces « acquisitions » ciblant des personnes en dehors du territoire américain.
Le Freedom Act apparaît dès lors comme une opération de séduction des autorités publiques américaines à l’égard de leurs seuls concitoyens.
Pire encore, le Freedom Act renforce le pouvoir de l’Attorney Général qui, en cas d’urgence, peut se passer de décision préalable du juge, exiger la communication de tous business records
et n’obtenir l’aval d’un juge qu’a posteriori., pour les citoyens américains et les autres.
Enfin, le texte de loi confère désormais l’impunité, non seulement aux personnes fournissant les « business records » à la demande des autorités, principalement les hébergeurs, mais aussi dorénavant à ceux qui leurs fournissent des moyens et les assistent dans cette tâche.
Le Freedom Act apparaît donc comme un texte qui apporte des avancées pour les citoyens américains, avancées contrebalancées cependant par d’autres dispositions plus sévères.
Pour les autres, en particulier les européens, il leur reste à attendre le prochain texte de Loi…