En 2019, un innocent a été emprisonné à New York après que le témoin plaignant a montré à la police des captures d'écran de messages texte harcelants et des enregistrements de messages vocaux menaçants que l'homme aurait envoyés en violation d'une ordonnance de protection. L'avocat de la défense de la Legal Aid Society a assigné des dossiers de SpoofCard, une entreprise qui permet aux gens d'envoyer des SMS et de passer des appels qui semblent provenir du numéro de téléphone de quelqu'un d'autre. Après que les dossiers ont montré que le témoin plaignant s'était envoyé les messages et les messages vocaux à elle-même, le bureau du procureur de district a rejeté l'affaire et le suspect a été libéré. Il est important de noter que les données à décharge n’ont pas été générées par l’utilisation propre des services numériques par le suspect, mais plutôt par l’utilisation de services numériques par le témoin plaignant. Si une loi sur la confidentialité des données avait bloqué la citation à comparaître de l'avocat, le suspect pourrait rester incarcéré à tort aujourd'hui.
Dans une tendance troublante et presque certainement involontaire que l'un de nous (Wexler) explore en profondeur dans un prochain article de la UCLA Law Review, (1) certaines lois récemment proposées sur la confidentialité des données risquent de rendre plus difficile pour les accusés accusés à tort d'obtenir des documents numériques disculpatoires. Le volume croissant de données collectées et stockées par les fournisseurs de réseaux mobiles, les sociétés de médias sociaux et les fournisseurs d'applications géolocalisées a à juste titre suscité l'intérêt des consommateurs, des groupes de défense des droits et des décideurs politiques pour la mise à jour des lois sur la confidentialité. Et les législateurs ont correctement reconnu que la protection de la vie privée à une époque où tant d'informations numériques sont stockées sur le cloud nécessite de limiter l'accès aux quantités massives de données que nous générons tous mais que nous ne contrôlons pas entièrement.
En conséquence, la législation proposée sur la confidentialité renforce généralement les obligations des entreprises qui contrôlent nos données afin de limiter strictement leur diffusion. Mais certaines de ces lois contiennent des exceptions spéciales qui permettent l'accès par les forces de l'ordre – sans exceptions similaires pour l'accès des enquêteurs de la défense. Cela crée une asymétrie fondamentale. Alors que l'application de la loi peut obliger la production de données qui peuvent aider à établir la culpabilité, un accusé aura beaucoup plus de mal à contraindre la production de données qui établissent l'innocence. Pour voir pourquoi il en est ainsi, il est utile de prendre du recul et d'examiner brièvement le système de justice pénale de manière plus large.
Enquêtes contradictoires
Dans le système accusatoire américain, les procureurs s'efforcent d'obtenir des preuves établissant la culpabilité, tandis que les avocats de la défense enquêtent sur les preuves d'innocence. Bien sûr, si les procureurs rencontrent des preuves d'innocence, alors une procédure régulière les oblige à en informer la défense. Mais rien n’oblige les procureurs à enquêter sur la théorie de l’accusé.
À première vue, cela pourrait sembler fournir un minimum d'équilibre. Les procureurs d'un côté recueillent des informations qu'ils prévoient de présenter à un jury dans le but d'obtenir une condamnation, et les avocats de la défense de l'autre côté présentent des informations visant à convaincre un jury d'innocence. Il existe également d'autres symétries. Les forces de l'ordre et la défense ont le droit d'appeler leurs propres témoins et de contre-interroger ceux qui sont appelés par l'autre partie. Les avocats des forces de l'ordre et de la défense ont tous deux le droit de faire comparaître des informations.
Il existe également des asymétries. Pour n'en citer que deux parmi tant d'autres, la charge de la preuve incombant au gouvernement est «hors de tout doute raisonnable» – une asymétrie qui favorise les défendeurs. Pendant ce temps — pour une asymétrie qui favorise les procureurs — généralement, seuls les forces de l'ordre peuvent obtenir un mandat. En conséquence, il est souvent plus facile pour les procureurs de déployer le pouvoir de l'État de rechercher et de saisir des données que pour les avocats de la défense d'utiliser des assignations à comparaître pour accéder aux mêmes données.
Bien sûr, il existe des préoccupations légitimes que les avocats de la défense voyous (comme les acteurs voyous de l'application des lois) abusent de leurs pouvoirs d'enquête pour harceler ou intimider les témoins. Ces risques s'appliquent aux enquêtes criminelles en général; ils ne sont pas limités à des assignations (ou mandats) pour des messages de réseaux sociaux ou d'autres données cloud. En conséquence, les règles d'assignation et de preuve atténuent déjà ces risques grâce à des garanties intégrées contre les abus de la part des avocats de la défense ou des forces de l'ordre – y compris la possibilité d'utiliser des ordonnances de protection qui peuvent strictement limiter la manière dont les avocats peuvent utiliser des données sensibles et quand ils doivent retourner ou Detruis-le.
Projet de loi sur la protection des renseignements personnels
Malheureusement, le libellé de certaines nouvelles lois sur la protection des renseignements personnels risque d'aggraver les déséquilibres de pouvoir existants dans les enquêtes criminelles. Par exemple, le S.2637, le Mind Your Own Business Act parrainé par le sénateur Ron Wyden (D-OR), s'appliquerait aux courtiers de données, aux entreprises disposant d'informations sur un grand nombre de consommateurs ou d'appareils grand public et aux entreprises disposant de plus de 50 millions de dollars. des recettes brutes annuelles moyennes. À la demande d'un consommateur, le projet de loi obligerait ces entreprises à révéler «le nom et les coordonnées de chaque personne, société de personnes ou société avec laquelle les renseignements personnels de ce client vérifié ont été partagés», ainsi qu'une description des informations qui ont été partagées. , Pourquoi et quand. Cette exigence ne s'applique pas aux informations partagées avec des «entités gouvernementales» conformément à certains types d'ordonnances judiciaires. Cependant, l'absence d'une disposition parallèle permettant aux avocats de la défense d'obtenir des données sans déclencher cette obligation de notification est problématique, car les avocats de la défense peuvent avoir besoin d'accéder aux mêmes types de données que les forces de l'ordre. Cela comprend la possibilité de mener des enquêtes confidentielles dans des circonstances où un avis pourrait mettre en danger la sécurité physique d'une personne ou entraîner la destruction ou la falsification de preuves.
Un autre exemple est S.2885, la SMARTWATCH Data Act, parrainée par le sénateur Bill Cassidy (R-LA), qui interdirait la vente ou le transfert à des courtiers en informations d'informations de santé des consommateurs identifiables individuellement, définies comme «toute information sur l'état de santé, des informations biométriques personnelles ou personnelles des informations kinesthésiques sur un individu spécifique qui sont créées ou collectées par un appareil grand public, qu'elles soient détectées à partir de capteurs ou entrées manuellement. »Cependant, le projet de loi contient une exception pour les divulgations fournies aux forces de l'ordre. Il n'y a pas de disposition parallèle dans le projet de loi pour l'accès aux données par les accusés.
Loi sur les communications stockées
Pourquoi pensons-nous que ce genre de déséquilibres sera nuisible? Parce que la législation antérieure sur la vie privée a par inadvertance entravé le devoir des avocats de la défense d'enquêter et a menacé l'exactitude et l'équité des enquêtes criminelles. Un exemple frappant est le Stored Communications Act de 1986, qui permet aux forces de l'ordre d'obliger les entreprises technologiques à divulguer le contenu d'un large éventail de communications en ligne, y compris les publications sur les réseaux sociaux et les messages électroniques. Aucun accès de ce type n'est accordé aux prévenus, qui se trouvent sans autorité légale suffisante pour obtenir les enregistrements numériques qui pourraient aider à les disculper.
En vertu de la SCA, les enquêtes de défense sont limitées par 18 U.S.C. §2702, qui traite de «(v) la divulgation volontaire des communications ou des dossiers des clients». Plus précisément, le 2702 (a) interdit à certaines sociétés de divulguer le «contenu d'une communication» à «toute personne ou entité». La loi a une exception pour les divulgations aux entités gouvernementales, mais aucune exception pour les divulgations aux enquêteurs de la défense pénale. Les entreprises – soutenues par une loi d'appel presque uniforme à travers le pays – disent que la loi interdit aux entreprises de se conformer aux assignations des accusés pour les contenus des communications. En bref, la loi impose aux entreprises l'obligation positive de se conformer aux ordonnances de divulgation initiées par les forces de l'ordre et une obligation ne pas pour se conformer aux ordonnances de divulgation des défendeurs.
La loi sur les communications stockées est largement reconnue comme une loi très dépassée. Mais la critique du SCA se concentre rarement sur la façon dont il fait pencher la balance contre les accusés criminels. Au lieu de cela, les critiques soulignent généralement le fait qu'il a été rédigé à une époque caractérisée par des hypothèses – par exemple, que le contenu stocké pendant plus de six mois mérite moins de protection que le contenu récemment stocké – qui n'a plus de sens compte tenu de la façon dont nous utilisons les appareils et services numériques. .
Cela reflète un aspect malheureux mais commun du dialogue politique concernant la vie privée: nous sommes généralement bons à reconnaître lorsque les progrès technologiques ont miné l'efficacité d'une loi ostensiblement protégeant la vie privée, mais mauvais à reconnaître les dommages collatéraux que la loi a infligés à la justice pénale. En conséquence, de nouvelles propositions de législation sur la confidentialité des données répètent parfois les mêmes erreurs, pour ce qui peut potentiellement être beaucoup plus de types de données.
Ne pas aggraver les déséquilibres
Même si nous ne pouvons pas assurer une pleine symétrie entre les procureurs et les accusés en ce qui concerne l'accès aux données numériques, cela ne justifie pas l'adoption de lois qui créent des déséquilibres contre les accusés. plus sévère. C’est pourquoi il est essentiel lors de la rédaction de la nouvelle législation sur la protection des renseignements personnels de ne pas ériger de nouveaux obstacles qui rendent encore plus difficile pour les accusés de prouver leur innocence.
Certains nouveaux projets de loi sur la protection de la vie privée contiennent un langage permettant l'accès conformément à un processus juridique qui ne se limite pas uniquement aux forces de l'ordre. Par exemple, S.2577, le Data Broker Accountability and Transparency Act de 2019, parrainé par le sénateur Edward Markey (D-MA), protégerait la confidentialité des informations personnelles détenues par les courtiers de données. Il dispose de garanties spéciales contre la divulgation d'informations biométriques, mais ces garanties comprennent une exception pour la diffusion «requise en vertu d'un mandat ou d'une assignation à décharge délivré par un tribunal compétent». S.583, la loi sur la confidentialité des données, parrainée par le sénateur Cortez Masto (D-NY) s'appliquerait à «toute entité qui collecte, traite, stocke ou divulgue des données couvertes» pour au moins «3 000 personnes et appareils au cours d'une période de 12 mois». Ces entités seraient soumises à des limites de divulgation . Le projet de loi stipule également que les limitations ne s'appliqueraient pas dans des circonstances où elles «empêcheraient le respect d'une loi applicable (y compris des règlements) ou d'une procédure judiciaire».
Comme l'illustrent les exemples du paragraphe ci-dessus, il est possible de rédiger un libellé de loi protégeant la vie privée qui tienne compte des besoins légitimes des enquêtes des forces de l'ordre et de la défense. Alors que les décideurs s'acquittent de la tâche vitale d'améliorer la protection de la confidentialité des données, nous espérons qu'ils incluront un libellé de la loi reconnaissant que, conformément à un processus juridique approprié, l'accès aux données peut être d'une importance vitale non seulement pour les forces de l'ordre, mais aussi pour les défendeurs.
Les auteurs remercient Leyla Karimzadeh et Ping Liu pour leur aide à la recherche.
(1) Rebecca Wexler, Asymétries de confidentialité: accès aux données dans les enquêtes criminelles, 67 U.C.L.A. L. Rev. __ (à venir 2020), projet disponible sur: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3428607.
