Comment Google traite les demandes de la police pour les e-mails des utilisateurs sous ECPA

Gmail ECPA

Suite à la publication de son dernier rapport sur la transparence la semaine dernière, Google a révélé plus de détails sur la manière dont il traite les demandes des forces de l'ordre concernant les données des utilisateurs. Cette décision intervient dans le cadre d'efforts continus pour mettre à jour une loi américaine sur la confidentialité en ligne que beaucoup, y compris Google, jugent obsolète et enfreinte.

«Il est important que les forces de l'ordre se livrent à des activités illégales et assurent la sécurité du public», écrit David Drummond, vice-président principal et directeur juridique de Google, sur le blog de l'entreprise. «Nous sommes une entreprise respectueuse des lois et nous ne voulons pas que nos services soient utilisés de manière nuisible. Mais il est tout aussi important que les lois vous protègent contre les demandes trop larges de vos informations personnelles. »

Google affirme que cela permet de garantir que vous êtes protégé contre les demandes trop larges de plusieurs manières, ce que Drummond décrit ci-dessous:

  • Nous examinons attentivement la demande pour nous assurer qu'elle est conforme à la loi et à nos politiques. Pour que nous puissions envisager de nous conformer, il doit généralement être rédigé par écrit, signé par un fonctionnaire autorisé de l'organisme demandeur et émis en vertu d'une loi appropriée.
  • Nous évaluons la portée de la demande. Si elle est trop large, nous pouvons refuser de fournir les informations ou chercher à restreindre la demande. Nous faisons cela fréquemment.
  • Nous informons les utilisateurs des exigences légales le cas échéant afin qu'ils puissent contacter l'entité qui en fait la demande ou consulter un avocat. Parfois, nous ne pouvons pas, soit parce que nous sommes légalement interdits (auquel cas nous cherchons parfois à lever les ordres de bâillon ou à desceller les mandats de recherche) ou que nous n'avons pas leurs coordonnées vérifiées.
  • Nous exigeons que les agences gouvernementales menant des enquêtes criminelles utilisent un mandat de recherche pour nous obliger à fournir les informations de requête de recherche d'un utilisateur et le contenu privé stocké dans un compte Google, comme les messages Gmail, les documents, les photos et les vidéos YouTube. Nous croyons qu'un mandat est requis par le quatrième amendement à la Constitution des États-Unis, qui interdit les fouilles et les saisies abusives et annule les dispositions contradictoires de la [Electronic Communications Privacy Act] ECPA.

En plus de ces efforts, Google fait également partie d'une large coalition d'entreprises technologiques et de groupes de défense des droits en ligne appelés Digital Due Process, qui se consacre à la modification de l'ECPA. Drummond dit que Google a également «d'autres initiatives» pour résoudre les problèmes avec l'ECPA.

Telle qu'elle est actuellement rédigée, l'ECPA n'exige pas que les agents des forces de l'ordre obtiennent un mandat de perquisition pour accéder aux e-mails, aux messages instantanés et aux fichiers stockés avec un service de stockage cloud tiers tant que les «communications» datent de plus de 180 ans. journées. Au lieu de cela, seule une assignation est requise, qui peut être obtenue avec peu ou pas de contrôle judiciaire. Cependant, des entreprises comme Google disposent d'une certaine marge de manœuvre juridique en ce qui concerne les demandes de données des utilisateurs grâce à deux décisions de la Cour fédérale qui ont conclu que les demandes sans mandat d'e-mails d'utilisateurs étaient inconstitutionnelles.

Selon le dernier rapport sur la transparence de Google, 68% des 8 438 demandes faites par le gouvernement américain de juillet à décembre 2012 l'ont été uniquement par citation à comparaître. Google affirme avoir répondu à 88% de toutes les demandes et a ajouté une nouvelle section «FAQ» au rapport de transparence concernant les demandes gouvernementales de données utilisateur.

Alors que les efforts passés pour mettre à jour l'ECPA n'ont pas réussi à obtenir des progrès significatifs au Congrès, le sénateur Patrick Leahy (D-VT), qui a dirigé deux efforts de réforme infructueux au cours des dernières années, essaiera à nouveau en 2013.