L'article 702 est sur le point d'empirer : nous disons non à la surveillance permanente

Mardi, les politiciens américains vont voter sur le projet de loi de "réforme" de la FISA - la loi de 2023 sur la réforme et la réautorisation de la FISA (FRRA). Ce projet de loi élargirait considérablement les possibilités de surveillance des citoyens américains et non américains. Les entreprises respectueuses de la vie privée comme Mozilla, Tuta et le projet Tor appellent désormais les décideurs politiques à ne pas cimenter de telles mesures de surveillance avec la surveillance FISA 702.

Aujourd’hui, Tuta et d’autres entreprises soucieuses de la protection de la vie privée affirment clairement dans une lettre commune que :

Le Congrès ne doit pas donner un blanc-seing à la surveillance excessive en réautorisant la FISA 702 dans la NDAA ;
Le Congrès devrait adopter un projet de loi solide sur la réforme de la surveillance, tel que le Government Surveillance Reform Act (GSRA) ou le Protect Liberty and End Warrantless Surveillance Act (PLEWSA), et que des mesures telles que les projets de loi sur le renseignement de la Chambre des représentants et du Sénat ne feraient que consolider et étendre le statu quo en matière d’abus de la surveillance.

En d’autres termes, la vitalité de l’économie de l’internet dépend d’une réforme solide de la surveillance qui ne laisse aucune place aux portes dérobées.

Lettre ouverte contre la section 702 de la loi FISA

Chers membres de la Chambre des représentants,

Nous, un groupe d’entreprises, de constructeurs et de fournisseurs de produits et de services critiques basés sur l’internet, vous écrivons aujourd’hui pour soutenir les propositions législatives, telles que le Government Surveillance Reform Act, qui répondraient efficacement aux préoccupations bipartisanes et bicamérales concernant les excès constants en matière de surveillance. Nous saluons également le Protect Liberty and End Warrantless Surveillance Act (loi sur la protection de la liberté et la fin de la surveillance sans mandat), qui constitue une avancée majeure en matière de réforme, et nous vous encourageons à renforcer encore ce projet de loi.

En outre, les efforts actuels visant à réautoriser la section 702 jusqu’en avril par le biais du National Defense Authorization Act reviendraient à entériner les abus en matière de surveillance, et nous nous opposons fermement à de tels efforts.

En tant que fournisseurs de produits et de services numériques, à but lucratif ou non, nous dépendons de la confiance de nos clients pour soutenir les communautés numériques. Si les abus largement documentés ne sont pas pris en compte dans la législation, les individus resteront préoccupés par le fait que leurs informations les plus intimes pourraient être collectées par les agences de renseignement sans qu’elles aient à en rendre compte, ce qui détériorerait le pouvoir économique et social d’Internet.

Bien que le débat législatif actuel ait été déclenché par l’expiration imminente de la section 702 de la FISA, les abus de surveillance largement documentés et mis en évidence par les experts en politique et les membres du Congrès à travers le spectre politique continueraient avec des “corrections” étroites de la section 702, en particulier celles qui ne modifient la FISA que de manière cosmétique. Pour cette même raison, nous sommes particulièrement préoccupés par les propositions de réautorisation des commissions du renseignement de la Chambre des représentants et du Sénat qui ne feraient que cimenter une surveillance excessive.

Une véritable proposition de réforme devra s’attaquer aux moyens similaires par lesquels le gouvernement surveille les Américains sans contrôle ni responsabilité adéquats, y compris l’achat sans mandat d’informations sur les Américains auprès de courtiers en données, la réduction de la portée de la surveillance conformément au décret présidentiel 14086, le renforcement de la capacité des Américains à défendre leurs droits devant les tribunaux et, de manière optimale, des réformes parallèles du décret présidentiel 12333. Ces dispositions garantiraient que la surveillance excessive ne se poursuive pas simplement le lendemain de l’adoption d’un projet de loi de réforme, mais sous une autorité légèrement différente. En d’autres termes, le Congrès devrait adopter cette approche “fonctionnelle” de la réforme de la surveillance en s’attaquant aux résultats finaux.

La loi sur la protection de la liberté et la fin de la surveillance sans mandat, bien qu’elle ne contienne pas toutes ces dispositions, permettrait de franchir des étapes décisives pour protéger les Américains d’une surveillance excessive. Elle protégerait notamment les Américains contre l’achat de données par des courtiers sans mandat et créerait une exigence de mandat inflexible pour la surveillance 702 des personnes américaines, entre autres dispositions. Les législateurs devraient envisager de renforcer le projet de loi, par exemple en augmentant les mesures de transparence et de responsabilité.

Il est particulièrement important d’insérer dans les deux projets de loi des dispositions codifiant l’étendue de la surveillance proposée par le décret présidentiel 14086, afin de soumettre la surveillance des personnes non américaines à des garde-fous élémentaires.

Nous restons à votre disposition pour discuter de l’impact des propositions de réforme sur l’économie et sur la vie privée des personnes en ligne, alors que vous poursuivez votre travail de réflexion.

Signé,

Mozilla

Fondation Wikimedia

Fondation pour l’innovation américaine

Proton

DuckDuckGo

Nord Security

Le projet Tor

WebPros

Quilibrium, Inc.

Mailfence

Tuta

Superbloom (anciennement connu sous le nom de Simply Secure)

Gate 15

Nitrokey

Action Network & Action Builder

Malloc

Efani Secure Mobile

Skiff