La loi RESTRICT récemment introduite (S. 686, Sen. Warner et Sen. Thune) suscite à juste titre beaucoup d'inquiétude. Ce projet de loi s'appelle une « interdiction de TikTok », mais c'est plus compliqué que cela. Comme nous l'avons écrit lors de notre examen initial du projet de loi, la loi RESTRICT autoriserait le pouvoir exécutif à bloquer les « transactions » et les « avoirs » des « adversaires étrangers » qui impliquent les « technologies de l'information et de la communication » et créent un « risque indu ou inacceptable » pour la sécurité nationale et plus encore.
Nous avons expliqué notre opposition à la loi RESTRICT et exhorté tous ceux qui acceptent de prendre des mesures contre elle. Mais on nous a également demandé de répondre à certaines des préoccupations soulevées par d'autres. Nous le faisons ici dans ce post.
À la base, RESTRICT exempterait certains services d'information de la loi fédérale, connue sous le nom d'amendements Berman, qui protège la libre circulation de l'information à l'intérieur et à l'extérieur des États-Unis et soutient la liberté fondamentale d'expression et les droits de l'homme. RESTRICT donnerait plus de pouvoir au pouvoir exécutif et supprimerait bon nombre des restrictions de bon sens qui existent en vertu de la Loi sur les services de renseignement étrangers (FISA, Foreign Intelligence Services Act en anglais) et des amendements Berman susmentionnés.
Mais S. 686 ferait aussi beaucoup plus.
L'EFF s'oppose au projet de loi et vous encourage à contacter vos représentants pour leur demander de ne pas l'adopter. Les raisons de notre opposition sont principalement que ce projet de loi est utilisé comme un bâton pour protéger les données des adversaires étrangers, mais en vertu de nos lois actuelles sur la confidentialité des données, de nombreux adversaires nationaux se livrent également à la collecte de données manipulatrice et invasive. Séparément, il est dangereux de confier un pouvoir relativement incontrôlé à l'exécutif pour déterminer le type de technologies de l'information et de services technologiques autorisés à entrer aux États-Unis. Si le Congrès s'inquiète du fait que des puissances étrangères collectent nos données, il devrait se concentrer sur une législation complète sur la confidentialité des données des consommateurs qui aura un impact réel et protéger nos données, quelle que soit la plateforme sur laquelle elles se trouvent - TikTok, Facebook, Twitter ou tout autre endroit qui en profite. nos informations privées. C'est pourquoi EFF soutient une telle législation sur la confidentialité des données des consommateurs. Les adversaires étrangers ne pourront pas obtenir nos données auprès des sociétés de médias sociaux si les sociétés de médias sociaux ne sont pas autorisées à les collecter, les conserver et les vendre en premier lieu.
L'EFF s'oppose au projet de loi et vous encourage à contacter vos représentants pour leur demander de ne pas l'adopter. Les raisons de notre opposition sont principalement que ce projet de loi est utilisé comme un bâton pour protéger les données des adversaires étrangers, mais en vertu de nos lois actuelles sur la confidentialité des données, de nombreux adversaires nationaux se livrent également à la collecte de données manipulatrice et invasive. Séparément, il est dangereux de confier un pouvoir relativement incontrôlé à l'exécutif pour déterminer le type de technologies de l'information et de services technologiques autorisés à entrer aux États-Unis. Si le Congrès s'inquiète du fait que des puissances étrangères collectent nos données, il devrait se concentrer sur une législation complète sur la confidentialité des données des consommateurs qui aura un impact réel et protéger nos données, quelle que soit la plateforme sur laquelle elles se trouvent - TikTok, Facebook, Twitter ou tout autre endroit qui en profite de nos informations privées. C'est pourquoi EFF soutient une telle législation sur la confidentialité des données des consommateurs. Les adversaires étrangers ne pourront pas obtenir nos données auprès des sociétés de médias sociaux si les sociétés de médias sociaux ne sont pas autorisées à les collecter, les conserver et les vendre en premier lieu.
DITES AU CONGRÈS : N’ADOPTEZ PAS LA LOI DE RESTRICTION
La loi RESTRICT entraînerait-elle une « interdiction » de l'utilisation personnelle de TikTok ? C'est vague.
Ce projet de loi n'est pas une « interdiction » d'usage personnel, ni même directement d'une technologie. Le projet de loi peut entraîner une interdiction de TikTok car il accorde au département du Commerce une autorité aussi large. Cette interdiction peut prendre la forme d'une suppression des app stores ou d'une vente forcée, ou d'autres mesures d'atténuation imposées aux propriétaires des technologies. La loi RESTRICT utilise des mesures d'atténuation qui ont été utilisées en vertu de la loi internationale sur les pouvoirs économiques d'urgence et par le comité sur l'investissement étranger aux États-Unis. Le projet de loi s'applique à six « adversaires étrangers » (Chine, Cuba, Iran, Corée du Nord, Russie et Venezuela) et pourrait être étendu à d'autres pays. Bien que le projet de loi soit qualifié d'interdiction de TikTok par beaucoup, il peut être appliqué à d'autres sociétés, comme Huawei ou Kaspersky, dont le siège social se trouve dans ces pays ; en effet, le sénateur Warner, le co-parrain du projet de loi, a identifié ces entreprises comme les principales cibles du projet de loi.
Pour l'instant, le gouvernement américain n'a pas partagé d'informations qui justifieraient une vente forcée ou une interdiction de TikTok dans les magasins d'applications, ou d'autres mesures d'atténuation possibles. Comme nous l'avons écrit, le gouvernement devra démontrer que toute mesure d'atténuation est étroitement adaptée pour prévenir les dommages qu'il a identifiés.
Malheureusement, trois dispositions de la loi RESTRICT rendent moins probable que le public sache si les responsables américains disposent réellement d'informations pour justifier les mesures d'atténuation autorisées par le projet de loi.
Premièrement, alors que le Congrès peut annuler la désignation ou la dé-désignation d'un « adversaire étranger », il n'a pas d'autre rôle.
Deuxièmement, toute action en justice contestant une interdiction serait limitée dans sa portée et dans le nombre de découvertes, ce qui limiterait encore une fois ce que le public pourrait apprendre sur la manière dont le projet de loi est appliqué. La découverte peut conduire à la divulgation d'informations qui aident le public à savoir comment une loi est appliquée et pourquoi, mais cette loi limiterait ce que le public pourrait apprendre, ainsi que la manière dont une affaire pourrait se dérouler.
Troisièmement, la branche exécutive n'a pas besoin d'expliquer publiquement son application de la loi si cela n'est pas "réalisable" et "compatible avec... la sécurité nationale et les intérêts de l'application de la loi". Ces « intérêts » ne sont pas non plus définis, et nous avons déjà écrit à maintes reprises sur les problèmes de surclassification des informations de sécurité nationale. Dans ce cas, cela signifie qu'une transparence cruciale manque au processus.
Dans l'ensemble, la loi autorise le pouvoir exécutif à prendre des décisions sur les technologies qui peuvent entrer aux États-Unis avec une surveillance extrêmement limitée par le public ou ses représentants sur l'application de la loi.
Une personne pourrait-elle être punie en vertu de la loi pour avoir utilisé un VPN pour accéder à TikTok si son accès aux États-Unis est restreint ? Potentiellement.
Des commentaires récents de l'un des auteurs, le sénateur Warner, indiquent que le projet de loi est destiné à être utilisé pour punir les entreprises, et non les utilisateurs qui pourraient accéder à un produit comme TikTok après sa restriction. Mais la loi elle-même ne limite pas les mesures d'atténuation ou n'interdit pas les utilisateurs individuels, et l'incertitude qui en résulte est troublante.
Le projet de loi autorise le Département du commerce à imposer des "mesures d'atténuation" sans aucune restriction sur ce que ces mesures pourraient être. Ajoutez à cela une vague disposition d'application qui accorde le pouvoir de punir largement toute personne qui "évite" ces "mesures d'atténuation" indéfinies, et le résultat est une loi qui peut être interprétée comme criminalisant des pratiques courantes comme l'utilisation d'un VPN pour obtenir une application interdite. , des installations latérales ou l'utilisation d'une application qui a été téléchargée légalement ailleurs.
Même si les parrains des projets de loi n'en ont pas l'intention, il est dangereux de donner au Département du commerce une large autorité pour imposer des sanctions pénales écrasantes à toute personne essayant de se soustraire à une "mesure d'atténuation". Par exemple, dans le cas d'une mesure d'atténuation qui interdit l'importation de TikTok aux États-Unis, elle autorise des sanctions, dont 25 ans de prison, pour toute personne qui introduit TikTok aux États-Unis, que ce soit en utilisant un VPN ou en le téléchargeant dans un autre pays.
Le Congrès devrait absolument resserrer ce langage de sanction pour supprimer toute possibilité de poursuites contre les personnes qui utilisent une application.
DITES AU CONGRÈS : N’ADOPTEZ PAS LA LOI DE RESTRICTION
La loi RESTRICT est-elle un projet de loi sur la surveillance qui permettrait au gouvernement d'accéder à vos appareils ? Pas exactement. Mais il est beaucoup trop large dans le pouvoir qu'il donne pour enquêter sur les données des utilisateurs potentiels.
En vertu du projet de loi, le secrétaire au Commerce peut demander des informations à "toute partie à une transaction ou à une exploitation faisant l'objet d'un examen ou d'une enquête". En théorie, une entreprise désignée en vertu du projet de loi, telle que TikTok, pourrait être tenue de cracher les données des utilisateurs lors de ces enquêtes. Il existe des exigences de confidentialité importantes protégeant ces données, mais elles pourraient être partagées avec d'autres entités gouvernementales dans certaines circonstances spécifiques.
Nous constatons qu'une autre préoccupation que d'autres ont soulevée est largement déplacée. Certains ont interprété le projet de loi comme autorisant des enquêtes sur tout site Web dans lequel le pixel d'une entité étrangère est intégré. Ces entreprises devraient alors produire des données d'utilisateurs au Département du commerce. Nous ne partageons pas cette préoccupation car il faudrait interpréter la loi pour dire que la simple utilisation d'un pixel de site Web signifie que votre site est détenu par un adversaire étranger. Heureusement, la définition de « détention » en vertu du projet de loi n'est pas aussi large.
Cette mauvaise interprétation et d'autres lectures trop tendues de la loi ont été largement diffusées sur les réseaux sociaux et dans les nouvelles, et sont compréhensibles compte tenu du langage large du projet de loi. Il s'agit d'une législation radicale qui obligerait le Congrès à abdiquer une grande partie de sa responsabilité de tenir l'exécutif responsable, et laisser toute place à une mauvaise interprétation est un problème. Le langage confus ici est un autre échec du projet de loi.
Pour ceux qui s'inquiètent de ces pouvoirs de surveillance étendus, nous vous encourageons à demander à votre représentant de réformer l'article 702 de la loi sur la surveillance du renseignement étranger (FISA). En vertu de la section 702, le FBI a effectué jusqu'à 3,4 millions de recherches sans mandat dans les données de la section 702 pour trouver les communications des Américains rien qu'en 2021. Rejoignez ce combat et vous serez en bonne compagnie : nous et un grand nombre de groupes de défense des libertés civiles et des droits civiques luttons pour la réforme de la FISA depuis une décennie.
Prenez action
La loi RESTRICT est absolument la mauvaise approche pour protéger la confidentialité des données. Cela ouvrirait la porte à des interdictions gouvernementales de grande envergure sur le matériel ou les logiciels de pays étrangers sans aucune explication nécessaire, peu de transparence, des contestations limitées par le biais de litiges et une surveillance limitée du Congrès.
La loi supprime également intentionnellement les contrôles actuels sur le pouvoir exécutif, qui sont nécessaires même dans le domaine des relations extérieures. RESTRICT contourne ces contrôles en ne fournissant qu'un examen minimal du Congrès. La libre circulation de l'information, même si c'est votre ennemi qui parle, est un principe démocratique essentiel. Le gouvernement américain condamne souvent des actions similaires qui restreignent certaines technologies de communication dans d'autres pays. Contourner ces protocoles pourrait affaiblir notre crédibilité lorsque nous le ferons à l'avenir.
RESTRICT est également vague et largement écrit, et pourrait être interprété (et l'a été) de diverses manières troublantes. De nombreuses organisations s'opposent au projet de loi, notamment l'ACLU, Fight for the Future et le Center for Democracy and Technology. En tant que tel, nous vous encourageons à contacter votre représentant pour lui dire de ne pas adopter le projet de loi.
