Apple est « profondément préoccupé » par le fait que les modifications proposées à une loi britannique pourraient donner au gouvernement britannique un pouvoir sans précédent pour « opposer secrètement son veto » aux mises à jour de confidentialité et de sécurité de ses produits et services, a déclaré le géant de la technologie dans un communiqué fourni à Ars.
Si elles sont adoptées, potentiellement ce printemps, les modifications apportées à la loi britannique sur les pouvoirs d’enquête (IPA) pourraient priver non seulement les utilisateurs britanniques, mais également tous les utilisateurs du monde entier, de nouvelles fonctionnalités importantes de confidentialité et de sécurité, a prévenu Apple.
« La protection de la vie privée de nos utilisateurs et la sécurité de leurs données sont au cœur de tout ce que nous faisons chez Apple », a déclaré Apple. « Nous sommes profondément préoccupés par les amendements proposés » à l’IPA « maintenant devant le Parlement, qui mettent en danger la vie privée et la sécurité des utilisateurs ».
L’IPA a été initialement adoptée en 2016 pour garantir que les autorités britanniques aient un accès légal aux données des utilisateurs afin d’enquêter sur des crimes tels que l’exploitation sexuelle des enfants ou le terrorisme. Les modifications proposées ont été annoncées en novembre dernier, après qu’un examen a montré que « la loi n’a pas été à l’abri des changements technologiques au cours des six dernières années » et « il existe un risque que certains de ces changements technologiques aient eu un effet négatif sur l’application de la loi et capacités des services de renseignement. »
Les modifications proposées exigent que toute entreprise qui répond aux demandes de données du gouvernement informe les autorités britanniques de toute mise à jour qu’elle prévoit d’effectuer et qui pourrait restreindre l’accès du gouvernement britannique à ces données, y compris toute mise à jour ayant un impact sur les utilisateurs en dehors du Royaume-Uni.
Les responsables britanniques ont déclaré que cela « aiderait le Royaume-Uni à anticiper le risque pour la sécurité publique posé par le déploiement de technologies par les sociétés multinationales qui empêchent l’accès légal aux données. Cela réduirait le risque d’infractions les plus graves telles que l’exploitation et les abus sexuels sur les enfants. ou un terrorisme qui passe inaperçu. »
Selon la BBC, la Chambre des Lords commencera mardi à débattre des changements proposés.
Avant ce débat, Apple a décrit les amendements lundi comme « une atteinte sans précédent du gouvernement » qui, « s’ils sont adoptés », pourrait permettre au Royaume-Uni de « tenter d’opposer secrètement son veto à de nouvelles protections des utilisateurs à l’échelle mondiale, nous empêchant de les offrir aux clients ».
Dans une lettre de l’année dernière, Apple affirmait qu' »il serait inapproprié que le ministère de l’Intérieur agisse en tant que régulateur mondial des technologies de sécurité ».
Apple a déclaré au ministère de l’Intérieur du Royaume-Uni qu’imposer « des exigences secrètes aux fournisseurs situés dans d’autres pays » qui s’appliquent aux utilisateurs du monde entier « pourrait être utilisé pour forcer une entreprise comme Apple, qui ne construirait jamais de porte dérobée, à retirer publiquement des fonctionnalités de sécurité critiques du Royaume-Uni. marché, privant les utilisateurs britanniques de ces protections. Cela pourrait également « perturber considérablement le marché mondial des technologies de sécurité, mettant ainsi les utilisateurs au Royaume-Uni et dans le monde plus en danger », a affirmé Apple.
Les changements proposés, a déclaré Apple, « supprimeraient l’innovation, étoufferaient le commerce et, lorsqu’ils sont combinés avec une prétendue application extraterritoriale, feraient du ministère de l’Intérieur l’arbitre mondial de facto du niveau de sécurité et de cryptage des données autorisé ».
Le Royaume-Uni défend les changements proposés
Le ministère de l’Intérieur du Royaume-Uni a souligné à plusieurs reprises que ces changements « ne confèrent pas au secrétaire d’État le pouvoir d’approuver ou de refuser les modifications techniques », mais « obligent simplement » les entreprises « à informer le secrétaire d’État des changements pertinents avant que ces changements ne soient mis en œuvre ». «
« L’intention n’est pas d’introduire un mécanisme de consentement ou de veto ou tout autre type d’obstacle au marché », indique une fiche d’information du ministère de l’Intérieur britannique. « L’un des principaux objectifs de cet amendement est de donner aux partenaires opérationnels le temps de comprendre le changement et d’adapter leurs techniques d’enquête si nécessaire, ce qui peut dans certaines circonstances suffire pour maintenir un accès légal. »
Le ministère de l’Intérieur a également affirmé que « ces changements ne concernent pas directement le cryptage de bout en bout », tout en admettant qu’ils « visent à garantir que les entreprises ne soient pas en mesure d’apporter unilatéralement des modifications de conception qui compromettent un accès légal exceptionnel lorsque les règles strictes les garanties du régime IPA sont respectées. »
Cela semble suggérer que les entreprises ne seront pas autorisées à empêcher le gouvernement britannique d’accéder aux données cryptées dans certaines circonstances, ce qui inquiète les défenseurs de la vie privée qui considèrent le cryptage de bout en bout comme une protection vitale de la vie privée et de la sécurité des utilisateurs. Plus tôt ce mois-ci, des groupes de défense des libertés civiles, notamment Big Brother Watch, Liberty, Open Rights Group et Privacy International, ont déposé un mémoire commun s’opposant aux changements proposés, a rapporté la BBC, avertissant que l’adoption des amendements « transformerait effectivement les entreprises privées en armes de surveillance ». état et érodant la sécurité des appareils et d’Internet.
« Nous avons toujours clairement indiqué que nous soutenions l’innovation technologique et les technologies de communications privées et sécurisées, y compris le cryptage de bout en bout, mais cela ne peut pas se faire au détriment de la sécurité publique », a déclaré un responsable du gouvernement britannique à la BBC.
Le gouvernement britannique pourrait cependant se heurter à une plus grande opposition aux amendements que de la part des entreprises technologiques et des défenseurs de la vie privée. Dans la lettre d’Apple de l’année dernière, le géant de la technologie a noté que les modifications proposées à l’IPA pourraient entrer en conflit avec les lois de l’UE et des États-Unis, y compris le règlement général sur la protection des données de l’UE, considéré comme la loi sur la confidentialité la plus stricte au monde.
En vertu du RGPD, les entreprises doivent mettre en œuvre des mesures pour protéger les données personnelles des utilisateurs, a déclaré Apple, soulignant que « le cryptage est l’un des moyens par lesquels une entreprise peut respecter » cette obligation.
« Installer secrètement des portes dérobées dans des technologies cryptées de bout en bout afin de se conformer à la loi britannique pour les personnes qui ne sont soumises à aucune procédure légale violerait cette obligation », a soutenu Apple.