Google va bientôt permettre aux utilisateurs de stocker leurs données de localisation sur leurs appareils plutôt que sur les serveurs de Google, mettant ainsi fin à une pratique de surveillance de longue date qui permettait à la police et aux forces de l’ordre d’exploiter les vastes banques de données de localisation de Google pour identifier des criminels potentiels.
L’utilisation de ce que l’on appelle les « mandats de géolocalisation » a explosé ces dernières années, en grande partie grâce à l’omniprésence des smartphones couplée aux sociétés avides de données comme Google qui aspirent et stockent d’énormes quantités de données de localisation de leurs utilisateurs, qui deviennent accessibles par la loi. demandes d’exécution.
La police peut utiliser des mandats de géolocalisation (également appelés mandats de localisation inversée) pour exiger que Google fournisse des informations sur les appareils des utilisateurs qui se trouvaient dans une zone géographique particulière à un moment donné.
Mais les critiques affirment que les mandats de géolocalisation sont inconstitutionnels et intrinsèquement trop larges, dans la mesure où ces exigences incluent souvent également des informations sur des personnes totalement innocentes qui se trouvaient à proximité au moment où un crime a été commis. Même les tribunaux ne peuvent pas s’entendre sur la légalité des mandats de géofence, ce qui pourrait éventuellement donner lieu à une contestation devant la Cour suprême des États-Unis.
L’annonce de Google cette semaine ne mentionnait pas spécifiquement les mandats de géolocalisation, affirmant seulement que la décision de stocker les données de localisation sur leurs appareils donnerait aux utilisateurs « plus de contrôle » sur leurs données. En réalité, cette décision oblige la police à demander un mandat de perquisition pour accéder à cet appareil spécifique, plutôt que de demander les données à Google.
Bien que Google ne soit pas la seule entreprise soumise à des mandats de géolocalisation, Google est de loin le plus grand collecteur de données de localisation sensibles et le premier à être exploité pour cela.
La pratique selon laquelle la police exploite Google pour obtenir les données de localisation des utilisateurs a été révélée pour la première fois en 2019. Google s’est longtemps appuyé sur les données de localisation de ses utilisateurs pour piloter son activité publicitaire, qui, au cours de la seule année 2022, a généré environ 80 % des revenus annuels de Google, soit quelque 220 milliards de dollars. .
Mais en réalité, on pense que cette technique de surveillance est bien plus large. Les forces de l’ordre ont ensuite étendu leurs demandes de données de localisation à d’autres entreprises. Microsoft et Yahoo (qui possède TechCrunch) sont connus pour recevoir des mandats de géofence, bien qu’aucune des deux sociétés n’ait encore révélé le nombre de demandes de données de localisation des utilisateurs qu’elles reçoivent.
Ces dernières années, le nombre de poursuites judiciaires impliquant des demandes de géofence a explosé.
La police de Minneapolis a utilisé un mandat de géolocalisation pour identifier les personnes qui ont assisté aux manifestations après le meurtre de George Floyd par la police. L’annulation de l’arrêt Roe v. Wade en 2022 a fait craindre que les forces de l’ordre dans les États où l’accès aux soins d’avortement est limité ou où la recherche d’un avortement est illégale pourraient utiliser des mandats de géolocalisation pour identifier celles qui recherchent des soins. Les législateurs ont ensuite exhorté Google à cesser de collecter des données de localisation, craignant que ces informations ne soient utilisées pour identifier les personnes cherchant à avorter.
Bien que les entreprises aient peu parlé du nombre de mandats de géofence qu’elles reçoivent, Google, Microsoft et Yahoo ont soutenu l’année dernière un projet de loi de l’État de New York qui aurait interdit l’utilisation de mandats de géofence dans tout l’État. Le projet de loi n’a pas réussi à devenir loi.
Google n’a pas indiqué combien de mandats de géofence il a reçus ces dernières années. Google a publié sa plus récente (et unique) divulgation sur le nombre de mandats de géofence qu’il a reçus en 2021 à la suite de pressions pour divulguer les chiffres après des critiques croissantes à l’égard de la pratique de surveillance.
Les données montrent que Google a reçu 982 mandats de géofence en 2018, puis 8 396 mandats de géofence en 2019 et 11 554 mandats de géofence en 2020, soit environ un quart de toutes les demandes légales reçues par Google. La divulgation, bien que limitée, a donné un premier aperçu de la forte augmentation du nombre de ces demandes, mais Google n’a pas précisé à quelle fréquence le géant de la recherche s’oppose à ces exigences légales concernant les données de localisation des utilisateurs, voire pas du tout.
L’annonce selon laquelle Google transférera bientôt les données de localisation de ses utilisateurs sur leurs appareils a été accueillie avec prudence.
L’Electronic Frontier Foundation, qui a contesté la constitutionnalité des mandats de géofence devant les tribunaux, a déclaré dans un article de blog que « pour l’instant, au moins, nous considérerons cela comme une victoire ». Mais l’EFF a noté qu’il existe d’autres moyens par lesquels Google peut toujours transmettre des données personnelles sensibles sur ses utilisateurs. Les forces de l’ordre utilisent des exigences juridiques similaires, appelées mandats de « mot clé inversé », pour identifier les comptes Google qui ont recherché un mot clé particulier à temps, par exemple avant qu’un crime ne soit commis. Google n’a pas indiqué s’il envisageait de combler la lacune qui permet à la police et aux forces de l’ordre de délivrer des mandats dits de « mots clés inversés » pour les requêtes de recherche des utilisateurs.
Cela ne veut pas dire que les mandats de géofence disparaîtront du jour au lendemain. Google conserve toujours d’énormes banques de données de localisation historiques que la police peut exploiter à tout moment, jusqu’à ce que Google décide de ne plus les conserver. Et pendant que les entreprises technologiques stockent de grandes quantités de données de localisation des utilisateurs, elles peuvent elles aussi être soumises à des exigences juridiques similaires.
Mais on espère que Google fermant la porte aux mandats de géofence – du moins à l’avenir – pourrait réduire considérablement cette faille de surveillance.
Dans son dernier rapport de transparence de 2022, Apple a déclaré avoir reçu 13 mandats de géofence exigeant les données de localisation de ses clients, mais n’avoir fourni aucune donnée en retour. Apple a déclaré qu’il « n’a aucune donnée à fournir en réponse aux demandes de géolocalisation », car les données résident sur les appareils des utilisateurs, auxquels Apple dit ne pas pouvoir accéder.