Ignorer la navigation

Innovations dans le contrôle démocratique de la surveillance par les membres de l'OGP

surveillance_banner

Aperçu

  • Des limitations de la surveillance sont nécessaires pour une société prospère.
  • La surveillance citoyenne est un élément essentiel de cette fonction.
  • La surveillance citoyenne nécessite un investissement dans (a) transparence et la divulgation des activités et des impacts ; (b) l'accès du public aux mécanismes formels de contrôle ; c) des garanties adéquates pour secteur privé activité; et (d) la gestion des dossiers.

Table des matières
Pourquoi limiter la surveillance?
Surveillance dans OGP
Réformes potentielles

Téléchargez une copie de ce rapport.

Sauvegardes à protéger la confidentialité, la démocratie et la liberté d'expression doivent suivre l'évolution des technologies, y compris les technologies de surveillance. La protection contre les abus de surveillance de l'exécutif nécessite un contrepoids législatif et judiciaire. Tout aussi important, cependant, la supervision publique de l'achat, de l'utilisation et de l'élimination des technologies de surveillance (et des informations qu'elles produisent) est nécessaire pour garantir que l'interférence des communications privées est légale et proportionnée.

Ce document décrit les mesures que les gouvernements peuvent prendre pour améliorer la surveillance publique des technologies de surveillance. Il est basé sur les expériences et les normes dans un éventail de pays OGP, y compris un certain nombre d'engagements importants pris dans les plans d'action OGP. Il vise à inspirer de nouveaux engagements et des réformes pour renforcer la surveillance publique dans ce domaine politique critique.

Pourquoi limiter la surveillance?

Les limites de la surveillance sont essentielles pour la protection de la vie privée. La vie privée est un bien intrinsèque à part entière et est essentielle au fonctionnement des sociétés démocratiques.

  • Raisons personnelles: Les individus et les familles doivent pouvoir s'exprimer et interagir dans des espaces privés, virtuels et réels.
  • Protection des biens et sécurité personnelle: Le partage de données, en particulier les données de localisation, peut entraîner une intimidation dangereuse, de la violence ou du harcèlement.
  • Protection de la parole et droit à la dissidence: Le maintien de la vie privée est essentiel à la liberté de pensée et, à son tour, essentiel à la liberté d'expression, qui est la pierre angulaire de la démocratie et droits de l'homme.
  • Normes commerciales et harmonisation: Les entreprises travaillant au-delà des frontières, y compris dans le commerce de biens et de services en ligne, recherchent une harmonisation de la réglementation pour garantir que les produits sont compatibles avec les règles du marché dans divers pays, y compris les règles relatives à la protection des données. En outre, ils s'attendent raisonnablement à une concurrence loyale, qui comprend une protection contre l'espionnage commercial.

Au-delà des arguments instrumentaux en faveur des limites de la surveillance, il existe une base normative solide pour les garanties. Le droit international limite l'étendue de la surveillance et est de plus en plus devenu la norme en vertu du droit national et régional.

  • La Principes nécessaires et proportionnés fournir des orientations sur la manière dont le droit des droits de l'homme s'applique à la surveillance numérique afin de garantir que la surveillance n'est justifiée que lorsqu'elle est prescrite par la loi, lorsqu'elle est nécessaire pour atteindre un objectif légitime et proportionnée à l'objectif poursuivi.
  • La Principes de Tshwane, élaboré en collaboration par la société civile, le gouvernement et le secteur privé, donne des conseils sur la manière dont la loi peut établir des garanties pour la surveillance de la sécurité nationale.
  • Le droit à la vie privée et le droit à la liberté d'expression sans ingérence sont tous deux des droits de l'homme consacrés dans la Déclaration universelle des droits de l'homme.
  • De plus en plus, les gouvernements du monde entier adoptent des la confidentialité et protection des données lois.

Surveillance dans le Open Government Partnership

La surveillance citoyenne a été au cœur de la Open Government Partnership (OGP) depuis ses débuts. En fait, l'ambassadeur John Kerry a reconnu pour la première fois les fuites de Snowden, qui ont révélé l'étendue de la surveillance américaine, lors d'un discours au sommet mondial de l'OGP à Londres en 2013. C'est à cette époque qu'un grand groupe d'organisations de la société civile travaillant sur l'OGP dans leur pays respectifs exhorté la communauté internationale et les membres de l'OGP à revoir leurs lois nationales et à s'engager à une plus grande transparence dans les questions liées à la technologie de surveillance.

Depuis les premiers efforts au niveau international, plusieurs pays ont adopté de tels engagements dans leurs plans d'action du PGO.

Réformes potentielles

Vous trouverez ci-dessous un ensemble de réformes visant à renforcer la surveillance publique et les contrôles démocratiques sur les interventions de communications privées. Les recommandations sont basées sur les actions des membres de l'OGP sur ces sujets ou sur des sujets apparentés de manière indirecte.

Transparence et divulgation des activités et des impacts

  • Favoriser la mise en œuvre des analyses d'impact: Exiger que les ministères, départements et agences exécutant un programme ou passant des contrats et octroyant des subventions effectuent un examen des risques liés à la vie privée et des évaluations d'impact.
    • Outils: Il existe trois types d’analyse d’impact de plus en plus courants qui ont des fonctions qui se chevauchent. (Voir «Évaluations des facteurs relatifs à la vie privée» au dessous de.)
      • Évaluation de l'impact sur la vie privée: - établir des effets spécifiques sur les données et informations personnelles
      • Analyse d'impact algorithmique - peut aller au-delà des impacts personnels vers des impacts collectifs, tels que des effets sur la démocratie ou la discrimination, mais se limite au traitement des données
      • Évaluation de l’impact sur les droits de l’homme - peut inclure le droit à la vie privée parmi d'autres droits fondamentaux tels que le droit de rechercher et de partager des informations

Évaluations des facteurs relatifs à la vie privée à travers l'OGP

Plusieurs membres de l'OGP ont fait des progrès dans l'évaluation de l'impact qui peut servir de processus de contribution et de collecte d'informations pour éclairer la supervision des activités. Les évaluations d'impact sont souvent participatives, rassemblant les informations des experts et des communautés affectées lors de la préparation du document. En outre, les évaluations d'impact peuvent contribuer à la responsabilisation après coup, en veillant à ce que des garanties appropriées soient mises en place, contrôlées et mises en œuvre. Trois exemples suivent:

  • États-Unis: Améliorer la transparence des programmes et des pratiques de protection de la vie privée. Ce remarquable et complet engagement a cherché à améliorer la qualité et la publicité des déclarations d'impact sur la vie privée lors des marchés publics fédéraux et d'autres activités fédérales qui auraient une incidence sur le traitement des données personnelles. Cela couvrait notamment les questions de sécurité nationale et de surveillance.
  • Canada: Contrôle de la confidentialité. Le Canada a mis en place un outil de filtrage de la vie privée pour soulever un signal d'alarme ou identifier la nécessité d'un examen juridique dans l'approvisionnement de logiciels qui aurait un impact sur les données personnelles.
  • Union européenne: Évaluation de l'impact de la protection des données. Cet outil est obligatoire pour les entreprises et organismes procédant à des traitements de données tels que définis par la loi générale sur la protection des données Règlement (GDPR).
  • Établir une présomption d'ouverture dans les procédures administratives: Exiger des agents intérimaires qu'ils plaident de manière positive en faveur du secret d'un processus décisionnel devant une commission établie et indépendante. Les exemptions doivent être étroites, légalement fondées et spécifiques. Une attention particulière dans le contexte de l'approvisionnement et du déploiement de la surveillance devrait minimiser les allégations d'informations commerciales confidentielles, les secrets commerciaux et minimiser le droit secret. Des dizaines de pays OGP ont fait engagements importants dans ce domaine.
  • Établir une présomption d'ouverture dans la passation des marchés: Exiger des agents intérimaires qu'ils présentent des arguments positifs en faveur du secret devant une commission établie et indépendante pour les achats atteignant un certain seuil. Si de tels cas ne sont pas approuvés, la passation de marchés de l'offre à l'exécution et à l'évaluation devrait faire partie d'une procédure de passation de marchés ouverte. Ces exemptions devraient être rares. L'Australie, qui applique une telle règle, a signalé 2.7% de tous les contrats de sécurité nationale, un petit nombre, même dans un domaine d'activité connu pour le secret.
  • Établir des registres de traitement des données: Mettre en place un registre public du traitement des données qui permet un contrôle public du traitement des données (généralement défini, au minimum, comme «collecte, stockage, modification, transfert et élimination»). Le RGPD impose à tous les États membres de l'UE de publier ces registres. De la France registre de protection des données est le premier registre de ce type, bien que des dizaines devraient être mis en ligne dans les mois à venir, même au-delà de l'UE.

Surveillance formelle

  • Mettre en place un organe de surveillance multipartite: Cet organe serait composé de fonctionnaires, de personnel permanent et de membres qualifiés du public sélectionnés selon un processus et des normes transparents. Le mandat peut comprendre:
    • Examen et recommandation des politiques et des pratiques
    • Examen des actions individuelles spécifiques
    • Réception des réclamations
    • Renvoi de preuves ou de cas à des avocats publics

    Certains membres de l'OGP ont mis en place des organes de contrôle dans d'autres secteurs tels que les marchés publics. De l'Ukraine Système d'approvisionnement électronique ProZorro inclut DoZorro, une plateforme de veille citoyenne. DoZorro permet aux citoyens d'accéder aux données, de soumettre des commentaires et de signaler les irrégularités, qui sont ensuite acheminés vers l'autorité appropriée.

  • Créer ou améliorer une autorité de protection des données: 
    • Les autorités chargées de la protection des données auraient généralement pour mandat d'exercer les fonctions de surveillance suivantes (voir «Afrique du Sud et Brésil» exemples ci-dessous.)
      • Assurer des rapports réguliers et périodiques et le respect des exigences de transparence (voir ci-dessous) des entités réglementées;
      • Enquêter sur des préjudices particuliers et renvoyer les conclusions et recommandations aux autorités judiciaires compétentes. Celles-ci peuvent être déclenchées par des demandes publiques ou initiées directement par l'autorité;
      • Assurer des rapports réguliers au parlement sur le régime de surveillance et de protection des données personnelles.
    • Certaines autorités auraient les pouvoirs suivants:
      • Pouvoirs d'assignation à comparaître pour les documents et les témoignages (y compris la capacité de tenir des individus non conformes au tribunal)
      • Capacité à lancer des enquêtes indépendantes;
      • Capacité d'attribuer des amendes ou d'autres sanctions aux entités réglementées jugées non conformes;
      • Formation des individus, des communautés et des autres niveaux de gouvernement sur les droits, les procédures et la conformité.
  • Mettre en place des tribunaux de surveillance
    • Mettre en place des tribunaux de transparence spécialisés avec pour mandat de protéger la vie privée et de minimiser les intrusions conformément aux exigences constitutionnelles et statutaires.
    • Maintenir les méta-données sur les demandes de données personnelles pour suivre le nombre d'organismes qui ont fait des demandes, y compris le nombre de refus, d'appels, d'annulation et de confirmation par les tribunaux.
    • Assurer un contrôle parlementaire public en exigeant des examens périodiques du rendement des tribunaux par rapport à leur mandat de protection de la vie privée et des libertés civiles.

Géorgie: équilibrer la sécurité et la divulgation

Suite à la révolution des roses en Géorgie, le gouvernement central a acquis des pouvoirs de surveillance croissants. Dans certains cas, cette surveillance a été utilisée sur des rivaux politiques et commerciaux. En réponse à l'inquiétude croissante, dans le cadre de son plan d'action, la Cour suprême de Géorgie engagé à la production de statistiques sur les mouvements d'écoute téléphonique. La Cour suprême est allée au-delà de son objectif initial de produire des statistiques internes trimestrielles; suite à une demande des membres du Forum OGP, la Cour suprême a commencé à rendre ces données publiques sur une base annuelle. Le dialogue continu entre la Cour suprême et les groupes de la société civile s'est concentré sur l'élargissement des métadonnées pour inclure les téléchargements en masse, la divulgation de la justification par type de crime et les données géographiques. Le mécanisme de reporting indépendant (IRM) de l'OGP a évalué cet engagement tant sur la qualité de la mise en œuvre que sur sa premiers résultats. Ce succès démontre comment OGP peut être utilisé avec succès pour permettre une meilleure surveillance citoyenne de la surveillance.

  • Protection des dénonciateurs pour le personnel de sécurité 
    • Établissez une chaîne de plaintes et d'appels qui permet au personnel de sécurité de déposer des cas de gaspillage, de fraude et d'abus dans les actions de l'agence. Une telle chaîne de plaintes permettrait aux lanceurs d'alerte de s'adresser directement au bureau d'un médiateur, aux services d'inspection ou à leur équivalent sans épuiser la chaîne des supérieurs hiérarchiques immédiats. À leur tour, les inspections, les vérificateurs et les bureaux de l'ombudsman peuvent être tenus de signaler ces cas en détail aux comités de surveillance parlementaires dotés de protocoles de sécurité appropriés.
    • Établir un droit d'action légal pour ceux qui se plaignent de représailles des dénonciateurs.
    • Établir personnel responsabilité en cas de représailles par des officiers supérieurs envers les dénonciateurs. Cela inclurait une gamme de recours allant de la restauration et des amendes, à la révocation de ses fonctions et d'éventuelles accusations criminelles pour des cas graves.
  • Protection des lanceurs d'alerte pour les entrepreneurs privés - De nombreuses activités de sécurité et de surveillance sont sous-traitées à des entrepreneurs privés qui ne bénéficient pas des mêmes canaux de signalement des actes répréhensibles et de protection de l'emploi contre les représailles. (Voir "États-Unis: protection des lanceurs d'alerte"
    pour plus.)
  • Droit d'action dans l'intérêt privé et public - Établir un droit privé d'action pour les individus de rechercher un recours et une réparation lorsqu'ils ont établi une violation matérielle de la vie privée. Lorsqu'un tel droit existe, un tel droit peut être renforcé par:
    • Mise en œuvre statutaire de la constitution bref d'amparo ou l' bref de données d'habeas dans les cas où un individu (naturel ou légal) ou une communauté croit qu'il y a un préjudice ou Dommage potentiel.
    • La mise en place de tribunaux administratifs et judiciaires, qui permettent, entre autres, de contester les décisions rendues par l'Autorité de protection des données.
    • Assouplir les restrictions sur la position debout (pour permettre amicus curiae dépôts) et les recours collectifs en cas de surveillance et de protection de la vie privée; certaines lois peuvent établir des droits «d'intérêt public» pour permettre aux personnes morales de demander réparation et réparation en cas d'atteinte à l'intérêt public.
    • Mise en place de soutiens matériels pour les déposants de plaintes, tels que bureaux d'ombudsmans, suppression des frais de justice pour les actions d'intérêt public (y compris les frais de justice de la «règle anglaise»), et protection des déposants, en particulier des groupes vulnérables.

États-Unis: protection des lanceurs d'alerte

Depuis plus de quatre décennies, la protection des lanceurs d'alerte aux États-Unis a évolué. Plus important encore, la pertinence de ces règles a été soulignée en 2019, lorsqu'un lanceur d'alerte de la CIA allégations conduit à un procès de destitution présidentielle. De sa première loi sur la protection des lanceurs d'alerte en 1989 à Directive de politique présidentielle 19 (PPD19), qui protège les employés fédéraux de la communauté du renseignement, les États-Unis ont pour objectif d'étendre les protections aux dénonciateurs signalant des gaspillages, des fraudes et des abus. Par le biais des plans d'action de l'OGP, les États-Unis se sont engagés à plaidoyer pour la législation, explorer autorité exécutive, et expansion et renforcement protection des dénonciateurs. Plus important encore, PPD19 a étendu les droits de protection des lanceurs d'alerte à entrepreneurs du secteur privé impliqués dans les opérations de sécurité nationale. Il s'agit d'une réforme essentielle car elle crée un canal formel permettant aux acteurs privés d'informer le Congrès et d'autres des déchets, de la fraude et des abus. Une telle chaîne n'existait pas au moment des révélations de Snowden en 2013.

Règlement sur la transparence du secteur privé

  • Consentement préalable et éclairé en termes de service - Établir une exigence de consentement libre, préalable et éclairé pour le traitement des données. Cela devrait, au minimum, exiger des options de retrait pour les services numériques et la capacité de restreindre les transferts de données.
  • Divulgation des risques fiduciaires
    • Pour les sociétés cotées en bourse cotées sur les bourses officielles et les régimes de retraite des employés publics, exiger une public divulgation aux régulateurs et aux actionnaires des actions majeures ayant un impact sur la vie privée ou créant un risque de responsabilité pour la vie privée.
    • Obliger les principaux établissements de crédit à divulguer les impacts et les risques sur la vie privée dans les rapports annuels.
  • Rapports sur la transparence des télécommunications et des fournisseurs de services Internet (FAI) - Exiger ou coordonner les entreprises privées et les services publics de télécommunications pour publier les demandes gouvernementales officielles de suppression de contenu, les mandats, les demandes injustifiées de suppression de contenu et toute autre coopération par le biais de rapports de transparence Voir un exemple ici.
  • Liste noire des achats - Établir et maintenir une liste noire/base de données consultable publiquement des entrepreneurs du secteur privé qui ont été reconnus par les autorités de surveillance comme ayant violé le droit à la vie privée. Veiller à ce que tous les bénéficiaires effectifs (plus de 10 %) soient inclus dans la liste noire et que ces données soient régulièrement mises à jour et interopérables avec les registres des sociétés et des propriétaires, les bases de données des personnes politiquement exposées et les déclaration de patrimoine bases de données.

Afrique du Sud et Brésil: les nouvelles autorités de protection des données

Les pays à revenu intermédiaire souhaitent de plus en plus faire partie de la «quatrième révolution industrielle», Alimenté par le Big Data et l'analyse. Ils cherchent à importer et à exporter des biens et services numériques et, tout aussi important, à faire en sorte que les citoyens soient en sécurité et capables de s'adapter à une économie fondée sur la science, la technologie et l'innovation. Dans ce cadre, les deux pays ont mis en place de solides autorités de protection des données.

Afrique du Sud "Régulateur d'information»Est en mesure de mener des enquêtes indépendantes et de recevoir des plaintes du public. En outre, il peut former les autorités et les acteurs privés sur la manière de se conformer. En tant que grand exportateur de biens et services vers le reste du continent, en raison de sa capacité réglementaire, l'Afrique du Sud sera en mesure de servir de pont entre les marchés d'Afrique et d'autres régions. Notamment, le régulateur de l'information en Afrique du Sud est le même organisme qui travaille sur la protection des données.

Le régulateur de l'information du Brésil, l'Autorité nationale pour la protection des données (Autoridade Nacional de Proteção de Dados ou «ANPD») a été créé par décret exécutif en 2018. La loi de 2020 sur la protection des données consacre cet organe indépendant de facto. Il est en mesure de recevoir des plaintes du public et de publier des études ou de publier des métadonnées sur l'état de la protection de la vie privée. Une critique a été que l'agence n'a pas une indépendance suffisante par rapport au bureau du président.

Gestion des Enregistrements

  • Établir limitations du droit à la vie privée pour les titulaires de charge publique et les employés du gouvernement dans leurs fonctions de fonctionnaires. Cela réduirait au minimum la possibilité d'utiliser des demandes de retrait sur des dossiers publics ou des discours protégés. (Les grandes chambres de l'Union européenne, par exemple, ont a gouverné cela illégal. La Cour européenne des droits de l'homme a jurisprudence sur l'équilibrage des droit à l'information et la protection des données personnelles.)
  • Exiger la déclassification des archives historiques. En cas de sécurité nationale ou d'informations privilégiées, exiger la déclassification des documents de sécurité après une période définie. Établir la déclassification comme automatique et par défaut, obligeant les agences à demander le maintien de la classification. Après continue critique de la société civile, les États-Unis ont franchi un certain nombre de mesures en matière de déclassification de la sécurité via OGP, y compris de manière inattendue déclassifier son drone programme en 2016.
  • Publiez des métadonnées sur des documents classifiés. En publiant des métadonnées sur des enregistrements classifiés (avec suppression appropriée des informations à haut risque), les futurs chercheurs seront en mesure de corroborer les métadonnées avec les informations réellement publiées. (Voir Canada «Gestion des documents» au dessous de.)
  • Mettre en place des processus d'élimination systématique des données personnelles privées après un certain laps de temps. Lorsqu'il y a des affaires judiciaires en cours, établissez des procédures pour conserver ces registres.

Canada: Gestion des documents pour le droit à l'information

Dans le cadre de ses différents plans d'action du PGO, le Canada s'est engagé à ouvrir ses archives et à améliorer ses archives afin de permettre la récupération future de l'information détenue par le gouvernement. Le Canada a pris des mesures pour s'assurer que la gestion des dossiers permet un meilleur accès, notamment:

Télécharger

Pas encore de commentaires

Laissez un commentaire

Votre adresse courriel n'apparaitra pas. Les champs obligatoires sont marqués *

Open Government Partnership