Cet article a été traduit automatiquement.
Un canari de mandat est un avis indiquant qu'un fournisseur n'a pas reçu de citation à comparaître de la part du gouvernement. Cette petite déclaration devrait rassurer l'utilisateur sur la sécurité de ses données, car les fonctionnaires n'examinent pas les technologies de l'information.
Il fut un temps où les consommateurs s'inquiétaient vivement de l'intrusion des pouvoirs publics dans la vie électronique. Et les entreprises ont rarement, voire jamais, reçu des documents mettant en péril la protection de la vie privée. Mais les temps ont changé.
Aujourd'hui, les canaris à mandat sont relativement rares. La plupart des entreprises ont fait l'objet d'un mandat d'arrêt, et l'on peut dire que moins de consommateurs ressentent le besoin de prouver qu'aucun mandat d'arrêt n'a été délivré.
Comment fonctionne un canari de mandat ?
Un canari de mandat est la preuve d'un négatif. Une entreprise qui en partage un, généralement dans le cadre d'un rapport de transparence, déclare qu'aucun mandat portant atteinte à la vie privée n'est actuellement en place.
La plupart des entreprises sont légalement tenues de transmettre les données de leurs clients lorsqu'elles sont munies des documents nécessaires. Le Patriot Act, par exemple, exige que les câblo-opérateurs de divulguer des données sur leurs clients - sans préavis - lorsqu'on le leur demande. Étant donné que les câblo-opérateurs fournissent l'accès à l'internet, ils pourraient être contraints de fournir des scores de données en réponse à une citation à comparaître.
Lorsque les procédures juridiques sont en cours, une entreprise ne peut pas informer ses clients sur les technologies de l'information. Votre câblo-opérateur ne peut pas vous envoyer un avis vous informant qu'une assignation à comparaître est arrivée et que vos données sont en danger.
Mais l'entreprise peut utiliser un canari de mandat pour vous dire qu'il n'y a pas de citation à comparaître. En théorie, vous pouvez regarder cette page de notification. Si le système informatique disparaît ou est modifié, vous savez qu'un mandat a été délivré. Ces connaissances vous sont transmises sans que votre fournisseur ne vous les communique directement. Vous en déduisez que quelque chose a changé.
Qui utilise les canaris de mandat ?
La protection de la vie privée est tout aussi importante pour les entreprises que les technologies de l'information pour les particuliers. Et parfois, le gouvernement demande plus de puissance que la TI n'en a besoin.
Par exemple, les experts en protection de la vie privée affirment que le FBI a commis de nombreuses erreurs entre 2003 et 2006, notamment en rédigeant des mandats avec des informations incorrectes, en s'emparant de données qu'ils n'auraient pas dû voir ou en violant les droits du premier amendement.
Un canari de mandat est un moyen de riposte. À un moment donné, plusieurs entreprises les ont utilisés. La plupart d'entre eux ont supprimé leurs avis, ce qui suggère qu'ils ont publié des données en réponse à une demande officielle. Parmi les exemples notables, on peut citer
- Pomme. Les fonctionnaires ont inclus un canari de mandat dans les rapports de transparenceet ils ont cité nommément le Patriot Act. L'avertissement a disparu en 2014.
- Pinterest. L'entreprise a inclus des canaris de garantie dans les rapports de transparence jusqu'en 2015.
- Reddit. L'entreprise a inclus un canari à mandat dans les rapports jusqu'en 2016.
Nous ne savons pas combien d'entreprises utilisent aujourd'hui des canaris à mandat. Canary Watch, un projet conjoint avec l'Electronic Freedom Foundation, la Freedom of the Press Foundation, NYU Law, Calyx et le Berkman Center, a suivi les canaris pendant environ 12 mois. Les organisateurs ont suivi les déclarations canaris et ont remarqué quand elles étaient révisées ou supprimées. Le projet s'est achevé en 2016et il n'est pas prévu de le relancer.
Les canaris de mandats sont-ils utiles ?
Un canari de mandat est une déclaration forte sur la vie privée, la transparence et l'ingérence du gouvernement. Les entreprises qui placent la protection de la vie privée au centre de toutes leurs activités peuvent rester attachées à cette pratique, mais d'autres ne le feront pas.
Les experts affirment que les canaris de mandat ne sont pas toujours légaux. Les documents partent du principe que refuser une garantie est différent que d'en discuter ouvertement. Cela pourrait ne pas tenir devant un tribunal. Il se peut que cela ne tienne pas devant un tribunal.
Une entreprise qui s'en remettrait à tbd pour un canari de mandat pourrait exposer encore plus de données et mécontenter des centaines ou des milliers de clients.
En outre, environ 63 % des consommateurs américains pensent qu'il n'est pas possible de vivre au quotidien sans la collecte de données par le gouvernement. Ils ne s'attendent pas à ce que leur vie privée soit respectée et ne se fâcheront probablement pas lorsque les technologies de l'information disparaîtront. Le fait d'être confronté à un canari de mandat peut ne présenter aucun avantage.
La meilleure façon d'assurer à vos clients que vous vous souciez de leur vie privée est de les entourer de sécurité en permanence. Commencez par élaborer des règles d'autorisation strictes. Lisez cet article de blog pour commencer.
Références
Analyse spéciale : Pourquoi la police de New York a-t-elle invoqué une loi antiterroriste pour convoquer le compte Twitter d'un journaliste ?. (février 2020), Comité des rapporteurs.
Warrant Canary - Questions fréquemment posées. (avril 2014). Electronic Frontier Foundation.
Apple pourrait avoir discrètement fait savoir qu'elle avait reçu un ordre secret en vertu du Patriot Act. (septembre 2014). The Verge.
Pinterest a-t-il été ciblé par le FBI ? (mai 2016). IT Pro.
Reddit se débarrasse de son canari de mandats informatiques alors que les utilisateurs font l'objet d'un examen minutieux de la part des enquêteurs. (avril 2016). Yahoo News.
La montre Canary un an plus tard. (mai 2016). Electronic Frontier Foundation.
L'Australie proscrit les canaris à mandat. (Mai 2015). Schneier sur la sécurité.
Les Américains et la vie privée : Inquiétude, confusion et sentiment de manque de contrôle sur leurs données personnelles. (novembre 2019), Pew Research Center.
