Les agences d’espionnage doivent protéger les données permettant d’identifier facilement les Américains, a déclaré le Bureau du directeur du renseignement national, publiant des lignes directrices pour l’utilisation éthique des données commerciales que les analystes utilisent dans leur travail quotidien.
Les agents de renseignement américains et les unités de cyberguerre obtiennent souvent des données pour les aider dans leurs missions – de la télémétrie aux journaux informatiques en passant par les relevés météorologiques. Mais les achats de données sur des plateformes ou des applications, où les consommateurs divulguent légalement, mais parfois sans le savoir, leurs informations de localisation et d’autres détails personnels en cliquant sur « oui » sur les accords d’utilisation, sont devenus un point chaud en matière d’éthique de la vie privée.
Les directives de l’ODNI mettent en évidence les « informations sensibles disponibles dans le commerce » qui contiennent un « volume substantiel » d’informations d’identification personnelle ou d’identifiants spécifiques qui peuvent facilement remonter à une personne américaine et à ses affiliations religieuses, son identité de genre ou d’autres affiliations.
« Les éléments du CI doivent avoir mis en place des politiques et des procédures pour garantir qu’ils protègent de manière appropriée tout CAI sensible », indique la fiche d’information du cadre. « Ces politiques et procédures doivent prendre en compte non seulement des facteurs tels que le volume, la proportion, la nature et l’utilisation prévue des informations, mais également inclure des garanties renforcées telles qu’un accès restreint, des contrôles internes supplémentaires et des exigences d’approbation. »
Les utilisations des informations sensibles doivent être périodiquement examinées et l’ODNI aura besoin d’une documentation provenant des groupes IC décrivant les types d’informations sensibles acquises, indique le plan.
Le communiqué a été rédigé par un comité consultatif de haut niveau et ses recommandations ont été acceptées par tous les éléments du CI, a indiqué l’ODNI.
“En termes simples, la combinaison d’une quantité croissante de données facilement disponibles concernant les activités des individus – souvent perçues comme peu sensibles en soi – et d’outils analytiques de plus en plus sophistiqués peut, dans l’ensemble, soulever d’importantes préoccupations en matière de vie privée et de liberté civile”, a déclaré un bureau. » a déclaré le communiqué.
Un rapport publié l’année dernière indiquait que l’IC achète fréquemment des quantités de données américaines avec peu de freins et contrepoids, et que l’utilisation de ces informations sans surveillance présente une menace pour la vie privée. Certains de ces achats incluaient des données sur les réseaux sociaux, avait-il indiqué à l’époque.
