Le 20 mars, l'administration Trump a publié un décret qui élargit dangereusement l'accès du Département de l'efficacité gouvernementale (DOGE) aux données. Ce décret vise à éliminer les « silos d'information » qui sont essentiels à la protection de la vie privée et à la prévention des abus gouvernementaux, et pourrait jeter les bases de la création d'une base de données géante regroupant toutes les données personnelles sensibles détenues par les agences gouvernementales. Cette mesure est toute aussi dangereuse et dystopique qu’elle en a l'air.
L'administration demande à toutes les agences fédérales de modifier ou d'abroger toute réglementation empêchant le partage de données et de dossiers non classifiés avec d'autres services du gouvernement américain, et de garantir un « accès sans restriction » à toutes les données des programmes publics bénéficiant d'un financement fédéral, y compris celles stockées dans des bases de données tierces. Cette dangereuse extension du partage des données vise prétendument à mettre fin au « gaspillage, à la fraude et aux abus » et à « éliminer l'inefficacité ». Cette mesure s'inscrit dans le prolongement de plusieurs mois d'abus de pouvoir de la part du DOGE au sein des agences fédérales, qui ont déjà donné lieu à des poursuites judiciaires et suscité l'inquiétude des experts en protection de la vie privée, des défenseurs des droits et des fonctionnaires.
Ce décret ouvre la voie à des mesures qui pourraient violer les obligations internationales du gouvernement américain en matière de droits humains. Face à cela, le Congrès devrait adopter de toute urgence une législation visant à protéger de manière significative les données personnelles des citoyens, notamment en actualisant et en réformant le Privacy Act, une loi datant de l'époque du Watergate qui limite la manière dont le gouvernement fédéral peut collecter, utiliser et partager les informations sur les citoyens américains et les résidents permanents.
Le partage étendu des données personnelles entre les différentes agences pourrait alimenter les abus à l'encontre des personnes et des communautés vulnérables qui sont déjà ciblées par les politiques de l'administration Trump, comme les immigrants, les personnes lesbiennes, gays, bisexuelles et transgenres (LGBT) et les étudiants manifestants. Les données personnelles détenues par le gouvernement révèlent des informations extrêmement sensibles, telles que le statut d'immigration, l'origine ethnique, l'identité de genre, l'orientation sexuelle et la situation économique des personnes.
Une base de données gouvernementale centralisée et massive pourrait facilement être utilisée à des fins abusives, par exemple pour discriminer les employés fédéraux actuels et les futurs candidats à un emploi en fonction de leur orientation sexuelle ou de leur identité de genre, ou pour faciliter l'expulsion des immigrés. Cela pourrait conduire les personnes concernées à renoncer aux services publics par crainte que leurs données ne soient utilisées contre elles par une autre agence fédérale.
Mais le danger ne s'arrête pas à celles et ceux déjà dans le collimateur de l'administration. La suppression des barrières empêchant le cloisonnement des données privées pourrait permettre au gouvernement ou au DOGE de refuser des prêts fédéraux pour l'éducation ou des prestations Medicaid sur la base de données sans rapport ou même inexactes. Elle pourrait également faciliter la création de profils contenant toutes les informations détenues par divers organismes sur chaque personne dans le pays. Ces profils, combinés à l'activité sur les réseaux sociaux, pourraient faciliter l'identification et le ciblage de personnes pour des raisons politiques, y compris dans le contexte d'élections.
Les silos de données n’existent pas sans raison. Les données personnelles doivent être collectées dans un but déterminé, spécifique et légitime, et ne doivent pas être utilisées à d'autres fins sans notification ou justification, conformément au principe clé de protection des données reconnu au niveau international, à savoir la « limitation des finalités ». Le partage transparent des données entre les agences fédérales, voire entre les agences d'un même État, au nom d'un objectif indéfini et non mesurable d'efficacité, est incompatible avec ce principe fondamental de protection des données.
Il n'est pas non plus certain que la combinaison de nombreuses sources de données détenues par le gouvernement permettrait d'améliorer l'efficacité. La mise en réseau de données à cette échelle crée de nouveaux risques liés à l’existence de données inexactes ou erronées. Elle présente également un risque pour la sécurité nationale, compte tenu de la valeur de ces données pour les adversaires étrangers et les pirates informatiques malveillants. Pire encore, une fois approuvé, le partage des données de cette manière sera difficile à annuler. Dissocier les données mises en réseau à cette échelle pour se conformer aux normes nationales et internationales, ou même pour revenir à la situation actuelle, serait une tâche colossale et complexe.
La tentative de l'administration Trump de réutiliser les données détenues par le gouvernement met en évidence l'insuffisance des lois des Etats-Unis pour protéger le droit à la vie privée au regard des normes internationales en matière de droits humains. Le pays ne dispose actuellement d'aucune loi complète sur la protection des données, laissant les données personnelles privées exposées aux abus des acteurs étatiques et privés.
La loi sur la protection de la vie privée (Privacy Act) ne répond pas aux besoins actuels en matière de protection des données et, dans l'ensemble, ne protège pas les données des citoyens non américains n’ayant pas le statut de résident permanent. Limiter les droits à la vie privée aux citoyens et aux résidents permanents est contraire aux normes internationales en matière de droits humains, qui exigent des États qu'ils protègent les données personnelles dont ils ont le contrôle, même lorsqu'elles appartiennent à des ressortissants étrangers.
Cela étant, le décret présidentiel enfreint très probablement les rares protections existantes en matière de données aux États-Unis. La loi sur la protection de la vie privée interdit toute modification des règles relatives au partage des données entre agences sans notification préalable et sans consultation publique. Or, le décret présidentiel cherche apparemment à contourner cette procédure, ce qui est juridiquement contestable.
Le Congrès devrait modifier et mettre à jour de toute urgence la loi sur la protection de la vie privée afin de garantir une protection durable et efficace à toute personne, quel que soit son statut de citoyen. Il devrait également adopter une législation complète sur la protection des données, conforme aux normes internationales des droits humains, et exiger des agences qu'elles suppriment toutes les données auxquelles elles ont accédé et qu'elles ont partagées de manière abusive. L'absence de mesures dans ce sens nous expose tous à de nouvelles violations.
