Une décision historique contrarie le fichage de 1,13 milliard d'Indiens
- Par Elisa Braun
- Mis à jour
- Publié
En sanctuarisant le droit à la vie privée, la Cour suprême indienne met une épine dans le pied du gouvernement et des grandes entreprises technologiques.
La Cour suprême indienne vient de rendre une décision cruciale. Neuf des sages de la plus haute juridiction du pays ont fait valoir, ce 24 août, que la vie privée était un droit fondamental pour les citoyens indiens. Cette décision marque l'aboutissement d'une action en justice intentée contre Aadhaar, la gigantesque base de données biométriques nationale qu'a imposé l'État indien en 2009. Contenant les informations personnelles d'1,13 milliard de personnes, Aadhaar permet d'identifier les citoyens mais aussi de s'inscrire en faculté, payer ses courses ou même utiliser les services d'entreprises privées comme Skype ou Uber. Plusieurs juges et militants des libertés civiles ont accusé un tel système d'être anticonstitutionnel, puisqu'il permet d'accéder à quantité d'informations sensibles. À l'inverse, le pouvoir indien a longtemps défendu que la vie privée n'était qu'un «concept élitiste» et que les Indiens n'avaient «aucun droit absolu» sur leurs corps. Selon le gouvernement Modi, le développement du pays doit l'emporter sur le droit à la vie privée.
«Le droit au respect de la vie privée est intrinsèque à l'article 21 de la Constitution qui protège la vie et la liberté», a tranché le panel des juges dans une décision unanime, après deux ans de procédure. En sanctuarisant cette notion, les juges mettent un frein majeur à l'exploitation des données des citoyens par le gouvernement de Narendra Modi, même si lui-même a déclaré avoir toujours considéré la vie privée comme un droit fondamental. La décision des neuf juges de la Cour Suprême ne met pas fin à un tel système, mais porte un coup sévère aux ambitions d'expansion d'Adhaar voulue par le gouvernement. Un panel plus petit de juges décidera prochainement si le gouvernement a le droit d'accéder aux données des citoyens en utilisant l'Aadhaar.
Avec le projet d'India Stack, l'État Indien souhaitait ouvrir davantage la base de données aux partenariats privés, via un système d'API. L'établissement strict d'un droit constitutionnel à la vie privée est également susceptible de remettre en question d'autres lois en vigueur en Inde, comme la pénalisation de l'homosexualité. Elle devrait aussi avoir un impact décisif sur le procès qu'a intenté l'État indien contre WhatsApp, accusé de partager des informations personnelles de l'application vers Facebook sans le consentement des utilisateurs.
Surveillance grand public
Discrètement, Aadhaar est devenu la plus grande base de données biométriques au monde. Des zones rurales aux grandes villes, la base de données contient les empreintes d'iris et de doigts, ainsi que les noms et adresses de 90% de la population indienne. Chaque individu possède également un numéro d'identifiant à 12 chiffres. Plus de 22.000 centres et autant d'employés ont été nécessaires pour mener à bien la collecte. Ce grand chantier a d'abord eu pour vocation de simplifier les formalités administratives dans un pays où près de 10% de la population ne disposait d'aucuns papiers et où prouver son identité relevait du véritable chemin de croix. L'absence de système centralisé requérait auparavant de transporter des dizaines de papiers aux guichets pour prouver son identité, source de difficultés d'autant plus grandes pour une part de la population qui est analphabète.
Aadhaar est ensuite devenu indispensable pour obtenir des aides alimentaires ou financières fournies par les organismes d'aide au développement. La Banque mondiale a estimé que cette formalité permettait à l'État indien d'économiser environ 1 milliard de dollars par an en évitant de nombreuses fraudes dans la répartition des aides. Alors qu'il était auparavant facultatif, le numéro à 12 chiffres d'Aadhaar est désormais obligatoire pour créer un compte en banque en Inde. Le gouvernement incite aussi fortement les commerçants à utiliser «Aadhaar Pay», qui remplace l'argent liquide par un simple scan de doigts pour le transfert d'argent. Avec sa plateforme d'application ouverte aux entreprises, des acteurs privés peuvent également accéder au mégafichier des citoyens indiens pour leur proposer de nouveaux services. Skype Lite a ainsi été lancé en février dernier par Microsoft en Inde. Le logiciel accède à la base de données d'Adhaar pour certifier l'identité des utilisateurs.
130 millions d'empreintes dans la nature
Cette porosité entre public et privé inquiète depuis longtemps les défenseurs de la vie privée, qui redoutent l'avènement d'un État de surveillance digne des pires cauchemars de Philipp K. Dick. Des criminels ont déjà réussi à contourner les systèmes de protection censés utiliser la clé cryptographique la plus complexe sans la moindre compétence dans le domaine. La police a interpellé un groupe de trafiquants qui avaient récupéré les données de 10 millions de citoyens à travers des employés et sous-traitants. Une femme âgée s'est fait dérober 146.000 roupies (un peu plus de 2000 euros) à cause de cette fraude. Plus récemment, c'est une cyberattaque de grande ampleur qui a visé le réseau. Les données de 130 millions de personnes seraient aujourd'hui accessibles sur le dark web, selon le Centre for Internet & Society. «Les conséquences sont permanentes, explique au site BuzzFeed Sunnil Abraham, directeur du Centre for Internet and Society, un think tank indien sur le numérique. Contrairement à un mot de passe, que vous pouvez réinitialiser à tout moment, vos données biométriques, si elles sont compromises, sont une violation ultime, que vous ne pourrez plus modifier».
Aucun commentaire:
Enregistrer un commentaire