Le **U.S. Department of Homeland Security (DHS)** est sous le feu des critiques après avoir apparemment écarté des fonctionnaires de carrière de **Customs and Border Protection (CBP)** qui avaient soulevé des préoccupations concernant la mauvaise classification des dossiers de technologies de surveillance et l'obstruction aux demandes de **Freedom of Information Act (FOIA)**. Depuis janvier, deux hauts fonctionnaires chargés de garantir la conformité des technologies de la CBP avec la loi fédérale sur la protection de la vie privée ont été réaffectés, selon des sources qui souhaitent rester anonymes par crainte de représailles. Ces réaffectations auraient fait suite à des ordres du **DHS Privacy Office** en décembre, visant à traiter les formulaires de conformité de routine comme des documents légalement privilégiés et à qualifier les évaluations de confidentialité signées de « brouillons » exemptés de divulgation en vertu de la loi sur les archives fédérales. ## Les allégations Parmi les fonctionnaires écartés figurent le responsable de la protection de la vie privée de la CBP et l'un des deux chefs de division de la confidentialité de l'agence. Le directeur du bureau FOIA de la CBP aurait également été écarté le mois dernier. Des sources affirment que ces actions ont été entreprises après qu'un agent FOIA de la CBP a légalement publié une évaluation de confidentialité expurgée, déclenchant une réaction négative de la part de la direction politique du DHS. Cette évaluation, connue sous le nom de **Privacy Threshold Analysis (PTA)**, a été obtenue par *404 Media* l'automne dernier et constituait le seul enregistrement gouvernemental formel de **Mobile Fortify**, une application de reconnaissance faciale jusqu'alors non divulguée. Les PTA sont des formulaires de conformité qui décrivent les mécanismes de base des nouveaux systèmes gouvernementaux qui utilisent ou collectent des données personnelles. Ils documentent également si les responsables de la protection de la vie privée ont approuvé le système ou jugé un examen plus approfondi nécessaire. Dans le cas de Mobile Fortify, le PTA publié a révélé que le DHS reconnaissait que l'application capturerait des visages et des empreintes digitales sans consentement, affectant à la fois les citoyens américains et les résidents permanents légaux, avec des images stockées jusqu'à 15 ans. Qualifier de tels documents de « brouillons » permettrait à l'agence de les retenir potentiellement en vertu d'une exception FOIA protégeant les « avis consultatifs » et les « recommandations ». Cependant, des sources indiquent que les responsables de la protection de la vie privée réaffectés considéraient cette tactique comme juridiquement erronée, arguant qu'un formulaire de conformité complété ne peut pas simultanément être considéré comme un brouillon. ## Préoccupations juridiques « Ce changement de politique est illégal », déclare Ginger Quintero-McCall, avocate au cabinet d'avocats d'intérêt public **Free Information Group**, et ancienne avocate spécialisée en droit de l'information au **Federal Emergency Management Agency (FEMA)**, une composante du DHS. « Il n'y a rien dans le statut FOIA — ou dans tout autre statut — qui permette à l'agence de refuser catégoriquement les Privacy Threshold Analyses. » Quintero-McCall suggère avoir été témoin de représailles pour s'être opposée à des politiques similaires par le passé. Un porte-parole du DHS a déclaré à WIRED : « Toute allégation selon laquelle le DHS aurait adopté une politique rendant les Privacy Threshold Analyses exemptées du Freedom of Information Act est FAUSSE. » Cependant, des courriels internes semblent contredire cette déclaration. Le 3 décembre, le DHS Privacy Office a annoncé un « changement majeur » exigeant que tous les futurs PTA portent une mention les exemptant de diffusion publique. La mention se lit comme suit : > « Ceci est un document brouillon qui est pré-décisionnel, délibératif, et désigné pour un usage officiel uniquement. Il est soumis au privilège du processus délibératif et au privilège du secret professionnel de l'avocat. Il ne doit pas être publié, partagé ou distribué en dehors des canaux autorisés sans consultation préalable et approbation du Department of Homeland Security Privacy Office. Une divulgation non autorisée peut entraîner des sanctions administratives, civiles ou pénales. » ## Implications plus larges Bien que les responsables de la protection de la vie privée de la CBP n'aient pas historiquement signé les examens de confidentialité, cette responsabilité a été déléguée vers le bas par le responsable actuel de la protection de la vie privée, **Roman Jankowski**. Le DHS maintient que lorsque des formulaires sont demandés en vertu du FOIA, ils sont soumis à un examen standard. Cependant, des courriels internes suggèrent une interdiction générale de leur diffusion. « Les PTA ne sont PAS censés être diffusés du tout », a écrit **Catrina Pavlik-Keenan**, chef adjointe du bureau FOIA du département, dans un courriel du 20 février adressé à Jankowski et à son adjoint, James Holzer. Le gouvernement fédéral a généralement reconnu que le FOIA exige la divulgation de ces documents. Le **FBI**, par exemple, a publié près de 50 PTA dans une affaire de 2015, ne retenant que 12 pages après avoir affirmé qu'il s'agissait de véritables brouillons. Le propre site web du DHS a publié des dizaines de PTA l'année dernière avant de cesser en septembre. Des courriels internes montrent que la CBP prévoyait de publier un PTA concernant l'outil de reconnaissance faciale **Clearview AI** le mois dernier, mais le DHS l'a bloqué. « Il est particulièrement important que le public ait accès à ces documents lorsque le personnel de l'agence conclut qu'il n'y a pas d'impact significatif sur la vie privée », déclare Nathan Wessler, directeur adjoint du Speech, Privacy, and Technology Project de l'**American Civil Liberties Union**. « Si le public ne peut pas voir le PTA, nous ne saurons jamais les raisonnements défectueux qui sous-évaluent les menaces à la vie privée, et cela expose les gens à des violations de leurs droits. » Jeramie Scott, conseiller principal au **Electronic Privacy Information Center**, souligne que le FOIA exige des expurgations limitées, et non un secret total, et que le refus de divulguer les documents permettrait au DHS d'échapper à l'examen public de ses opérations de surveillance croissantes. « Les responsables de la protection de la vie privée de carrière du DHS ont eu raison de protester contre une telle démarche généralisée vers le secret », conclut-il.