La Cour suprême des États-Unis a récemment rendu un arrêt important, incluant clairement les données de localisation des utilisateurs stockées par des entreprises technologiques telles que Google et Apple dans le champ de protection du quatrième amendement de la Constitution américaine. Il a déterminé que l'utilisation de ce que l'on appelle les « mandats de géolocalisation » par la police constitue une « perquisition » et doit avoir des soupçons criminels raisonnables et des raisons correspondantes avant de récupérer les données pertinentes auprès des entreprises technologiques.

Depuis longtemps, la police délivre des mandats de géolocalisation à des entreprises telles qu'Apple et Google, exigeant l'enregistrement de la localisation de tous les appareils dans une période et une zone spécifiques, dans l'espoir d'identifier les suspects grâce à un contrôle des données à grande échelle. Cette approche est souvent critiquée comme étant une recherche « à grande échelle », qui consiste à traquer un seul suspect tout en impliquant dans l'enquête un grand nombre de personnes ordinaires sans lien de parenté.
Selon l'interprétation de la décision par le site Web professionnel juridique SCOTUSblog, la Cour suprême a estimé que ce type de mandat de géorepérage répondait à la définition de « perquisition » au sens du Quatrième amendement. Par conséquent, chaque personne impliquée dans le mandat doit avoir une raison claire d'être incluse dans le champ d'application de la récupération des données par la police, et pas seulement parce que son appareil a été présent à un certain endroit.
La décision souligne qu'à l'avenir, la police ne sera pas autorisée à s'appuyer uniquement sur un contrôle de données de localisation à grande échelle pour trouver des indices sans suspect spécifique, sauf dans des circonstances rares et très particulières. Cela signifie que le modèle d'enquête antérieur basé sur « la collecte d'abord des données de localisation de toutes les personnes à proximité, puis leur filtrage progressif » sera sévèrement restreint.
Cette décision ne signifie pas que les forces de l’ordre ne pourront plus obtenir les données de localisation des utilisateurs. La Cour suprême a souligné que si la police a identifié un suspect spécifique grâce à d'autres preuves, il reste une méthode d'enquête légale et réalisable à appliquer à Apple ou à Google pour obtenir les enregistrements de localisation de l'individu.
Le tribunal a également souligné que dans les cas où l'existence d'une bande criminelle a été confirmée, ou lors de la recherche d'associés de suspects criminels connus, la police peut toujours demander l'utilisation de mandats de géolocalisation sous certaines conditions, mais ceux-ci doivent être soumis et examinés au cas par cas, et ils ne peuvent plus remplacer les enquêtes ciblées par des recherches générales au chalut sur une vaste zone.
Dans certains cas antérieurs, la police a souvent directement demandé à Google les enregistrements de localisation de tous les appareils au cours d'une certaine période de temps et d'une certaine zone géographique, même si aucun suspect n'avait été identifié à ce moment-là. Une personne dont le téléphone passe à proximité de cet endroit pourrait être incluse dans l'enquête, voire impliquée, simplement parce qu'elle se trouvait "au mauvais endroit au mauvais moment" avec un smartphone.
Cette fois, la Cour suprême a statué à 6 voix contre 3 que cette pratique violait la protection du Quatrième amendement contre les perquisitions et saisies abusives. La juge Elena Kagan, qui a co-écrit la décision, a noté que les individus ont une attente raisonnable en matière de confidentialité pour les données qui enregistrent l'emplacement de leurs téléphones portables, et que cet intérêt constitutionnellement protégé a été violé lorsque la police demande ces données à des sociétés technologiques tierces, même si le délai de la demande est limité et que les données sont détenues par le tiers.
Kagan a souligné qu'à l'avenir, la police devra d'abord identifier les suspects par d'autres moyens et ne pourra plus s'appuyer principalement sur un contrôle des données de localisation à grande échelle pour retrouver « à l'envers » les suspects criminels. En d’autres termes, le seul facteur « apparence déplacée » n’est plus une raison valable pour que la police obtienne les enregistrements de localisation d’une personne.
Selon les statistiques de la Harvard Law Review, rien qu’en 2020, Google a reçu plus de 11 500 mandats pour des recherches de barrières géographiques, l’obligeant à fournir des données de localisation à grande échelle. Avec l'entrée en vigueur de cette nouvelle décision de la Cour suprême, les assignations sans motivation spécifique pour chaque personne impliquée devraient être considérées comme « sans motif valable » au sens juridique, et le nombre correspondant devrait revenir à zéro à l'avenir.
La décision fait suite à un vol de banque survenu en 2019. Un homme a réussi à s'échapper après avoir volé près de 200 000 $ en espèces. Au départ, la police n'avait aucune idée d'un suspect. Ce point de départ de « zéro suspect » a été essentiel à l'évolution éventuelle de l'affaire jusqu'à la Cour suprême.
À ce moment-là, la police a émis un mandat de géorepérage à Google, exigeant les enregistrements de localisation de tous les appareils dans un rayon de 150 mètres de la banque environ une heure avant et après l'incident. Google a ensuite fourni des données sur 19 comptes, et la police a réduit ce nombre à 9 comptes et a continué à demander des localisations plus détaillées dans les deux heures précédant et suivant l'incident.
Après une analyse plus approfondie, la portée de l'enquête a été réduite à trois individus, dont Okello Chatrie. Grâce à ses relevés de localisation, la police a finalement localisé la maison et a trouvé près de 100 000 $ en espèces, une arme à feu et une demande de rançon utilisées lors du vol. Chatri a été immédiatement arrêté et a avoué.
Cependant, Chatri a fait valoir plus tard que ses droits au titre du quatrième amendement avaient été violés dans cette affaire. Au cours de la procédure d'appel, des opinions diamétralement opposées ont émergé concernant la légalité de l'ordonnance de géofence, qui a finalement fait appel jusqu'au Tribunal fédéral et a conduit à cette décision historique.
Selon les résultats annoncés lundi par la Cour suprême, l'affaire Chatri ne s'est pas arrêtée là, mais a été renvoyée devant la Cour d'appel du circuit fédéral, lui demandant d'examiner plus en détail si la police avait des motifs suffisants pour obtenir les données de localisation pertinentes en premier lieu. L’orientation précise de l’affaire reste à déterminer lors de procédures judiciaires ultérieures.
Quelle que soit l’issue des affaires individuelles, la Cour suprême a clairement indiqué que les données de localisation des téléphones portables des citoyens américains sont soumises à la protection constitutionnelle de la vie privée. À l’avenir, si la police souhaite obtenir ce type de données, elle devra fournir une base de preuves qui va au-delà de la vague excuse du « vous étiez là à proximité ». Pour les utilisateurs ordinaires, cela signifie que même si vous tenez un smartphone dans l’espace public, vous ne devriez plus devenir facilement une cible innocente dans un « chalutage de données » à grande échelle.