Une bataille juridique majeure a émergé impliquant l’intersection des voyages, de la finance et de la surveillance gouvernementale. Un recours collectif proposé a été déposé contre TD Bank et Airlines Reporting Corporation (ARC), alléguant qu’elles ont contourné les protections juridiques pour fournir aux agences fédérales un accès sans précédent aux données privées des passagers.
Le « Programme d’intelligence de voyage »
Au cœur de la polémique se trouve ARC, une société qui facilite les règlements financiers entre compagnies aériennes et agences de voyages. ARC traite environ 100 milliards de dollars de réservations de voyages chaque année, créant ainsi une base de données massive en temps réel sur les achats de billets.
Selon le procès, l’ARC exploitait un « programme de renseignements sur les voyages » qui permettait à diverses entités gouvernementales, notamment l’IRS, le FBI, le ministère de la Sécurité intérieure, l’ATF, la SEC et la TSA, d’effectuer des recherches dans une base de données contenant plus de 1 milliard d’enregistrements. Il ne s’agissait pas d’une recherche limitée ; les agences auraient pu demander des informations en :
– Nom du passager
– Itinéraires de voyage
– Détails des tarifs
– Modes de paiement
– Numéros de carte de crédit
Une fin aux protections juridiques
Dans des circonstances normales, le gouvernement fédéral ne peut pas se contenter de s’intéresser à la vie financière privée d’un citoyen. Pour accéder à des informations sensibles, les agences sont généralement tenues de suivre des protocoles juridiques stricts, tels que l’obtention d’un mandat de perquisition, d’une assignation judiciaire ou d’une assignation administrative formelle.
La poursuite fait valoir que la vente de ces données était une tentative délibérée de contourner ces protections à travers deux cadres juridiques principaux :
- Loi sur le droit à la confidentialité financière : Cette loi interdit aux institutions financières de partager les dossiers d’un client avec le gouvernement sans autorisation ou mandat légal. Fondamentalement, la loi protège les informations « dérivées de » un dossier financier. Les plaignants soutiennent que les achats de billets d’avion étant liés aux cartes de crédit, les données vendues par ARC constituent des informations financières protégées.
- La loi Gramm-Leach-Bliley : Cette loi exige que les institutions financières soient transparentes sur la manière dont elles partagent des informations personnelles non publiques et offre aux consommateurs le droit de « s’opposer » à un tel partage. Le procès soutient que fournir un accès direct et consultable au gouvernement était bien au-delà de ce à quoi les consommateurs étaient censés s’attendre.
La zone grise juridique : qui est responsable ?
Le défi central de ce procès réside dans une distinction technique et juridique complexe : Qui “détenait” réellement les données ?
La défense du gouvernement reposera probablement sur le fait qu’il n’a pas demandé de documents à la Banque TD ; au lieu de cela, ils ont acheté des rapports auprès d’ARC, une entité commerciale. Cela soulève une question juridique importante : Les données sont-elles « dérivées de la banque » ou « données sur les transactions du secteur du voyage » ?
- Argument des demandeurs : Étant donné que le flux de transactions comprend les détails de paiement traités par la Banque TD, les informations sont intrinsèquement financières et doivent être protégées par les lois sur la confidentialité.
- L’argument des défendeurs : ARC est un fournisseur de données commerciales, pas une banque. Par conséquent, les données qu’ils vendent sont un produit commercial et non un dossier bancaire privé soumis à la loi sur le droit à la confidentialité financière.
Pourquoi c’est important
Cette affaire met en évidence une tendance croissante selon laquelle les sociétés privées agissent comme des « courtiers en données » pour le compte de l’État. En transformant les transactions privées en bases de données commerciales consultables, les entreprises peuvent créer une « porte dérobée » pour la surveillance gouvernementale qui évite la surveillance traditionnelle du système judiciaire.
Si les tribunaux décident que les bases de données commerciales contenant des données de voyage liées aux paiements sont soumises aux lois sur la confidentialité financière, cela créera un énorme précédent quant à la quantité d’informations que les entreprises peuvent légalement vendre au gouvernement.
Conclusion
Le procès vise à déterminer si la vente de données de voyage et de paiement était une transaction commerciale légitime ou une solution de contournement illégale conçue pour accorder au gouvernement un accès sans mandat à la vie des citoyens privés.
