La police d’Oklahoma City dépense 270 000 $ par an, soit un total de près de 800 000 $ sur une période contractuelle, pour l’accès aux données du lecteur automatisé de plaques d’immatriculation (RAPI) via Flock Safety. Le système enregistre les données détaillées du véhicule (marque, modèle, dommages, et même les autocollants de pare-chocs), mais manque de surveillance de base, de journaux d’audit ou de règles de transparence concernant qui accède à ces informations.
Accès non contrôlé aux données de surveillance
Les demandes d’un résident local en vertu de la Freedom of Information Act (FOIA) ont révélé que le service de police d’Oklahoma City (OCPD) n’a publié aucun contrôle d’accès pour le système RAPI. Cela signifie que toute personne disposant d’une autorisation peut rechercher les données du véhicule sans enfreindre la politique écrite, car il n’existe aucune norme d’utilisation interdite. Le département n’a pas non plus de directives disciplinaires en cas d’utilisation abusive, comme le harcèlement criminel, et ne sait pas qui accède aux données ni à quelle fréquence.
Cette absence de surveillance est particulièrement préoccupante compte tenu des capacités du système : des caméras de surveillance surveillent efficacement chaque véhicule passant à leur emplacement, compilant une vaste base de données de mouvements et de détails sur les véhicules. Sans pistes d’audit, il est impossible de prouver une utilisation abusive, mais également de l’empêcher.
Ambiguïté juridique et problèmes de confidentialité
La loi de l’Oklahoma restreint l’utilisation de la RAPI à l’application des assurances en vertu du §47-7-606.1, mais ne réglemente pas les autres systèmes RAPI fonctionnant sous une autorité distincte. Cela crée une zone grise juridique, permettant à l’OCPD d’opérer en dehors de limites strictes.
Dans tout le pays, les caméras RAPI ont fait l’objet de critiques en raison de failles de sécurité et d’une utilisation abusive documentée par les forces de l’ordre : l’accès non autorisé aux données des véhicules et les recherches douteuses ont conduit à des mesures disciplinaires ou à des accusations criminelles dans plusieurs cas. Dans ces cas, les abus n’ont été découverts qu’après que les citoyens ont demandé des journaux d’accès.
Sans surveillance, les données de surveillance deviennent un outil d’abus, et non seulement un outil de répression.
Le manque de suivi de l’OCPD rend difficile la preuve d’une utilisation abusive, mais l’absence de contrôles elle-même soulève de graves problèmes de confidentialité. Le ministère gère efficacement un système de surveillance de haute technologie sans aucune politique formelle empêchant les abus. Il s’agit d’un échec flagrant en matière de responsabilité à une époque où la confidentialité des données est primordiale.
