Un festival de la bidouille a eu lieu à Ottawa en fin de semaine dernière. On y a fait la démonstration d’une foule d’applications conçues par des développeurs locaux à partir de données municipales ouvertes.
L’événement a permis de faire connaître des outils vraiment novateurs et de souligner les avantages que les citoyens peuvent tirer des données ouvertes.
Mais qu’en est-il des risques pour la vie privée entraînés par, disons, une application qui vous aide à localiser l’arrêt d’autobus le plus proche?
Cette application pourrait se fier aux fonctionnalités GPS pour cerner votre emplacement. Elle pourrait aussi agréger vos données, afin de vous offrir de meilleures options selon vos habitudes de déplacement. Mais pourquoi un développeur d’applications devrait-il tenir pour acquis que vous voulez communiquer votre emplacement de façon répétée? Du point de vue de l’utilisateur, est-ce que ça vaut la peine de fournir ces renseignements — et potentiellement d’autres renseignements personnels — à un développeur qu’on ne connaît pas pour une fin (ou des fins) pas très claires, juste pour savoir où on peut attraper le prochain autobus pour aller au centre-ville?
Et si on veut poursuivre sur cette lancée : qu’en est-il du crowdsourcing et de la collecte de données agrégées (mais non personnelles)? Si on pense par exemple à la création d’applications de surveillance de la congestion routière, les avantages sont évidents — mais qu’en est-il des risques potentiels pour la vie privée si quelqu’un se met à combiner le crowdsourcing et des données agrégées avec des renseignements personnels comme des adresses IP, ou encore avec des données tirées d’une autre base de données?
On ne peut pas aller jusqu’à dire que ces applications sont fondamentalement mauvaises — si vous vous êtes déjà perdu dans un quartier inconnu, vous saurez apprécier la valeur d’un mixage Google Maps sur votre iPhone.
Mais, comme développeur d’applications, peut-on vraiment tenir pour acquis que les utilisateurs veulent communiquer toutes sortes de renseignements différents? Pourquoi ne pas demander la permission avant? Ou donner aux utilisateurs l’option de protéger leur vie privée, comme le fait Google Latitude en vous permettant de supprimer certaines coordonnées de localisation?
La montée du suivi géodépendant représente une nouvelle frontière pour la vie privée des consommateurs. C’est pourquoi il fait partie des sujets que nous aborderons dans le cadre de nos Consultations de 2010 sur la vie privée des consommateurs. Le premier événement sera webdiffusé à partir de Toronto ce jeudi, le 29 avril. Vous pouvez également suivre les discussions sur Twitter — vous nous retrouverez @PrivacyPrivee, et tout ce qui a trait aux consultations est classé sous #priv2010.