Comparution devant le Comité sénatorial permanent des transports et des communications concernant l’étude sur les questions techniques et réglementaires liées à l’arrivée des véhicules branchés et automatisés

Le 28 mars 2017
Ottawa (Ontario)

Déclaration de Daniel Therrien,
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Monsieur le président, Mesdames et Messieurs les membres du Comité,

Je vous remercie de m’avoir invité à discuter des enjeux de vie privée liés aux véhicules connectés et autonomes.

Contexte

Les véhicules modernes sont plus qu’un simple moyen de transport. Ils sont devenus des téléphones intelligents sur roues — ce sont des réseaux de capteurs mobiles qui peuvent recueillir des renseignements concernant leurs propres systèmes internes, ceux d’autres véhicules sur la route et l’infrastructure locale, et communiquer avec eux. Ces renseignements ne se rapportent pas exclusivement au véhicule lui-même. Ils peuvent porter sur le conducteur ou les passagers et servir à dégager des tendances ou à faire des déductions au sujet de ces personnes à plusieurs fins qui ne se rapportent pas toutes à la sécurité des transports.

L’arrivée des véhicules connectés et autonomes peut présenter des avantages considérables pour les Canadiens. Mais ces technologies ne pourront se mériter la confiance des consommateurs que lorsqu’un juste équilibre sera atteint entre le flux d’information et la protection de la vie privée.

Pour examiner les questions de vie privée liées aux véhicules connectés, le Commissariat a financé, dans le cadre de son Programme des contributions, deux projets de recherche indépendante sur le sujet. Ces projets sont Le véhicule connecté : Qui est aux commandes?, réalisé par la British Columbia Freedom of Information and Privacy Association, et Ouvrir la voie aux systèmes de transport intelligents : répercussions sur la vie privée des systèmes d'infodivertissement embarqués, réalisé par l’Institut universitaire de technologie de l’Ontario. Ces deux rapports ont été fort utiles dans ma réflexion et ils pourraient aussi présenter un intérêt pour l’examen mené par votre comité.

Types de données

Il y a deux principaux flux de données dans un véhicule connecté.

Le premier vient de la « télématique» — c’est-à-dire les capteurs qui saisissent un large éventail de renseignements sur les systèmes du véhicule. À partir de ces renseignements, on peut extrapoler d’autres données concernant le conducteur du véhicule, par exemple son mode de conduite et ses allées et venues.

Le deuxième flux vient des « systèmes d’infodivertissement ». Comme leur nom l’indique, ces systèmes permettent la transmission de renseignements concernant la navigation, la circulation, la météo ou des divertissements, par exemple la diffusion audio en continu. Ils peuvent être jumelés avec le téléphone du conducteur pour permettre les communications mains libres, ce qui donne accès à sa liste de contacts de même qu’à ses appels entrants, à ses messages texte et à ses courriels.

Défis en matière de protection de la vie privée

Les données générées par un véhicule connecté peuvent être très révélatrices. Elles suscitent d’importantes questions en ce qui a trait à la protection de la vie privée, entre autres :

  • Devant les échanges complexes de données auxquels prennent part les multiples acteurs de l’écosystème des véhicules connectés, il faut se demander qui est responsable de quoi en bout de ligne. Plus concrètement, à quelle entreprise ou à quel organisme public le conducteur moyen devrait-il s’adresser s’il avait des préoccupations concernant sa vie privée?
  • Lorsqu’une personne vend son véhicule ou qu’elle retourne un véhicule loué, existe-t-il un mécanisme lui permettant de s’assurer facilement que tous ses renseignements ont été effacés dans le système d’infodivertissement afin d’éviter tout accès inapproprié à ces renseignements?
  • Plus fondamentalement, comment informe-t-on les individus de la collecte, de l’utilisation et de la communication de renseignements afin qu’ils puissent vraiment décider s’ils consentent ou non à des services non essentiels au fonctionnement du véhicule?

Sur ce dernier point, le Commissariat examine actuellement des mesures qui pourraient améliorer le processus de consentement. Nous voulons relever bon nombre des défis que pose le flux de grandes quantités de données dans des écosystèmes complexes, comme c’est le cas dans l’industrie des véhicules connectés et, de façon plus générale, dans l’Internet des objets.

Au cours de notre consultation sur le consentement, les Canadiens nous ont dit qu’ils s’inquiètent grandement du manque de clarté et d’accessibilité des politiques de confidentialité censées les aider à protéger leur vie privée. Ils ont affirmé que l’affichage en ligne d’une politique de confidentialité rédigée dans un jargon juridique n’est pas un moyen efficace pour informer les utilisateurs. Il semble pourtant que ce soit la méthode retenue par les constructeurs automobiles.

Je suis d’accord avec les intervenants précédents qui ont parlé de l’importance de la protection de la vie privée dès la conception (Privacy by Design). Selon cette approche, les entreprises devraient prendre en compte cette protection dès le départ et du point de vue de l’ensemble de l’organisation lorsqu’elles conçoivent de nouvelles technologies, entre autres un véhicule connecté.

Mais les constructeurs automobiles n’ont pas à s’en charger seuls. Il y a des avantages à ce que les intervenants travaillent ensemble pour élaborer des normes appropriées afin d’apporter une certitude à l’industrie et aux consommateurs. Aux États-Unis, où il n’y a aucune législation exhaustive, les constructeurs automobiles ont élaboré ensemble une série de principes de protection des renseignements personnels similaires à ceux qui figurent dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et ils se sont engagés à les respecter. Au Canada, le Commissariat financera bientôt, dans le cadre de son Programme des contributions, un projet de recherche indépendante visant à élaborer un code de pratique pour les véhicules connectés.

Il faudrait encourager les efforts comme ceux-là. Ils permettent de s’assurer que les constructeurs automobiles se conforment aux obligations qui leur incombent en vertu de la LPRPDE — et même qu’ils fassent encore mieux.

Conclusion

Il y a des défis à relever, mais les véhicules connectés et la protection de la vie privée ne sont pas incompatibles. Si on fait les choses correctement, les Canadiens seront plus à l’aise de profiter des avantages des véhicules connectés et autonomes sachant que leur vie privée est bien protégée.

Je vous remercie encore une fois de m’avoir invité à comparaître devant votre comité. Je suis maintenant disponible pour répondre à vos questions.

Date de modification :