Conséquences de l'inspection approfondie des paquets sur la protection de la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Danielle Keats Citron

Mars 2009

Avis de non-responsabilité :Les opinions exprimées dans ce document sont celles de l'auteur. Elles ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada.

Nota : Cet essai a été communiqué par l'auteur au Commissariat à la protection de la vie privée pour le Project d'inspection approfondie des paquets.


Les fournisseurs de large bande ont de plus en plus recours aux technologies d’inspection approfondie des paquets (IAP), qui examinent les activités et les communications des consommateurs en ligne afin de cibler la publicité en fonction de leurs goûtsNote de bas de page 1. Bien que les fournisseurs insistent sur le fait que l’IAP améliore leur efficacité sur le marché, ils ne se sont pas véritablement penchés sur les questions de protection de la vie privée que cela soulève. Les fournisseurs maintiennent que toute préoccupation concernant la protection de la vie privée n’a pas lieu d’êtreNote de bas de page 2 puisqu’ils se débarrassent des communications après les avoir analysées. Toutefois, les préoccupations demeurent malgré ces assurances, car rien n’empêche les fournisseurs de modifier leurs politiques. Par exemple, aux États-Unis, la loi n’interdit pas l’usage secondaire des données issues de l’IAPNote de bas de page 3. Et le public n’a aucun moyen de vérifier quels fournisseurs s’adonnent à l’IAP, car elle est invisibleNote de bas de page 4. Les fournisseurs de réseaux pourraient éventuellement stocker les communications en ligne, y compris les renseignements médicaux et la correspondance privée, et les vendre à des employeurs, à des compagnies d’assurance, à des agences d’évaluation du crédit ou à des locateursNote de bas de page 5. Avec nos renseignements personnels, les fournisseurs de large bande pourraient devenir de puissants courtiers en données. Et même si les fournisseurs se contentent de stocker les données tirées de l’IAP, sans les revendre, leurs bases de données demeurent vulnérables aux fuites accidentelles et au volNote de bas de page 6. De tels événements sont tout à fait envisageables si les fournisseurs de large bande décident de stocker ce genre de données.

La capacité du gouvernement de contraindre les fournisseurs de large bande à surveiller les activités en ligne d’une personne et à lui fournir les renseignements est un autre problème inquiétant. Les consommateurs méritent peut-être d’être avisés et entendus avant que leurs renseignements personnels ne soient divulgués aux organismes gouvernementaux, si un tribunal tranche que les données concernent la propriété ou la liberté de la personneNote de bas de page 7. De manière générale, si l’IAP devient une réalité inéluctable, le consommateur bien informé pourrait restreindre ses communications en ligne plutôt que risquer de voir ses renseignements divulgués à des tiers. Une telle situation minerait la créativité et le droit à la propriété intellectuelle, qui sont vitaux dans le développement des idées et la liberté d’expressionNote de bas de page 8.

Les fournisseurs de réseau balaient ces préoccupations du revers de la main sous prétexte que les consommateurs peuvent, d’un seul clic, choisir de ne pas participer à l’IAPNote de bas de page 9. Un tel optimisme quant au bon fonctionnement du marché n’est cependant pas fondé. En effet, les fournisseurs de réseaux ensevelissent les avis sur leurs pratiques d’inspection dans des politiques de protection de la vie privée lourdes et complexes, et n’informent pas les utilisateurs des changementsNote de bas de page 10 qu’ils apportent. Il y a asymétrie de l’information de base, car on ne peut raisonnablement s’attendre à ce que le consommateur soit au fait, et puisse par le fait même se protéger, de pratiques qui sont opaques. Même si le consommateur fait le choix de ne pas participer à la création de son profil comportemental à des fins publicitaires, il peut ne pas s’être opposé au copiage de son trafic. Et même si des fournisseurs de réseau adoptent une approche qui offre le choix au consommateur ou s’ils rejettent complètement l’IAP, le consommateur ne peut toujours pas contrôler totalement l’utilisation des technologies d’IAP de ceux avec qui il communique, ce qui rend son choix illusoireNote de bas de page 11. Ainsi, les préoccupations relatives à la protection de la vie privée ne sont pas susceptibles de disparaître d’elles-mêmes, et le consommateur ne peut protéger sa vie privée que grâce à des pratiques de cryptage coûteuses.

Étant donné les difficultés que présentent les solutions qui offrent à l’utilisateur le choix de participer ou non, ne devrait-on pas régir l’utilisation de l’IAP par une loi? La loi pourrait bannir l’utilisation de l’IAP à des fins commerciales, mais elle pourrait aussi privilégier une meilleure surveillance de l’utilisation de l’IAP par les fournisseurs. Le Center for Democracy and Technology propose différentes solutions pour améliorer la transparence et la surveillance des pratiques d’IAP, y compris la mise en place d’une liste d’exclusion, l’obligation pour les fournisseurs de dévoiler leurs pratiques de collecte de données, la création d’un comité consultatif de la protection du consommateur en ligne et la mise en place de recours en cas d’abusNote de bas de page 12. Ces solutions permettraient aux fournisseurs de continuer d’utiliser l’IAP pour combattre le pourriel, d’aider les procureurs qui ont des mandats de saisie et d’identifier les trafiquants de pornographie juvénile, soit précisément le rôle de « bon samaritain » que prévoit l’article 230 de la Communications Decency ActNote de bas de page 13, le tout sans compromettre la vie privée du consommateur.

Date de modification :