Technologies de gestion des droits numériques et protection de la vie privée des consommateurs : évaluation des applications GDM aux termes des lois canadiennes sur la protection des renseignements personnels

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Organisation

Clinique d’intérêt public et de politique d’Internet du Canada

Publication

2007

Sommaire

La gestion des droits numériques (GDN), telle que définie dans cette étude, est un système comportant des outils technologiques et une politique d’utilisation, qui vise à gérer de manière sécuritaire l’accès à l’information numérique et l’utilisation de cette information. Les auteurs observent le comportement de plusieurs technologies de GDN dans le but d’évaluer les répercussions de ces technologies sur la protection de la vie privée des consommateurs et de connaître la conformité de la GDN à la LPRPDE.

Les chercheurs divisent en deux catégories les technologies de GDN analysées dans le cadre de l’étude : la GDN autonome et la GDN cyberdépendante. La GDN autonome ne nécessite aucune interaction externe pour fonctionner (par exemple, les logiciels qui ont besoin d’une clé de DC pour être exploitables ou qui se désactivent après un certain nombre d’utilisations). La GDN cyberdépendante, au contraire, implique l’authentification sur Internet ou la cybersurveillance des utilisations, comme la cybervalidation logicielle ou des services d’abonnement de musique en ligne qui offrent des licences numériques pour accéder au contenu verrouillé. Toutes les technologies de GDN cyberdépendantes supposent une interface avec des ordinateurs externes.

Les chercheurs examinent la façon dont la GDN modifient les rapports des personnes avec le contenu numérique en faisant le suivi et le contrôle de l’accès aux œuvres protégées ainsi que de l’utilisation qui en est faite. En cours de route, ils se penchent également sur l’érosion de la protection de la vie privée qu’engendre ce processus. Ils évaluent l’utilisation de la GDN sur le marché canadien et la façon dont la LPRPDE pourrait s’appliquer à la GDN. Enfin, ils étudient l’effet inquiétant que la GDN, comme forme de surveillance, pourrait avoir sur l’accès des gens à de l’information controversée ou non conventionnelle, et sur le droit légitime de s’exprimer ou de recevoir de l’information de manière anonyme – ce qui est primordial à l’exercice efficace de la liberté d’expression.

En s’appuyant sur une enquête du marché canadien, les chercheurs ont réalisé une évaluation technique de 18 applications sélectives de la GDN dans différents secteurs du marché entre janvier et mars 2007. Il s’agissait entre autres des commerces suivants : iTunes Music Store et iTunes Video Store d’Apple, Zudeo d’Azureus, eReader (The Da Vinci Code), InterActual (Pirates of the Caribbean de Disney), QuickTax d’Intuit, Office Video de Microsoft, Napster, Norton SystemWorks 2006 de Symantec et Spark de Telus Mobilité.

Les évaluations se sont déroulées au moyen d’un banc d’essai contrôlé comportant un ordinateur d’essai et un ordinateur passerelle dont la configuration visait à imiter un environnement d’utilisateur type. Des étudiants en droit de l’Université d’Ottawa et un avocat de la CIPPIC, faisant office d’utilisateurs ordinaires, ont réalisé les essais.

Le rapport contient une analyse de recherche détaillée de chaque application de GDN ainsi qu’une évaluation détaillée, en fonction des prescriptions de la LPRPDE, de 12 technologies de la GDN cyberdépendantes qui réalisaient des communications automatiques des renseignements par le biais de la GDN. Dans leur travail, les chercheurs prenaient en compte les politiques sur la protection de la vie privée, la documentation qui s’y rapporte ainsi que les réponses des organisations aux demandes d’accès. Ils en sont venus à la conclusion qu’aucune des organisations n’était conforme aux principes de la CSA en matière de vie privée.

La recherche a également permis de découvrir que plusieurs tiers, notamment Akamai Technologies, Omniture et Doubleclick, étaient fréquemment en cause dans les applications de la GDN qui étaient testées. Ces tiers recueillent beaucoup de renseignements sur les utilisateurs, y compris des adresses IP, le type de fureteur, le système d’exploitation, le fournisseur d’accès Internet, la largeur de bande et le moment d’exploitation dans la journée. Dans le cas d’au moins deux de ces entreprises, les chercheurs indiquent qu’elles n’étaient pas au fait de leur existence ou de leur rôle dans le système de la GDN. Au moins une organisation n’a pas réussi à protéger correctement les renseignements personnels, et a communiqué le nom de l’utilisateur, son mot de passe et son adresse de courriel sur Internet sans cryptage des données.

Ce document est disponible dans la (les) langue(s) suivante(s) :

Anglais seulement

Recherche subventionnée par le CPVP

Ce projet a reçu un soutien financier dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les rapports et les sommaires sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat à la protection de la vie privée du Canada. Les sommaires ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.

Renseignements

CIPPIC, the Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic
University of Ottawa, Faculty of Law - Common Law Section
57 Louis Pasteur St.
Ottawa, Ontario, K1N 6N5

Email: cippic@uottawa.ca
Website: http://www.cippic.ca/ 
Tel: 613-562-5800 x2553
Fax: 613-562-5417

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :