Série de conférences sur la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le 26 mars 2001
Toronto, Ontario

George Radwanski
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


À titre de commissaire à la vie privée du Canada, je suis un mandataire du Parlement nommé pour sept ans comme ombudsman spécialisé et défenseur indépendant des droits à la vie privée des Canadiens.

Le commissaire à la vie privée du Canada ne travaille pas pour le gouvernement et n'est pas tenu de lui rendre compte. Il travaille pour les Canadiens et leur rend compte directement par le Parlement.

Je suis mandaté pour surveiller et faire appliquer deux maillons essentiels de la législation nationale sur la vie privée : la Loi sur la protection des renseignements personnels qui réglemente le secteur public fédéral et la nouvelle Loi sur la protection des renseignements personnels et les documents électroniques, qui a commencé à entrer en vigueur en janvier et donne aux Canadiens, pour la première fois, des droits à la vie privée clairs en ce qui a trait à leurs relations avec les organisations du secteur public.

Mon mandat législatif consiste également à sensibiliser le public et à lui faire comprendre tout ce qui touche à la vie privée, à étudier les questions et à fournir des conseils indépendants au Parlement et au gouvernement

Je n'ignore pas qu'un bon nombre de personnes pensent que les gens comme moi et les mesures de protection législatives que nous faisons appliquer ne servent pas à grand chose pour ce qui est protéger la vie privée. Selon eux, mieux vaut, pour cela, se fier à la technologie en l'utilisant soi-même.

Cette façon de voir me pose des problèmes. Pour vous expliquer de quel ordre sont ces problèmes, j'aimerais poursuivre un peu sur le rapport entre vie privée et technologie.

Avant de venir ici, j'ai passé en revue le calendrier de cette série de conférences, je me suis renseigné sur les sessions déjà tenues et celles qui sont prévues.

Des conférenciers sont venus vous parler du crime cybernétique et de la « vie privée sans fil ». D'autres vous parleront du crime informatique et de la protection des bases de données informatiques. J'ai également relevé un certain nombre de « manchettes sur la vie privée » traitant de sujets comme la biométrie, les systèmes de paiement électronique et le suivi du courriel à l'aide de scripts java.

Je ne suis pas surpris qu'on mette l'accent sur la technologie, parce que c'est souvent sous cet angle que l'on considère la vie privée.

Interrogez les gens sur ce qu'est la vie privée, sur ce qui la menace : ils vous parleront probablement d'Internet-de cookies et de bogues, du suivi et de l'établissement du profil des internautes, de la sécurité des données ou de l'absence de protection des données transmises sur Internet, de la confidentialité et des risques du courriel pour la sécurité.

Les nouvelles technologies sont au centre de ces discussions : pourtant, l'idée que la technologie menace notre vie privée n'est pas du tout nouvelle. Dans une large mesure, notre conception actuelle de la vie privée, de ce qui la menace et de la nécessité de la protéger s'explique par les rencontres antérieures que nous avons eues avec les nouvelles technologies.

En fait, une façon de considérer l'élaboration de notre vision moderne de la vie privée et de la protection de la vie privée est de la voir dans le contexte de l'évolution des technologies.

On pense couramment que notre conception moderne des droits à la vie privée est née lorsque Samuel Samuel Warren et Louis D. Brandeis ont publié en 1890 dans la Harvard Law Review un article qui s'intitulait simplement : « Le droit à la vie privée. »

Warren et Brandeis réagissaient à ce qu'ils appelaient les « inventions récentes et les méthodes commerciales ».

Les méthodes commerciales, c'était la presse populaire et la plus frappante des nouvelles inventions, c'était la photographie instantanée. Soudain, il devenait facile de prendre des photos spontanées de personnes sans qu'il soit nécessaire de leur faire prendre la pose, et souvent sans leur accord-ce que Warren et Brandeis dénonçaient comme une intrusion dans l'espace sacré de la vie intime et domestique-et de montrer le résultat à un vaste public éduqué, curieux et cancanier.

Cette nouvelle technologie représentait une insulte, une menace si graves pour Warren et Brandeis, qu'ils furent amenés à s'interroger sur ce qui, exactement, faisait l'objet de cette intrusion, sur ce dont on était privé d'une façon si nouvelle.

Ils ont défini la vie privée comme « le droit d'être laissé tranquille »-une définition de la vie privée bien trop limitée pour notre époque, mais qui demeure facilement comprise et largement acceptée.

Une autre étape importante de la théorisation de la vie privée a été franchie vers la fin des années 1960 et au début des années 1970, avec, par exemple, le livre d'Alan Westin : Privacy and Freedom publié en 1967 et l'étude approfondie du gouvernement canadien lui-même qui a donné lieu à la publication du rapport Privacy and Computers-(Vie privée et informatique).

Là encore, nous pouvons considérer la menace que représente la technologie pour la vie privée comme le déclencheur. Dans son ouvrage, Westin décrit « l'écoute téléphonique, l'espionnage électronique, la surveillance à l'aide de télévisions cachées, l'utilisation de polygraphes dans la détection de mensonges, les tests de personnalité utilisés dans la sélection du personnel » et, élément que nous en sommes venus à considérer, rétrospectivement, comme le plus important-« les dossiers de plus en plus épais de renseignements personnels concernant des millions de citoyens. »

L'établissement de ces banques de données et l'utilisation croissante des ordinateurs pour les partager, les apparier et les exploiter constituaient l'axe de l'étude du gouvernement canadien. Et d'après moi, c'était également dans ce contexte que se situait, dans une large mesure, le travail de Westin.

C'est à cette étape que les théoriciens ont essayé de définir la vie privée de façon nouvelle et plus large-définitions moins laconiques et peut-être moins élégantes que celles de Warren et de Brandeis, mais qui correspondaient mieux aux défis plus complexes que nous avons à relever dans ce domaine. Ma définition personnelle de la vie privée - le droit de contrôler l'accès à notre personne et aux renseignements personnels qui nous concernent-s'inspire, dans une certaine mesure, du travail réalisé à cette époque.

La troisième vague d'intérêt pour la vie privée a vraiment déferlé dans les années 1990, avec une telle force qu'il serait difficile, vu leurs nombres, de nommer les théoriciens ou les vulgarisateurs les plus importants. Cet intérêt pour la vie privée, les documents rédigés à ce sujet, les théories relatives à la protection de la vie privée : tout ce bouillonnement a vraiment marqué ces dernières années.

Toute cette agitation était causée par la technologie à la une, c'est-à-dire, bien entendu, l'Internet.

Mais pas seulement l'Internet-parce qu'il existait déjà depuis un certain temps-mais son utilisation individuelle étendue à la planète où partout, des gens se branchaient à partir de leurs ordinateurs personnels .et se faisaient identifier, suivre, enregistrer et analyser alors qu'ils naviguaient sur le net.

Il y a donc eu trois vagues d'intérêt pour la vie privée qui reflètent trois étapes distinctes de l'évolution des technologies.

Si l'on conçoit la vie privée sous l'angle de la technologie, il est assez naturel de se tourner vers la technologie pour protéger la vie privée. Et c'est pourquoi nous avons à présent des technologies d'amélioration de la protection des renseignements personnels comme le codage et l'anonymisation : des solutions technologiques à un problème technologique.

Mais personnellement, je n'ai guère d'enthousiasme pour les solutions technologiques.

Je connais les arguments en leur faveur : la technologie évolue plus vite que la législation; la mise en application de la législation aboutit toujours à une surveillance et un contrôle accrus; le gouvernement lui-même est la plus grande menace à notre vie privée et ce n'est certainement pas lui que vous devriez inviter à la protéger.

Mais quelle que soit l'efficacité de technologies comme le codage et l'anonymisation et leur convivialité, ces solutions sont en fait une sorte d « option de refus technologique ».

Vous connaissez, j'en suis sûr, cette notion d'option de refus et la notion inverse, l'option de participation.

Le thème est bien connu de tous ceux qui ont mené certains combats pour la vie privée ou même de ceux qui se sont contentés d'en être témoins. L'entreprise qui veut recueillir, utiliser et divulguer des renseignements personnels qui nous concernent nous donne la possibilité de dire que nous ne le voulons pas.

Dans le monde non branché, il suffit d'appeler ou d'écrire, par exemple à l'Association canadienne du marketing, pour être inscrit sur une liste « Ne pas envoyer de courrier/Ne pas appeler »; il peut suffire de cocher la bonne case, à côté de la mention : « Si vous ne voulez pas recevoir de temps en temps cette information.. »

Si vous n'avez pas profité de leur invitation à exercer votre option de refus, on fait généralement comme si vous aviez donné notre consentement.

Aux yeux de la plupart des défenseurs de la vie privée dont je suis, la vie privée est bien mal protégée par cette option de refus.

Le consentement est un principe fondamental de la protection de la vie privée, peut-être le plus fondamental.

Le droit de refus est en fait une forme très faible du consentement-on suppose que vous consentez sauf si vous indiquez que vous refusez.

Selon moi, dans ce système, la responsabilité pèse sur la partie qui n'a pas à l'assumer. Toute entreprise voulant recueillir, utiliser ou divulguer des renseignements personnels qui vous concernent devrait être tenue d'obtenir votre consentement actif- en vous invitant à faire le choix d'accepter.

Le droit de refus est l'un ces moyens qui marchent mieux en théorie qu'en pratique. Votre capacité de refuser suppose que vous soyez au courant de ce que vous pouvez refuser, que vous sachiez que vous avez le droit de refuser et que vous sachiez comment refuser.

Cela suppose également que l'option de refus soit en fait une solution valide et réaliste.

Cet option de refus pourrait convenir parfaitement à un défenseur du consommateur informé, patient, éduqué et averti. Mais ce n'est pas une mesure de base particulièrement efficace pour protéger la vie privée de tous, en tout temps.

L'option de refus ne protège pas la vie privée aussi largement que l'option de participation et c'est, bien sûr, la raison pour laquelle tant de spécialistes du marketing et entreprises qui recueillent des renseignements préfèrent l'option de refus.

De façon générale, le codage et l'anonymisation, et les technologies de renforcement de la protection de la vie privée reprennent tous les défauts de l'option de refus du monde non branché. et ajoutent une nouvelle couche de problèmes.

Maintenant, il ne suffit plus que sachiez de quoi il s'agit et que vous pouvez refuser si vous le voulez. Vous devez désormais, en plus de savoir lire, être patient et déterminé, mais aussi, avoir atteint un certain niveau et parfois un haut niveau de connaissance des technologies.

Et il faut avoir de l'argent-si certaines de ces technologies sont mises à la disposition des consommateurs sur Internet sous forme de logiciel gratuits, la dure réalité est que ceux qui fabriquent ces technologies de renforcement de la protection de la vie privée ne sont pas en affaire pour leur santé.

Est-ce ainsi que nous respectons et protégeons un droit fondamental ?

Il est courant, dans les discussions sur la protection de la vie privée, de faire une analogie avec la manière dont nous nous protégeons physiquement nous-mêmes et dont nous protégeons nos biens. En fait, l'image la plus couramment utilisée pour décrire la technologie d'amélioration de la protection de la vie, dans la publicité et sur nos ordinateurs de bureau, c'est un cadenas.

Vous pouvez protéger vos biens contre le vol avec des cadenas et des systèmes d'alarme. tout comme vous pouvez vous protéger contre les agressions en choisissant soigneusement où et quand vous pouvez vous aventurer dans la rue.

Mais comme société, nous ne pouvons pas en rester là. Certes, nous avons, chacun, un certain degré de responsabilité en ce qui concerne notre propre protection.

Mais si vous n'avez pas les moyens de vous procurer les meilleurs cadenas ou un système d'alarme ultra-perfectionné, si vous ne savez pas comment les utiliser, ou s'ils ne servent à rien parce que les voleurs deviennent de plus en plus malins-vous ne haussez pas les épaules en disant : « Dommage ».

C'est à vous de nous protéger contre les voleurs mais que nous le fassions ou non, nous ne disons pas que les voleurs ont le droit d'essayer de démolir nos moyens de défense et s'ils y parviennent, que c'est bien dommage et que nous devrions nous protéger mieux la prochaine fois.

Et c'est assez simple à comprendre : le vol et l'agression sont considérés comme des actes commis contre la société et pas seulement contre un particulier. Le droit à la sécurité personnelle, à la sécurité de ses biens n'est pas seulement un droit individuel mais un droit social.

On considère que la société entière-et non l'individu-profite de ces droits. La loi prévoit des mesures de sanction et de protection, et l'État donne les moyens qui permettent de veiller à ce que ces droits sociaux soient protégés.

En utilisant cette analogie, je cherche pas à vous faire voir les spécialistes du marketing et les entreprises d'exploitation de données comme des voleurs et des agresseurs. Je cherche simplement à vous faire comprendre que nous ne devons pas accorder à la vie privée moins d'importance qu'à la propriété et à la sécurité individuelle.

La vie privée, comme la propriété et la sécurité de la personne. est essentielle pour l'ensemble de la société, pas seulement pour l'individu.

Sans vie privée, il n'y a pas de liberté. En fait, il a été souvent suggéré que le droit à la vie privée est celui dont tous les autres procèdent-liberté d'expression, liberté d'association, liberté de choix et toutes les autre formes de liberté.

C'est pourquoi le droit à la vie privée est considéré comme un droit fondamental de la personne dans la Déclaration des droits de l'homme des Nations Unies. Et c'est pourquoi l'absence de vie privée réelle est un trait caractéristique de nombreuses sociétés totalitaires.

De sorte que l'anonymisation, le codage et les technologies de renforcement de la protection en général peuvent être utiles et valables, mais nous en restons à l'option de refus technologique.

Mon point de vue est que dans l'espace cybernétique comme dans le « monde réel » nous ne devrions pas avoir à exercer ce droit de refus. Les paramètres par défaut devraient être le respect de notre vie privée.

Pourquoi en sommes-nous venus à mettre autant l'accent sur la technologie comme solution au problème de la protection de la vie privée ?

D'après moi, c'est parce que nous considérons la vie privée comme un problème technologique. Avec cette conception, il est assez logique d'attendre des solutions des technologies.

Ma vision de la vie privée est un peu différente. Je considère la vie privée comme un enjeu pour la société et les menaces qui pèsent sur la vie privée comme une partie minime de changements sociaux plus vastes.

Examinons encore le contexte technologique des trois vagues de protection de la vie privée que j'ai mentionnées.

En 1890, lorsque Warren et Brandeis défendaient la vie privée contre la menace de la nouvelle technologie que constituait la photographie, ils ne traitaient pas cette question comme un simple phénomène technologique.

Une photographie non sollicitée prise sans que le sujet ait besoin de poser était neutre en tant que telle. Ce qui préoccupait Warren et Brandeis, c'est ce qu'on en faisait dans la presse à potins et la publicité commerciale.

Quelle que soit l'importance qu'on leur accorde dans la théorisation sur la vie privée, le fait est que Warren et Brandeis cherchaient davantage à préserver les privilèges d'une classe patricienne contre une classe moyenne en croissance qui commençait à se faire les muscles politiquement et culturellement.

Comme je l'ai déjà observé, il est courant d'examiner le travail réalisé sur la vie privée à la fin des années 1960 et au début des années 1970 et d'y voir l'influence de la présence des ordinateurs et des bases de données.

Mais à mon avis, plus important était le contexte social des années 1960 : l'avènement de l'État providence, le besoin croissant de « savoir des choses » au sujet de la masse pour concevoir et exécuter des programmes sociaux, et surtout, l'intérêt à tous les niveaux de la société, pour la liberté individuelle et l'autodétermination-que l'on ne peut avoir sans vie privée.

Puis, il y a eu la troisième vague, celle des années 1990. Certes l'Internet a compté mais c'était plus que cela.

Ce qui a fait d'Internet un champ de bataille sur la vie privée n'était pas la technologie sur laquelle Internet reposait.

C'était la manière nouvelle dont les vendeurs considéraient les clients : la conception d'une « gestion des relations avec le client »-la prise de conscience que, pour garder des clients, il fallait les connaître, et que pour avoir des nouveaux clients, il fallait se renseigner sur eux.

Nous n'étions pas en présence d'un phénomène technologique. Les cookies-deux syllabes qui, pour les défenseurs du droit à la vie privée sont plus lourdes de sens que la « Bastille » pour les Français-n'ont posé de problème que lorsque les annonceurs et les concepteurs de sites commerciaux se sont rendu compte de leur valeur dans le suivi des personnes à des fins commerciales. En d'autres mots, ce n'étaient pas les cookies en tant que tels qui posaient un problème, mais leur utilisation.

Je tiens à revenir sur un autre aspect de l'option de refus technologique et sur la conception technique de la vie privée sur lequel elle s'appuie.

Je l'ai déjà mentionné, le consentement est le principe fondamental sur lequel repose la protection de la vie privée. Mais nous n'avons encore qu'une partie de l'histoire.

Le consentement est un principe fondamental pour la vie privée et, dans certaines conceptions de la société, le consentement est à la base de la protection de la vie privée.

C'est précisément la conception de la société qui pose problème-une société composée d'individus indépendants et autonomes passant tous des contrats les uns avec les autres, et tous libres d'utiliser au mieux leurs compétences pour arriver à la meilleure transaction avec autrui.

Je sais que les défenseurs des libertés sont attachés à cette vision de la société mais je ne crois pas qu'elle nous aide à comprendre ce qui se passe dans le monde réel.

Ce que l'on ignore, dans cette conception, c'est l'existence du déséquilibre des rapports de force.

Dans la plupart de cas, la majorité des gens n'ont pas le choix de ne pas consentir. Si un émetteur de carte de crédit ou une entreprise de services téléphoniques exige des renseignements comme condition de la prestation de service, le consentement revient à une formalité.

Essayez de refuser de consentir à fournir l'information demandée pour obtenir un service téléphonique ou une carte de crédit-et vous verrez dans quelle mesure vous pouvez participer à la vie moderne. Vous ne pouvez pas vous permettre de dire non, pas plus qu'une ménagère à faible revenu peut se permettre de refuser les rabais qui accompagnent les programmes de fidélisation des supermarchés.

C'est pourquoi l'option de refus-technologique ou autre-ne suffit pas et c'est là que la législation intervient.

L'élément essentiel qu'une loi comme la Loi sur la protection des renseignements personnels et les documents électroniques apporte-ce qu'aucune technologie, aucune autonomie ni aucun mécanisme ne peut apporter-c'est une limitation raisonnable de la collecte, de l'utilisation et de la divulgation des renseignements.

Et cela, seule la législation nous permet de le faire.

Sans une loi, dans le monde réel où les marchés sont imparfaits et les partenaires inégaux, où refuser de consentir est rarement un choix réaliste, le consentement devient simplement une condition à remplir par celui qui veut s'asseoir à table.

En restreignant, par la loi, la collecte, l'utilisation et la divulgation à « ce qui est raisonnable dans les circonstances », nous évitons que le consentement n'en soit réduit à une simple formalité.

Et j'en viens à ma conclusion.

J'ai souvent répété que nous nous trouvions à une sorte de croisée des chemins.

Je crois que la vie privée sera la question déterminante de cette nouvelle décennie. La manière dont nous traitons cette question aujourd'hui aura des répercussions profondes sur la société que nous léguons à nos enfants et à nos petits-enfants, sur les relations qu'ils auront entre eux, avec la société et avec l'État.

Pour surmonter les difficultés auxquelles nous sommes confrontés, pour faire en sorte que le droit à la vie privée soit renforcé, préservé et protégé, il faut plus que des solutions technologiques. Nous avons besoin de citoyens engagés et actifs. Nous avons besoin de défenseurs de la vie privée. Et nous avons besoin d'une législation musclée-et de commissaires à la privée qui ont la volonté d'utiliser ses muscles lorsque c'est nécessaire-afin de protéger la vie privée dans le monde réel.

Date de modification :