Les principes de la protection des données – Une révolution tranquille

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Séminaire de l’Association francophone des autorités de protection des données personnelles

Le 19 septembre 2011
Dakar (Sénégal)

Allocution de Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)


Mon intervention de cet après-midi portera sur l’application des principes de la protection des données tant dans le secteur public que dans le secteur privé, mais de façon distincte.

En effet, au Canada, contrairement, par exemple aux États européens, nous avons deux lois distinctes, l’une pour les institutions de l’État, l’autre pour les entreprises commerciales.

L’histoire statutaire des deux lois révèle les choix politiques qui sous-tendent cette dualité et on peut résumer les considérations en jeu à ceci :

  • Notre loi applicable au secteur public a été adoptée en 1983 en même temps que notre loi sur l’accès à l’information, afin que les deux lois distinctes mais complémentaires assurent le juste équilibre entre l’accès à l’information détenue par le gouvernement et la protection des données personnelles détenues par le gouvernement;
  • La loi applicable au secteur privé a été adoptée presque 20 ans plus tard afin de répondre à la préoccupation du gouvernement face à la vulnérabilité croissante des données personnelles détenue dans le secteur privé sous forme électronique.

Une autre distinction s’impose entre la démarche canadienne et celle de plusieurs autres États : alors que plusieurs lois nationales ne s’appliquent que s’il y a collecte matérielle, qu’elle soit sur papier ou numérique, au Canada nous appliquons notre mandat de façon plus large pour englober toute intrusion dans l’intimité physique ou informationnelle d’une personne.

Cette distinction m’a frappée lors d’une conversation avec M. Lo en fait, à notre séminaire de l’année dernière à Paris, où il m’a expliqué que la Commission sénégalaise n’avait pas assumé compétence sur la question des scanners corporels puisqu’il n’y avait pas collecte de données personnelles.

Cette position est tout à fait logique mais elle ne correspond pas au mandat de notre Commissariat de protéger « la vie privée » donc incluant l’intimité physique, plutôt que strictement les données personnelles. Cette différence dans la portée de nos mandats se répercute sur notre application des principes en jeu.

Les principes immuables

Ces principes s’appliquent au contexte de l’entreprise privée comme à celui des institutions publiques en ce qu’ils représentent ce qui est immuable :

  • le droit à la vie privée comme facteur essentiel à l’intégrité personnelle;
  • son importance pour la démocratie; et
  • la protection de la collecte, de l’utilisation, de la divulgation, et de la conservation de renseignements personnels repose sur les principes énoncés par M. Lo, soit la légitimité, la finalité, l’exactitude, la transparence, la confidentialité et la sécurité.
  • Nous ajoutons au Canada, les principes de responsabilité, de consentement, d’accès et de recours.

Je développerai ces grands principes pour ensuite aborder les vecteurs de changement qui forcent une adaptation des modalités de la protection des données personnelles afin, justement, d’en préserver les principes fondamentaux.

Aujourd’hui, la protection des données personnelles doit absolument tenir compte de cette nouvelle réalité: L’ère numérique transpose les données de l’opacité du papier à la transparence d’Internet et change fondamentalement la donne dans le maintien des principes de protection de la vie privée.

Ces principes sont intemporels et transcendent le secteur public et le secteur privé.

Tout d’abord, en cette époque où les géants numériques affirment tour à tour que la vie privée n’existe plus, on se doit de le répéter : le droit à la vie privée est un droit fondamental, dont dépend la réalisation des libertés individuelles et, par conséquent, de la démocratie.

Le respect de la vie privée, de l’intégrité et de la dignité de la personne est le fondement de la relation de confiance entre le citoyen et l’État, entre l’entreprise et le client. Le droit de vivre dans la paix et l’anonymat, libre du regard envahissant de l’État ou de ses concitoyens, est un pilier du contrat social de toute société.

Sur cette toile de fond, je passe donc à l’illustration des principes qui gouvernent la protection de la vie privée au Canada.

Le principe de la légitimité ou la nécessité

L’État a besoin de données personnelles pour gouverner, pour offrir à ses citoyens les services et la protection auxquels ils sont en droit de s’attendre. Les entreprises ont également besoin des données personnelles de leurs clients pour les servir et pour nourrir la relation d’affaires.

L’équilibre entre le droit que nous avons de contrôler ce que l’État ou une entreprise sait de nous et ce qu’ils doivent savoir pour nous servir réside, comme l’a dit M. Lo, en une série de principes bien établis.

Postes Canada

Notre Commissariat a noté des manquements dans le secteur privé et le secteur public à cet égard. Par exemple, nous avons conclu dans la dernière année une enquête à la suite d’une plainte formulée par un employé de Postes Canada. L’employé s’est plaint que lorsqu’il a fait une demande de congé pour s’occuper d’un parent malade — un congé prévu dans son contrat de travail — le service postal du Canada exigeait qu’il fournisse une quantité excessive de données personnelles à son sujet, mais aussi des renseignements médicaux très précis au sujet de membres de sa famille.

Postes Canada exigeait de savoir (i) le lien de parenté avec le ou la malade, (ii) ce dont cette personne souffrait, (iii) pourquoi une autre personne ne pouvait s’occuper du malade – en somme, une série de données personnelles et même délicates, d’une tierce partie, avec qui Postes Canada n’avait aucune relation. Postes Canada justifiait cette collecte comme moyen d’endiguer les cas d’abus de demandes de congés. Nous avons conclu que même pour la réalisation de cet objectif valable, la collecte était excessive.

Anciens Combattants

Un deuxième dossier, un des dossiers les plus marquants que nous avons traités dans la dernière année, concernait l’utilisation de données personnelles par Anciens Combattants Canada, le ministère chargé des soins et de la réinsertion dans la vie civile de personnes ayant servi dans les Forces canadiennes.

Nous avons reçu une plainte de la part d’un ancien combattant à l’effet que ses renseignements personnels avaient été distribués à grande échelle et sans contrôle apparent à l’intérieur du ministère.

Notre enquête a révélé que des données très sensibles, y compris des renseignements sur l’état de santé et la situation financière du plaignant, se sont retrouvées dans les notes à l’intention du ministre. Ces notes avaient été préparées parce que le plaignant, un ancien membre des Forces canadiennes qui est maintenant un défenseur des droits des anciens militaires, s’apprêtait à participer à une conférence de presse au sujet d’enjeux relatifs aux anciens combattants. En plus de contenir de l’information au sujet des activités militantes du plaignant, les notes préparées pour le ministre comprenaient aussi ses diagnostics, symptômes et pronostics, la fréquence de ses consultations médicales, son plan de traitement, un historique de ses relations avec le ministère à titre de client, ainsi que le montant des prestations qu’il avait reçues jusque là.

Ces renseignements hautement confidentiels, qui n’auraient dû être utilisés que pour prodiguer des services à cet ancien militaire, ont fait le tour de l’organisme public : ils sont passés par l’unité des politiques, celle des communications et des relations médiatiques, pour enfin être remis au personnel politique du ministre — des personnes qui n’avaient aucunement besoin de connaître ces renseignements pour faire leur travail.

Le ministre responsable a réagi immédiatement à nos préoccupations en mettant en œuvre un plan d’action pour corriger les manquements que nous avons révélés. De notre côté, ce que nous avons découvert dans le cadre de notre enquête nous amène à entreprendre à l’hiver 2012 un audit des pratiques de gestion du ministère afin de confirmer que des politiques et procédures adéquates sont bel et bien en place.

Le principe de l’exactitude

Par la force des choses, l’État et maintenant l’entreprise privée grâce aux transactions sur Internet recueillent une énorme quantité de données personnelles. Par exemple dans l’exercice de leurs fonctions, les services de police recueillent de l’information sur les personnes, leurs activités, leurs affiliations, leurs déplacements. Cela est nécessaire pour le maintien de la loi et l’ordre. Les engins de recherche en ligne préservent les dossiers de recherche pour faciliter la poursuite de la recherche pour l’usager. Mais la nécessité de conserver ces renseignements doit être démontrée, et même si elle est démontrée à prime abord, la période de conservation doit également être justifiée par la nécessité — et les renseignements doivent être exacts.

Nous avons procédé en 2008 à l’audit des fichiers inconsultables de la Gendarmerie royale du Canada (GRC). Les fichiers inconsultables servent en principe à soustraire à l’accès du public les renseignements les plus délicats sur la sécurité nationale et la criminalité.

Les ministères et organismes qui contrôlent de tels fichiers refuseront de confirmer ou nieront l’existence de tels renseignements en cas de demande d’accès — ce qui est parfaitement légitime là où c’est nécessaire.

Les personnes dont le nom figure dans les fichiers inconsultables de la GRC risquent de subir de graves préjudices : elles risquent d’avoir du mal à obtenir la cote de sécurité nécessaire à un emploi, ou à passer la frontière. Or, dans le cadre de notre audit de 2008, nous avions découvert que cette imposante base de données était truffée de dizaines de milliers de dossiers qui n’auraient pas dû s’y trouver. Par exemple, nous avons découvert un dossier vieux de sept ans concernant un homme dénoncé par le résidant d’une maison de chambres qui le soupçonnait d’avoir affaire à une histoire de trafic de drogue. Simplement parce qu’il se tenait tranquillement dans la rue à fumer une cigarette.

Or, une enquête policière avait démontré que l’homme en question ne faisait que terminer sa cigarette avant de monter dans sa voiture, après avoir déposé sa fille dans une école du voisinage. En somme, rien qui ne mérite d’être fiché dans une base de données secrète.

Nous avons effectué cette année un audit de suivi pour nous assurer que la GRC avait bel et bien respecté son engagement de réexaminer la pertinence de conserver certains dossiers dans ses fichiers inconsultables.

Nous avons été très heureux de constater que les résultats de cet examen sont remarquables : le fichier sur la sécurité nationale est passé de 5 288 dossiers en mars 2008 à 190 en mars 2011, alors que celui sur les renseignements criminels a été épuré de près de 60 000 dossiers.

Le principe de la responsabilité

Plus récemment, dans le secteur privé, notre enquête sur Google illustre le principe de la responsabilité. Nous avons découvert que Google en appliquant son programme Street View, avait capté et conservé des données personnelles échangées sur réseaux Wi-Fi.

Un ou une ingénieur de Google avait développé un code qui permettait de localiser les réseaux Wi-Fi. Le risque existait que le contenu des communications Wi-Fi soit ainsi capté mais personne ne l’a vérifié. Il n’existait aucune procédure ou structure de gouvernance pour systématiquement contrôler les répercussions des innovations de Google sur la protection de la vie privée. Nous avons donné à Google un an pour renforcer sa structure de gouvernance afin de rencontrer ses obligations de responsabilité pour éviter ce genre d’erreur.

Le principe du consentement

Une autre enquête également dans le secteur privé, a soulevé récemment les principes de sécurité et de consentement, de façon encore inédite.

Nous avons reçu une plainte contre l’utilisation de videosurveillance dans une garderie. Moyennant des frais mensuels, les parents obtiennent un service par lequel ils peuvent, de leur ordinateur, visionner les activités de leur enfant au courant de la journée.

Le phénomène soulève certainement des dilemmes nouveaux quant à la vie privée des enfants mais nous devons nous en tenir aux dispositions de la loi existante.

Quant au principe du consentement, nous avons constaté que tous les parents et les employés de la garderie avaient donné un consentement éclairé à la video surveillance.

Quant au principe de la sécurité, nous avons effectué une vérification technologique rigoureuse de l’infrastructure électronique utilisée. Nous avons effectué de nombreuses recommandations afin d’assurer la sécurité des données personnelles, soit les images, captées par la video surveillance. Par exemple, les images ne sont pas retenues, le système est sécurisé et les parents s’engagent à ne préserver ou diffuser aucune image sous peine d’être exclus du service de garderie.

Le principe de la transparence

Le dernier principe dont je donnerai une illustration dans nos enquêtes récentes est celui de la transparence. Dans ce cas, je me réfère à l’enquête Facebook.

Notre enquête Facebook traitait de 24 allégations. Elles visaient entre autres la transparence des paramètres de confidentialité de Facebook, la politique de protection de la vie privée du site et la publicité ciblée.

Cette allégation peut en fait être dirigée contre la plupart des réseaux sociaux : les paramètres de confidentialité et leurs modalités d’application sont complexes, difficiles à utiliser et à comprendre.

Puisque l’essence du droit à la vie privée réside en le contrôle de l’individu sur ses données personnelles, le principe de la transparence est crucial à la réalisation du droit à la vie privée : une entreprise ou une institution publique ne peut saisir, détenir et utiliser des données personnelles sans s’assurer de la transparence de ses objectifs, de sa gestion des données personnelles et de ses mesures de sécurité.

Nous avons obtenu de Facebook une révision de leurs paramètres de sécurité ainsi que de leur politique sur la vie privée afin de les clarifier, de les simplifier, pour en augmenter la transparence.

Ceci étant dit, nous continuons notre dialogue avec Facebook ainsi que d’autres réseaux sociaux pour s’assurer que la transparence de leurs politiques et de leurs paramètres soit à la hauteur de la complexité technologique de l’ère numérique.

Quant aux principes sur l’accès et sur les recours, je ne m’étendrai pas, sauf pour dire que ils protègent le droit à l’accès d’un individu à ses données personnelles, ainsi que ses recours en cas de violation de ses droits à la vie privée.

Ayant décrit les principes immuables, j’aimerais maintenant explorer les défis à l’horizon. Ce que j’appellerai le transformationnel.

Le transformationnel

Toute discussion du droit à la vie privée doit aborder la révolution numérique, qui change la donne pour toutes les interactions humaines.

Les nouvelles technologies des communications, la numérisation et la mise en réseau de l’information ont un effet sur l’humanité comparable à celui de l’imprimerie. Il s’agit bel et bien d’une révolution. Je l’appelle dans mon titre une révolution tranquille, d’abord parce que le terme appartient de façon cruciale à l’histoire québécoise, ensuite parce qu’il me parait évocateur des bouleversements presque insidieux de l’ère numérique.

Dans les années 1960, nous nous sommes libérés au Québec du carcan de règles strictes qui nous dominaient pour devenir une société plus éclairée. En à peine deux ou trois ans, une véritable transformation sociale s’est opérée, sans éclat, sans rupture et reléguant au passé une série de traditions qui nous empêchaient d’avancer. Comme pour ce passage historique du Québec, l’avènement des technologies de l’information bouleverse, sans bruit, notre contrat social, nos modes d’affaires, notre façon de gouverner et nos défis à l’égard de la protection de la vie privée.

Cette révolution trouve une résonance dans toute la civilisation, et elle a un effet très profond sur la collecte, l’utilisation et la communication de données personnelles.

L’avènement des technologies de l’information met particulièrement en jeu les principes de la sécurité et la confidentialité. La technologie pour gérer les données personnelles est puissante, mais vulnérable : elle peut servir à protéger les données comme à les rendre plus accessibles et plus parlantes. Il en résulte une obligation pour le détenteur de données, que ce soit une entreprise commerciale ou une institution publique, de gérer différemment les données personnelles.

De l’opacité du papier à la transparence d’Internet

Un premier exemple de cette exigence d’adapter la gestion des données personnelles à l’ère numérique est le passage de l’opacité du papier à la transparence d’Internet.

J’aimerais illustrer ce phénomène par la question de la réconciliation des principes de transparence de l’administration de la justice et de protection de la vie privée.

En effet, l’administration équitable et transparente de la justice est un principe central de la démocratie. Jusqu’à récemment, on assurait cette transparence en rendant publiques les décisions prises par les tribunaux.

Or, l’avènement d’Internet vient changer la donne : l’équilibre naturel entre le principe de l’audience publique et le droit à la vie privée — qui reposait sur « l’obscurité pratique » du papier — est désormais rompu.

C’est-à-dire qu’à l’ère pré-Internet, quiconque voulait consulter un dossier devait se présenter au greffe en personne, s’identifier et demander à voir un dossier en particulier.

De nos jours, on assiste à une véritable chasse ouverte aux renseignements personnels sur Internet — et les jugements des tribunaux administratifs peuvent devenir un terrain fertile à des abus de toutes sortes.

Le système de dossiers judiciaires en ligne de la Colombie-Britannique, une province canadienne, en est un bon exemple. Le système en ligne permet de consulter des renseignements sur n’importe quel procès civil ou criminel. Or, quand ce nouveau système a été lancé au printemps 2009, l’achalandage sur le site a été d’une telle ampleur qu’il s’est formé une file d’attente virtuelle. Une défenseure de la vie privée a souligné qu’elle n’avait jamais été témoin d’une file d’attente au greffe pour avoir accès à ces mêmes dossiers.

L’appétit de plus en plus vorace de certains membres du public pour les renseignements personnels d’autrui cachent, au mieux, une curiosité malsaine, et au pire, le désir d’exploiter ces renseignements à des fins criminelles.

Nous avons reçu un grand nombre de plaintes au sujet de tribunaux administratifs et quasi judiciaires, de la part de personnes qui se sont dites déconcertées d’apprendre que des renseignements à leur sujet, des renseignements qu’elles croyaient confidentiels, étaient étalés sur Internet, exposés au regard de leurs voisins, leurs amis et leurs collègues.

Leurs demandes de pensions, leurs griefs en milieu de travail, par exemple, ressortent sur les engins de recherche par la simple inscription de leur nom, bien au-delà de ce qui est justifié par l’intérêt public.

Nous avons réagi en émettant des lignes directrices à l’usage des tribunaux soumis à notre autorité, et en exhortant tous les tribunaux du pays à procéder à l’anonymisation des décisions affichées sur Internet.

Un autre vecteur de transformation procède de la surveillance sur Internet.

De la surveillance humaine à la surveillance électronique

Les comportements changent en ligne. Les gens se sentent contraints à se joindre à toutes sortes de réseaux virtuels fondés sur des liens d’amitié supposés, de peur d’être laissés pour compte, de subir un ostracisme social. La vie sociale dépend désormais d’une utilisation de la technologie — une technologie dont l’architecture est souvent publique par défaut.

Certaines de nos activités quotidiennes jadis anonymes — lire le journal, converser avec des amis, faire du lèche-vitrine — laissent maintenant une trace.

De plus, traquer les autres en ligne et conserver la trace numérique de toutes ses allées et venues, loin d’être socialement répréhensible, est devenu une activité sociale en soi. Il existe donc une mine considérable et toujours grandissante de données à notre sujet, des données de plus en plus faciles à saisir et à consulter. Les entreprises découvrent un tout nouveau potentiel de publicité et de vente.

Une autre illustration de la transformation des balises à la vie privée était parfaitement apparente dans le sillage des émeutes que nous avons connues à Vancouver ce printemps.

Après la défaite de leur équipe de hockey au match de finale de la coupe Stanley, certains Vancouverois sont descendus dans la rue pour causer du grabuge. D’autres se sont empressés de capturer leurs faits et gestes, iPhones et BlackBerrys au poing comme autant de statues de la Liberté, et d’afficher ces enregistrements visuels sur Internet.

Plus récemment, en Grande-Bretagne, nous avons vu comment les autorités policières ont eu accès aux réseaux sociaux et à la téléphonie mobile pour retrouver les émeutiers et les traduire en cour.

Nous n’avons donc presque plus de secrets pour nos concitoyens — et encore moins pour les entreprises avec qui nous faisons affaire.

Nos fournisseurs de services d’accès Internet et de téléphonie cellulaire sont en mesure de savoir absolument tout à notre sujet.

Conclusion

En conclusion, j’aimerais vous laisser avec cette phrase du Prince Salina dans le Guépard de Giuseppe Tomasi di Lampedusa. Cet aristocrate, à la fois réticent à l’unification de l’Italie mais conscient de l’invincibilité du mouvement et de ce qu’il fallait pour préserver son statut dans ce nouveau contexte politique, avait dit : « il faut que tout change, pour que tout reste pareil ».

C’est le cas de la protection de la vie privée devant la révolution tranquille de l’ère numérique : nous devons changer les modalités de protection des données personnelles pour que les principes, fondamentaux et immuables, restent pareils.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :