Sélection de la langue

Recherche

Nouveaux horizons pour la protection de la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires à l’occasion du Congrès de 2011 sur la vie privée et la sécurité de l’information

Le 29 novembre 2011
Ottawa (Ontario)

Allocution prononcée par Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Au cours des deux jours de la conférence Reboot, nous nous penchons sur divers aspects d’un nouvel univers en matière de vie privée et de technologie.

J’aimerais ce matin souligner les enjeux qui sont de la plus haute importance pour le Commissariat dans ce nouvel univers et vous faire part de notre approche et de nos stratégies relativement à chacun de ces enjeux.

Il ne fait pas de doute que les professionnels de la protection de la vie privée voient chaque jour la pertinence de leur travail dans les nouvelles de l’heure : le printemps arabe a ouvert une nouvelle fenêtre sur le potentiel politique des médias sociaux, y compris les risques pour la protection de la vie privée liés à l’identification des manifestants et des victimes des mesures de répression de la police; les émeutes entourant la finale de la Coupe Stanley à Vancouver et celles de Londres nous ont confrontés à un nouveau phénomène : la diffusion de renseignements personnels par des citoyens et l’utilisation de ces renseignements par la police; enfin, puisque la criminalité s’est installée sur Internet, les autorités chargées de l’application de la loi cherchent à obtenir l’accès aux communications sur Internet, où nous avons développé des attentes particulières en matière de respect de la vie privée.

Aperçu

Aujourd’hui, j’aimerais me pencher sur la façon dont Internet change la donne du contrat social en matière d’information, c’est-à-dire dans ce que nous considérons, en tant que société, comme relevant ou du domaine privé ou du domaine public.

Je vais vous parler de la façon dont cette nouvelle réalité — les médias sociaux, Internet et la diffusion de masse — ouvre la porte à une nouvelle vague de possibilités pour les autorités chargées de l’application de la loi et les entreprises commerciales axées sur la technologie, de la façon dont ces possibilités ouvrent de nouveaux horizons en ce qui concerne la protection de la vie privée et de la façon dont le Commissariat entend protéger la vie privée dans ce nouveau contexte.

Mes observations aujourd’hui seront concentrées sur les éléments principaux de ce nouvel écosystème de l’information :

  • En premier lieu, j’aimerais qu’on se souvienne du vieux réflexe humain qui consiste à gérer sa réputation et à échanger des renseignements; il ne changera pas, mais il aura une portée nouvelle sur Internet.
  • En deuxième lieu, j’aborderai la question de l’arme de diffusion massive qui se trouve dans votre poche — l’appareil mobile qui semble avoir sa vie propre.
  • En troisième lieu, je discuterai de ce que ce nouvel écosystème représente pour les sociétés du secteur privé, pour les forces de l’ordre et pour la protection de la démocratie et de la vie privée.
  • En dernier lieu, je décrirai le travail et les démarches du Commissariat en réaction à ces défis.

Comme j’admire énormément Daniel Solove et qu’il a donné le coup d’envoi à la conférence, je ferai référence dans mes commentaires à son ouvrage précurseur The Future of Reputation — L’avenir de la réputation — et à son dernier livre Nothing to Hide — Rien à cacher —, puisqu’il isole si clairement les considérations en jeu et décrit de façon si éloquente les défis qui nous attendent.

La gestion de la réputation au moyen de l’échange de renseignements : c’est dans notre nature

Mon premier objectif est donc de rappeler le besoin fondamental, indéniable et immuable de protéger sa vie privée comme façon de protéger sa place dans la société. Dans The Future of Reputation, Daniel Solove nous rappelle que, fondamentalement, bien avant les cotes de crédit et les casiers judiciaires, notre capacité de vivre parmi les autres dépend de notre réputation.

Cela explique pourquoi nous tenons tant à parler de nous-mêmes, à donner notre propre interprétation des événements. Nous avons le souci d’alimenter notre réputation d’éléments positifs.

Cette réputation peut jouer un rôle déterminant dans notre avancement professionnel et, par conséquent, dans notre subsistance et notre influence sociale; nos renseignements personnels peuvent être essentiels à notre intégrité financière et même personnelle; dans certains cas, ils sont liés à notre sécurité.

Ainsi, il n’est pas surprenant que les humains tiennent autant à s’afficher dans les médias sociaux : il s’agit de l’outil de gestion de la réputation le plus puissant dans l’histoire de l’humanité. On ne s’étonnera pas non plus qu’ils soient si préoccupés par les risques et les mesures de sécurité.

Il suffit d’examiner la dernière enquête sur l’opinion publique et la plus récente analyse des médias du Commissariat :

  • en août de cette année, notre enquête auprès du public a montré que 65 % des Canadiennes et Canadiens considèrent que la protection de la vie privée est une des questions les plus pressantes auxquelles le Canada sera confronté au cours des dix prochaines années;
  • notre plus récente analyse des médias a recensé, en un mois seulement, 117 articles sur la technologie de l’information, 90 sur la protection de la vie privée dans le contexte de la sécurité nationale et de l’application de la loi, 66 sur des atteintes à la protection des données et 361 sur divers aspects de la protection de la vie privée, de la surveillance à la cybersécurité, en passant par Google et Facebook. Et tout cela, avant que nous ne déposions notre rapport annuel.

Cet intérêt vient d’une préoccupation commune à l’égard de l’accélération et de l’étendue de la diffusion des renseignements personnels sans qu’il n’y ait de cadre technologique et normatif clair.

Par exemple, un nombre colossal de crimes sont résolus parce que leur auteur l’a essentiellement reconnu sur Twitter et Facebook — sans jamais songer à la possibilité que sa communication soit rendue publique.

Aussi, des crimes sont commis de façon involontaire sur Internet — comme Paul Chambers l’a découvert au Royaume-Uni quand il a été déclaré coupable et s’est vu imposer une amende pour « avoir proféré des menaces » en envoyant un gazouillis dans lequel il affirmait qu’il ferait sauter l’aéroport Doncaster Sheffield si celui-ci ne rouvrait pas dans la semaine. C’était une blague : il ne voulait de mal à personne.

D’autres se font prendre dans un tourbillon et n’arrivent jamais à se faire oublier. Dans The Future of Reputation, Solove mentionne le cas du Star Wars Kid, jeune homme du Québec dont la démonstration de combat Jedi est devenue virale, et celui de Dog Poop Girl, jeune femme de la Corée du Sud qui, parce qu’elle n’a pas ramassé les excréments de son animal de compagnie au milieu d’une voiture de métro, n’a jamais réussi à se faire oublier.

Après les émeutes de la finale de la Coupe Stanley à Vancouver, un jeune joueur de polo qui a été rapidement identifié par la foule après avoir mis le feu à une voiture de patrouille s’est retrouvé lui aussi sur le mur de la honte sur Internet.

Que leurs actions aient été seulement embarrassantes, socialement inacceptables ou criminelles, ces jeunes gens — et un nombre incalculable d’autres — n’arriveront jamais à faire oublier leurs quinze minutes de gloire. Grâce à Internet, nos mauvais coups seront à jamais gardés en mémoire. Et grâce à des moteurs de recherche de plus en plus puissants, ils ne seront jamais noyés dans l’afflux constant de nouvelles données. Au contraire, ils peuvent être rappelés à la mémoire pour l’éternité.

En d’autres mots, le contrat social en matière d’information, ou ce que, en tant que société, nous avons convenu de respecter comme faisant partie de la vie privée ou de traiter comme de l’information relevant du domaine public, est maintenant bouleversé par une nouvelle technologie qui nourrit notre vieille soif d’information aux dépens de notre besoin — tout aussi profondément enraciné — de protection de la vie privée. Ainsi, la gestion de la réputation est une préoccupation qui existe depuis longtemps et qui est fortement enracinée, mais de nouveaux risques d’atteinte à notre réputation échappent actuellement à notre contrôle.

L’arme de diffusion massive dans votre poche

Mais cela ne s’arrête pas là. Les médias sociaux en soi n’étaient que le commencement. Laissez‑moi vous parler des armes de diffusion massive.

Il n’y a pas si longtemps, nous n’étions connectés que lorsque nous nous retrouvions devant un ordinateur branché sur Internet grâce à un réseau filaire. Aujourd’hui, tout le monde ici est muni d’un appareil sans fil doté d’une capacité de mise en mémoire et d’une puissance de traitement qui éclipsent celles de leur premier ordinateur de bureau, de mécanismes de saisie des données multiples et d’une connexion permanente.

Tout le monde possède maintenant plus d’appareils photo qu’auparavant : les policiers, les entreprises et les citoyens.

Les médias sociaux ne façonnent peut-être pas la réalité — après tout, des émeutes entourant la finale de la Coupe Stanley à Vancouver avaient déjà eu lieu en 1994. Mais lors des émeutes de 2011, les médias sociaux n’ont pas seulement documenté l’agitation — ils en ont fait partie, l’ont amplifiée et l’ont organisée.

Le nouvel horizon dans ce contexte est la surveillance des citoyens par les citoyens.

Le Commissariat n’a pas de pouvoir en ce qui concerne les citoyens : la Loi sur la protection des renseignements personnels ne s’applique qu’aux institutions publiques fédérales — 250 d’entre elles, tout de même — mais pas aux citoyens. La Loi sur la protection des renseignements personnels et les documents électroniques ne s’applique qu’aux activités commerciales. Le fait d’afficher une image d’une émeute sur Internet n’est pas visé par ces lois.

Ainsi, puisque la loi ne cadre pas parfaitement avec les nouvelles réalités, les avocats essaient de l’adapter de différentes façons; par exemple, un juge de la cour criminelle en Italie a condamné trois cadres de Google pour l’affichage — par de simples citoyens — d’une vidéo dégradante d’un garçon handicapé. Google avait retiré la vidéo dès qu’elle en avait eu connaissance, mais en aucune façon les cadres auraient-ils pu agir plus tôt; la décision soulève la controverse.

Néanmoins, elle illustre le défi d’appliquer aux nouvelles technologies un vieux cadre normatif relatif à la protection de la vie privée; qui est responsable de l’information qui se trouve sur le Web?

Pour commencer à relever ce nouveau défi pour la protection de la vie privée, le Commissariat a commandé deux documents de travail, l’un par Jesse Hirsh et l’autre par Kent Glowinski, qui seront affichés sur notre site Web, pour explorer ce nouvel horizon en matière de protection de la vie privée qu’est le journalisme citoyen.

Toutefois, bien que les citoyens aient un rôle à jouer, les géants d’Internet ne sont pas pour autant déchargés de toute responsabilité. Par exemple, dans notre enquête de 2009 sur Facebook, nous avons demandé à Facebook de rappeler à ses utilisateurs qu’il faut obtenir le consentement des non-utilisateurs dont la photo est affichée.

Cependant, cette demande en soi comporte ses écueils : notre homologue allemand est présentement en désaccord avec Facebook au sujet d’un outil de reconnaissance faciale qui permet à Facebook de reconnaître une personne sur une image affichée sur le site pour l’avertir de l’affichage. L’enjeu dans ce cas est de savoir si Facebook peut conserver les données biométriques nécessaires à l’outil de reconnaissance faciale même si elles ont été recueillies sans consentement explicite.

L’outil n’est pas offert au Canada, et Facebook se bat encore, pour ainsi dire, avec l’autorité allemande chargée de la protection des données; cela dit, ce sujet révèle un autre horizon de la protection de la vie privée dans un nouveau contexte technologique et normatif.

Et pourtant, on doit constamment s’adapter à l’évolution de la situation à ce chapitre. Ce qui m’amène à mon troisième point : un nouvel environnement commercial pour la protection de la vie privée.

Qu’est-ce que cela apporte aux entreprises?

On ne peut blâmer les entreprises de vouloir faire de l’argent. Oui, les géants de l’industrie veillent uniquement à leurs intérêts, et les industries prospèrent généralement en offrant aux gens ce qu’ils veulent.

Il suffit de penser à l’enquête publique du juge Leveson — au Royaume-Uni — concernant les atteintes à la vie privée du News of the World dans le scandale de piratage téléphonique : quelqu’un l’achetait, ce tabloïde.

L’industrie table sur notre besoin viscéral de contrôler notre propre réputation tout en suivant la vie des autres. Et les médias sociaux utilisés sur un appareil portable sans fil s’avèrent l’outil le plus puissant à notre disposition pour répondre à ce besoin.

Il est donc tout à fait naturel que les entreprises offrent à leurs clients une profusion de réseaux et d’applications qui permettent d’exploiter au maximum les puissants outils de saisie de données et de diffusion que la plupart des personnes apportent partout avec elles.

Ce faisant, les entreprises qui offrent aux consommateurs des applications, l’accès à Internet, des services sans fil, la recherche, des services d’infonuagique et quantité d’autres services ont accès à une masse d’information de plus en plus grande à notre sujet.

Il n’est donc pas surprenant que les autorités chargées de l’application de la loi fassent de plus en plus appel à des organisations privées pour leurs fonctions de surveillance.

Cela explique pourquoi le gouvernement fédéral songe une fois de plus à promulguer des lois permettant aux autorités chargées de l’application de la loi d’accéder à des communications sur Internet. Même pour l’État, les modalités de communication sont en évolution, et la définition des domaines privé et public est contestée.

Cela m’amène à mon quatrième point : le nouvel horizon pour l’application de la loi.

Quels sont les avantages pour les forces de l’ordre?

En fait, le pouvoir des médias sociaux sur les appareils portables est une mine d’or pour les forces de l’ordre.

Tout comme on ne peut blâmer les entreprises de vouloir faire de l’argent, on ne peut certainement pas blâmer la police de chercher de meilleures façons d’attraper des criminels.

Encore une fois, les émeutes entourant la finale de la Coupe Stanley en 2011 à Vancouver illustrent parfaitement mon propos. Vous vous souviendrez que certains émeutiers ont été attrapés parce que d’autres avaient utilisé l’appareil photo de leur téléphone intelligent pour capter des images et les afficher en temps réel sur le Web. Un nouveau logiciel de reconnaissance faciale a également été utilisé pour mettre en correspondance les éléments de preuve photographique remis par des particuliers avec des dossiers d’assurance fournis par le secteur privé. Au Royaume‑Uni, les arrestations rapides fondées sur des échanges sur Facebook ont causé autant d’effroi que de satisfaction.

Et aussi futuriste que cela puisse sembler, il ne s’agit que de la pointe de l’iceberg. Lors de la dernière conférence Black Hat tenue à Las Vegas, des chercheurs de Carnegie Mellon ont démontré comment la reconnaissance faciale pouvait être utilisée pour faire le lien entre les identités en ligne et hors ligne — si on ajoute à cela la géolocalisation, on obtient le système panoptique absolu.

Cependant, il faut souligner que l’utilisation des téléphones intelligents par les citoyens peut aller dans les deux sens : les médias sociaux ont joué un rôle important dans le fait d’innocenter la grande majorité des 1 100 personnes arrêtées pendant le sommet du G20, l’année dernière, à Toronto. Ils ont également joué un rôle crucial pour ce qui est de tenir responsables de leurs actions certains policiers.

Au cœur de tous ces nouveaux dilemmes, nous voici à mon dernier arrêt dans cette visite guidée du nouvel écosystème de la technologie, des médias sociaux et de la société : la vie privée et la démocratie.

Les valeurs fondamentales de la vie privée et de la démocratie dans ce nouvel écosystème

Du moment que nous avons perfectionné les principes démocratiques, nous avons reconnu que la vie privée et la liberté d’expression sont des éléments qui définissent la démocratie, et qu’on peut les concilier grâce aux principes de l’« intérêt public » et du « besoin de savoir ». Daniel Solove nous rappelle que les intérêts démocratiques sont le mieux protégés quand la liberté d’expression n’est pas protégée à tout prix.

Cependant, les principes établis en matière de vie privée et d’intérêt public — comme le principe de l’audience publique, l’équité procédurale ou la protection des jeunes délinquants, des témoins et des victimes — sont remis en cause dans une société qui fonctionne en réseaux. Par exemple, dans le cas du joueur de polo qui a mis le feu à la voiture de patrouille à Vancouver, qu’on a identifié par son nom dans les nouveaux médias et les médias traditionnels, nous avons vu que la protection offerte aux jeunes délinquants est menacée, tout comme la notion de l’innocence jusqu’à preuve du contraire. Le jeune joueur de polo n’avait que 17 ans.

La stratégie du Commissariat

Afin de protéger la valeur fondamentale de la vie privée dans ce nouveau contexte, où pratiquement chaque aspect de la société et de l’individualité est remis en question, nous observons quatre moyens d’action principaux :

  1. Promouvoir une citoyenneté numérique éclairée
  2. Surveiller l’application de la loi
  3. Renforcer la conformité dans l’ensemble du secteur privé
  4. Informer le public et assurer un débat public.

Je conclurai en décrivant nos activités en ce qui a trait à cette approche.

1. Promouvoir une citoyenneté numérique éclairée

  • Nous avons actuellement plusieurs initiatives ciblant les jeunes, groupe que notre enquête de 2011 a cerné comme étant le moins susceptible d’indiquer qu’il réussit à bien protéger ses renseignements en ligne. Parmi ces initiatives, mentionnons la Trousse de présentation pour les jeunes — qui vise à « former les formateurs » — et notre quatrième concours national annuel de vidéos à l’intention des jeunes. Nous élaborons aussi un roman graphique sur le thème de la protection de la vie privée qui s’adresse aux préadolescents et aux jeunes adolescents. Les renseignements sur ces initiatives figurent sur notre site Web viepriveedesjeunes.ca.
  • Au cours de la dernière année, nous avons produit et diffusé des fiches d’information sur divers sujets comme la publicité comportementale en ligne, les menaces à la vie privée en ligne, les tenants et les aboutissants de l’infonuagique et les risques pour la vie privée associés aux pourriels.

2. Surveiller l’application de la loi

  • Les principales activités grâce auxquelles nous surveillons les pratiques en matière de protection de la vie privée des organisations fédérales qui surveillent la sécurité publique sont l’évaluation des facteurs relatifs à la vie privée exigée par le Conseil du Trésor et les commentaires que nous fournissons au Parlement sur les lois proposées. Nous avons récemment envoyé des lettres aux ministres Toews et Nicholson concernant le projet de loi attendu sur l’accès légal. Dans notre lettre, nous pressons le gouvernement de mieux démontrer la nécessité, la proportionnalité et l’efficacité des mesures proposées et de confirmer que celles-ci sont bel et bien les options les plus respectueuses de la vie privée.
  • Ceux d’entre vous qui étaient ici l’année dernière se souviennent peut-être que ce critère en quatre parties était une composante importante d’Une question de confiance, un document d’orientation que nous avons présenté à l’occasion de cette même conférence il y a un an. Une question de confiance présente une approche générale pour l’analyse de la protection de la vie privée en rapport avec les objectifs stratégiques globaux en matière de sécurité nationale et de sécurité publique. Ce cadre analytique correspond exactement au propos de Daniel Solove concernant le respect des autorités : sans remettre en question ce qu’elles affirment, nous avons élaboré un critère très rigoureux pour les tenir responsables d’intégrer la protection de la vie privée dans les mesures de sécurité publique. Comme le mentionne Daniel Solove, il ne s’agit pas de sacrifier notre vie privée au nom de la sécurité; il s’agit de satisfaire des besoins sociétaux liés autant à la vie privée qu’à la sécurité, et d’insister pour que les autorités chargées de la sécurité publique démontrent que c’est ce qu’elles font. Nous avons préparé Une question de confiance avec l’aide d’universitaires, d’experts et de ministères fédéraux qui appliquent les programmes de sécurité publique, et nous l’avons utilisé pour analyser la protection de la vie privée et les mesures de sécurité, qu’il s’agisse de détecteurs à balayage corporel, d’accès légal ou de sécurité du périmètre aux frontières.

3. Renforcer la conformité dans l’ensemble du secteur privé

  • Afin de renforcer la conformité à la LPRPDE dans le secteur privé sous réglementation fédérale, nous utilisons une grande diversité de produits et de méthodes.
  • Parmi nos produits les plus récents, mentionnons un outil en ligne pour créer un plan de protection de la vie privée. Conçu pour les petites entreprises, cet outil dirige les utilisateurs vers l’information dont ils ont besoin pour se conformer aux lois sur la protection des renseignements personnels et pour fournir aux consommateurs la protection en matière de vie privée à laquelle ils s’attendent.
  • Parmi nos outils les plus populaires, citons le Guide à l’intention des entreprises et des organisations — Protection des renseignements personnels : vos responsabilités. Il s’agit du premier document vers lequel nous dirigeons les entreprises qui font appel à notre aide pour comprendre et respecter leurs obligations en vertu de la LPRPDE.
  • Nous rencontrons également des associations de l’industrie et des groupes d’intérêt de consommateurs au sujet des politiques, et nous publions les conclusions de nos enquêtes quand cela sert l’intérêt public.

4. Informer le public et assurer un débat public

  • Nous contribuons à informer le public et à assurer un débat public en grande partie par notre soutien des activités parlementaires. En plus des lettres ouvertes au sujet de l’accès légal envoyées aux ministres Toews et Nicholson que j’ai mentionnées précédemment, nous avons récemment présenté des mémoires publics au gouvernement pendant ses consultations sur la sécurité du périmètre aux frontières et au cours de son examen de la Loi sur l’aéronautique en réaction au programme Secure Flight des États-Unis. Nous prenons aussi régulièrement la parole devant le Parlement et nous nous tenons à la disposition des médias.
  • Nous contribuons également au débat public par l’intermédiaire de notre Programme des contributions, qui cette année finance huit projets de recherche et d’éducation publique sur des thèmes comme les perspectives axées sur l’utilisateur concernant les attentes des cybercitoyens en matière de protection de la vie privée, les jeunes Canadiens dans un monde branché et la trousse d’enseignement et d’apprentissage sur l’affichage de photos et de renseignements personnels en ligne.

Conclusion

Dans son essai classique de 1985 intitulé Amusing Ourselves to Death — S’amuser à mort —, le théoricien des médias Neil Postman s’est penché sur l’influence du message imprimé au XIXe siècle aux États-Unis. Il a dit que l’influence du message imprimé dans chaque sphère du discours public était insistante et puissante, non seulement en raison de la quantité de choses imprimées, mais également en raison de son monopole.

De la même façon, il serait facile d’avancer qu’au XXIe siècle en Amérique du Nord, l’influence d’Internet dans chaque sphère du discours public est insistante et puissante, non seulement en raison de la quantité de renseignements qu’on trouve en ligne, mais également en raison de son ubiquité.

Une autre comparaison que j’aimerais établir entre la presse à imprimer et Internet est que la presse à imprimer a démocratisé l’acquisition de l’information, tandis qu’Internet a démocratisé la diffusion de l’information. La presse à imprimer a rendu la lecture accessible au grand public; Internet a rendu l'édition accessible au grand public.

Par ailleurs, Internet redéfinit les frontières de l’information et de la communication, mais en l’absence de nouvelles règles pour protéger le droit fondamental et immuable à la vie privée.

Dans ce contexte, c’est notre défi et notre devoir, en tant que professionnels de celle-ci, de repenser la protection de la vie privée en fonction des nouveaux risques qui la menacent.

Date de modification :