La vie privée et les communications à une époque en évolution constante

Commentaire à l'intention des professionnels de la communication dans le cadre du Sommet 2012 de l'IABC Canada

Le 2 novembre 2012
Ottawa (Ontario)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Je suis heureuse d'avoir l'occasion de vous parler du rôle crucial que vous pouvez jouer, en qualité de professionnels, en protégeant la vie privée de la population canadienne dans le paysage moderne des communications, qui évolue rapidement.

Dans quelques minutes, j'aborderai les défis inhérents à la protection des renseignements personnels qui s'inscrivent dans la foulée de la révolution des communications.

Mais avant tout, j'ai pensé qu'il pourrait être utile de vous dire quelques mots au sujet du Commissariat à la protection de la vie privée du Canada.

Aperçu du Commissariat

Certains d'entre vous seront peut-être étonnés d'apprendre que la Loi sur la protection des renseignements personnels a vu le jour il y a 30 ans. Notre plus récent rapport annuel, qui a été déposé au Parlement le mois dernier, souligne d'ailleurs cet anniversaire.

La Loi sur la protection des renseignements personnels s'applique aux institutions fédérales.

La loi analogue s'appliquant au secteur privé est la Loi sur la protection des renseignements personnels et les documents électroniques, qui est en vigueur depuis 2000.

En conformité avec son mandat, le Commissariat a la responsabilité de surveiller le respect de ces deux lois qui régissent la collecte, l'utilisation et la communication des renseignements personnels.

En tant que commissaire à la vie privée, je peux faire enquête sur les plaintes, mener des vérifications, intenter des poursuites et publier des conclusions sur les pratiques des organisations en matière de protection de la vie privée.

En outre, le Commissariat mène lui-même ou appuie des recherches sur les enjeux concernant la protection de la vie privée et renseigne la population – en fait, les communications représentent un volet important de mon travail!

Mon équipe des communications me tient occupée!

La population canadienne accorde une grande importance aux renseignements personnels. Elle ne souhaite pas que ces renseignements soient diffusés ou échangés ou qu'ils circulent à l'insu des personnes et sans leur consentement. Elle réclame des mesures de protection adéquates. C'est le leitmotiv de toutes nos activités.

Évolution des enjeux

Le droit à la vie privée est reconnu depuis longtemps.

Il y a plus de deux mille ans, une disposition dans la loi juive protégeait la vie privée des gens à la maison en empêchant quiconque de construire une habitation de telle sorte qu'ils puissent épier leurs voisins.

Ces dernières semaines, la Cour suprême du Canada s'est penchée sur deux cas en lien avec le droit à la vie privée tel que reconnu de nos jours. L'un concernait les renseignements personnels détenus sur les ordinateurs utilisés dans les lieux de travail, et l'autre avait trait à la protection de la vie privée des jeunes dans une affaire impliquant de la cyberintimidation à caractère sexuel.

Comme dans tout autre domaine, notre conception du droit à la vie privée évolue au fil du temps. Il s'agit d'une tendance qui a marqué l'histoire depuis toujours.

C'est pourquoi certaines personnes font une grave erreur quand elles affirment qu'à l'ère du partage numérique, le droit à la vie privée n'existe plus.

Les sites de réseautage social nous démontrent que les gens savent faire la distinction entre ce qu'ils sont disposés ou non à rendre public. Ce que nous avons tous en commun, c'est que personne ne veut abandonner le contrôle ultime de ses renseignements personnels. Nous tenons à choisir ce qui doit être partagé et avec qui. La population canadienne est profondément attachée à son droit à la protection de la vie privée.

Avoir le contrôle sur nos renseignements personnels nous protège contre les intrusions sur notre personne. Ce contrôle aide à conserver un certain degré d'intimité tout en favorisant la liberté d'expression et de pensée.

Protection de la vie privée et réputation

Notre réputation y trouve aussi son compte et ce principe me semble essentiel pour chacun d'entre nous, non seulement dans notre vie personnelle mais aussi dans notre travail quotidien.

La réputation est cruciale.

Dans Othello, Shakespeare a mis dans la bouche du traître Jago ces paroles désormais célèbres :

Qui dérobe ma bourse dérobe une bagatelle (…); mais celui qui me vole ma bonne renommée me vole un bien dont la perte m'appauvrit réellement, sans l'enrichir lui-même.

Bien entendu, à l'ère élisabéthaine, les gens n'avaient pas à faire face aux atteintes à la vie privée et à la réputation découlant de la révolution technologique dans le domaine des communications.

Ils n'auraient pu imaginer la publicité comportementale en ligne, l'extraction de données, les appels robotisés, les babillards électroniques personnalisés, les sites d'évaluation des enseignants et des médecins, les atteintes à la protection des données et j'en passe.

Il y a seulement dix ans, personne n'aurait pu prévoir la proportion de notre vie quotidienne que nous menons en ligne – ou les traces numériques démesurées que nous laissons derrière nous.

Des bribes de renseignements personnels circulent à partir de nos téléphones intelligents, de nos tablettes et de nos ordinateurs. Ils sont enregistrés par des caméras en circuit fermé omniprésentes et des systèmes de reconnaissance des plaques d'immatriculation et suivis au moyen de nos cartes de crédit et de nos cartes de fidélité.

Ce tsunami de renseignements personnels est une mine d'or.

On pouvait lire récemment dans le Wall Street Journal que les entreprises dont le modèle d'affaires repose sur la collecte de renseignements personnels et leur utilisation pour attirer des annonceurs constituent une nouvelle industrie de la Silicon Valley se chiffrant à près de 30 milliards de dollars.

La population canadienne s'inquiète de ce qui advient des renseignements personnels derrière l'écran d'ordinateur, dans les coulisses du cyberespace.

Selon un sondage d'opinion menée l'an dernier par le Commissariat, quatre personnes sur dix estiment que les ordinateurs et Internet présentent un risque d'atteinte à leur vie privée.

Alors que c'était seulement le quart dans un sondage similaire menée seulement deux ans plus tôt.

Un peu plus d'un répondant sur cinq (soit 22 %) considère que le gouvernement fédéral prend au sérieux son obligation de protéger la vie privée.

Par ailleurs, un répondant sur sept (c'est-à-dire 14 %) estime que les entreprises prennent au sérieux leur obligation de protéger la vie privée.

Il ne s'agit pas d'une bonne nouvelle pour le milieu des communications. Mais vous pourriez retourner la situation à votre avantage.

Les préoccupations en matière de protection de la vie privée ne se limitent pas à une exigence législative ennuyeuse. C'est quelque chose qui pourrait entacher gravement la réputation de votre organisation. Permettez-moi de vous donner quelques exemples.

Facebook

Il n'y a pas si longtemps, Facebook a franchi le cap prodigieux du milliard d'utilisateurs. Cela signifie qu'environ une personne sur sept à l'échelle planétaire a maintenant un compte Facebook.

Mais Facebook a un problème.

Malgré sa popularité, 59 % des répondants à un sondage mené récemment aux États-Unis par l'Associated Press et CNBC ont déclaré avoir peu ou pas du tout confiance en Facebook pour protéger leurs renseignements personnels.

Ce résultat n'a rien de bien étonnant si l'on songe à certains faux pas de cette entreprise en matière de protection de la vie privée au fil des années.

Parmi les exemples frappants, mentionnons le fiasco de la plateforme Beacon de Facebook et la modification des paramètres de confidentialité, du jour au lendemain, faisant du partage universel de l'information le paramètre implicite de Facebook.

Plus récemment, Facebook a annoncé qu'elle n'aurait plus recours à la technologie controversée de la reconnaissance faciale en Europe en raison des inquiétudes exprimées par les défenseurs de la vie privée et les autorités chargées de la protection des données.

À maintes reprises, Facebook a présenté ses excuses et a fait marche arrière face au tollé des utilisateurs contre les problèmes de protection de la vie privée.

Le chef de la direction de Facebook, Mark Zuckerberg, a affirmé aux utilisateurs : « Chaque fois que nous apportons une modification, nous essayons de tirer des leçons des expériences passées et chaque fois, nous commettons aussi de nouvelles erreurs. »

Je devrais ajouter que Facebook semble se préoccuper davantage de la protection de la vie privée dans certains domaines comparativement à ce qui était ressorti de notre première enquête sur l'entreprise il y a quelques années. Entre autres, elle semble communiquer aux membres des renseignements plus clairs et plus faciles à comprendre concernant différentes pratiques de traitement des renseignements personnels.

Facebook nous demande à l'occasion notre opinion sur certains enjeux et est à l'écoute de notre point de vue.

Elle fait des progrès.

Google

Google est une autre entreprise que le Commissariat en est venu à bien connaître. Comme dans le jeu d'arcade Whack-a-Mole, à peine a-t-on résolu un problème relatif à la vie privée qu'un autre surgit.

Par exemple, vous vous rappelez peut-être la débâcle de Google Buzz. Google avait tenté de lancer un service de réseautage social en fusionnant Google Buzz avec Gmail sans crier gare.

Peu de temps après, Google a dû reconnaître avoir recueilli des données sur des réseaux sans fil non sécurisés, lorsque ses véhicules prenaient des images des rues pour son service de cartographie Street View au Canada et ailleurs dans le monde.

Et pas plus loin que l'été dernier, la Federal Trade Commission des États-Unis lui a imposé une amende record de 22,5 millions de dollars pour avoir fait de fausses promesses de confidentialité aux utilisateurs du navigateur Safari d'Apple.

Mais je ne veux pas vous donner l'impression que nos préoccupations à propos de la protection de la vie privée se limitent au secteur privé.

Nous avons aussi rencontré certains problèmes mettant en cause le gouvernement fédéral.

Anciens Combattants Canada

Le traitement inadéquat des renseignements personnels d'un ancien combattant a généré énormément de publicité négative à l'endroit d'Anciens Combattants Canada.

D'après l'enquête menée par le Commissariat, des renseignements personnels sensibles de l'ancien combattant visé ont été communiqués à des fonctionnaires du ministère qui n'avaient pas besoin d'en prendre connaissance.

Certains renseignements médicaux se sont même retrouvés dans des notes d'information ministérielles sur les activités de défense des droits menées par cet ancien combattant.

Les graves problèmes systémiques de protection de la vie privée révélés au cours de cette enquête ont incité le Commissariat à entreprendre une vérification.

Dans notre rapport de vérification, nous soulignons les efforts déployés par Anciens Combattants pour regagner la confiance de plus de 200 000 clients.

En s'efforçant d'atteindre cet objectif sans emprunter ce genre de parcours, toutes les organisations serviraient au mieux les intérêts de la population canadienne.

Nous effectuons actuellement une vérification auprès d'un ministère qui se trouve généralement être le vérificateur plutôt que celui qui fait l'objet d'une vérification – l'Agence du revenu du Canada.

Nous avons choisi de soumettre l'Agence à une vérification après avoir reçu plusieurs plaintes au cours des dernières années. Les plaintes pour atteinte à la vie privée mettaient en cause des employés qui auraient consulté de façon inappropriée les renseignements de certains contribuables.

Une tendance connue

Vous avez peut-être détecté une tendance dans ces situations – une tendance que le Commissariat connaît trop bien.

Une organisation innove dans ses activités; les utilisateurs (ou les citoyens dans le cas du gouvernement) expriment leurs inquiétudes concernant la protection de la vie privée; les autorités chargées de protéger la vie privée interviennent; l'organisation retient les services d'avocats pour trouver une solution et fait appel à des spécialistes des communications pour redorer son blason.

Autrement dit, on se préoccupe de la protection de la vie privée après coup – lorsque le mal est fait.

Et nous savons tous que ce n'est pas la meilleure façon de faire les choses. Loin de là!

Comme je l'ai affirmé à plusieurs reprises, on éviterait bien des pleurs et des grincements de dents si les organisations prenaient en compte la protection de la vie privée dans leur cycle d'innovation.

Il nous faut trouver des façons de renforcer les obligations redditionnelles des organisations. Pour leur part, les organisations doivent être davantage proactives et prendre en compte la protection de la vie privée en amont. C'est la seule chose à faire pour être concurrentielles et préserver la confiance des consommateurs.

Du point de vue des communications et du marketing, pensez aux avantages que vous pouvez faire valoir en montrant les mesures de protection de la vie privée prises en amont, par rapport aux excuses à présenter par la suite en raison d'un laxisme.

Une protection adéquate de la vie privée peut devenir un avantage concurrentiel.

Elle peut aider à gagner la confiance des consommateurs et des citoyens.

Marketing en ligne

D'après ce que je sais, certains d'entre vous font du marketing.

Avant de terminer, j'aimerais aborder deux ou trois enjeux se rapportant au marketing et à la publicité en ligne qui présentent un intérêt particulier pour le Commissariat. À mon avis, cette information pourrait vous être utile.

La publicité comportementale est l'un de ces enjeux. Cette forme de publicité a connu une croissance exponentielle, mais on n'a pas encore abordé de façon adéquate les problèmes de protection de la vie privée qui en découlent.

La population canadienne passe de plus en plus de temps en ligne et elle en est arrivée à s'attendre à ce que nombre des services en ligne qu'elle utilise soient « gratuits ».

Bien entendu, le fait est que nous payons ces services gratuits – à tout le moins dans une large mesure – en laissant les sites Web vendre notre attention aux annonceurs.

Certaines personnes aiment que les publicités soient adaptées à leurs besoins particuliers.

Mais d'autres sont extrêmement mal à l'aise de voir des publicités manifestement ciblées d'après leurs allées et venues sur le Web.

Une chose est sûre, c'est que la population canadienne estime que les entreprises sur Internet devraient demander la permission à leurs clients avant de surveiller leur comportement en ligne et leur utilisation d'Internet. Une écrasante majorité de répondants à notre sondage – 83 % – est de cet avis.

Le Commissariat a publié un guide pour aider les organisations qui font de la publicité comportementale en ligne à s'assurer que leurs pratiques répondent aux attentes d'équité et de transparence – et qu'elles sont conformes aux lois canadiennes de protection de la vie privée.

La question de la transparence est aussi au cœur d'un autre problème important que le Commissariat étudie depuis quelques mois – les fuites sur Internet.

D'après notre recherche, certains sites Web de premier plan au Canada communiquent de façon inappropriée les renseignements personnels d'utilisateurs inscrits – notamment le nom, l'adresse électronique et le code postal – à des tiers, par exemple des entreprises qui font de la publicité.

Ces constats suscitent des inquiétudes en ce qui a trait à la vie privée des Canadiennes et des Canadiens.

Les fuites sur Internet peuvent aussi occasionner la divulgation de renseignements personnels sans le consentement de la personne visée – voire à son insu.

La recherche a aussi soulevé des questions touchant la conformité des services sur Internet aux lois canadiennes de protection de la vie privée.

En outre, toute entreprise qui est présente en ligne sans s'assurer de prendre en compte les enjeux relatifs à la vie privée a de quoi craindre une atteinte à sa réputation.

Lorsque nous avons annoncé les grandes conclusions de notre recherche, j'ai préféré ne pas nommer les organisations dont le site Web était mis en cause.

Il nous a semblé raisonnable de leur donner la possibilité de réagir et de régler tous les problèmes de conformité.

La divulgation de l'identité des organisations demeure une option – si leur réaction le justifie.

Le Commissariat continuera de suivre de près la conformité aux lois de protection de la vie privée dans l'environnement numérique – particulièrement en ce qui concerne la publicité comportementale en ligne.

Un grand nombre d'organisations actives sur Internet doivent faire mieux.

Nous explorerons les options qui s'offrent à nous pour faire respecter les lois canadiennes de protection de la vie privée – et le dévoilement de l'identité d'organisations en fait partie.

Conclusion

Ce sont là quelques domaines pour lesquels les membres de l'IABC devraient s'habituer à être attentifs aux préoccupations en matière de protection de la vie privée, et ce, afin de reconnaître le risque d'atteinte à la réputation des organisations des secteurs public et privé.

Le message que j'aimerais que vous reteniez est le suivant : en tant que professionnels des communications et du marketing, n'attendez pas d'avoir à ramasser les pots cassés parce qu'une organisation n'a pas accordé une importance suffisante à la protection de la vie privée.

Vous devez faire partie du processus de mesures préventives – un processus proactif, responsable et judicieux – lequel permettra d'éviter les ennuis avant même qu'ils ne se présentent.

Date de modification :