Les renseignements génétiques et l'avenir de la protection de la vie privée

Observations présentées lors du P3G Privacy Summit : Data Sharing and Cloud Computing, The 5th Paris Workshop on Genomics Epidemiology

Le 3 mai 2013
Paris (France)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)

---

Introduction

Je vous remercie de m’avoir invitée à prendre la parole.

Dans mon allocution d’aujourd’hui, j’aimerais discuter des avancées technologiques et de la façon dont elles bouleversent le paysage de la vie privée en rendant d’énormes quantités de renseignements personnels plus facilement accessibles qu’on n’aurait jamais pu l’imaginer.

En effet, d’énormes quantités de renseignements personnels sont recueillies et utilisées non seulement par des spécialistes du marketing à des fins commerciales, mais aussi par les États pour des raisons de sécurité nationale ou d’application de la loi.

Personne ne conteste que la capacité croissante de saisie et d’analyse des données peut aussi être mise au service de l’objectif louable qui consiste à améliorer la santé globale des populations dans l’intérêt supérieur de la société – comme en témoigne clairement l’étude importante que vous menez.

Au cours des prochaines minutes, j’essaierai de replacer la recherche dans le contexte de la société dans son ensemble et d’aborder avec vous certains défis que pose la réglementation en cette ère florissante des mégadonnées. Je ferai aussi état de quelques travaux du Commissariat à la protection de la vie privée du Canada dans le domaine de la protection des renseignements médicaux.

Les mégadonnées : une accumulation, une analyse et une utilisation sans précédents, ainsi que des préoccupations liées à la vie privée inégalées

Nous avons maintenant l’habitude d’entendre parler de l’ère des mégadonnées.

C’est un raccourci pour parler d’un phénomène que bien des gens considèrent comme une révolution technologique qui transforme de nombreux aspects de notre société et qui est appelée à bouleverser notre vie quotidienne.

Mais au milieu du battage médiatique actuel, j’aimerais que nous réfléchissions aux paroles du directeur des statistiques de l’OCDE, qui a récemment écrit que :

« Les mégadonnées ne sont pas forcément des renseignements plus volumineux et améliorés. Et c’est pourquoi le tri des données est en voie de devenir une fonction de plus en plus importante des bureaux de la statistique nationaux. Il leur faudra aider les utilisateurs à départager les renseignements statistiques de qualité et les données de mauvaise qualité provenant de toutes sortes de nouvelles sources. »

Pour avoir une idée de la quantité phénoménale de « nouvelles » données à traiter et à trier, pensez qu’en l’an 2000, environ le quart de l’information stockée dans le monde était numérique.

Aujourd’hui, c’est plus de 98 %. Cette hausse reflète assurément l’augmentation exponentielle du volume de données recueillies depuis une dizaine d’années auprès de sources variées – les courriels, la messagerie instantanée, la messagerie vocale, la navigation sur le Web, l’affichage sur les médias sociaux et les vidéos de surveillance pour ne nommer que ceux-là.

Cette augmentation sans précédent du volume de données numériques est à l’origine d’un changement d’ordre qualitatif dans les modes d’utilisation de l’information.

Pendant longtemps, à l’ère de l’analyse traditionnelle, on partait d’une question et on recueillait les données nécessaires pour y répondre.

À l’ère de l’« analyse avancée », on examine maintenant les données pour déterminer à quelles questions elles permettent de répondre. Or, ce sont souvent des aspects sur lesquels il ne nous serait jamais venu à l’esprit de nous interroger.

Traditionnellement, les chercheurs avaient une théorie concernant la nature humaine et ils la vérifiaient. Un commentateur a fait observer que la théorie des mégadonnées consiste à n’avoir aucune théorie.

On se contente de recueillir d’énormes quantités de renseignements, de dégager des tendances et d’établir des probabilités approximatives concernant le comportement des gens dans l’avenir.

Des chercheurs d’un nouveau genre dépouillent des tonnes et des tonnes de données qu’ils analysent au moyen d’algorithmes, après quoi ils font des observations et des rapprochements pour ensuite leur attribuer une signification et proposer des façons de les utiliser.

Autrement dit, la méthode scientifique qui nous vient du Siècle des Lumières cède le pas à cette nouvelle méthode plus impressionniste.

Cette méthode, qui porte le nom d’« analyse prédictive », est déjà utilisée. Il s’agit d’une approche très lucrative pour les grandes entreprises. Comme l’a expliqué Charles Duhigg, journaliste au New York Times, Target a mis au point un « algorithme de prédiction des grossesses », qu’il applique à sa mégabase de données sur les achats effectués par les femmes dans ses magasins aux États-Unis.

En analysant les achats de deux douzaines d’articles sélectionnés avec soin, les spécialistes des données de ce géant du commerce de détail sont parvenus non seulement à attribuer un score de « prédiction de grossesse » à chaque consommatrice, mais aussi à estimer avec une grande précision la date de son accouchement.

C’est ainsi que Target a commencé à envoyer des coupons aux femmes en fonction du stade de leur grossesse.

L’entreprise y voyait un véritable exploit en matière de marketing. Mais les choses se sont retournées contre elle lorsque le père en colère d’une adolescente a découvert qu’elle était enceinte – mais d’une façon détournée – parce que Target envoyait à leur domicile des coupons-rabais pour des articles de maternité ainsi que des vêtements et des meubles pour bébé.

Naturellement, pour des chercheurs du domaine de la santé comme vous, les conséquences sur le plan de l’éthique de l’adoption de ce type de comportement par des spécialistes du marketing sautent aux yeux.

Difficultés liées au consentement valable et à la protection de l’anonymat, et prévalence des atteintes à la sécurité des renseignements personnels

Vous pensez peut-être que cet exemple n’a pas grand‑chose à voir avec votre domaine de recherche, mais il s’inscrit dans le contexte plus vaste qui est à l’origine des mesures proposées récemment pour réformer les lois en matière de protection des renseignements personnels en Europe et ailleurs dans le monde.

De fait, l’essor de l’analyse prédictive a suscité un examen de conscience chez les défenseurs de la vie privée et les organismes de réglementation du domaine. Cela est dû au fait que la protection des renseignements personnels repose depuis longtemps sur trois principes fondamentaux :

1. Pour donner un consentement éclairé, les gens doivent au moins avoir une idée de la façon dont leurs renseignements personnels seront utilisés.
2. Ces renseignements doivent être utilisés uniquement aux fins pour lesquelles ils ont été recueillis à l’origine et qui était visée par le consentement obtenu de la part de la personne concernée, ou à des fins compatibles avec cette utilisation.
3. Les renseignements personnels recueillis doivent se limiter à l’information directement pertinente et nécessaire pour la réalisation des fins déclarées, et il faut détruire les données lorsque la fin initiale visée a été atteinte.

Ces principes sont consacrés dans les lois nationales sur la protection de la vie privée et dans les accords internationaux. Or, de nombreux défenseurs de la vie privée ont constaté que l’analyse prédictive et que l’utilisation des métadonnées vont dans le sens contraire de ces principes, qu’elles ne respectent aucunement. Leur désarroi est bien compréhensible.

Les mégadonnées ont accru le risque d’atteinte à la vie privée. Mais ce n’est pas tout : elles ont aussi changé la nature même de ce risque.

Pour être franche, l’idée du consentement éclairé à l’ère d’Internet a toujours été un idéal et non une réalité.

En effet, les sondages montrent non seulement que la plupart des gens ne prennent pas la peine de lire les politiques de confidentialité des sites Web avant de communiquer des renseignements personnels comme leur nom, leur âge et leur sexe, mais aussi qu’ils se dévoilent ensuite beaucoup plus de leur plein gré en affichant de l’information en ligne.

Et même lorsque les gens lisent ces politiques très nébuleuses rédigées en jargon juridique, rares sont ceux qui en comprennent toutes les répercussions.

Le Commissariat a travaillé d’arrache-pied auprès des organisations sur lesquelles il a fait enquête ou qu’il a soumises à une vérification ou à un examen pour clarifier et simplifier ces politiques.

Pourtant, nos efforts sur ce front n’ont guère eu d’effet sur le libellé incompréhensible des politiques de confidentialité.

À l’ère des mégadonnées, le concept même du consentement éclairé est encore plus remis en question.

Revenons à l’incident de Target. Je doute fort que la politique de confidentialité ait averti la jeune femme que l’entreprise se servirait des données recueillies sur ses habitudes d’achat pour prédire sa grossesse.

De manière plus générale, au moment où une personne décide de donner son consentement, comment pourrait-elle consentir à une action future qui est alors inconnue?

De même, comment l’organisation qui recueille les renseignements peut-elle donner un préavis valable pour une fin qui n’existait pas au moment où les renseignements personnels ont été recueillis?

Et l’idée même de limiter la collecte et de détruire les renseignements va à l’encontre de la philosophie globale des mégadonnées.

Ce sont des questions très importantes. Avec raison, de nombreux spécialistes de la protection des données s’inquiètent que ces utilisations des renseignements personnels puissent déjà être généralisées, alors même qu’elles contreviennent à des principes de base comme les pratiques équitables de traitement de l’information énoncées par les lignes directrices publiées par l’OCDE en 1980.

Une autre stratégie utilisée pour protéger les renseignements personnels est l’anonymisation des données, mais les avancées technologiques la mettent à rude épreuve.

Un éminent chercheur en santé de l’Université d’Ottawa et du Centre hospitalier pour enfants de l’est de l’Ontario en a fait la preuve en 2011.

Khaled El-Amam a montré qu’il suffit de connaître la date de naissance, le code postal et le sexe pour identifier les individus dans une base de données sur la santé, même lorsque le nom et les autres renseignements personnels sont gardés secrets.

Même sans connaître le sexe, les chercheurs ont pu identifier 97 % des individus.

Il est important de savoir que M. El-Amam est lui-même un partisan de l’anonymisation des données et qu’il a mené d’autres travaux pour montrer comment cette pratique peut demeurer efficace.

Mais les travaux dont il est question ici indiquent à quel point il devient difficile d’atteindre cet objectif compte tenu de l’augmentation exponentielle de la puissance de calcul.

Prenons comme exemple des travaux présentés plus tôt cette année à l’institut Whitehead du Massachusetts Institute of Technology, où des chercheurs sont parvenus à identifier près de 50 individus qui avaient fourni du matériel génétique dans le cadre d’études de génomique.

L’ampleur croissante des atteintes à la sécurité des renseignements personnels s’ajoute à la liste des problèmes de protection de la vie privée qui préoccupent tant les organes de réglementation que les citoyens.

À l’ère numérique, il est beaucoup plus facile non seulement d’accumuler des données, mais aussi de les perdre. On peut maintenant stocker sur des dispositifs tenant dans la poche les renseignements qu’on avait l’habitude de conserver uniquement dans une salle d’archives réservée à cette fin, ce qui augmente le risque de perte.

Aujourd’hui, un chercheur ou un étudiant à la maîtrise ou au doctorat bien intentionné qui souhaite apporter du travail à la maison représente une menace aussi grande, voire plus grande, qu’un pirate malveillant. Toutes les organisations, dans n’importe quel domaine, doivent se protéger contre cette nouvelle vulnérabilité en matière de perte de données.

Volonté de renforcer la protection de la vie privée

La nouvelle donne a suscité une réévaluation minutieuse des approches employées. Certaines des propositions dont discute actuellement la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen témoignent de ce changement de paradigme.

Par exemple, compte tenu des préoccupations concernant la viabilité dans un contexte d’avancées technologiques, la Commission cherche à limiter l’utilisation de données pseudonymes. Et pour renforcer la confiance des individus et les aider à exercer un contrôle sur l’utilisation de leurs renseignements personnels, elle propose de rendre plus strictes les dispositions régissant le consentement.

Même aux États-Unis, où une interprétation plus étroite de la notion de renseignements personnels a été la norme jusqu’à maintenant, on observe depuis quelque temps un mouvement en faveur de son élargissement.

Et, au Canada, j’ai moi-même souligné la nécessité de moderniser nos lois fédérales de protection des données, et de mettre en place des mesures incitatives plus importantes pour mieux protéger les renseignements personnels grâce à une meilleure application des principes relatifs à la vie privée et à la sécurité des données.

Cela dit, j’imagine que vous vous demandez peut-être pourquoi les travaux que vous menez en tant que chercheurs en santé devraient être traités de la même manière que les activités des spécialistes du marketing en quête de données.

Après tout, vous êtes pour la plupart motivés par l’objectif louable d’améliorer la santé et le bien-être des populations du monde entier plutôt que par des motifs commerciaux. De plus, contrairement aux activités des spécialistes du marketing, vos travaux sont soumis à l’examen de comités d’éthique et d’autres instances.

Il est clair que ces efforts transcendent les frontières et qu’il devrait en être ainsi. Les maladies, en particulier celles qui sont rares, nécessitent une collaboration à l’échelle mondiale – qui repose sur la capacité de travailler, et de communiquer de l’information, sans se soucier des frontières.

Tout compte fait, je considère évidemment le droit à la vie privée comme une valeur importante, mais non comme un absolu. C’est une valeur que l’on ne peut bafouer indûment au détriment de la liberté personnelle. Donc, quand c’est évitable, cette valeur ne devrait pas freiner l’innovation au bénéfice de la santé et de l’humanité.

En ce qui a trait à la recherche en santé, le consentement des individus constitue un idéal, mais il pourrait être de plus en plus difficile à obtenir.

Un traitement éthique, une gouvernance appropriée, la confidentialité et la sécurité des données peuvent être des solutions acceptables au service de la dignité humaine lorsque l’individu à qui appartiennent les renseignements personnels ne subit aucun préjudice.

Harmonisation de la protection de la vie privée

Il est parfois difficile de rapprocher des points de vue divergents concernant la protection des données. Les responsables de l’élaboration des politiques de l’Union européenne, des États-Unis et de l’Asie semblent avoir des points de vue différents au sujet de la vie privée.

Naturellement, même en Europe, le débat entourant la réforme du cadre de protection des données de l’Union européenne a fait ressortir d’importantes divergences d’opinions.

À titre de commissaire à la protection de la vie privée du Canada, j’ai le privilège de participer à ce débat mondial et de prendre directement connaissance du point de vue des différents pays. Je me trouve parfois à jouer le rôle stéréotypé du Canada en assurant la liaison entre eux.

Au cours des trois dernières années, j’ai eu l’honneur de présider un groupe de spécialistes mis sur pied pour conseiller, sur une base volontaire, l’Organisation de la coopération et du développement économiques en ce qui a trait à la révision des Lignes directrices sur la protection de la vie privée et les flux transfrontières de données qu’elle a adoptées en 1980.

Il n’a pas été facile de dégager un consensus. J’ai participé, il y a quelques semaines, à une réunion de l’OCDE tenue à Paris, lors de laquelle nous avons discuté des révisions proposées aux Lignes directrices. Je me dois de préciser que nous ne prévoyons pas réviser les huit principes fondateurs. Nous avons plutôt discuté d’un texte supplémentaire qui étoffe les Lignes directrices.

Comme on devait peut-être s’y attendre, il y a eu des divergences d’opinions concernant la circulation transfrontalière de l’information.

Je pense pourvoir affirmer sans risque de me tromper que tout le monde reconnaît l’importance et le caractère inévitable de la circulation transnationale de l’information. Le défi consiste maintenant à s’assurer que les données sont protégées lorsqu’elles circulent par-delà les frontières.

Le milieu de la protection des données reconnaît que l’harmonisation de nos lois nationales avec une norme internationale est irréaliste, du moins à court terme. Nous devons plutôt réfléchir à la façon dont nous pourrions nous y prendre pour que nos lois concourent à l’atteinte d’objectifs communs.

« Interopérabilité » est le nouveau terme à la mode et nous constatons certains développements prometteurs. Par exemple, plus tôt cette année, les représentants du groupe de travail de l’article 29 de l’Union européenne ont rencontré, pour la première fois, ceux des économies de la Coopération économique Asie-Pacifique. La rencontre avait pour but l’élaboration d’une série d’outils facilitant le transfert des renseignements personnels à l’intention des multinationales qui exercent leurs activités à la fois en Europe et dans la zone Asie-Pacifique.

Pendant mon mandat, au cours des 10 dernières années, je me suis efforcée de faciliter l’harmonisation de la réglementation ou, à tout le moins, l’interopérabilité des lois internationales en matière de protection des données. À bien des égards, ces efforts sont très similaires au travail important accompli par Bartha Knoppers, P3G et chacun d’entre vous, en tant que membres, au chapitre de l’accès aux données pour faciliter leur partage à l’échelle mondiale.

Nous avons travaillé à ce dossier chacun de notre point de vue mais, en fin de compte, nous ne sommes pas très éloignés les uns des autres.

Se protéger contre une recherche qui donne froid dans le dos

Il y a un autre dossier où nous faisons cause commune.

Comme vous le savez, la question de la collecte et de l’utilisation éventuelles de renseignements génétiques par les compagnies d’assurance évolue rapidement.

Le Commissariat s’intéresse à cette question en raison de sa législation applicable au secteur privé, qui prévoit que les seuls renseignements personnels que les organisations sont autorisées à recueillir sont ceux qui sont « nécessaires » pour la réalisation d’une fin commerciale légitime.

Nous nous penchons sur une question juridique et stratégique. Il s’agit de savoir si, dans l’état actuel des connaissances, les compagnies d’assurance vie ou maladie ont besoin d’avoir accès aux analyses génétiques des personnes aux fins de la souscription d’une assurance.

Pour répondre à cette question, le Commissariat a commandé deux études à des spécialistes – Angus Macdonald, chercheur en actuariat de l’Université Herriot‑Watt, et Michael Hoy, économiste de l’Université de Guelph, en Ontario.

Les deux spécialistes ont conclu que l’adoption de lois ou de politiques, ou encore l’imposition d’un moratoire, visant à empêcher les compagnies d’assurance vie ou maladie d’utiliser les renseignements génétiques n’aurait pas des retombées importantes sur le fonctionnement efficace des marchés de l’assurance pour l’instant et à court ou moyen terme.

Il s’agit d’une conclusion que je garde à l’esprit tandis que je réfléchis à la position stratégique à adopter dans ce dossier important.

Je peux tout de même dire une chose. Je m’inquiète tout comme vous de l’effet dévastateur que les compagnies d’assurance peuvent avoir sur les participants éventuels à des travaux de recherche médicale importants sur le plan social qui sont réticents à la perspective de mettre les résultats de la recherche au service de l’évaluation du risque.

Avant de conclure, j’aimerais mentionner brièvement certains travaux financés par le Programme des contributions du Commissariat. Au fil des ans, nous avons investi plus de trois millions de dollars au titre de la recherche dans le domaine de la vie privée, dont 500 000 $ pour des travaux portant sur la protection des renseignements médicaux et plus de 270 000 $ expressément sur la protection des renseignements génétiques.

Je suis fière d’affirmer que notre programme a attiré des chercheurs de renommée internationale comme Bartha Knoppers, qui a mené des travaux sur la protection de la vie privée et la confidentialité des biobanques pédiatriques en compagnie de son collègue Denis Avard, de l’Université McGill.

Nous avons appuyé d’autres chercheurs, notamment Trudo Lemmens et Lisa Austin, qui se sont penchés sur la gouvernance sous l’angle des biobanques, de même que Nola Ries et Tim Caulfield, qui ont examiné les politiques et les pratiques de protection de la vie privée dans le créneau en plein essor des entreprises en ligne qui proposent des tests génétiques directement aux consommateurs.

Enfin, dans les débats concernant la réglementation européenne et dans d’autres tribunes de la société civile, les populations comprennent de mieux en mieux leur propre contribution aux mégadonnées et à la recherche scientifique en général.

De plus en plus, les gens s’attendent non seulement à bénéficier directement des résultats, mais aussi à voir leur propre contribution reconnue.

Pour illustrer ce phénomène, permettez-moi de reprendre les propos de Deborah, la fille de la donneuse de cellules, dans le livre à succès de Rebecca Skloot, La Vie immortelle d’Henrietta Lacks :

« Ça m’a toujours paru bizarre. Si les cellules de notre mère ont autant contribué à la médecine, comment se fait‑il que ses proches n’aient pas les moyens de consulter un médecin. Ça n’a aucun sens.

Des gens se sont enrichis sur le dos de ma mère sans même que nous sachions qu’ils avaient prélevé ses cellules, et maintenant, nous ne touchons rien. » [traduction non officielle]

Le respect de la vie privée et la protection des renseignements personnels constituent une pratique éthique qui est un gage de confiance.

La protection de la vie privée est une question intemporelle qui transcende les frontières, les cultures et les domaines, et qui gagnera en importance au fur et à mesure que la technologie évoluera.