Naviguer en eaux troubles : protéger la vie privée au milieu des avancées technologiques

Commentaires à l’événement de la Journée de la protection des données, organisé par l’université Dalhousie

Halifax (Nova Scotia)
Le 19 février 2014

Allocution prononcée par Patricia Kosseim
Avocate générale principale et directrice générale, Direction des services juridiques, des politiques et de la recherche

(Le texte prononcé fait foi)


Aujourd’hui, je souhaite discuter avec vous des turbulences que l’on peut parfois rencontrer aux points de convergence de la technologie et de la protection de la vie privée. C’est votre splendide province qui m’a donné l’idée de l’analogie avec les vagues qui déferlent sur votre île du cap de Sable.

Dans cette analogie, la technologie est représentée par le flux et le reflux des vagues – leur mouvement constant. Les principes de respect de la vie privée sont représentés par les rochers – des formations solides immuables qui forment de puissants obstacles entre la terre et la mer. Mais, avec le temps, même les rochers commencent à changer de forme très légèrement et imperceptiblement. Je reviendrai sur ce point dans ma conclusion.

Aujourd’hui, j’aimerais insister sur quatre aspects où la technologie et la protection de la vie privée convergent ou plutôt – entrent en collision :

  1. la capacité technologique accrue entraîne un renforcement de la surveillance;
  2. la hausse de la cybercriminalité conduit les organismes d’application de la loi à réclamer des pouvoirs accrus;
  3. le fait de vivre sa vie en ligne suscite une toute nouvelle génération de problèmes liés au concept de la vie privée;
  4. les vulnérabilités découlant de la technologie accroissent le risque d’atteinte à la sécurité des renseignements personnels.

Après m’être penchée sur ces quatre aspects, j’en suis venue à une conclusion : à mesure que l’évolution rapide des technologies de l’information suscite de nouvelles vagues d’innovation, elle rejette sur le rivage de nouveaux risques d’atteinte à la vie privée. Nous devons faire preuve de souplesse pour nous adapter à cette nouvelle réalité, mais il faut aussi rester fidèles aux principes immuables du respect de la vie privée qui sont à la base des droits fondamentaux d’autonomie, de dignité et d’intégrité dont bénéficient les Canadiennes et les Canadiens.

Les avancées technologiques suscitent des préoccupations croissantes pour la vie privée

Mais voyons tout d’abord l’importance que les Canadiennes et les Canadiens attachent à leur vie privée.

Selon un sondage d’opinion publique commandé l’an dernier par le Commissariat, les deux tiers des Canadiennes et des Canadiens sont préoccupés ou extrêmement préoccupés par la protection de leur vie privée.

La majorité des répondants (56 %) à ce sondage ont indiqué ne pas être suffisamment informés des répercussions possibles des nouvelles technologies sur la protection de la vie privée.

Sept Canadiens sur dix considèrent que leurs renseignements personnels sont moins bien protégés qu’il y a dix ans, tandis qu’une proportion légèrement plus élevée (71 %) estiment que la protection des renseignements personnels sera l’un des enjeux les plus importants auxquels le pays devra faire face au cours des dix prochaines années.
Et il est fort possible que les Canadiennes et les Canadiens se préoccupent encore plus aujourd’hui de leur vie privée car le sondage a été réalisé :

  • avant qu’Emploi et Développement social Canada n’annonce la perte d’un disque dur renfermant les renseignements personnels d’environ 583 000 bénéficiaires de prêts d’études;
  • et avant que les révélations d’Edward Snowden commencent à faire la lumière sur les activités de la National Security Agency des États-Unis et sur les interventions connexes de notre propre Centre de la sécurité des télécommunications, ici même au Canada.

Les préoccupations croissantes des Canadiennes et des Canadiens en ce qui a trait à leur vie privée sautent aux yeux lorsque l’on consulte certaines statistiques du Commissariat. Par exemple :

  • Au cours de la dernière année civile, nous avons accepté 426 plaintes déposées en vertu de la loi fédérale qui protège les renseignements personnels dans le secteur privé. Il s’agit d’une hausse de 17 % par rapport à l’année précédente.
  • Et au cours du dernier exercice, nous avons accepté un nombre record de 2 273 plaintes déposées en vertu de la Loi sur la protection des renseignements personnels, qui s’applique aux institutions fédérales. Il est vrai que plus d’un millier de ces plaintes se rapportent à l’atteinte à la vie privée mettant en cause Emploi et Développement social Canada, mais même en les excluant, on arrive au nombre record de 1 114 plaintes pour l’exercice.

Il est manifeste que les préoccupations croissantes des Canadiennes et des Canadiens à l’égard de leur vie privée découlent, en grande partie, du risque plus élevé d’atteinte à la vie privée observé et perçu en raison de l’omniprésence grandissante des nouvelles technologie de l’information.

1. L’augmentation de la capacité technologique entraîne un renforcement de la surveillance

La technologie a fait en sorte que la capacité de surveillance de la population générale et le niveau de dispersion de la menace au sein de celle-ci ont atteint des sommets inégalés.

Bien entendu, les organismes chargés d’assurer notre sécurité sont tout à fait disposés à adopter les nouvelles technologies de surveillance qui pourraient les aider à s’acquitter de cette tâche. On ne peut certainement pas leur en tenir rigueur. Leur défi consiste à adopter, parallèlement à ces technologies, de nouvelles mesures de sécurité publique permettant d’assurer, de façon efficace, la protection de la vie privée, la reddition de comptes et la supervision des activités de surveillance.

La nécessité de mettre en place des mesures de sécurité publiques pour protéger les Canadiennes et les Canadiens des dérives de l’utilisation des  nouvelles technologies de surveillance a été mise en évidence, de façon extrêmement claire, par les révélations récentes de Snowden dans le contexte particulièrement épineux et secret du renseignement de sécurité. Le 28 janvier dernier, nous avons présenté un rapport spécial par lequel nous souhaitons contribuer à un débat constructif sur les mesures à prendre pour renforcer efficacement la protection de la vie privée, la reddition de comptes et la supervision des activités de surveillance au sein du milieu du renseignement canadien à l’ère de la cybersurveillance.

Nous pourrions citer un nombre incalculable d’autres exemples de l’utilisation des nouvelles technologies pour accroître la surveillance de la population.

En 2009, nous avons examiné une évaluation des facteurs relatifs à la vie privée portant sur le programme de reconnaissance automatique des plaques d’immatriculation. Il s’agit d’une initiative conjointe de la Gendarmerie royale du Canada – la GRC – et du ministère du Solliciteur général de la Colombie-Britannique. Dans le cadre de ce programme,  les véhicules de police sont munis de caméras vidéo associées à un logiciel de reconnaissance des formes. Ces appareils peuvent lire, enregistrer et identifier les plaques d’immatriculation et les comparer avec le contenu d’une base de données renfermant de l’information sur les conducteurs dont le permis est suspendu et sur les véhicules volés ou non assurés. Toute concordance déclenche une enquête plus poussée et une intervention policière.

La première évaluation des facteurs relatifs à la vie privée que nous avons examinée portait sur la collecte de renseignements correspondant ou non à des renseignements figurant dans la base de données. Autrement dit, le numéro de plaque d’immatriculation de propriétaires de véhicules en règle était stocké dans une base de données de la police, quoique pendant une courte période.

En nous appuyant sur le cadre d’analyse que nous utilisons pour évaluer les répercussions sur la vie privée des nouvelles initiatives ou des nouveaux programmes gouvernementaux, nous avons demandé à la GRC de justifier ses méthodes. Ce cadre d’analyse est expliqué dans le document intitulé Une question de confiance : Intégrer le droit à la vie privée aux mesures de sécurité publique au 21e siècle, qui est affiché sur notre site Web.

Vous ne serez pas étonnés d’apprendre que la GRC, contrainte par notre insistance, a été incapable de prouver la nécessité de recueillir et de conserver des renseignements pour lesquels il n’existait aucune correspondance dans sa base de données. Elle a par la suite reconfiguré son système de manière à exclure ces renseignements.

La GRC a fini par aller de l’avant avec le Programme de reconnaissance automatique des plaques d’immatriculation, mais d’une façon respectueuse du droit à la vie privée. En effet :

  • elle a pu prouver que la portée du programme répond à un besoin;
  • les renseignements personnels recueillis ne sont pas disproportionnés par rapport aux mesures nécessaires;
  • il a été démontré que les numéros de plaque d’immatriculation sont utiles pour la réalisation d’enquêtes policières;
  • il n’existe aucune solution moins envahissante pour atteindre l’objectif visé;
  • la GRC prend des mesures pour protéger les renseignements;
  • elle a mis en place des mécanismes de supervision pour assurer la conformité à la législation en matière de vie privée.

Par conséquent, la GRC a pu adopter une technologie de surveillance qui lui permet d’être plus efficace tout en protégeant la vie privée.

Cela dit, la surveillance est une question qui ne regarde pas seulement l’État. Les résultats d’une enquête que nous avons menée récemment sur une entreprise de location d’ordinateurs vous donnera froid dans le dos.

Au début de 2012, la Federal Trade Commission des États-Unis nous a appris qu’elle venait de faire enquête sur une entreprise qui utilisait un logiciel espion pour retrouver des ordinateurs portables manquants. Cette entreprise se servait même d’une caméra pour filmer secrètement l’utilisateur de l’ordinateur.

Comme cette entreprise avait des succcursales au Canada, le Commissariat a déposé une plainte contre le franchisé pour faire enquête afin de déterminer si des pratiques similaires étaient utilisées sur notre territoire.

De fait, nous avons découvert que le franchisé avait activé le logiciel espion au moins quatre fois en une semaine et recueilli ainsi des centaines de pages de renseignements personnels sensibles.

Il avait notamment en main la photographie d’un utilisateur prise avec une webcaméra ainsi que des adresses de courriel, des adresses à domicile, des numéros de téléphone et des messages personnels s’adressant à des parents et amis. Il y avait aussi des captures d’écran de pages de site de réseaux sociaux sur lesquelles apparaissaient des photographies d’enfants.

La prévention du vol et la protection des biens constituent des objectifs légitimes pour toute entreprise. Toutefois, nous avons conclu qu’une personne raisonnable ne considérerait pas l’utilisation d’un logiciel espion pour filmer des utilisateurs à leur insu et enregistrer clandestinement les frappes au clavier comme un moyen approprié pour récupérer des ordinateurs portables perdus ou volés. L’atteinte à la vie privée est tout simplement démesurée par rapport au besoin de l’entreprise.

L’entreprise a accepté nos conclusions et mis fin à cette pratique. Quoi qu’il en soit, ce cas donne une bonne idée du risque d’atteinte à la vie privée découlant de la simple existence de la technologie de surveillance.

2. La hausse de la cybercriminalité conduit les organismes d’application de la loi à réclamer des pouvoirs accrus

Soyons réalistes. Internet a beau être un outil formidable, il n’en est pas moins devenu un nouveau refuge pour la criminalité. Il n’y a qu’à penser à la fraude en ligne, à l’usurpation d’identité ou au piratage informatique.

En toute logique, une hausse de la cybercriminalité conduit les organismes d’application de la loi à réclamer des pouvoirs d’enquête accrus pour lutter contre celle-ci.

Au fil des ans, une foule de projets de loi sur l’accès en toute légalité ont été déposés dans le but de moderniser les pouvoirs d’enquête de la police pour suivre le rythme de l’émergence de la cybercriminalité. Pour différentes raisons, aucun de ces projets de loi n’a encore été adopté.

Le projet de loi C-13 constitue la plus récente proposition législative visant à renforcer les pouvoirs en matière de politique nécessaires pour lutter contre la cybercriminalité. Comme vous le savez trop bien, ce projet de loi, aussi connu sur le nom de « projet de loi contre la cyberintimidation », a été déposé à la suite de la mort tragique de Rehtaeh Parsons.

Le but du projet de loi C-13 est de permettre d’intervenir dans une situation tout à fait inacceptable où des images dévoilant l’intimité d’une personne sont diffusées en ligne sans son consentement. Il s’agit d’un nouveau crime qui mérite une sanction pénale.

À cet égard, nous estimons que l’objectif du projet de loi C-13 est extrêmement louable, d’autant plus que les cas survenus étaient très graves. Mais ce projet de loi va encore plus loin en s’attaquant au phénomène de la cybercriminalité dans son ensemble.

Tout en reconnaissant qu’il faut accorder des pouvoirs proportionnels à la criminalité sur Internet, nous examinons à l’heure actuelle plusieurs aspects du projet de loi et les répercussions qu’ils pourraient avoir sur la vie privée, y compris :

  • le seuil concernant l’utilisation des nouveaux pouvoirs d’enquête proposés;
  • le nombre de « fonctionnaires » qui pourraient exercer ces nouveaux pouvoirs importants;
  • la disposition qui semble accorder l’immunité aux parties qui communiquent des renseignements personnels aux autorités sans le consentement des personnes visées – par exemple les sociétés de télécommunications;
  • les mécanismes appropriés pour la reddition de comptes et la présentation de rapports qui sont nécessaires pour faire la lumière sur l’utilisation des nouveaux pouvoirs d’enquête.

La commissaire formulera sans doute ses commentaires devant le Parlement lorsque le projet de loi C-13 en sera à l’étape de l’étude en comité. Elle recommandera alors des mesures pour atteindre les objectifs du projet de loi, tout en protégeant la vie privée comme il se doit.

3. Le fait de vivre sa vie en ligne suscite une toute nouvelle génération de problèmes liés au concept de la vie privée

Vos renseignements personnels sont-ils encore personnels une fois que vous les avez affichés en ligne? Votre historique de navigation est-il personnel même s’il est associé à votre ordinateur et non à votre nom proprement dit?

Ces questions de « nouvelle génération » concernant ce qui constitue des renseignements personnels en ligne sont particulièrement pertinentes vu que les Canadiens sont les plus grands utilisateurs d’Internet à l’échelle mondiale. Nous passons en moyenne 45 heures par semaine en ligne.

En vivant en ligne, un individu ne renonce pas forcément à son droit à la vie privée.

Quelques enquêtes récentes nous rappellent ce principe important.

Une militante canadienne a déposé une plainte auprès du Commissariat. Selon ses allégations, des représentants d’Affaires autochtones et Développement du Nord Canada et du ministère de la Justice du Canada auraient contrevenu à la Loi sur la protection des renseignements personnels à plusieurs reprises. Ils auraient eu accès à ses activités en ligne, les auraient surveillées et auraient largement diffusé au sein de ces deux ministères des rapports faisant état des messages qu’elle avait affichés en ligne.

Les ministères ont reconnu ces agissements, qui avaient débuté en février 2010. Mais ils ont fait valoir que la plaignante avait renoncé à son droit à la vie privée en affichant de nombreux messages en ligne et que l’information recueillie était pertinente pour le litige en cours entre les parties.

Or, d’après notre enquête, les renseignements personnels auxquels les deux ministères avaient accès et qu’ils recueillaient sur la page Facebook personnelle de la plaignante ne se limitaient manifestement pas à l’information associée directement à une activité ou à un programme gouvernemental. Et ils contrevenaient par le fait même à la Loi sur la protection des renseignements personnels.

Même si un individu affiche sciemment en ligne ses renseignements personnels, cette information n’en demeure pas moins des renseignements personnels qui méritent d’être protégés.

En ce qui concerne le secteur privé, le Commissariat a publié le mois dernier les conclusions de son enquête sur Google. Ce dossier nous rappelle une fois de plus que le droit à la vie privée a sa place même en ligne.

Dans ce cas, le plaignant avait l’impression d’être suivi d’un site Web à l’autre après avoir recherché de l’information sur les appareils servant à traiter l’apnée du sommeil. D’après notre enquête, il était effectivement suivi sur la base de renseignements personnels sur sa santé. Or, cette pratique contrevient à nos lignes directrices sur la publicité comportementale en ligne et, qui plus est, à la politique de confidentialité de Google elle-même. Dans sa politique, Google donne aux utilisateurs l’assurance qu’ils ne seront pas suivis sur la base de renseignements sensibles – y compris l’information sur leur santé.

En fait, même Google s’est fait embobiner, pour ainsi dire, par la surveillance technologique exercée par des annonceurs qui utilisaient sa plateforme. On parle ici de milliards d’annonces, de millions d’annonceurs qui établissaient des liens à partir de visites dans des sites Web. Dans certains cas, cette pratique était conforme à la loi – par exemple les annonces de croisière affichées après une visite sur le site d’un croisiériste; dans d’autres cas, elle était illégale – par exemple les annonces affichées à la suite de la visite d’un site Web de vente d’appareils médicaux. Ce n’est certainement pas une excuse – Google est riche et dotée de technologies assez perfectionnées pour mettre en place des mécanismes de surveillance appropriés afin d’assurer la conformité à la loi et à sa propre politique. Mais la situation est révélatrice de la complexité de la tâche.

Google a accepté de mettre en œuvre toutes les recommandations que nous avons formulées à son intention.

Qu’elle soit associée ou non à son nom, l’empreinte en ligne d’un utilisateur demeure un renseignement personnel auquel s’applique son droit à la vie privée. Ce droit est encore plus évident lorsqu’il s’agit de renseignements personnels sensibles.

4. La vulnérabilité découlant de la technologie accroît le risque d’atteinte à la sécurité des renseignements personnels

L’avènement des nouvelles technologies signifie que les renseignements personnels de centaines de milliers d’individus peuvent être mis en péril simplement parce qu’un employé a laissé tomber une minuscule clé USB sur un trottoir ou a quitté le bureau en emportant un petit disque dur avec lui.

Et, bien entendu, pour dérober ce type d’information aujourd’hui, il n’est même plus nécessaire de se trouver sur place, voire dans le même hémisphère! Deux cas récents encore sous enquête témoignent du risque d’atteinte à la vie privée qui découle des vulnérabilités liées aux nouvelles technologies.

Le 7 janvier 2013, Emploi et Développement social Canada a signalé au Commissariat la perte d’un disque dur externe renfermant les renseignements personnels de 583 000 bénéficiaires du Programme canadien de prêts aux étudiants et de 250 employés du ministère. Le disque perdu contenait le numéro d’assurance sociale des bénéficiaires d’un prêt d’études, leur nom, leur date de naissance, leur adresse à domicile et le solde de leur prêt. Quatre jours plus tard, le Commissariat a déposé une plainte contre le ministère. Nous rendrons publiques nos conclusions d’ici quelques semaines et nous espérons être alors en mesure de communiquer des leçons importantes pour les organisations des secteurs public et privé. Ces leçons portent sur les mesures de contrôle matérielles, les mesures de contrôle des biens, les mesures de contrôle technologiques et le soutien au personnel qui sont nécessaires pour faire échec à la vulnérabilité technologique en lien avec la protection de la vie privée.

Voyons maintenant un cas survenu dans le secteur privé. Tout juste avant les Fêtes, Target a annoncé que des intrus avaient utilisé un maliciel pour voler, dans des terminaux situés dans des magasins des États-Unis, les renseignements figurant sur plus de 40 millions de cartes de crédit et cela, sur une période de près de trois semaines. On a assisté à un nouveau rebondissement il y a un mois : Target a commencé à envoyer à des Canadiens des courriels indiquant que leurs renseignements personnels pourraient avoir été piratés. Or, ces Canadiens n’avaient jamais fait d’achats chez ce géant du commerce de détail.

Le Commissariat fait actuellement le suivi de ces questions auprès de l’entreprise.

Quelques questions émergentes

Les avancées technologiques mettent constamment à l’épreuve les principes de respect de la vie privée. Voici quelques questions émergentes sur lesquelles se penche le Commissariat.

  1. Métadonnées

    Tant dans le secteur public que privé, il y a de plus en plus d’incitatifs à recueillir des « métadonnées », autrement dit des données se rapportant aux communications, par exemple l’adresse IP ou l’emplacement de l’appareil utilisé.

    Depuis le dépôt de notre rapport spécial au Parlement, il y a eu de nouvelles révélations selon lesquelles le Centre de la sécurité des télécommunications Canada aurait recueilli des renseignements transmis sur un réseau sans fil dans un aéroport au Canada. L’organisme affirme n’avoir intercepté aucun renseignement personnel. Il soutient avoir recueilli uniquement des « métadonnées » et non le contenu des communications.

    Dans l’affaire Spencer c. La Reine, la Cour suprême du Canada a été saisie d’une cause concernant le droit à la vie privée dans le cas des « métadonnées ». Elle devait déterminer si ces données constituent des renseignements personnels.

    Le Commissariat a effectué une analyse technique de la question. Le rapport intitulé Ce qu’une adresse IP peut révéler à votre sujet fait état des résultats de cette analyse. Du point de vue technologique, notre recherche permet de conclure que les renseignements concernant les communications, par exemple le nombre de visites effectuées dans des sites Web à partir d’une adresse IP et la nature de ces visites, suffisent pour établir l’identité d’une personne.

    Mais le défi que nous devons relever consiste à parvenir à un consensus social et à définir clairement la notion de « renseignements personnels » du point de vue légal dans le contexte de cette nouvelle réalité technologique.
  1. Ordinateurs vêtements

    Les ordinateurs vêtements constituent une autre innovation technologique qui met à l’épreuve les lois concernant la protection de la vie privée.

    Pour de nombreuses personnes, les ordinateurs vêtements font penser aux Jetson. Mais, dans les faits, les secteurs public et privé étudient des possibilités dans le domaine. Mentionnons les lunettes mises au point par Google et les caméras corporelles, c’est-à-dire des caméras fixées à l’uniforme des policiers, que des services de police à la grandeur du pays utilisent ou envisagent d’utiliser.

    Le Commissariat affichera bientôt sur son site Web le rapport de recherche qu’il a produit concernant les répercussions des ordinateurs vêtements en général sur la vie privée.
  1. Reconnaissance faciale

    Le Commissariat se penche par ailleurs sur la reconnaissance faciale, une technologie naissante qui permet d’identifier les individus à partir des caractéristiques uniques de leur visage. Or, bien des gens craignent que cette innovation n’élimine toute barrière entre le monde en ligne et hors ligne, et qu’elle marque la fin de l’anonymat. En réalité, la technologie n’a pas encore atteint ce niveau de perfectionnement, mais le Commissariat s’inquiète des répercussions de la reconnaissance faciale sur la vie privée. Cette technologie peut être utilisée dans les secteurs public et privé.

    Nous avons également produit un rapport de recherche sur ce sujet et nous l’afficherons sur notre site Web. N’hésitez pas à le consulter pour en savoir plus.
  1. Véhicules aériens sans pilote

    Enfin, les véhicules aériens sans pilote sont une autre technologie émergente qui présente un risque d’atteinte à la vie privée. À l’heure actuelle, ces appareils sont particulièrement utilisés au Canada dans le cadre d’opérations de recherche et de sauvetage ou d’enquêtes sur des accidents. On nous a donné l’assurance qu’aucun véhicule aérien sans pilote n’est utilisé pour recueillir des renseignements personnels aux fins de l’application de la loi ou à d’autres fins. Cela dit, nous savons que la technologie évolue rapidement et nous suivons de près sa progression.

    Au risque de me répéter, nous avons aussi affiché un rapport de recherche sur le sujet qui vous permettra d’en apprendre davantage si la question vous intéresse.

Nous avons la capacité voulue pour effectuer la recherche et l’analyse technologique à l’interne, mais nous ne pouvons pas tout faire – et nous ne pouvons certainement pas le faire seuls. C’est pourquoi nous invitons le milieu universitaire à participer à notre Programme des contributions pour faire progresser et diffuser les nouvelles connaissances dans ces domaines en émergence. Ce programme indépendant repose sur des concours qui font appel à une évaluation par les pairs. Chaque année, il finance la recherche de pointe dans le domaine de la vie privée.

Pour résumer, permettez-moi de revenir à l’image de la collision entre la technologie et le respect de la vie privée et à ma comparaison avec les eaux troubles au large de l’île du cap de Sable.

Certains pourraient affirmer que les roches s’érodent au fil du temps sous l’effet de l’eau par la seule force des choses et que la protection de la vie privée n’a tout simplement plus d’importance en raison du caractère inéluctable de la technologie. Mais les rochers sont solides et résistent à l’épreuve du temps. Même s’ils peuvent en arriver à changer de forme, les rochers nous rappellent les principes fondamentaux chers aux Canadiennes et aux Canadiens pour définir le type de société où ils veulent vivre – une société qui tire parti des avantages de la technologie, mais d’une manière équilibrée et socialement responsable, pour le bénéfice à long terme des générations à venir.

Date de modification :