Un retour aux principes premiers de la protection de la vie privée à l’heure des avancées technologiques : mais de quels principes au juste?

Commentaires lors du Symposium de recherche « Parcours de protection de la vie privée »

Ottawa (Ontario),
Le 26 février 2015

Allocution prononcée par Patricia Kosseim
Avocate générale principale et directrice générale, Direction des services juridiques, des politiques, de la recherche et de l’analyse des technologies

(Le texte prononcé fait foi)


Introduction

Bonjour. Merci de m’avoir invitée ici aujourd’hui. Nous sommes ravis que vous ayez répondu à notre appel de propositions pour accueillir le symposium de recherche « Parcours de protection de la vie privée » cette année, et nous vous félicitons d’avoir mis sur pied un programme aussi remarquable sur un thème aussi fondamental.

Comme vous le savez, le Programme des contributions du Commissariat a fêté cette année son dixième anniversaire et, conformément aux exigences, il a récemment fait l’objet d’un deuxième examen quinquennal. Le Rapport d’évaluation peut être consulté sur notre site Web, si vous souhaitez le lire, mais j’aimerais vous rapporter brièvement ses principales conclusions.

Compte tenu du créneau particulier de ce programme, qui s’intéresse aux questions relatives à la vie privée, et du soutien unanime dont il bénéficie auprès des personnes consultées, l’évaluation a conclu qu’il répond toujours à un réel besoin, qu’il s’inscrit dans le cadre du rôle et des responsabilités du Commissariat, qu’il est conforme à l’esprit de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et concorde avec les priorités du Commissariat. Ce programme vient enrichir à la fois l’élaboration et le partage des connaissances et des meilleures pratiques en matière de protection de la vie privée; depuis la dernière évaluation, les projets financés parmi les domaines prioritaires et les groupes bénéficiaires se sont davantage diversifiés, et les activités d’application des connaissances ont augmenté. Compte tenu des fonds investis, le programme est efficace, produisant des résultats extrêmement performants au niveau des projets, et générant une valeur optimale. En ce qui concerne l’avenir, le Rapport d’évaluation recommande de continuer à appliquer la recherche en vue de résultats concrets et d’encourager de nouveaux partenariats innovants pour étendre la portée du programme.

C’est précisément dans cet esprit que ce symposium a été lancé il y a trois ans, avec les objectifs suivants :

  1. présenter les résultats de la recherche financée par le Commissariat et par d’autres bailleurs de fonds;
  2. faciliter le dialogue entre ceux qui effectuent la recherche et ceux qui mettent ses résultats en application;
  3. donner aux chercheurs la possibilité d’élargir leur réseau et d’établir des partenariats d’avenir.

Le Commissariat a organisé et accueilli le symposium la première année. Mais nous nous sommes vite rendu compte que, pour faire avancer les choses et améliorer le modèle, les mieux placés pour organiser de futurs symposiums seraient les chercheurs eux-mêmes. Depuis, une partie de notre enveloppe de financement du Programme des contributions est spécialement consacrée à ce symposium annuel. L’année dernière, c’est l’Université de Toronto qui a été retenue, et cette année, nous voici à l’Université d’Ottawa.

Dans les années à venir, nous envisageons d’élargir l’appel de propositions en ce qui concerne le « Parcours de protection de la vie privée » afin d’encourager non seulement les nouvelles idées en vue des futurs symposiums, mais aussi la mise en œuvre d’autres moyens créatifs de mettre en application et de diffuser les résultats de la recherche. Vos commentaires à ce sujet seront les bienvenus.

Un retour aux principes premiers de la protection de la vie privée à l’heure des avancées technologiques

En ce qui concerne le thème qui nous occupe aujourd’hui, « Un retour aux principes premiers de la protection de la vie privée à l’heure des avancées technologiques », je ne peux imaginer un moment plus opportun pour aborder ce sujet de discussion, aussi passionnant qu’approprié. À une époque où la rapidité du développement technologique change la donne, vous avez tout à fait raison d’encourager ce type de réflexion approfondie. Depuis un certain temps, mes collèges du Commissariat et moi-même pensions qu’il fallait aborder le sujet, et nous sommes donc ravis de pouvoir aujourd’hui participer à la discussion.

Permettez-moi, en guise d’ouverture, de partager avec vous quelques-unes de mes propres réflexions. Lorsqu’on évoque les principes premiers, il est toujours utile de revenir à la décision de la Cour suprême du Canada concernant l’affaire R. c. Dyment, [1988] 2 R.C.S. 417. 

À cette occasion, la Cour avait reconnu les catégories de droits en matière de vie privée, tirées du rapport sur L’ordinateur et la vie privée, déposé en 1972 par le groupe d’étude du ministère de la Justice; ce rapport demeure un bon outil pour analyser les principes sous-jacents et les intérêts en jeu. Trois domaines avaient été évoqués par la Cour, regroupant les aspects de la vie privée ayant trait au territoire, à la personne et à l’information.

Plus récemment, ce troisième domaine, celui de l’information, a fait l’objet d’une décision de la Cour suprême du Canada dans l’affaire R. c. Spencer, [2014] 2 RCS 212. Trois interprétations, distinctes d’un point de vue conceptuel, mais qui se chevauchent néanmoins, ont ainsi été reconnues par la Cour suprême en matière de confidentialité des renseignements personnels, prenant en considération l’évolution de la jurisprudence au cours des vingt-cinq dernières années.

La première conception de la protection de la vie privée en matière d’information concerne la confidentialité ou le secret inhérent à la nature d’une relation entre deux parties, telles que la relation médecin-patient. Cette notion de confidentialité de l’information était, notamment, au cœur de l’affaire McInerney c. MacDonald.

La deuxième conception s’appuie sur la notion de contrôle, telle que définie par Alan Westin, et qui sous-tend le droit d’une personne à décider par elle-même quand, comment et dans quelle mesure ses renseignements personnels sont communiqués à autrui. Ce droit est fondé sur « le postulat selon lequel l’information de caractère personnel est propre à l’intéressé, qui est libre de la communiquer ou de la taire comme il l’entend. » À cette occasion, la Cour a cité, à titre d’exemple, les décisions rendues auparavant dans les affaires R. c. Dyment et R. c. Duarte

La troisième conception de la protection de la vie privée en matière d’information définie par la Cour se fonde sur la notion d’anonymat, qui veut que l’information soit volontairement communiquée à autrui, mais à condition qu’aucun rapprochement ne soit fait avec l’identité de la personne qui la divulgue. Bien qu’il ne s’agisse pas d’un concept nouveau, l’anonymat a été jugé particulièrement important à l’ère de l’Internet. « L’anonymat permet aux personnes d’avoir des activités publiques tout en préservant la confidentialité de leur identité et en se protégeant contre la surveillance. » La Cour a fait référence à sa décision, rendue auparavant dans l’affaire R. c. Wise sur la surveillance omniprésente des automobiles sur la voie publique; le germe de cette analyse pourrait également se trouver dans l’affaire, plus récente, des Travailleurs et travailleuses unis de l’alimentation et du commerce Canada, dans laquelle la Cour a reconnu que ce n’est pas parce que les personnes se trouvent dans espace public qu’elles renoncent forcément à leurs droits en matière de protection de la vie privée.

L’affaire R. c. Spencer marque une avancée importante pour la protection de la vie privéeau Canada : en effet, la décision de la Cour, fondée sur un long passé de jurisprudence, a débouché sur l’interprétation la plus cohérente et nuancée en matière de confidentialité de l’information, tout en permettant d’avancer résolument dans l’ère de la modernité et de l’Internet.

Cependant, compte tenu du thème abordé dans le symposium d’aujourd’hui, nous invitant à faire « un retour aux principes premiers de la protection de la vie privée à l’heure des avancées technologiques », je souhaiterais partir du postulat que cette interprétation plus récente de la confidentialité de l’information n’est peut-être pas encore parachevée et qu’à l’horizon se profile une conception plus complexe, qui devra être étudiée et définie en son temps.

Afin d’étayer mon argument, permettez-moi d’emprunter un chemin intuitif en ayant recours à plusieurs exemples :

  1. La réputation en ligne
  2. Les mégadonnées
  3. Les accessoires corporels intelligents

La réputation en ligne

La persistance des renseignements personnels que nous publions nous-mêmes en ligne, ou qui sont publiés par autrui à notre sujet et peuvent être vus par n’importe qui, dans n’importe quel but et indéfiniment, nous amène à envisager les questions touchant à la vie privée sous un nouvel angle et à y réfléchir différemment. Les conséquences de ce nouveau phénomène commencent à se manifester, et les autorités ont des difficultés à gérer l’apparition de nouvelles demandes concernant le droit à l’oubli. On pourrait faire valoir que la notion de contrôle sur la confidentialité des renseignements personnels demeure la pierre angulaire du droit à l’oubli, à savoir le droit d’une personne à décider par elle-même quand, comment et dans quelle mesure l’information la concernant est communiquée à autrui. Mais est-ce vraiment le cas?

La récente décision de la Cour européenne de Justice concernant Google Espagne est, à cet égard, riche en enseignements. Il s’agissait d’une plainte déposée par un citoyen espagnol auprès de l’agence espagnole de protection des données contre un journal espagnol, La Vanguardia, et contre Google.

L’intéressé se plaignait du fait que, en recherchant son nom au moyen du moteur de recherche Google, il avait trouvé des liens vers deux articles de presse publiés en 1998, concernant la vente forcée d’un bien immobilier dont il était propriétaire, afin de s’acquitter de cotisations sociales impayées. Il soutenait que le problème de cette dette impayée était maintenant complètement résolu et que l’information figurant dans les articles, bien qu’exacte, n’avait maintenant plus aucune pertinence. Le plaignant exigeait que le journal retire les articles et qu’il soit ordonné à Google de faire en sorte que ces derniers n’apparaissent plus dans les résultats de recherche.

Dans sa décision, rendue le 13 mai 2014, la Cour de justice européenne n’a pas ordonné au journal de retirer les articles originaux de son site Web, mais a exigé que Google et d’autres moteurs de recherche retirent les liens des résultats de recherche lorsque les intéressés en font la demande et quand les informations, même si elles étaient initialement exactes, sont désormais inexactes, exagérées ou ne sont plus pertinentes. Ce type de demande pouvait cependant être rejeté en fonction du caractère sensible des informations et du fait que leur accès pouvait être dans l’intérêt public.

Si nous nous basons sur notre propre concept juridique de protection de la vie privée en matière d’information, sur quel droit s’appuie cette décision? Certainement pas sur la confidentialité, puisque la vente forcée du bien immobilier a été initialement publiée sur ordre du ministère du Travail et des Affaires sociales. Manifestement pas sur l’anonymat non plus, puisqu’aucune interdiction de publication n’a été exigée. Quant à la confidentialité de l’information en tant que contrôle exercé par l’intéressé, elle ne semble pas non plus véritablement entrer en jeu, dans la mesure où l’exactitude des renseignements personnels en question n’a jamais été contestée. Les choses étant ce qu’elles sont, la Cour a rejeté la demande du plaignant, qui souhaitait avoir le contrôle total de l’utilisation de l’information, en exigeant la suppression des articles originaux. Quel est donc le principe directeur qui a amené la Cour européenne de Justice à déclarer que c’est le fait que le moteur de recherche rappelle et diffuse constamment ces renseignements personnels, et non leur publication initiale, qui a porté atteinte à la vie privée du plaignant?

Les mégadonnées

C’est sans doute la multiplication des mégadonnées qui met les principes premiers de la protection de la vie privée à plus rude épreuve. L’acquisition de mégadonnées consiste en l’agrégation massive de données qui, combinée à de puissants algorithmes et une vaste capacité informatique, permet d’identifier des tendances, d’établir des corrélations et de faire des inférences visant à prédire un comportement futur. Notre conception même de la confidentialité de l’information est fondamentalement remise en cause par les mégadonnées. Ceux qui sont en faveur des mégadonnées avancent que le contrôle de l’information, sous forme de consentement, n’a pas de sens et n’est, du reste, pas possible compte tenu du volume même de données amassées; ils ajoutent que l’obligation de préciser ou de limiter l’utilisation qui sera faite des renseignements personnels à l’avenir afin d’obtenir le consentement éclairé de l’intéressé va précisément à l’encontre des avantages que les mégadonnées sont censées apporter. Ils soulignent également que ces données sont issues de sources publiques ou dérivent d’activités en ligne de nature non confidentielle et qui la plupart du temps ne sont pas identifiables.

Il y a quelques années, notre bureau s’est trouvé face à une affaire qui laissait présager ces questions de mégadonnées, sous la forme d’une plainte déposée à l’encontre d’une organisation qui élaborait et vendait des listes de clients personnalisées, basées sur des critères « choisis », à des entreprises tierces à des fins de marketing direct. À l’époque, leur mode de fonctionnement consistait à combiner des informations personnelles accessibles au public, tirées des Pages blanches (nom de famille, dans certains cas prénom et initiale, adresse et numéro de téléphone et code postal complet) avec des données géodémographiques agrégées concernant le quartier environnant (ou aire de diffusion du recensement) obtenues auprès de Statistique Canada (âge moyen, type de logement –maison individuelle ou immeuble d’habitation – probabilité de possession du logement, valeur estimée du logement, revenu estimé). De plus, en utilisant des tableaux de noms et des modèles exclusifs basés sur des analyses de régression généalogique, cette société attribuait un sexe, une origine ethnique et une religion aux personnes en se basant sur leur nom de famille.

Après avoir étudié en profondeur la technologie et la méthodologie utilisées à l’époque, le commissaire adjoint alors en poste a conclu que les données tirées des Pages blanches, même combinées à d’autres données géo-démographiques sur les caractéristiques générales du quartier environnant et pouvant être attribuées ou non avec exactitude à une personne, ne transformaient pas pour autant des renseignements accessibles au public en renseignements personnels dont la divulgation était assujettie à l’obtention d’un consentement.

En l’occurrence, il est clair qu’il ne s’agissait pas de données confidentielles ou anonymes. De plus, étant donné le caractère public de ces renseignements, la demande du plaignant en vertu du droit à la protection de la vie privée, en tant que contrôle exercé sur la confidentialité de ces informations et exigeant par conséquent l’obtention de son consentement pour être utilisées et divulguées, n’a pu être retenue et la plainte a été jugée comme non fondée. Malgré cette conclusion, on sentait néanmoins, intuitivement, qu’un malaise persistait à l’égard des pratiques de cette société qui attribuait un sexe, une religion et une origine ethnique à des personnes en se fondant sur leur nom, et de toutes les suppositions et inférences qui en découlaient, et que les concepts juridiques existants ne nous permettaient pas de condamner.

Un exemple plus récent permet de pousser plus avant l’argumentation. Selon une étude menée en 2013 par Latanya Sweeney, professeure à l’Université de Harvard, sur « La discrimination dans la diffusion des publicités en ligne » (Discrimination in Online Ad Delivery), il existe des associations entre certains termes de recherche utilisés sur Google et Reuters et les préjugés raciaux. Lorsqu’on recherche des prénoms susceptibles de correspondre à des personnes de race noire (tels que DeShawn, Darnell et Jermaine), le pourcentage d’offres de services de vérification de casier judiciaire qui apparaissent est plus important que lorsqu’on recherche des prénoms susceptibles de correspondre à des personnes de race blanche, comme Brad, Jill ou Emma. Même en admettant pour un instant que le contrôle, la confidentialité et l’anonymat n’entrent pas en jeu dans ce contexte parce que la pratique en question n’implique pas, en soi, l’utilisation de renseignements personnels, on sent intuitivement qu’elle est moralement condamnable; quel autre droit ou intérêt peut-on alors invoquer en matière de protection de la vie privée, le cas échéant? Pourquoi sommes-nous heurtés non seulement par des inférences faites à partir du profil racial d’autrui, mais aussi des suppositions relatives à nos propres intérêts et intentions formulées à partir des recherches que nous faisons en ligne?

Les accessoires corporels intelligents

L’apparition d’accessoires corporels intelligents et des capteurs portables a ouvert la voie à de vastes possibilités, permettant d’extraire et de transmettre de façon continue des renseignements personnels sur notre corps et de les mettre en relation avec d’autres informations en ligne ou hors ligne nous concernant. Les premiers à adopter cette technologie se sont empressés d’utiliser ces dispositifs à des fins médicales, de divertissement, de commodité ou de sécurité personnelle. Cependant, ces dispositifs offrent également la possibilité, extrêmement lucrative, de commercialiser et vendre nos données corporelles à des tiers à des fins de marketing ou même d’assurance. Même en supposant que le consentement des intéressés soit vraiment éclairé et valable, à partir de quel moment notre corps devient-il si comparable à un objet ou une marchandise que le contrôle exercé sur ces informations commence à s’effacer pour laisser la place à un autre intérêt lié à la vie privée, un intérêt plus opérationnel?

Des cas analogues existent dans d’autres domaines, où les limites juridiques et éthiques du consentement ont été établies et où ces démarcations ont été volontiers acceptées. Ainsi, en tant que société, nous avons décidé de proscrire l’exploitation commerciale de la maternité de substitution, en interdisant toute forme de paiement autre que le remboursement des frais. De même, le cadre éthique mis en place pour réguler les activités de recherche au Canada interdit de rémunérer les participants à la recherche, en dehors du remboursement de leurs frais.

Il est possible que ces cas-là soient en effet justifiés, afin de préserver l’intégrité corporelle. Soit, mais même en supposant que les accessoires corporels intelligents n’interfèrent pas physiquement avec notre intégrité corporelle en soi, n’a-t-on pas l’intuition qu’en générant continuellement des données relatives à notre corps destinées à un usage commercial par autrui, on commence à enfreindre un autre principe sous-jacent?

Conclusion

À mon avis, ces exemples, et bien d’autres relatifs aux technologies de pointe nous amènent à envisager la possibilité d’une quatrième conception de la protection de la vie privée en matière d’information, qui se profile déjà à l’horizon. La notion de « dignité » apparaît de plus en plus souvent dans les propos tenus lors des débats sur la protection de la vie privée, mais encore faut-il qu’elle soit reconnue et clairement définie en tant que principe dans le contexte de la confidentialité de l’information.

Avec l’apparition de l’Internet, des mégadonnées et des accessoires corporels intelligents, nos conceptions traditionnelles de la protection de la vie privée en matière d’information sont mises à l’épreuve, et le temps est peut-être venu de réfléchir, de façon intuitive d’abord, puis de manière plus systématique, aux autres droits ou intérêts sous-jacents impliqués par cette nouvelle ère des technologies de l’information.

Je reconnais les inquiétudes légitimes, soulevées par certains auteurs américains à l’égard du risque que les politiques en matière de protection de la vie privée « s’enchevêtrent dans des considérations marginales ou même contradictoires… non moins importantes, bien que théoriquement distinctes, que les intérêts fondamentaux liés à la protection de la vie privée. »

Je me demande cependant si la source de ces inquiétudes est vraiment liée au souci de préserver une certaine intégrité conceptuelle, ou si elle découle d’une perspective culturelle ancrée depuis bien longtemps et qui a débouché sur une vision et une conception particulières de la vie privée. Des professeurs en droit comparé, tels que James Whitman, ont déployé de grands efforts pour souligner le contraste entre la conception américaine de la vie privée, qui se fonde sur les notions de liberté et d’autonomie, tandis que les Européens ont tendance à approcher la question en termes de dignité, d’honneur et de respect. Comme de coutume, en tant que Canadiens ayant hérité à la fois des traditions du droit commun et du droit civil, nous avons tendance à nous situer à mi-chemin; nous serons néanmoins amenés à prendre d’importantes décisions juridiques et politiques à la croisée des chemins, dans les années à venir.

Plus que jamais, nos conceptions traditionnelles de la vie privée sont remises en question par l’émergence des nouvelles technologies; à ce titre, vous avez fait preuve d’une grande sagesse en nous incitant aujourd’hui à faire un retour aux principes premiers de la protection de la vie privée à l’heure des avancées technologiques.

Et après ces quelques remarques préliminaires, j’attends avec impatience de connaître vos points de vue et de prendre part aux discussions de la journée, et j’espère que nous recevrons des propositions de recherche sur cette question fondamentale l’année prochaine!

Merci.

Date de modification :