Promouvoir la transparence et protéger la vie privée : Un meilleur gouvernement et une plus grande confiance du public à l’ère numérique

Allocution prononcée à la conférence « La confidentialité dans un environnement riche en données », organisée par l’Agence du revenu du Canada, Emploi et Développement social Canada et Statistique Canada

Le 5 décembre 2016
Ottawa (Ontario)

Allocution de Patricia Kosseim, Avocate générale principale et directrice générale, Direction des services juridiques, des politiques, de la recherche et de l’analyse des technologies

(Le texte prononcé fait foi)


Bonjour, je suis ravie de prendre la parole aujourd’hui. Je vous parlerai de certaines répercussions qu’ont sur la vie privée les activités gouvernementales menées dans un environnement de plus en plus riche en données, plus précisément dans un contexte qui favorise : 1) l’échange d’information entre les ministères; 2) l’utilisation des médias sociaux; 3) la diffusion publique des ensembles de données du gouvernement dans un monde où les données connaissent une croissance exponentielle.

Échange d’information entre les ministères

Dans son dernier rapport annuel au premier ministre, le greffier du Conseil privé souligne à quel point la prestation des services aux Canadiens aujourd’hui diffère de ce qu’elle était il y a seulement deux ans. D’après lui, les Canadiens s’attendent à ce que leurs communications avec le gouvernement soient « plus fréquentes et utiles » et « à ce que les ministères collaborent entre eux et avec d’autres gouvernements, à ce qu’on les écoute et qu’on les serve mieux ».

Le « cas des touristes qui passent l’hiver dans le Sud » — les Snowbirds — est l’un des premiers exemples d’échange d’information entre des ministères. C’était bien longtemps avant que le gouvernement définisse ces priorités. On a alors remis en question le pouvoir discrétionnaire du ministre du Revenu national de communiquer à la Commission de l'assurance-emploi du Canada des renseignements recueillis auprès de particuliers au moyen de la Déclaration du voyageur. Ces formulaires E311 indiquent le nom du voyageur, sa date de naissance, son code postal, le but du voyage ainsi que la date de départ et celle de retour au Canada. Ils ont été transmis à la Commission pour lui permettre de repérer les prestataires de l’assurance-emploi n’ayant pas déclaré leur séjour à l’extérieur du pays pendant qu’ils touchaient leurs prestations. Le but était de recouvrer auprès d’eux les trop-payés ou de leur imposer des pénalités le cas échéant.

Selon la décision de la Cour d’appel fédérale, confirmée par la Cour suprême du Canada, une loi habilitante confère au ministre un pouvoir discrétionnaire assez vaste pour autoriser cette entente de communication d’information avec la Commission. Le tribunal a donc jugé que la communication était visée par l’exception prévue à l’alinéa 8(2)b) de la Loi sur la protection des renseignements personnels, qui autorise la communication sans consentement aux fins autorisées par la loi.
Depuis ce cas, qui remonte à près de 17 ans, la portée, l’ampleur et la complexité de l’échange d’information entre les ministères se sont grandement accrues. Je me permets de vous citer quelques exemples.

  1. Le Carrefour numérique canadien est une initiative stratégique à laquelle participent plusieurs ministères fédéraux ainsi que les 13 gouvernements provinciaux et territoriaux. Il vise à coordonner la communication et la vérification des renseignements de base relatifs à l’identité des Canadiens en temps réel afin de permettre une administration aussi fluide que possible de certains services en ligne et de certaines prestations. Cette approche dite « Une fois suffit! » viserait à améliorer l’expérience des Canadiens et à leur éviter d’avoir à répéter les mêmes renseignements de base relatifs à leur identité à de nombreux ministères différents, à divers paliers, chaque fois qu’un bébé naît ou qu’un proche meurt, par exemple pour obtenir un certificat ou demander certaines prestations.
  2. Le déploiement et l’expansion des initiatives sur les entrées et les sorties du Canada pour recueillir des données non seulement sur les entrées mais aussi sur les sorties de tous les voyageurs. Au-delà de la simple entente bilatérale que nous avons observée entre deux ministères dans le cas des Snowbirds, cette initiative prévoit la communication d’information à une échelle beaucoup plus grande. L’Agence des services frontaliers du Canada communiquerait l’information sur les sorties non seulement au gouvernement des États-Unis pour renforcer la sécurité à la frontière canado-américaine, mais aussi à plusieurs autres ministères fédéraux pour un plus large éventail de raisons, entre autres pour vérifier les déplacements des voyageurs à risque élevé et des fugitifs; réagir aux alertes AMBER; prévenir l’exportation de drogues et de marchandises illicites; surveiller la conformité aux conditions des visas et aux exigences en matière de résidence ainsi que les activités d’application de la loi en matière d’immigration; administrer les exemptions de taxes et de droits de douane; et assurer l’intégrité de divers programmes de prestations sociales.
  3. Le projet de loi C-51 offre un troisième exemple très actuel de communication d’information à un niveau sans précédent. La Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a été promulguée par suite de l’adoption de ce projet de loi. Elle autorise maintenant toute institution fédérale à communiquer, sur demande ou de sa propre initiative, les renseignements personnels de Canadiens à une ou plusieurs des 17 institutions fédérales désignées si elle considère que l’information se rapporte au mandat de l’institution concernant des activités qui portent atteinte à la sécurité du Canada. Vous remarquerez que la pertinence est un seuil beaucoup plus faible pour la communication d’information que le critère de « stricte nécessité » actuellement imposé en vertu de l’article 12 de la Loi sur le Service canadien du renseignement de sécurité.

    Le commissaire à la protection de la vie privée du Canada et ses homologues provinciaux de tout le pays avaient beaucoup à dire au sujet de ce seuil et d’autres enjeux dans le mémoire qu’ils ont présenté dans le cadre de la consultation sur la sécurité nationale menée par Sécurité publique Canada. Mais, pour mon allocution d’aujourd’hui, il suffit de signaler à quel point la LCISC marque une rupture par rapport au passé puisque plus de 250 institutions et organismes gouvernementaux peuvent maintenant communiquer des renseignements personnels aux 17 institutions fédérales désignées pour les besoins de la sécurité nationale. Si mes calculs sont exacts, cette loi a ainsi créé plus de 4 000 possibilités de communication d’information!

Nous conviendrons tous que la communication d’information peut être une bonne chose si elle aide à renforcer la sécurité des Canadiens, à leur offrir des services améliorés et plus efficaces et à simplifier leurs communications avec le gouvernement, entre autres avantages. Si on leur posait la question, les Canadiens pourraient même être favorables à la communication d’information à certaines fins et sous certaines conditions. Les mots clés ici sont « fins » et « conditions ». Mais le problème, c’est que la transparence fait souvent défaut en ce qui a trait aux « fins » et que les « conditions » peuvent être tout simplement inexistantes.

Cette situation est attribuable en partie au fait qu’aucune exigence n’impose une autre façon de faire. Comme le Commissariat à la protection de la vie privée du Canada et de nombreuses autres organisations l’ont affirmé à maintes reprises, la Loi sur la protection des renseignements personnels est tout à fait déphasée par rapport à la réalité moderne et elle n’aide vraiment pas les gouvernements à adopter les innovations technologiques tout en protégeant la vie privée des Canadiens. L’adoption de cette loi remonte à 35 ans. À l’époque, les données gouvernementales étaient principalement des documents papier et on n’avait jamais envisagé, voire imaginé la portée, l’ampleur et la complexité de ces types de communication de données numériques.

L’ancienne approche de cloisonnement pour l’organisation matérielle des dossiers et la difficulté sur le plan pratique de communiquer les dossiers constituaient en soi — croyez-le ou non — une forme inhérente de protection de la vie privée. Aujourd’hui, on exhorte les ministères à faire tomber les cloisonnements. Dans son plus récent rapport au premier ministre, le greffier du Conseil privé a été clair sur ce point — et je le cite : « Il faudra bien se garder de régresser à une époque où les politiques étaient élaborées en isolement total des personnes responsables des opérations, de la mise en œuvre et de la prestation des services, et même des personnes qu’elles touchaient. Les politiques ne doivent pas non plus être élaborées en vase clos et indépendamment, car les enjeux importants qui intéressent le Canada sont vastes et multidimensionnels. »

Et pourtant, on élimine les cloisonnements au nom de la modernisation, mais aucun mécanisme un tant soit peu moderne n’est mis en place pour remplacer les piliers de la protection de la vie privée qui y étaient associés. Ce contexte n’est pas vraiment propice à l’innovation et il n’est pas rassurant du point de vue de la protection de la vie privée. Rien d’étonnant à ce qu’une culture de non-communication d’information se soit développée parmi les bureaucrates nerveux et hésitants. À vrai dire, j’hésiterais moi aussi à communiquer des renseignements personnels dans un cadre législatif archaïque qui repose sur des concepts vagues comme un « usage compatible » et qui ne comporte aucun filet de sécurité pour assurer une protection contre une mauvaise utilisation ou une atteinte accidentelle à la sécurité de l’information. Ce type d’incident suscite une réaction négative du public, parfois suivie de la recherche d’un bouc émissaire, ce qui nuit grandement à la confiance des citoyens et constitue un recul de plusieurs années.

Le Commissariat à la protection de la vie privée du Canada prône depuis longtemps un renforcement des mesures de protection de la vie privée dans la Loi sur la protection des renseignements personnels. Il n’est pas question ici de mettre fin à la communication d’information dans un contexte de modernisation et d’innovation. D’après moi, il s’agit plutôt de permettre une communication responsable — dans les situations où cette communication est justifiée d’un point de vue juridique et acceptable d’un point de vue social et où des stratégies d’atténuation du risque appropriées permettent de protéger efficacement les renseignements des Canadiens. Deux outils simples, mais puissants, pourraient être utiles à cet égard.

L’utilisation des évaluations des facteurs relatifs à la vie privée (EFVP), en concertation avec le Commissariat, ne se limite pas à une liste de vérification de routine. C’est l’une des mesures d’atténuation du risque les plus efficaces que les ministères peuvent adopter pour se doter de pratiques responsables en matière de traitement de l’information. Pour les besoins de ces évaluations, les institutions doivent se pencher sur la protection de la vie privée d’une manière plus rigoureuse et systématique. Il s’agit d’un mécanisme précis visant à définir les flux d’information; à rationaliser la nécessité de la collecte de données; à mettre en évidence les risques d’atteinte à la vie privée découlant de leur utilisation et de leur éventuelle communication; à élaborer des stratégies — physiques, organisationnelles ou technologiques — ainsi que des structures de gouvernance appropriées pour atténuer ces risques de manière efficace. Les évaluations des facteurs relatifs à la vie privée sont si essentielles à notre avis que nous avons recommandé de modifier la Loi sur la protection des renseignements personnels de manière à les rendre obligatoires et à exiger que les institutions consultent le Commissariat à cette fin. De plus, nous réclamons depuis longtemps que les bureaux de l’accès à l’information et de la protection des renseignements personnels des ministères disposent de ressources adéquates et qu’ils reçoivent l’appui de la haute direction pour effectuer ces évaluations rapidement, c’est-à-dire avant le déploiement d’une initiative ou d’un programme nouveau ou une modification majeure à une initiative ou à un programme existant.

Dans le même ordre d’idées, nous estimons que la Loi devrait exiger des ententes de communication d’information. Le commissaire réclame aussi une autre modification à la Loi sur la protection des renseignements personnels pour exiger que ces ententes soient élaborées en concertation avec notre organisme. Il est question ici d’ententes cadres qui définiraient les modalités de la communication d’information courante et non d’une entente distincte pour chaque communication. Plus précisément, nous avons recommandé que les ententes de communication d’information se fassent par écrit et qu’elles précisent la fin particulière visée; qu’elles établissent les limites concernant les utilisations secondaires et tout transfert ultérieur; et qu’elles prévoient des mesures de protection nécessaires, des périodes de conservation et des mesures de reddition de comptes. Nous avons aussi recommandé que le Commissariat soit informé de toutes les ententes nouvelles ou modifiées et que la Loi lui confère explicitement le pouvoir d’effectuer des examens et de formuler des commentaires. Nous ne serons peut-être pas en mesure de formuler des commentaires détaillés sur chaque entente, mais nous pourrions — pourvu que nos ressources soient suffisantes — formuler des commentaires sur celles qui présentent le risque d’atteinte à la vie privée le plus élevé tout comme nous le faisons à l’heure actuelle pour les évaluations des facteurs relatifs à la vie privée. Et, afin de favoriser une plus grande transparence, nous avons aussi recommandé que l’existence et la nature de ces ententes de communication d’information soient rendues publiques (mais non leur contenu réel).

Sources d’information non traditionnelles

Le gouvernement souhaite accroître sa souplesse et sa capacité de répondre aux besoins et aux attentes des Canadiens. Il poursuit cet objectif dans un contexte riche en données où les personnes exposent de plus en plus leur vie personnelle dans les médias sociaux, les forums de discussion et les réseaux en ligne. Il n’a jamais été aussi facile de puiser dans ces sources d’information « non traditionnelles ». Il peut être tentant de le faire aux fins du recrutement, de la gestion du rendement ou de l’application de la loi ou à des fins liées à la sécurité — voire par simple curiosité. Mais ces sites ne sont pas soustraits à la loi!
En fait, les mêmes limites s’appliquent aux ministères concernant la collecte et l’utilisation de renseignements personnels dans le monde en ligne que « hors ligne ». La publication de messages sur Twitter ou dans les médias sociaux peut parfois moduler les attentes raisonnables en matière de protection de la vie privée, mais les individus ne perdent pas nécessairement tous leurs intérêts en matière de vie privée dans la sphère publique dans le sens physique et virtuel — comme la Cour suprême du Canada nous l’a récemment rappelé. Je reviendrai sur ce point un peu plus tard.

Dans cet empressement à tirer parti de ces nouvelles sources d’information, il est trop facile d’oublier que votre organisation doit recueillir uniquement les renseignements qui ont un lien avec votre programme ou votre activité, les recueillir directement auprès de l’individu lui-même (chaque fois que c’est possible) et s’assurer que les renseignements recueillis et utilisés sont exacts, à jour et complets.

Notre rapport annuel 2012-2013 cite un exemple éloquent qui montre à quel point il est facile de céder à la tentation. Il y est question de notre enquête sur une plainte déposée par Cindy Blackstock, une militante bien en vue qui défendait les droits des enfants des Premières Nations. Mme Blackstock travaillait à l’époque pour une organisation qui avait intenté une poursuite judiciaire contre le gouvernement fédéral en lien avec les droits de la personne. Cette poursuite mettait en cause des fonctionnaires d’Affaires autochtones et Développement du Nord Canada et du ministère de la Justice du Canada qui auraient surveillé sa page Facebook et compilé des renseignements personnels sur elle-même, ses opinions personnelles, etc., et dressé une liste de ses amis sans que ces renseignements aient un lien direct avec les activités légitimes du gouvernement. Dans cette affaire, nous avons conclu que « le fait que des renseignements personnels soient accessibles sur Internet ne leur enlève pas leur caractère personnel » et que les restrictions à la collecte imposées par la Loi sur la protection des renseignements personnels continuaient de s’appliquer.

Plus récemment, le Secrétariat du Conseil du Trésor a adopté une nouvelle norme sur le filtrage de sécurité des employés qui prévoit des « enquêtes de sources ouvertes ». On parle ici de recherches menées dans Internet pour trouver du contenu généré par les utilisateurs dans des communautés Web, des sites de réseautage social, des sites de partage de vidéos, des wikis et des blogues d’employés actuels et de candidats à un emploi. L’Institut professionnel de la fonction publique du Canada conteste actuellement la constitutionnalité de cet aspect et d’autres volets de la nouvelle norme ainsi que sa conformité à la Loi sur la protection des renseignements personnels.

Par ailleurs, à la suite d’une requête présentée par le Syndicat des agents correctionnels, la Cour fédérale du Canada a récemment conclu qu’il est possible d’effectuer des vérifications de la solvabilité en vertu de l’article 4 de la Loi sur la protection des renseignements personnels. En effet, la Cour considère que ces vérifications ont un lien direct avec l’objectif consistant à attester la fiabilité des agents correctionnels éventuels du fait qu’ils peuvent être exposés à des pressions exercées par des détenus et des personnes de l’extérieur. Elle estime qu’il s’agit d’une fouille raisonnable en vertu de l’article 8 de la Charte canadienne des droits et libertés. Mais nous attendons encore la décision du tribunal concernant les requêtes de l’Institut professionnel de la fonction publique du Canada qui touchent les fonctionnaires de façon plus générale et d’autres aspects de la norme, notamment les enquêtes de sources ouvertes.

Des questions de protection de la vie privée encore plus délicates se posent lorsque des renseignements sont en partie accessibles, mais qu’il ne s’agit pas de données vraiment ouvertes, si bien que les gouvernements doivent trouver des bribes d’information supplémentaires en apparence anodines concernant des personnes pour leur donner un sens. Je parle ici de situations où les gouvernements se tournent vers des acteurs du secteur privé, surtout des fournisseurs de services Internet, pour avoir accès à des renseignements sur les abonnés, des adresses IP ou d’autres métadonnées afin de pouvoir établir un lien avec d’autres renseignements qu’ils possèdent sur l’activité en ligne.

Dans R. c. Spencer, la Cour suprême du Canada a rendu une décision qui fait jurisprudence. Elle a conclu que l’aspect informationnel de la protection de la vie privée comprend non seulement le droit à la confidentialité et au contrôle exercé par un individu sur ses propres renseignements personnels, mais aussi le droit à l’anonymat, qui est particulièrement important dans le contexte de l’utilisation d’Internet. Le simple fait que des renseignements puissent être affichés en ligne ne signifie pas forcément que les internautes ont renoncé à tous leurs intérêts en matière de vie privée concernant ces renseignements, y compris leur intérêt à préserver leur anonymat. Les attentes raisonnables en matière de vie privée ne doivent pas viser uniquement la petite pièce du casse-tête auquel le gouvernement cherche à avoir accès, mais aussi tout autre renseignement personnel que cette pièce peut révéler concernant un individu.

Dans ce dossier, les forces policières tentaient d’identifier un individu utilisant une adresse IP qui, selon leurs soupçons, était associée à la possession de pornographie juvénile. Elles cherchaient à avoir accès aux renseignements sur l’abonnée à qui appartenait cette adresse IP. La Cour a conclu que la demande ne portait pas sur de simples renseignements comme le nom et l’adresse d’un individu figurant dans un annuaire téléphonique — c’était plutôt comme une empreinte numérique établissant un lien entre l’individu et l’ensemble de son activité en ligne. Par conséquent, en l’absence de circonstances contraignantes ou d’une loi qui n’a rien d’abusif, les forces policières devraient avoir une autorisation judiciaire pour obtenir ces renseignements.

L’un des enjeux soulevés par Sécurité publique Canada dans le document de consultation sur la sécurité nationale auquel j’ai fait référence plus tôt consiste donc à déterminer s’il faudrait assouplir les règles de droit concernant l’accès aux renseignements des abonnés ou à d’autres formes de métadonnées afin de pouvoir lutter contre des formes de cybercriminalité complexes et si des modifications juridiques pourraient aider les forces policières à avoir plus facilement accès à ces renseignements grâce à un mécanisme administratif plus rapide assorti d’une exigence moins élevée en matière d’éléments de preuve. Dans son mémoire, le commissaire à la protection de la vie privée du Canada, tout en reconnaissant la nécessité de moderniser les outils d’application de la loi, a fait valoir vigoureusement le principe selon lequel, en l’absence d’une justification probante, il faut continuer de préserver le droit à la vie privée au moyen d’une autorisation judiciaire sans céder aux pressions fondées sur l’aspect pratique.

Données ouvertes et gouvernement ouvert

Dans ses lettres de mandat de novembre 2015, que la plupart d’entre vous peuvent probablement réciter de mémoire, le premier ministre a demandé à ses ministres d’« élargir la portée des initiatives sur les données ouvertes et [d’]accélérer leur mise en œuvre, et [de] rendre les données gouvernementales accessibles en format numérique afin que les Canadiens puissent facilement les obtenir et les utiliser ». Un des principaux objectifs du gouvernement au pouvoir consiste à en venir à un modèle « ouvert par défaut » pour ses propres documents. Le but est notamment de faciliter l’accès à l’information pour les contribuables à qui les gouvernements doivent rendre des comptes, de permettre la prise de décisions éclairées par des citoyens engagés dans une démocratie saine, de promouvoir des solutions novatrices et le développement économique grâce à la diffusion de données numériques dans un format réutilisable, de réutiliser des données et de mettre en commun les avantages découlant de la recherche financée par des fonds publics pour accélérer la découverte et de réduire la pression exercée sur le système administratif, qui est surchargé, en diffusant les renseignements de façon proactive au lieu de répondre aux demandes d’accès à l’information au cas par cas.

Il existe des histoires de réussite extraordinaires concernant les initiatives sur les données ouvertes. Par exemple, la Ville d’Edmonton est devenue un chef de file mondial en mettant en place un portail de données ouvertes grâce auquel le public a accès en temps réel aux cartes géographiques sur les perturbations de la circulation et les travaux routiers en cours; aux horaires d’autobus quotidiens; aux espèces d’arbres dans divers quartiers; aux propriétés à vendre; et aux différentes utilisations des parcs municipaux. Elle fait aussi la promotion d’une analyse ouverte en permettant aux citoyens d’explorer les écoles dans différentes municipalités en fonction de caractéristiques comme les notes moyennes, le conseil scolaire et le nombre d’élèves. La Ville utilise des tableaux de bord pour mesurer le rendement des travailleurs chargés de l’entretien des voies publiques de la Ville et du service de police municipal, et une répartition du budget simplifiée aide les citoyens à « voir où va leur argent ».

Tout cela semble palpitant, mais cette façon de faire présente des risques d’atteinte à la vie privée. Peut-être pas lorsqu’il s’agit des arbres, mais certainement dans le cas des personnes touchées. Je parle ici de risques de réidentification et de profilage. Il y a un risque de réidentification lorsque l’on recoupe des éléments d’information qui, seuls ou combinés avec d’autres, permettent d’identifier un individu. Par ailleurs, le profilage permet de tirer des conclusions concernant des individus à partir de caractéristiques personnelles, des comportements ou d’autres données circonstancielles, ce qui a des effets positifs et négatifs.

Teresa Scassa est professeure de droit à l’Université d’Ottawa. Dans son article intitulé « Privacy and Open Government », elle souligne que les risques de réidentification et de profilage associés aux données gouvernementales ouvertes ne pourront que s’intensifier à mesure que tous les ordres de gouvernement diversifieront et amplifieront l’information qu’ils recueillent. Mme Scassa cite aussi deux exemples américains controversés illustrant ce qui peut se produire lorsque des données de registres publics en apparence hermétiques enfouies dans certaines archives gouvernementales peuvent resurgir et prendre une signification complètement différente lorsqu’on les recoupe avec les interfaces de géolocalisation modernes et qu’on les diffuse publiquement sur Internet. Le premier exemple renvoie à la création de cartes en ligne indiquant le nom et l’emplacement exacts des propriétaires d’armes à feu enregistrées (ce qui permet de déduire les individus qui n’en possèdent pas) dans deux comtés de l’État de New York. Ces cartes ont été établies d’après les données des registres publics des armes à feu, que l’on peut obtenir grâce à une demande d’accès à l’information, et une application Google Map.

Un autre dossier mettait en cause une carte interactive en ligne précisant le nom et l’adresse d’individus susceptibles d’être homophobes d’après leurs contributions à une campagne électorale en Californie. Cette information avait été publiée parce qu’elle était du domaine public. Les renseignements en question n’avaient pas été recueillis dans le contexte d’une élection générale. Ils l’avaient été dans le cadre d’un référendum portant sur la proposition n8, qui visait à modifier la constitution californienne de manière à interdire le mariage entre personnes du même sexe.

Certes, ces exemples renvoient à la diffusion de renseignements nominatifs aux États-Unis, où l’ouverture est beaucoup plus grande en ce qui concerne les registres publics. On pourrait croire que de telles situations ne pourraient jamais se produire au Canada, car nous prenons beaucoup plus de soin à nous assurer de publier uniquement des données anonymisées. Pourtant, ce serait possible, malgré les meilleures intentions.

Pour illustrer mes propos, je me permets de citer deux exemples de réidentification imprévue de données rendues publiques que l’on croyait anonymisées.

Le premier exemple renvoie à l’expérience des Instituts nationaux de la santé des États-Unis qui avaient commencé à afficher publiquement des séquences du génome entier établies grâce à des recherches financées au moyen de fonds publics pour permettre à d’autres de les utiliser et d’en bénéficier. On présumait depuis longtemps que ces séquences avaient été anonymisées de façon appropriée. Jusqu’à ce que Yaniv Erlich, informaticien à l’Université Columbia et surnommé le « pirate du génome », démontre, dans un article publié en 2013 dans Science, qu’il était en fait possible de réidentifier les individus ciblés en établissant le profil de séquences courtes répétées en tandem du chromosome Y et en interrogeant des bases de données généalogiques non officielles sur Internet qui donnaient des renseignements supplémentaires comme le nom de famille, l’âge et l’État. Les Instituts nationaux de la santé ont immédiatement retiré de leur site Web les données des séquences du génome entier.

Et c’est peut-être une bonne chose que les instituts aient retiré cette information au moment où ils l’ont fait, car les scientifiques ont maintenant trouvé un moyen de combiner la technologie de séquençage du génome entier avec l’apprentissage machine. Ainsi, en recherchant de minuscules fragments précis du génome entier d’une personne — rien de plus —, on peut maintenant obtenir un portrait-robot d’un visage humain d’une exactitude remarquable. Imaginez! Le chercheur Riccardo Sabatini, qui a donné une présentation sur le sujet dans le cadre d’une conférence TED, peut montrer comment on s’y prend.

Je citerai maintenant un exemple plus récent. Le gouvernement de l’Australie nouvellement élu est aussi un fervent partisan des données ouvertes. Il a vécu sa propre version d’une histoire similaire. Vanessa Teague, du département d’informatique et d’information à l’Université de Melbourne, a montré qu’il était possible de déchiffrer les codes d’identification des fournisseurs de services à partir des données publiques du régime australien d’assurance-médicaments et de soins de santé. Le commissaire à l’information et à la protection de la vie privée de l’Australie fait maintenant enquête pour déterminer si la procédure adoptée par le ministère de la Santé afin de désidentifier les données est adéquate. De plus, le procureur général du pays a récemment proposé une modification à la loi australienne sur la protection des renseignements personnels afin de criminaliser toute réidentification d’individus à partir de bases de données gouvernementales anonymisées. On souhaite ainsi promouvoir les avantages des données gouvernementales ouvertes tout en réduisant le risque d’atteinte à la vie privée.

Enfin, vous serez peut-être intéressés de savoir que la Clinique d’intérêt public et de politique d’Internet du Canada, à l’Université d’Ottawa, a récemment réalisé un projet de recherche financé par le Commissariat. Le rapport de cette étude, intitulé Données ouvertes, citoyens à découvert?, recommande une série de mesures pour atténuer les risques d’atteinte à la vie privée à la fois avant et après le lancement d’initiatives sur les données ouvertes. Ces mesures sont un peu moins radicales que la création d’une infraction criminelle.

Conclusion

En conclusion, j’aimerais préciser que mon objectif, en prenant la parole aujourd’hui, n’est pas de vous faire peur. Je ne voudrais pas que vous cessiez d’innover par crainte de créer sans le vouloir des risques d’atteinte à la vie privée. Je voudrais plutôt vous exhorter à innover de façon intelligente. Nous vivons une période vraiment passionnante pour ce qui est de servir la population dans un contexte qui encourage les approches novatrices et modernes pour exercer des activités gouvernementales de longue date. En prévoyant les risques d’atteinte à la vie privée et en prenant les mesures d’atténuation nécessaires, nous pouvons empêcher qu’ils se matérialisent et entraînent des préjudices.

En innovant de façon intelligente et responsable, d’une manière qui respecte les limites établies par les Canadiens concernant leurs renseignements personnels et leur sentiment d’identité, le gouvernement mettra en place les solides piliers de la confiance du public dont il a besoin pour se développer et assurer au Canada un avenir radieux.

En effet, comme le premier ministre l’a souligné dans les lettres de mandat de ministres, le temps est venu pour le gouvernement d’éliminer le cloisonnement de l’information, d’adopter une approche plus moderne et de relever la barre en matière d’ouverture et de transparence pour gagner la confiance de la population. Alors, pourquoi perdrions-nous cette confiance en mettant en péril leurs renseignements personnels par manque de prudence? L’« ouverture par défaut » ne devrait pas entraîner un risque de défaut. La « richesse en données » ne devrait pas se traduire par des lacunes au chapitre de la protection de la vie privée.

Je vous remercie de votre attention.

Date de modification :