Le consentement, principe universel dans la protection des données à l’échelle mondiale
Allocution s’inscrivant dans le cadre des 7es journées européennes de la protection des données
Le 15 mai 2017
Berlin, Allemagne
Allocution de Patricia Kosseim
Avocate générale principale et directrice générale des services juridiques, des politiques, de la recherche et de l’analyse de la technologie
(Le texte prononcé fait foi)
Introduction : Historique du consentement – agent de transformation morale
Pour amorcer notre historique de l’évolution du consentement en un peu moins de 15 minutes, revenons à la philosophie grecque ancienne de l’an 400 avant Jésus-Christ.
Dans son œuvre phare République, Platon a parlé de la façon dont les sociétés devraient être structurées. Platon n’était pas un partisan du consentement ni d’une société fondée sur les transactions commerciales ou sur d’autres échanges consensuels. Il préconisait une société où chacun est forcé de cultiver les capacités qui lui sont propres – présumées innées et immuables – ce qui laisse peu de place au choix individuel ou aux relations sociales fondées sur le consentement individuel. D’après lui, les quelques sages faisant partie de la société sont les mieux placés pour déterminer qui doit faire quoi dans la vie.
Peu après la mort de Platon, Aristote a proposé une conception différente de la société idéale. Il prônait une société où des producteurs et des consommateurs libres et indépendants s’échangent à répétition des biens et des services. Le consentement devenait dès lors la pierre angulaire du système tout entier. D’après Aristote, les liens à la base de l’association politique sont forgés grâce aux relations sociales et aux échanges consensuels.
Et c’est donc le consentement qui a émergé comme un intermédiaire des relations sociales assurant en quelque sorte l’« autonomie » individuelle.
Avec le temps, le consentement est devenu le fondement juridique et éthique – un « agent de transformation morale » qui convertit l’esclavage en emploi, le délit civil d’acte de violence en traitements médicaux et les atteintes à la vie privée en utilisations licites des renseignements personnels.
Mais, bien entendu, avec le temps, nous établissons des limites en ce qui concerne le consentement. Par exemple, dans les systèmes de justice pénale, on invalide couramment le consentement d’une personne qui a consenti à subir un préjudice grave. En effet, le consentement suppose un contexte social qui permet l’épanouissement des individus. Je me permets de reprendre les mots du professeur John Kleinig de l’Université de la ville de New York : lorsque le consentement fonctionne autrement, il se trouve déraciné de ses assises (en anglais seulement) et perd sa magie morale.
Nous établissons aussi d’autres limites en ce qui a trait au consentement. Par exemple, le consentement deviendra invalide si une personne n’a pas la capacité voulue pour faire un choix éclairé, par exemple dans le cas d’un enfant ou d’un adulte inapte. De même, le consentement sera nul si la personne n’est pas assez bien informée pour vraiment comprendre les conséquences de sa décision. Enfin, le consentement sera invalide s’il a été donné de façon involontaire ou sous la contrainte.
Consentement et recherche médicale – éthique de la recherche
À titre indicatif, retraçons l’évolution du consentement dans le contexte de la recherche médicale. Nous pourrons ensuite établir certains parallèles avec la protection des données dans le monde à l’ère des mégadonnées.
Le consentement éclairé s’est imposé comme « règle d’or » dans la recherche médicale à la suite des procès de Nuremberg, qui ont mené à la réprobation des expériences nazies pendant la Seconde Guerre mondiale. Le consentement éclairé suppose le respect des personnes en tant que personnes (et non comme cobayes). Il représente expressément le droit de chacun à l’autonomie, à la liberté et à la dignité. Le consentement s’est imposé en qualité de principe de bioéthique universel.
Tout comme les traitements médicaux, la recherche clinique comporte généralement une interférence physique avec le corps humain. Dans une perspective juridique, le consentement sert donc aussi de protection contre le délit civil d’acte de violence.
Mais, contrairement aux traitements médicaux, la recherche clinique n’a pas pour objet le bénéfice exclusif du patient. Elle vise plutôt à enrichir les connaissances grâce à des expériences menées dans l’espoir de bénéficier à de futurs patients. L’efficacité et les effets secondaires éventuels d’un traitement ne sont peut-être pas pleinement connus et ce sont les participants à la recherche qui assument le risque pour le bénéfice commun d’autres personnes. C’est pourquoi les exigences applicables à la communication d’information pour obtenir un consentement sont encore plus rigoureuses que dans le cas des soins médicaux reçus en toute connaissance de cause. Tous les risques, même les plus minimes, doivent être communiqués.
Mais le champ de la recherche en santé n’a pas tardé à se détacher de ce paradigme initial. Il est alors devenu impossible de respecter l’exigence plus contraignante d’un consentement éclairé spécifique.
Nous sommes passés des essais cliniques aléatoires à petite échelle à une recherche à grande échelle sur la santé de la population : les relations binaires entre le clinicien et le patient ont été remplacées par des analyses de données complexes effectuées par des équipes scientifiques d’envergure mondiale très éloignées de tout individu connu; les dossiers médicaux traditionnels ont été remplacés par des millions – voire des milliards – de points de données sur tous les aspects de la vie humaine et de l’environnement. Même le contexte de la recherche a évolué : on a délaissé les laboratoires et le chevet des patients au profit d’énormes serveurs informatiques et de séquenceurs du génome entier. De plus en plus, la recherche en santé est axée sur les données.
Ce changement fondamental crée une nouvelle réalité.
Tout d’abord, le volume et l’étendue mêmes des données recueillies aux fins d’analyse ont connu une croissance exponentielle.
Deuxièmement, la recherche est très complexe et elle évolue rapidement. Ainsi, au moment de la collecte des renseignements personnels et du prélèvement des échantillons biologiques, il est devenu impossible d’expliquer à un individu comment on pourrait les utiliser pour la recherche dans l’avenir.
Troisièmement, ces renseignements sont là pour rester. La création de ces précieux dépôts de données nécessite des investissements considérables. Il est donc ridicule de penser qu’ils seront détruits après chaque projet pour être créés de nouveau dans le cadre d’un autre projet.
Enfin, à moins que la conception de la recherche ne prévoie une étude longitudinale ou qu’un volet d’une enquête n’exige une communication périodique avec les individus, il n’y a aucune possibilité de communiquer individuellement avec les participants.
En conséquence, on observe à l’échelle internationale un abandon du modèle de consentement éclairé spécifique négocié individuellement entre le clinicien et le patient en faveur d’un consentement général à l’utilisation des données dans le cadre de recherches à venir. Compte tenu du caractère général du consentement, on s’attend à un examen plus rigoureux mené par des spécialistes indépendants (par exemple des comités d’éthique de la recherche), à des mesures de protection renforcées, par exemple, la désidentification, et à un cadre de gouvernance plus robuste et conforme aux principes d’éthique généralement acceptés.
Le consentement dans le contexte de la protection de la vie privée
Tout comme la recherche médicale est passée d’une relation individuelle entre le chercheur et le patient à des études de populations à grande échelle, les relations commerciales ont évolué elles aussi. La collecte, l’utilisation et la communication de données dans le contexte commercial sont passées d’échanges binaires entre le vendeur et l’acheteur à des écosystèmes complexes faisant intervenir des tiers intermédiaires qui mènent des expériences sur les mégadonnées en grande partie à l’insu des consommateurs.
Dans la plupart des régimes de protection des données à l’échelle mondiale, le consentement offre aux individus un moyen de protéger leur vie privée en exerçant un contrôle sur leurs renseignements personnels. Mais ce concept a évolué de différentes façons.
Depuis toujours, la protection de la vie privée en Europe est profondément ancrée dans la notion de dignité.
Par exemple, au milieu du 19e siècle, la jurisprudence française a commencé à prendre forme autour de la vente ou de la diffusion d’images grivoises. Les tribunaux français estimaient que la vie privée d’une personne devait échapper aux forces du marché. Il était possible d’annuler la vente d’une image grivoise par une personne qui avait momentanément « oublié sa dignité » en faisant prendre des photos et en choisissant de les vendre (en anglais seulement). Personne ne devrait pouvoir choisir de perdre sa propre dignité.
Autrement dit, selon la tradition européenne, même si un consentement éclairé constitue un élément central, il est insuffisant pour autoriser une utilisation donnée de renseignements personnels.
De plus, le consentement n’est pas la seule source d’autorisation. Le Règlement général sur la protection des données reconnaît que le consentement constitue un important fondement licite pour le traitement des données à caractère personnel, mais il s’agit d’un motif légal parmi d’autres (en anglais seulement).
Nous nous intéressons particulièrement à l’« intérêt légitime ». Les intérêts légitimes du contrôleur sont parfois impérieux et bénéfiques pour la société dans son ensemble. D’autres fois, ils peuvent englober un intérêt économique du contrôleur à mieux cibler sa publicité (en anglais seulement). Le concept des intérêts légitimes peut être très large, mais il est généralement circonscrit à une deuxième étape d’analyse lorsqu’on le soupèse avec les intérêts et les droits fondamentaux des intéressés.
En comparaison, historiquement, la conception américaine de la protection de la vie privée est ancrée dans les valeurs de liberté et de protection contre l’ingérence de l’État. Dans cette perspective, le consentement éclairé spécifique devrait être à la fois nécessaire et suffisant pour protéger la vie privée. Pour autant qu’une personne consente à une utilisation particulière de ses données, sa liberté est respectée.
Aux États-Unis, la « third party doctrine » (en anglais seulement) ressemble à une application très générale du consentement implicite : une personne ne peut s’attendre légitimement à ce que les renseignements qu’elle transmet volontairement à des tiers, notamment les banques, les compagnies de téléphone ou les fournisseurs de services Internet, soient protégés. Pas même le quatrième amendement (en anglais seulement) – qui assure une protection contre les perquisitions et saisies non motivées – n’empêchera le gouvernement d’y avoir accès sans mandat.
On pourrait soutenir que la « third party doctrine » constituait une erreur assez mineure au moment de sa création il y a plus de 40 ans, mais que, aujourd’hui, les progrès technologiques ont grandement exacerbé ses conséquences négatives. Certains ont d’ailleurs fait valoir cet argument.
Dans l’ensemble, les lois canadiennes sur la protection des renseignements personnels se situent entre celles de l’Europe et celles des États-Unis. Notre système juridique est fondé sur le droit civil et la common law. Notre approche en matière de protection de la vie privée met l’accent à la fois sur les droits fondamentaux en droit civil, y compris le droit à la dignité et à l’intégrité, et sur la protection contre les perquisitions et saisies non motivées en common law.
Pourtant, en ce qui a trait au consentement, la souplesse est moins grande au Canada qu’en Europe et aux États-Unis. En Europe, il y a plusieurs motifs pour traiter l’information; au Canada, le consentement est le seul motif. C’est LE concept de porte d’entrée par laquelle doit passer toute la collecte, l’utilisation et la communication de renseignements personnels sauf quelques exceptions limitées.
Aux États-Unis, on peut s’en remettre à la « third party doctrine »; au Canada, le consentement implicite a une portée beaucoup plus étroite.
De nombreux défenseurs de la vie privée ont vanté le rôle central unique que joue le consentement dans les lois canadiennes sur la protection des renseignements personnels. Mais force est de reconnaître qu’il soulève des défis pratiques à l’ère des mégadonnées. Ces défis rappellent beaucoup ceux auxquels se sont heurtés les chercheurs en santé à mesure que les méthodes de recherche évoluaient au cours des dernières décennies.
Au Commissariat à la protection de la vie privée du Canada, nous revoyons actuellement le concept du consentement dans le contexte de la protection de la vie privée. Nous voulons évaluer l’efficacité de ce concept, déterminer les mesures qui permettraient de l’améliorer et, quand c’est impossible, proposer une orientation. C’est un travail très important.
Il y a un an, nous avons publié un document de discussion en vue d’évaluer la viabilité du maintien du modèle de protection de la vie privée axée sur le consentement. En réponse à notre appel de mémoires sur le sujet, nous avons reçu plus de 50 mémoires présentés par des intervenants d’horizons très variés. Nous avons ensuite organisé des réunions avec les intervenants dans cinq grandes villes et des discussions de groupe avec des individus partout au pays.
Nous travaillons actuellement à la rédaction de notre exposé de position sur le consentement, qui sera publié cet automne.
Les propos que nous avons entendus ne vous étonneront pas : le processus du consentement, sous sa forme actuelle, repose sur d’innombrables énoncés rédigés dans un jargon juridique que personne ne lit ni ne comprend. Le moins que l’on puisse dire, c’est que cela ne favorise pas l’épanouissement individuel.
Le consentement ne répond pas toujours aux besoins des individus qui souhaitent exercer un contrôle sur leurs renseignements personnels, en particulier lorsque l’on étire indument ce concept pour l’adapter aux technologies émergentes et aux nouveaux modèles d’affaires complexes. Il y a aussi un véritable risque que l’on se lasse à la longue d’obtenir leur consentement.
Cela ne signifie pas que nous devrions rejeter le consentement comme fondement de la protection de la vie privée. Cela signifie plutôt que nous devrions revoir la façon dont nous utilisons le consentement et reconnaître que, dans certains cas légitimes, il peut simplement être impossible ou irréaliste de l’obtenir. Nous reconnaissons que certaines utilisations de données sont suffisamment bénéfiques et impérieuses dans une perspective sociale pour justifier la recherche d’autres solutions pratiques. Quel devrait être notre critère d’équilibrage et nos conditions sine qua non si le consentement n’était plus obligatoire dans certaines situations limitées?
Nous examinons actuellement des solutions de remplacement du consentement dans ces situations limitées et les types de modèles de gouvernance qui permettraient de surveiller adéquatement les entreprises et de bien protéger la vie privée des consommateurs au moyen de mesures de protection appropriées.
Et maintenant?
Tout le monde semble s’entendre sur le fait que le consentement revêt une importance cruciale pour la protection des données dans le monde, mais la conception de son rôle et de la place qu’il occupe semble varier d’une région à l’autre et d’une période à l’autre.
En atténuant le rôle que joue le consentement dans la protection de la vie privée, reviendrions-nous à la société de l’an 400 avant Jésus-Christ, où la notion de consentement n’existait pas?
Non.
Pour l’avenir, nous ne recommandons pas l’abandon pur et simple du consentement en faveur d’un système où des caractéristiques immuables – choisies par les quelques sages de la société – déterminent à notre place quelles sont les mesures appropriées pour protéger la vie privée.
Nous souhaitons plutôt maintenir le rôle essentiel de l’autonomie et prévoir pour le consentement une place où il fonctionne véritablement comme un moyen efficace de protéger la vie privée. Mais, lorsque le consentement « se trouve déraciné de ses assises » et qu’il a perdu sa magie morale, le moment pourrait bien être venu d’explorer des solutions de remplacement et des mesures de protection supplémentaires.
- Date de modification :