Protection de la vie privée et technologie

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Allocution prononcée devant des gestionnaires fédéraux et provinciaux/territoriaux de la technologie de l'information oeuvrant dans le domaine des services sociaux

Le 24 avril 1997
Ottawa, Ontario

Brian Foran
Directeur, Analyse et gestion des enjeux
(Le texte prononcé fait foi)


Avant d'aborder la question de la protection de la vie privée, un sujet des plus délicats à l'intérieur du débat sur l'inforoute, j'ai pensé vous entretenir brièvement de ce que prévoit la loi en vigueur sur la question, des préoccupations des consommateurs à propos des nouvelles technologies et de la protection de la vie privée, et enfin, de l'approche adoptée par le Commissariat à l'égard de la notion de vie privée dans un monde électronique.

Toutefois, avant de parler de protection de la vie privée, nous devons d'abord tenter de la définir. Je dis bien « tenter », car la question de la protection de la vie privée est beaucoup plus complexe et influe sur nos vies beaucoup plus que nous pourrions l'imaginer. La plupart des gens n'ont pas vraiment d'opinion sur la protection de la vie privée, tant que celle-ci n'est pas compromise. Et quand elle est compromise, c'est pour toujours, vous ne pouvez plus la récupérer.

C'est peut-être la définition traditionnelle de la vie privée, « le droit qu'on nous laisse tranquille », qui est au cour de ce que les Canadiens cherchent à protéger, ce que nous pourrions appeler le noyau de la vie privée. Mais en 1997, une telle expression ne peut que faire ressortir l'étrangeté de cette attente dans une société où les technologies de l'information et de communication ont modifié le contexte même de notre existence et ont le pouvoir de nous dépouiller de la moindre parcelle de notre vie privée.

Une définition plus utile serait peut-être celle du professeur de droit américain, Alan Westin. Selon lui, la protection de la vie privée est la revendication des particuliers à déterminer eux-mêmes quand, comment et dans quelle mesure les renseignements qui les concernent sont communiqués à des tiers. Cette revendication suppose que chacun a le droit de communiquer ou de taire toute information le concernant. Elle se fonde sur la notion démocratique d'autodétermination ou d'autonomie, ce qui, dans le cas des renseignements personnels, exige que nul ne devrait exercer davantage de contrôle que vous-même sur les renseignements vous concernant.

Cependant plus on peut savoir de choses à propos d'une personne, plus cette personne perd son autonomie. Et par les temps qui courent dans cette société de l'information, notre autonomie individuelle et notre perception du contrôle sont en jeu. Voilà le noud du problème de la protection de la vie privée et la raison pour laquelle cette question est devenue aussi chargée d'émotivité.

Il y a un sophisme bien répandu qui veut que l'on assimile le « respect de la vie privée » à la « sécurité » et que les deux concepts ne recouvrent qu'une seule réalité : la protection de la « confidentialité » des renseignements. Certains croient donc que pour calmer l'inquiétude grandissante du public face aux systèmes électroniques interactifs, il n'y a qu'à garantir la confidentialité des renseignements. Ce n'est plus aussi simple, si jamais cela l'a déjà été.

Le droit à la vie privée, la sécurité et la confidentialité sont trois questions distinctes et avant de les aborder, il faut en distinguer et en saisir les caractéristiques inhérentes.

Comme il a été mentionné, la protection des renseignements personnels, dans le contexte de l'information, est un droit individuel. C'est tout simplement notre droit, en tant que personnes, de contrôler la circulation des informations qui nous concernent, notre droit à des pratiques équitables, raisonnables et confidentielles en matière d'information.

Par ailleurs, la confidentialité est une obligation imposée à une tierce partie, celle de gardien chargé de protéger les renseignements personnels qu'on lui a confiés. L'engagement à assurer la confidentialité est, en substance, un devoir de fiduciaire, le devoir de garder secrètes les informations, d'en contrôler l'usage et d'en préserver la communication. C'est la confidentialité qui crée un lien de confiance entre l'individu et le gardien.

Et finalement, la sécurité. C'est un processus, une manière que nous avons d'évaluer les menaces et les risques qui planent sur les renseignements personnels et de prendre les mesures nécessaires pour les protéger contre l'accès, l'utilisation ou l'intrusion involontaires ou non autorisés ou d'autres dangers, tels la perte ou la destruction accidentelles.

Les distinctions sont donc essentielles : la protection de la vie privée est un droit individuel; la confidentialité, une obligation des organisations et la sécurité, le processus de protection. Ces trois notions sont indissociables, mais c'est le droit à la « vie privée » qui entraîne l'obligation de confidentialité et la responsabilité de sécurité qui en résulte. C'est la « vie privée » qu'il faut respecter et traiter comme l'enjeu numéro un, avant de se pencher sur les notions subséquentes de confidentialité et de sécurité.

Laissez-moi vous raconter comment le gouvernement fédéral canadien a tenté de résoudre cette question. En 1983, le Parlement a promulgué la Loi sur la protection des renseignements personnels, un nom on ne peut plus évocateur. Le commissaire à la protection de la vie privée, Bruce Phillips, a cependant déjà souligné avec humour qu'il serait plus juste de l'appeler « Loi concernant la protection des renseignements personnels entre les mains des bureaucrates d'Ottawa ». Il s'agit essentiellement d'une loi visant la protection des données semblable à celles en vigueur dans les autres grands pays occidentaux.

En son essence même, la Loi sur la protection des renseignements personnels est fondamentalement un « code déontologique destiné aux utilisateurs de renseignements ». Elle vise à restreindre la collecte de renseignements par le gouvernement à ce qui est nécessaire et pertinent. Elle reconnaît à la personne qui a fourni les renseignements un droit de propriété inhérent à l'égard de ceux-ci. Elle oblige le gouvernement à recueillir les renseignements directement de ces personnes, à leur expliquer pourquoi ils doivent être obtenus et à quel usage ils sont destinés. Elle prohibe l'utilisation des renseignements personnels à des fins qui ne sont pas compatibles ainsi que leur divulgation. Elle reconnaît aux individus le droit d'avoir accès aux renseignements personnels qui les concernent et qui sont détenus par le gouvernement. Finalement, elle prévoit la création d'un poste d'ombudsman (Commissariat à la protection de la vie privée) pour résoudre les problèmes et veiller à l'application de la Loi.

En bref, cette loi responsabilise le gouvernement. Celui-ci ne peut plus agir comme s'il était le seul et unique propriétaire des renseignements personnels sous son contrôle.

En vertu de la Loi, le commissaire à la protection de la vie privée est un haut fonctionnaire du Parlement, c'est-à-dire qu'il doit rendre des comptes, non pas à un ministre ou à un ministère, mais bien directement aux présidents de la Chambre des Communes et du Sénat. Il en est ainsi pour assurer son indépendance à l'égard du gouvernement et de la bureaucratie.

Au cours de la dernière année, le Commissariat a mené plus de 2 000 enquêtes sur des plaintes contre le gouvernement et a traité plus de 10 000 demandes de renseignements de la part de citoyens qui désiraient mieux connaître leurs droits à la vie privée. Nous avons aussi tenté de surveiller l'application des dispositions législatives fédérales et d'examiner la nouvelle technologie de l'information afin d'anticiper les prochaines menaces qui planent sur la vie privée. Donc, nous ne chômons pas.

Nous avons constaté que les progrès spectaculaires enregistrés par la technologie des télécommunications et de l'information transforment la relation entre les citoyens et le gouvernement. Les technologies permettent de traiter les renseignements personnels plus rapidement, et les nouvelles inforoutes transmettront encore plus de renseignements personnels, et ce, à un coût encore plus bas qu'auparavant.

Cela fait que la vulnérabilité des renseignements et la perte de vie privée qui en découle sont perçues par certains comme les compromis inévitables à faire pour une plus grande rapidité, efficacité et rentabilité. La protection de la vie privée figure souvent en tête de liste des droits à céder en échange d'autres avantages, parce que ce n'est généralement pas considéré comme un enjeu tant que cette protection n'est pas compromise. Mais comme je l'ai déjà dit, une fois compromise, il n'y a plus rien à faire, c'est pour toujours, vous ne pouvez plus la récupérer.

Séduits par les avantages de la technologie, nous négligeons souvent ses faiblesses.

Dans ces circonstances, le commissaire à la protection de la vie privée voit comme l'une de ses obligations les plus urgentes celle consistant à tout mettre en oeuvre pour informer le Parlement et le public de l'incidence des technologies sur la protection des renseignements personnels, et à formuler des suggestions sur les mesures protectrices à prendre si nous voulons continuer à profiter des avantages incontestables de toutes ces merveilleuses nouvelles inventions, sans compromettre les valeurs et les droits reconnus au fil des siècles par la société - souvent à un prix fort élevé - et qui sont fondamentaux à notre notion d'un contrat social décent.

Ce n'est pas une obligation figurant officiellement dans la Loi sur la protection des renseignements personnels. Au moment de la rédaction de la Loi, on ne pouvait guère imaginer un bon nombre des enjeux soulevés par la technologie.

Qu'en est-il de ce contrat social – Comment, par exemple, la population canadienne perçoit-elle la notion de vie privée – Comme certains d'entre vous le savent, une enquête canadienne exhaustive réalisée en 1993 sur les attitudes du public à l'égard de la protection de la vie privée a révélé un « sentiment omniprésent que la vie privée est menacée ». De plus, 52 % des répondants étaient « extrêmement préoccupés » et environ 90 % étaient au moins modérément préoccupés par cette question. En d'autres mots, en tant que problème contemporain, la protection de la vie privée se classe au même rang que le chômage et l'environnement, devançant en fait l'unité nationale.

Ce que l'enquête a cependant fait ressortir de façon spectaculaire, c'est un profond malaise chez les citoyens : ils se rendent compte que les technologies de pointe empiètent sur leur vie, sans toutefois comprendre encore de quelles façons; ils veulent être plus renseignés, avoir un plus grand mot à dire dans le processus de prise de décisions et y participer.

Encore plus à propos est une récente enquête Gallup réalisée pour le compte d' Andersen Consulting et intitulée « What Canadians think about the Information Highway ». Voici un extrait de l'enquête :

« Malgré l'intérêt marqué pour l'inforoute, les Canadiens sont très préoccupés des effets que celle-ci peut avoir sur leur vie privée. . 83,7 % se déclarent très préoccupés ou plutôt préoccupés. » (traduction libre)

Un consensus commence à se dégager au sein des divers groupes de consommateurs qui se penchent sur le dossier de l'inforoute. Parmi les questions jugées prioritaires, mentionnons la protection de la vie privée, l'intégration de la législation ou des normes nationales et l'éducation du public.

Ce qui semble clair, c'est que les principaux problèmes qui apparaîtront ne seront pas liés à la technologie en soi, mais plutôt à notre capacité d'analyser les effets de la technologie sur les valeurs humaines comme la protection de la vie privée. C'est aussi ce qui déterminera si le public sera consentant ou s'il s'insurgera.

Permettez-moi d'illustrer ce qui peut se produire si l'on adopte les nouvelles technologies en ne laissant aucune place aux considérations humaines, à la planification stratégique et aux consultations publiques. Il s'agit du débat qui a eu lieu il y a quelques années au sujet des cartes à puce dans le cadre du plan de réforme du système des soins de santé américain.

Une carte à puce est fondamentalement un dispositif de la taille d'une carte de crédit qui contient un ou plusieurs microcircuits intégrés qui exécutent les fonctions d'un microprocesseur. En d'autres mots, c'est un ordinateur sous forme de carte de crédit, capable d'emmagasiner, d'extraire et de traiter des informations stockées sur la puce.

Voici ce qui s'est passé aux États-Unis. Pendant sa campagne, M. Clinton, alors gouverneur, en réponse à des critiques ayant affirmé que les emplois créés pendant son mandat étaient de faible technicité, a fait remarquer que la firme AT&T fabriquait des cartes à puce en Arkansas. Dans sa plate-forme électorale, il s'engageait à fournir à chacun une carte à puce codée avec les renseignements médicaux le concernant. Il proposait que les gens reçoivent à la naissance une carte à puce qu'ils pourraient utiliser tout au long de leur vie pour y stocker des renseignements médicaux et le traitement de leurs demandes d'indemnisation, une sorte de carte à puce qui les suivrait du berceau à la tombe.

Pour de nombreux Américains, c'était la première fois qu'ils entendaient parler d'une carte à puce, et la réaction de l'American Civil Liberties Union et d'autres associations a été vive et négative. Ces groupes ont indiqué qu'il s'agissait d'une intrusion dans la vie privée des Américains, que les renseignements médicaux personnels seraient lus par n'importe qui et que les cartes soulevaient le spectre d'une carte d'identité nationale. Ils ont supplié l'administration de laisser tomber l'idée. Une fois que la nouvelle a fait la une des journaux, la préoccupation s'est transformée en génie déterminé à ne pas rentrer dans la bouteille. L'idée a été abandonnée.

Ici, que s'est-il passé – Premièrement, on se rend tout de suite compte que les attentes concernant la protection de la vie privée sont de plus en plus grandes et que les technologies ou les initiatives semblant viser à diminuer cette protection seront contestées.

Deuxièmement, il ressort clairement, d'après la controverse suscitée, que la plupart des gens, y compris les critiques, ne comprennent pas les nouvelles technologies. Cela est particulièrement ironique parce que les cartes à puce, si elles sont bien utilisées, peuvent être l'un des plus puissants outils pour donner aux gens plus de contrôle sur leurs renseignements personnels.

Mais ce qui est le plus apparent, c'est que l'administration Clinton a été obligée de mettre de côté le dossier de la technologie inscrit à son programme électoral, car elle avait sous-estimé les inquiétudes de la population. Elle n'a pas réussi à présenter tous les aspects de la question au public pour alimenter un débat; elle n'a pas su obtenir les commentaires de toutes les parties concernées, pas plus qu'elle n'a réussi à expliquer la technologie ou à en faire ressortir les avantages pour la protection de la vie privée. C'est une leçon qui a coûté cher et que nous devrions retenir.

Le besoin du public à être informé et à comprendre et le besoin d'avoir l'appui du public n'ont cessé de croître. Les récents événements politiques au pays ont clairement indiqué que les Canadiens ne se contenteront plus simplement d'accepter tout ce qu'on leur présentera. Ce besoin de savoir et de comprendre ira en s'accentuant aussi longtemps que la technologie se complexifiera.

Finalement, cet exemple montre aussi les questions de confidentialité qui se posent au moment de la réorganisation de nos systèmes en vue de la prestation de services dans le nouveau monde électronique. Il n'est pas nécessaire de dire au public que la prestation électronique des services améliore la qualité des pratiques gouvernementales de gestion de l'information. Les murs s'écroulent. Le fait de relier les réseaux au sein d'un vaste système, complètement raccordé et interopérable, réunira inévitablement dans un seul système les renseignements que détiennent les secteurs public et privé. Mais en quoi ces changements modifieront-ils la protection de la vie privée et pourquoi devrions-nous nous inquiéter ?

Nous savons que les changements comporteront trois caractéristiques principales :

  1. L'administration des programmes gouvernementaux sera consolidée non seulement dans l'ensemble des ministères, mais également à l'échelle gouvernementale. Il n'est pas rentable pour un ministère de procéder seul à l'élaboration de mécanismes de prestation électronique. Par conséquent, en raison des économies d'échelle et du champ d'activité, les systèmes électroniques pourraient faire crouler les murs entre les organismes et les programmes gouvernementaux, pas seulement au sein des gouvernements, mais entre les paliers de gouvernement. Cela pourrait donc faire, à terme, du gouvernement une seule entité plutôt qu'un regroupement d'éléments distincts, ce qui soulèverait dans l'esprit de certaines personnes la menace de « Big Brother », du gouvernement omniscient, de la société de surveillance.

    Une telle situation nécessiterait des changements majeurs dans les lois, les mandats et les approches, en plus, certainement, d'avoir une incidence profonde sur le caractère privé des renseignements personnels et les relations avec le gouvernement.

  2. La prestation de services ou les paiements par voie électronique seront tributaires de la participation du secteur privé. En d'autres termes, le fait pour le citoyen de recevoir des services gouvernementaux ne se limitera pas à l'échange électronique d'information entre lui et le gouvernement, mais entre lui, le gouvernement et le secteur privé. Les fournisseurs du secteur privé, en raison de leur rôle dans les systèmes de prestation des services du gouvernement, pourraient devenir les dépositaires de vastes bases de données sur les Canadiens, une situation qui en préoccupe plusieurs, et à juste titre, puisque la protection de la vie privée, sauf au Québec, n'existe que dans le secteur public.
  3. Une troisième caractéristique inévitable de tout système gouvernemental interactif est une sorte de dispositif d'accès ou d'identification. Ce dispositif est presque inévitablement une carte d'identité, éventualité qui en inquiète plus d'un.

Franchement, il n'y a rien de menaçant à remplacer un morceau de papier par un morceau de plastique qui contient les mêmes renseignements et sert aux mêmes fins. Ce qui est préoccupant, c'est la possibilité, avancée par certains, que nous soyons obligés d'avoir avec nous une seule carte d'identité nationale, contenant une foule de renseignements sur nos vies, que de petits fonctionnaires et policiers pourraient exiger à leur gré.

Voilà un outil merveilleusement efficace, d'une exactitude incontestable, mais qui assure à l'État le contrôle total. La notion que nous devrions être tenus de prouver que nous sommes qui nous affirmons être est impensable pour les Nord-Américains. Un état de fait que sûrement certains d'entre nous et bon nombre de nos parents et grands-parents ont fui en immigrant ici.

L'introduction d'une carte d'identité en plastique soulève des problèmes de confidentialité. Historiquement, nous nous opposons à une telle mesure gouvernementale, comme en témoigne la controverse qui fait toujours rage au sujet du numéro d'assurance sociale (NAS).

Je ne suis pas ici pour affirmer que ces scénarios sont faux. Je veux simplement faire remarquer que, quel que soit le scénario, les principaux problèmes qui se poseront seront en relation directe avec notre capacité d'examiner explicitement leurs effets sur la protection de valeurs humaines comme la vie privée. Quels sont certains de ces effets ?

Premièrement, l'introduction d'une nouvelle technologie ou d'un nouveau dispositif, quel qu'il soit, transforme les relations entre le citoyen et l'État. C'est le cas, par exemple, des cartes d'identité, en ce sens que les pouvoirs bureaucratiques sont plus étendus. Dans un processus que les défenseurs de la vie privée appellent effet expansion, les cartes d'identité destinées à l'origine à un seul usage s'étendent à des usages multiples. L'introduction d'un tel système mène à une demande accrue à l'égard de celle-ci afin de lier plusieurs bases de données. Le jour n'est pas loin où il n'y aura qu'une seule carte à applications multiples pour tous les services et toutes les fonctions du gouvernement. Tout système d'identité universel, dès qu'il est établi, est un terrain glissant, et il en faudra peu pour qu'on oblige les citoyens à porter leur carte d'identité.

Les gens réagissent pour diverses raisons. Ceux qui développent de nouveaux systèmes et les nouvelles technologies doivent reconnaître que, pour bien des gens, la vie privée, l'anonymat, la solitude et le droit d'être laissé en paix sont des valeurs qui leur sont chères et pour lesquelles ils n'accepteront aucun compromis. Le projet de carte d'identité nationale provoque une véritable appréhension. La possibilité d'être réduit à un numéro et la menace d'être une non-personne en l'absence de la carte d'identité peuvent évoquer des craintes et des souvenirs émotifs du passé récent. Des initiatives de ce genre peuvent provoquer des réactions intenses et de la résistance chez de nombreuses personnes.

De nombreux défenseurs de la vie privée voient également des risques dans un système qui exige de plus en plus de conformité dans tous les aspects de l'existence. Par exemple, Simon Davis, de l'organisme Privacy International, suggère que l'introduction d'une carte d'identité universelle pourrait avoir les conséquences suivantes :

  • le refus ou l'acceptation volontaire du refus d'une gamme de services;
  • une erreur ou une panne d'une partie du système qui provoquerait une réaction en chaîne entraînant la suspension des prestations ou des droits dans d'autres domaines;
  • la mise en jeu de l'autonomie ou de la liberté d'individus en raison de l'ampleur et de la nature de la collecte des renseignements.

Selon lui, si l'on ne fait pas attention, la carte devient une icône - on en exige l'utilisation par l'application de règlements ou de politiques insensés, abstraction faite d'autres moyens d'identification, et, ce faisant, on cause des problèmes considérables à ceux qui n'ont pas la carte - la carte devient plus importante que la personne même. La personne n'est plus rien sans la carte.

L'identification précise des individus présente de nombreux avantages, lorsque c'est pour les bonnes raisons, au bon moment et à bon escient. En fait, le besoin de précision est l'un des principes reconnus dans toutes les lois sur la vie privée et les codes de pratiques équitables de traitement de l'information partout dans le monde. Les cartes d'identité présentent un dilemme parce qu'elles peuvent être utilisées de façon illimitée et non réglementée dans des applications et des couplages multiples avec des bases de données disparates. Cette possibilité menace tout vestige de contrôle personnel sur ses propres renseignements et risque de mettre entre les mains de la bureaucratie des pouvoirs illimités de contrôle social. Voilà une perspective qui nous invite tous à une mûre réflexion. Ce n'est pas parce qu'une chose est possible qu'il faut simplement la faire.

Laissez-moi terminer en énonçant, aux fins de la discussion, certains points que nous devrons examiner avant de pouvoir proposer un programme d'identification national.

En premier lieu, des raison justes, logiques et établies doivent justifier le maintien d'un système d'identification national. Jusqu'à maintenant, l'absence de toute preuve empirique appuyant la nécessité de cartes d'identité est remarquable. On désire certainement trouver une solution rapide aux problèmes sociaux et économiques par des solutions technologiques, mais l'espoir de trouver de telles solutions et leur efficacité sont deux choses. À cet égard, la carte d'identité pourrait bien être une technologie en quête d'une application. Avant d'adopter cette solution, la nécessité d'un tel système doit être établie.

En deuxième lieu, s'il est possible de prouver la nécessité d'un tel système, le processus législatif doit précéder la mise en ouvre. Comme l'a déjà remarqué Robert Clark, commissaire à la protection de la vie privée de l'Alberta, on ne peut laisser les technocrates prendre le pas sur les démocrates. La loi doit prévoir les utilisations du numéro ou de la carte, des mécanismes et des principes de protection de la vie privée, et sanctionner la mauvaise utilisation ou l'abus du système d'identification. L'adoption d'un système d'identification en dehors du cadre législatif aurait des conséquences néfastes sur la protection de la vie privée et présenterait plus d'inconvénients que d'avantages.

Enfin, il faut examiner et comprendre avec soin l'incidence de l'introduction d'un tel système avant de le mettre en ouvre à l'échelle nationale. Nous devrions en évaluer les répercussions non seulement sur la protection de la vie privée, mais également sur d'autres aspects sociaux. L'introduction d'un système d'identification a probablement des incidences plus complexes que ses applications. Il faudra les évaluer afin de comprendre les conséquences et d'exercer les bons choix.

À mon avis, les valeurs humaines doivent jouer un rôle prépondérant dans tout changement technologique concernant les renseignements personnels. Nous devons reconnaître que la vie privée est un droit de la personne et que toute attente raisonnable à cet égard est fondamentale à l'existence, à l'utilisation et à la réglementation de tout nouveau système d'information ou projet d'identification. Ces principes devraient guider les débats à venir.

Notre défi consiste à intégrer la technologie des ordinateurs et les valeurs humaines de façon à ce que la technologie fasse avancer ces valeurs et les protège plutôt que de les attaquer. J'ai toujours maintenu que la technologie n'est pas nécessairement incompatible avec la sauvegarde de nos valeurs et libertés. Il est assez évident que toutes les infrastructures auraient pu être conçues différemment si l'on avait accordé la priorité au développement humain plutôt qu'au développement technologique.

Je tiens donc à vous remercier de m'avoir permis de m'entretenir avec vous aujourd'hui et de reconnaître la nécessité d'un dialogue entre la communauté technique et celle de la protection de la vie privée. Nous ne pouvons nous permettre de travailler chacun de notre côté; nous devons favoriser une convergence non seulement de nos disciplines, mais aussi des nombreuses spécialisations requises pour gérer les renseignements et les technologies de l'information au sein de nos organisations. Nous devrions nous percevoir comme une communauté de spécialistes de l'information partageant une vision commune de nos responsabilités envers le public que nous servons et des renseignements que nous protégeons.

Je vous remercie.

Date de modification :