Moderniser les outils du Commissaire

Dans son récent rapport annuel, le Commissaire à la vie privée explique la nécessité de « moderniser les outils du XXe siècle ». Il a raison : les lois sur la protection des renseignements personnels ont été mises en place avant Internet.

Dans l’univers en réseau, le défi est de protéger la capacité des individus de contrôler l’information relevant de leur vie privée. Mais il importe aussi de garantir le fonctionnement des espaces publics, ces lieux désormais virtuels, dans lesquels les autres ont le droit de nous critiquer ou de connaître nos faits et gestes à caractère public.

Évidemment, il faut regarder de très près les dispositions des lois mises en place afin de lutter contre le terrorisme. Les pouvoirs accrus accordés aux forces de sécurité doivent être balisés et surtout leur exercice surveillé efficacement.

Le Commissaire préconise de réviser les lois sur la protection des renseignements personnels qui relèvent d’un contexte informationnel qui n’existe plus. Désormais, c’est dans l’environnement en réseau que se déroulent nos interactions avec les autres, avec les entreprises, avec les organismes publics et les entreprises privées.

La véritable protection de la vie privée requiert de renforcer nos capacités de maîtriser les informations relevant de notre intimité, pas d’occulter celles qui sont inhérentes à la vie sociale.

Par exemple, le Commissaire veut revoir la place du consentement dans la protection des renseignements personnels. Actuellement, le principal droit protégé par les lois est celui de donner son « consentement » à la collecte et à l’utilisation des renseignements que collectent les entreprises ou les organismes publics.

Or, sur Internet, notre droit « de consentir » se résume à cocher « j’accepte » lorsqu’on ouvre un compte auprès d’un fournisseur. Une fois qu’on a cliqué « j’accepte », les organismes ayant collecté des renseignements personnels peuvent pratiquement agir à leur guise. La protection fondée sur le consentement ne procure qu’une impression que notre vie privée est protégée.

Étant donné les conditions dans lesquelles circule désormais l’information sur les individus, il importe d’envisager des mesures protectrices même à l’égard des données que nous avons « consenti » à partager.

Par exemple, de plus en plus d’objets connectés arrivent sur le marché. Protéger la vie privée de leurs utilisateurs suppose d’y intégrer par défaut, dès la fabrication, des protections de l’intimité. Le Commissaire devrait être habilité à réglementer les configurations techniques des objets qui se raccordent au réseau.

Protéger la vie privée dans les réseaux suppose de réglementer proactivement les conditions auxquelles les entreprises et leurs partenaires peuvent accéder aux renseignements personnels. Car désormais, les informations sont là, présentes, disponibles, et leur protection suppose d’encadrer le droit d’y accéder.

Les lois actuelles tentent de protéger en prohibant la circulation de l’information. C’est désormais en sécurisant l’information qui circule qu’il faut assurer le respect de la vie privée.

Dans l’environnement en réseau, il faut minimiser la collecte de renseignements personnels. L’enjeu crucial est de bien régir le droit d’accéder aux renseignements privés relatifs à une personne. Plutôt qu’imposer de collecter de nouveau les informations chaque fois que l’on accède à un service, il faut privilégier les outils qui sécurisent les accès aux données personnelles déjà collectées.

Les lois doivent aussi garantir la libre circulation des informations publiques ou auxquelles les autres ont légitimement intérêt à accéder. À l’égard de ces informations, c’est contre les abus avérés que la loi doit nous protéger.

Hélas, inspiré par certains développements en Europe, le Commissaire met en avant le droit de faire effacer les informations publiques licites sur Internet au nom du « droit à l’oubli ». C’est une orientation inquiétante.

Il faut se tenir loin de la fuite en avant consistant à censurer des informations publiques licites plutôt que de s’attacher à renforcer la protection des renseignements privés. Les orientations évoquées par le Commissaire laissent craindre des mesures qui viendraient censurer les moteurs de recherche et autres outils assurant la circulation de l’information relative aux activités publiques.

Les lois sur les renseignements personnels doivent refléter les enjeux inhérents au contexte engendré par les réseaux. Elles doivent protéger ce qui est vraiment de nature à mettre à mal notre vie privée, non empirer les lourdeurs bureaucratiques ou procurer des leviers à ceux qui veulent occulter leurs faits et gestes d’intérêt public en les dotant d’un droit de prétendre que l’information publique à leur sujet aurait perdu sa « pertinence ».

Chroniques Moderniser les outils du Commissaire

Moderniser les outils du Commissaire

Une femme pénalisée par l’aide sociale en raison de sa prostitution

Habitat 67 enfin complété... 56 ans plus tard

Le mot en m

«The Truman Show», plus prophétique que jamais

La moitié du village de Chapais a été évacuée à cause d’un feu de forêt

Des nouvelles d’Espagne

Quelles données convaincront les enseignants?

À mes futures étudiantes en enseignement

Montréal se prépare pour le Tour la Nuit et le Tour de l’Île

L’injustice en spirale

À voir en vidéo