S’épuiser à faire consentir des individus

Le rapport de l’enquête menée par le Commissaire à la vie privée du Canada et celui de la Colombie-Britannique rendu public jeudi dernier révèle la légèreté avec laquelle Facebook considère la protection de la vie privée des internautes. Mais il en dit encore plus sur la désuétude des lois braquées sur des exigences de consentements individuels, alors que les enjeux du monde connecté concernent surtout la collectivité.

Essentiellement, l’enquête a montré que Facebook n’avait pas obtenu le consentement des usagers avant de laisser circuler un ensemble de renseignements personnels. On a confirmé qu’elle s’en remettait aux entreprises tierces responsables des applications utilisant des renseignements personnels pour obtenir le consentement des usagers aux fins de ses communications à ces applications. Les Commissaires reprochent à Facebook son incapacité à prouver qu’un consentement valable avait été obtenu des usagers pour les différentes fins, y compris possiblement, l’utilisation à des fins politiques.

De même, Facebook n’a pas obtenu le consentement valable des amis des usagers-installateurs. Elle s’en est plutôt tenue, dans ses communications au sujet de la confidentialité, à un langage trop général et contradictoire manifestement insuffisant pour permettre aux usagers d’exprimer un consentement valable. Le consentement et les explications étaient présentés aux usagers au moment de l’inscription, et concernaient les communications pouvant se produire des années plus tard, au profit d’applications inconnues et à des fins inconnues. L’enquête a également révélé que Facebook s’en remettait à des tiers pour obtenir un consentement au nom de chacun de leurs amis, parfois par centaines, afin de communiquer les renseignements de ces amis à une application, même si les amis en question n’étaient pas au courant de la communication. On a aussi constaté des carences dans la sécurisation des renseignements personnels des usagers.

Visions différentes

Pour l’essentiel, on reproche à Facebook de n’avoir pas suffisamment informé les usagers sur ses pratiques de partage des données personnelles. L’entreprise répond qu’elle a mis à la disposition de ses abonnés et de ses partenaires différents dispositifs permettant aux usagers de « gérer » les paramètres en vertu desquels les informations pouvaient ou non être transmises à des tiers. Pour Facebook, c’est aux usagers qu’il incombe de choisir les configurations procurant le niveau de protection qu’ils recherchent. De leur côté, les autorités publiques chargées de la protection des renseignements personnels jugent que l’entreprise est la première responsable d’assurer la protection des renseignements de ses usagers.

Lois dépassées

Mais ce que l’enquête illustre par-dessus tout, ce sont les carences des législations sur la protection de la vie privée. Selon les lois actuelles, ce qui peut être reproché à Facebook est essentiellement de ne pas s’être assuré que les usagers avaient exprimé un consentement « éclairé » aux partages d’informations qui constituent le pain et le beurre du réseau social. Autrement dit, dès lors que Facebook aura installé les multiples interfaces et fenêtres dans lesquelles les usagers seront invités à cocher « j’accepte », elle pourra se prétendre en règle avec les lois canadiennes !

C’est à ce niveau que les lois actuelles sont déficientes. Elles font fi de l’impossibilité de faire reposer sur le consentement des individus ce qui relève fondamentalement des pratiques d’affaires d’une entreprise. Le mieux que l’on puisse espérer avec les législations actuelles, c’est que Facebook interpose encore plus de fenêtres de dialogue sur nos écrans exposant en long et en large les innombrables possibilités de ce qu’il peut advenir des informations dans le contexte de l’exploitation d’un réseau social. Est-ce que la multiplication des demandes de cliquer « j’accepte » présentées à l’usager va assurer les équilibres nécessaires afin de protéger la vie privée et les autres intérêts de la société ?

C’est au niveau des pratiques des entreprises qui génèrent de la valeur à partir des données qu’il faut positionner les législations. Les lois actuelles reposent plutôt sur la fiction qu’il revient aux individus de consentir ou non à ce qu’on fait des données. C’est comme si on exigeait des entreprises qui émettent des polluants dans l’atmosphère de demander à leurs clients individus s’ils « consentent » à ce que l’air qu’ils viennent de respirer puisse être « utilisé » en y ajoutant des substances polluantes !

Les lois que cherchent à appliquer les Commissaires à la vie privée postulent que la répartition de la valeur que recèlent les données est une affaire de « consentement libre et éclairé » des individus. Or, le fonctionnement des entreprises valorisant des données concerne des enjeux interpellant la collectivité. Les enjeux vont bien au-delà de la relation entre un « consommateur libre de consentir » et une entreprise qui jure qu’elle a à coeur son bien-être. C’est en cela que les lois sur les données personnelles sont dépassées.

LE COURRIER DES IDÉES

Recevez chaque fin de semaine nos meilleurs textes d’opinion de la semaine par courriel. Inscrivez-vous, c’est gratuit!


En vous inscrivant, vous acceptez de recevoir les communications du Devoir par courriel.

7 commentaires
  • Gaston Bourdages - Abonné 30 avril 2019 05 h 54

    À quel type de morale ou de moralité se nourrissent ce....

    ...genre d'entreprises, Monsieur Trudel ?
    Ma vision est simple voire même simpliste. Je vous prie de m'excuser l'usage de ce qui va suivre. Ma vision est « They don't give a s....» à propos de mes données personnelles. Un seul langage prévaut : « Money talks ! »
    Plus encore, la conscience peut, entre les mains de certaines gens, souffrir d'une telle élasticité.
    Gaston Bourdages,
    Saint-Mathieu-de-Rioux, Qc.

    • Pierre Bernier - Abonné 30 avril 2019 08 h 36

      Eh oui. Un encadrement juridique fortement dépassé.

    • Gaston Bourdages - Abonné 30 avril 2019 09 h 09

      Mon « prof.» de français a au moins une raison de se tourner dans sa tombe....lorsque j'écris « à quel type de morale....se nourrissent...ouf ! Se devait de lire « se nourrit »
      Je vous en offre mes excuses.
      Gaston Bourdages

  • Jean-Pierre Martel - Abonné 30 avril 2019 07 h 15

    Le ‘consentenent’

    Toutes les applications informatiques (Facebook est du nombre) exigent que chaque utilisateur accepte un contrat d’application avant de l’installer et avant d’installer chacune de ses mises à jour.

    C’est ainsi qu’Apple exige de lire et d’accepter les « Conditions générales et engagement de confidentialité d’Apple », un document de 47 pages dont chacune s’étend vers le bas, bien au-delà de ce que l’écran peut afficher.

    Il ne se passe pas une semaine sans que toute application Java ait besoin qu’on télécharge la toute dernière version de ce langage de programmation. Ce qui nécessite la lecture du contrat à chaque fois.

    Croit-on sérieusement que des centaines de millions de personnes se donneront la peine de lire et comprendre un tel document ? D’autant plus que _jamais_ la compagnie n’indique en quoi le nouveau contrat, long et bavard, se distingue de la version précédente, ce qui oblige l’utilisateur à relire la nouvelle version.

    À mon avis, la Loi de protection des consommateurs devrait être modifiée de façon à ce que seuls les cent premiers mots comptent dans un contrat destiné au grand public. Après le 100e mots, tout le reste du patois juridique serait sans valeur.

    Si tel était le cas, je suis certain que des compagnies comme Facebook feraient ce petit effort de concision qui semble leur faire défaut actuellement…

    Pour terminer, quand j’entends tous ces dirigeants d’entreprises se plaindre de la paperasserie gouvernementale, j’ai l’impression que si les compagnies prospères comme Facebook pouvaient acheter des gouvernements, ce serait pire si j’en juge à leur propension à nous écraser avec leurs contrats bavards et interminables destinés à les protéger de tout et à ne laisser aux utilisateur aucun droit.

    • Gylles Sauriol - Abonné 30 avril 2019 09 h 22

      Et comment!
      Merci de votre propos . Je ne saurais être plus en accord avec l’idée de limiter la validité légale aux 100 premiers mots du texte de consentement.
      La longueur des textes actuels ne fait que démontrer à quel point ces individus sont conscients des nombreuses facettes légales pouvant s’appliquer à l’utilisation des données personnelles et tentent ainsi de se protéger en refilant la responsabilité aux utilisateurs. Ces entreprises ne méritent pas la confiance aveugle que leurs accordent actuellement les millions d’individus qui utilisent aveuglément les applications dont ils ne cessent de vanter les mérites et les bienfaits qu’elles sont supposées procurer aux utilisateurs.
      Réseau sociaux mon œil !!!
      “Machine à cash” serait plus appropriée comme appellation
      La question: En a-t-on vraiment besoin?

  • Serge Grenier - Abonné 30 avril 2019 08 h 30

    Excellente réflexion

    « Mais il en dit encore plus sur la désuétude des lois braquées sur des exigences de consentements individuels, alors que les enjeux du monde connecté concernent surtout la collectivité. »

    Avec l'obsession de l'individualisme, les gens ont complètement perdu de vue qu'il y a aussi une réalité collective dans la vie. Même si on parvenait à régler 100% des problèmes individuels, ça ne changerait pas grand chose au niveau collectif. Le niveau collectif a sa propre réalité qui n'est pas la somme des réalités individuelles.

  • Denis Paquette - Abonné 30 avril 2019 11 h 26

    le chacun pour soi , peut être , un hédonisme dépassé

    il serait peut être temps de revenir a un collectif mon opinion est que le chacun pour soi est peut être un hédonisme dépassé et peut être devenu stérile