Sortir les États de leurs vases clos

Il faut saluer la signature récente d’un protocole d’entente entre les principales autorités canadiennes en matière de protection des renseignements personnels. Cela illustre l’une des voies que les organismes chargés d’appliquer les lois devraient privilégier. Alors que les biens et services sont proposés dans des environnements en ligne qui se rient des frontières territoriales, les organismes publics demeurent trop souvent confinés dans les carcans territoriaux et de champs de compétence. Les États fonctionnent en vase clos. Ils s’imposent des limites qui compartimentent leurs capacités d’agir. L’organisme qui protège les consommateurs ignore ce que fait celui qui protège la vie privée de ces mêmes consommateurs. On pourrait multiplier les exemples.

Pour protéger les personnes dans les environnements connectés, il faut des mécanismes et des réglementations adaptés aux situations qui se déploient en réseau. Les lois ont souvent été conçues pour porter sur des questions spécifiques et s’appliquer dans des territoires géographiques délimités.

Ainsi, les organismes chargés d’appliquer les lois protégeant les citoyens, les consommateurs, les enfants, les personnes vulnérables fonctionnent en vase clos. Trop souvent, l’organisme d’un territoire ignore ce que fait son homologue du territoire voisin. Ce besoin de coopération est particulièrement important dans les environnements qui transcendent aussi bien les frontières territoriales que les secteurs d’activité. Par exemple, les réseaux sociaux peuvent aussi bien servir à diffuser des émissions de télévision qu’à vendre des vêtements usagés ou des cryptomonnaies ou encore soutenir la transmission non consensuelle d’images intimes.

S’agissant de la protection de la vie privée, le protocole signé récemment engage la Commission d’accès à l’information du Québec à coopérer avec les autres autorités de protection des renseignements personnels du Canada, de l’Alberta et de la Colombie-Britannique. Ils pourront échanger et se consulter au sujet de problèmes d’application des différentes lois, discuter des politiques et élaborer des outils de sensibilisation du public et de conformité. L’objectif est de maximiser la capacité et la répercussion des activités d’application des lois et d’accroître le partage des connaissances.

Ce genre de coopération permettra plus de souplesse pour aborder les enjeux communs sur les nouvelles questions liées à la protection des renseignements personnels. À l’occasion de la signature de ce protocole, Diane Poitras, présidente de la Commission d’accès à l’information du Québec, rappelait que la collaboration en matière d’application des lois sur la protection des renseignements personnels est essentielle. Dans un monde où les données transcendent les frontières, il faut simplifier les processus d’enquête et rechercher une plus grande harmonisation dans l’application des lois.

Pour les activités qui se déroulent dans des espaces qui transcendent les frontières, il est contre-productif de maintenir des processus d’application des lois fonctionnant en vase clos.

Il faut éviter que chaque organisme ait à recommencer dans son coin les enquêtes et les démarches afin d’élucider des situations qui se déroulent dans des territoires différents, mais qui souvent concernent les mêmes citoyens.

Du vase clos au réseau

 

En 2020, le rapport Yale constatait que le nouvel espace en réseau, dans lequel tout est connecté dans un environnement d’intelligence ambiante, impose de concevoir autrement le fonctionnement des organismes chargés d’appliquer les lois. Les lignes de départage entre les secteurs d’activité, autrefois délimitées en vase clos, se brouillent. Il faut répondre à de nouveaux types de problèmes et de risques. Par exemple, les données collectées grâce à la capacité de compiler les moindres faits et gestes de tout ce qui se déroule sur Internet présentent évidemment des enjeux pour les individus, mais cela présente aussi des enjeux pour plusieurs autres types d’acteurs. La façon dont les algorithmes des réseaux sociaux traitent les contenus a des incidences sur la vie privée, mais aussi sur l’application des lois contre la discrimination ou le harcèlement.

Évidemment, les données personnelles concernent un individu, mais une fois qu’elles sont massifiées, elles présentent aussi d’autres enjeux. Les données collectées auprès des individus ont un important potentiel d’intrusion dans leur intimité. Mais ces mêmes données sont agglomérées et traitées avec d’autres pour produire toutes sortes de services, par exemple, les cartes interactives sur l’état de la circulation. D’autres services peuvent traiter des données avec des processus qui ont des effets discriminatoires ou d’autres effets d’exclusion.

Voilà des questions relevant à la fois du droit de la concurrence, de la protection des consommateurs, du droit à la vie privée, des impératifs de sécurité publique et de la fiscalité. Elles doivent être appréhendées en conséquence. Elles transcendent la portée des lois sectorielles et, souvent, dépassent le mandat spécifique des différents organismes de réglementation.

Les réalités sont de plus en plus englobantes. Elles défient les catégories traditionnelles qui compartimentent les organismes publics. L’application des lois ne peut plus être bridée par les limites d’une vision compartimentée du droit héritée de l’époque où les réseaux constituaient l’exception. Pour avoir la capacité d’intervenir sur des réalités qui se déploient en réseau, il faut travailler en réseau.