La CAI se dit «très préoccupée»

Alertée et aux aguets. La Commission d’accès à l’information du Québec (CAI) s’est dite « très préoccupée » mardi par les révélations du Devoir voulant que les sites Web de plusieurs hôpitaux du Québec transmettent des informations personnelles à des entreprises privées spécialisées dans le profilage des internautes, et ce, par l’entremise de « mouchards » dissimulés dans le code de programmation de leurs pages Web. Cette collecte d’informations principalement réalisée dans une perspective d’analyse des déplacements en ligne et de publicité se joue à l’insu du visiteur. Elle pourrait contrevenir à certaines dispositions de la Loi sur la protection des renseignements personnels.

« Nous sommes très préoccupés par cette situation, a indiqué Stéphanie Régnié, porte-parole de la Commission, et pour le moment, nous gardons les yeux grands ouverts ».

Ces mouchards ont été trouvés par Le Devoir sur les sites du Centre hospitalier de l’Université de Montréal (CHUM), du Centre universitaire de santé McGill (CUSM), du Centre hospitalier universitaire de Québec (CHUQ), de l’Hôpital de Montréal pour enfants et du Centre hospitalier universitaire Sainte-Justine. La plupart « aspirent » des données anonymes sur les utilisateurs, comme le type d’ordinateur, l’heure de leur visite, et ce, afin de faciliter leur navigation et offrir aux gestionnaires du site Web des données sur la fréquentation.

D’autres vont toutefois jusqu’à s’approprier l’historique des recherches archivées dans leur fureteur, le numéro de téléphone de l’internaute et des informations personnelles permettant de l’identifier. Ces informations sont envoyées sur des serveurs à l’étranger, principalement aux États-Unis, parfois à Singapour, a révélé notre analyse. Le croisement de plusieurs de ces informations pourrait ouvrir grand la porte à des intrusions dans la vie privée en révélant, par exemple, une condition de santé ou des préoccupations en matière de santé sur des internautes fréquentant ces sites.

Mardi, la direction des communications du CUSM semblait dépassée par la situation. « Nous avons demandé une analyse de notre site Web à nos services informatiques », a indiqué Richard Fahey, porte-parole du Centre hospitalier. « Pour le moment, nous avons identifié deux de ces mouchards qui ne sont pas problématiques et qui sont utilisés par des milliers de sites Web à travers le monde. »

En fin de journée, il était possible encore de croiser toutefois sur le site du CUSM plusieurs autres mouchards collectant des données permettant d’identifier facilement un usager ou « ramassant » son numéro de téléphone, et ce, sur des pages offrant des informations pour les victimes d’agressions sexuelles, mais également celles dédiées à la clinique d’arthrite, à la clinique de la prostate ou au suivi néonatal. Pour ne citer que ces endroits.

Malgré nos appels, il n’a pas été possible de parler à la direction du CHUM. Lundi, la présence de ces mouchards n’était pas connue d’un des responsables du site Web du Centre hospitalier.

Confidentialité en danger?

 

En fin de journée mardi, la Direction des technologies informatiques du ministère de la Santé a demandé aux hôpitaux de lui confirmer qu’aucun lien n’existait entre « leur site Internet et les données informatiques des patients », a indiqué au Devoir l’attachée de presse de Gaétan Barrette. Le cabinet du ministre de la Santé leur a également demandé « de s’assurer que leur site Internet respecte les lois en vigueur en matière de confidentialité », a ajouté Joanne Beauvais.

Selon le Commissariat à la protection de la vie privée du Canada, le profilage médical des internautes, par l’entremise des mouchards, est loin d’être un épiphénomène dans les univers numériques. Une étude réalisée pour lui l’an dernier par des chercheurs de l’Université de Western Ontario a permis de déceler leur présence dans 87 % des sites canadiens offrant de l’information sur la santé, et dans 83,3 % des sites francophones gouvernementaux spécialisés en santé, dont plusieurs au Québec.

Le « pistage comportemental invisible » qu’ils permettent, au profit des compagnies privées, « présente un risque important pour la protection de la vie privée des Canadiens », indiquent-ils dans un rapport qui évoque le dévoilement à des commerçants de détails sur sa vie intime que l’on souhaiterait garder pour soi, mais également de la discrimination liée à des questions de santé qui pourraient sournoisement en découler de la part d’un employeur ou d’une compagnie d’assurance. Entre autres.