Quand le numérique menace la vie privée

La Commissaire à la protection de la vie privée du Canada, Jennifer Stoddart
Photo: La Presse canadienne (photo) Sean Kilpatrick La Commissaire à la protection de la vie privée du Canada, Jennifer Stoddart
Par rapport aux reconfigurations sociales induites par la technologie, la commissaire à la protection de la vie privée, Jennifer Stoddart, a réitéré jeudi matin à Ottawa l’importance d’une refonte de l’actuelle Loi sur la protection des renseignements personnels et les documents électroniques afin de mettre la protection de l’intimité des Canadiens au diapason avec le présent. Elle appelle également à des mesures plus coercitives afin de forcer le secteur privé et l’industrie du numérique à appréhender cette question avec un peu plus de sérieux, indique-t-elle dans son rapport annuel dévoilé en matinée.
 
Même si le nombre de plaintes reçues l’an dernier par le Commissariat à la protection de la vie privée est inférieur à celui de l’année précédente — 220 l’an dernier contre 281 un an plus tôt —, Mme Stoddart a précisé que les cas d’intrusion et d’atteinte à la vie privée se sont complexifiés en raison de la technologie. « Les nouvelles technologies ont permis de créer de nouveaux produits et services attrayants pour les consommateurs », indique Mme Stoddart dans son rapport, son dernier après 13 ans de service, son mandat à la tête de l’organisme arrivant à terme cette année. « Elles s’accompagnent également de risques, notamment la perte, le vol ou le détournement des renseignements personnels. Et les défis engendrés par ces technologies ne vont que continuer à prendre de l’expansion. »
 
Une loi obsolète

Or, dans le contexte actuel, la commissaire estime que les lois sur la protection de l’intimité des Canadiens ne cessent de démontrer leur obsolescence et surtout leur incapacité à prévenir les dérives et abus dans ce domaine, entre autres, en s’assurant que « les organisations intègrent des mesures de protection de la vie privée dans leurs produits et services dès le départ », mais également en les punissant avec plus de sévérité en cas de dérives.
 
« Aujourd’hui, avec la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), nous n’avons plus un instrument comparable à celui des autres pays : notre retard est très grand », écrit-elle dans son rapport en réclamant à l’avenir la possibilité d’imposer des amendes lourdes ou encore de rendre des ordonnances exécutoires « dans les cas d’atteintes importantes à la protection des données ». « Actuellement, nous devons utiliser une méthode douce : persuasion, encouragement et, au pire, possibilité de publier les noms des transgresseurs dans l’intérêt public. »
 
Cette mise en harmonie du cadre législatif, avec celui adopté dans d’autres pays, dont les États-Unis, est d’autant plus importante qu’actuellement, les problèmes d’intrusion posés par les grandes multinationales du numérique, dont Google, Apple et Facebook font partie, dépassent largement les frontières canadiennes et forcent à la collaboration avec « plusieurs autres homologues internationaux », ajoute Mme Stoddart. « L’action collective fonctionne mieux lorsque les administrations disposent d’instruments comparables. »
 
Tout en réclamant une mise à jour de la loi, la commissaire se dit par ailleurs favorable à l’obligation pour les organisations de signaler et de diffuser dans un rapport public les atteintes à la vie privée et la divulgation d’informations personnelles à l’insu des personnes, sans leur consentement.
 
Cet autre appel au renforcement de la loi lancé par Mme Stoddart intervient alors qu’Ottawa se prépare à prendre un chemin inverse avec son projet de loi C-12, sur la protection des renseignements personnels, qui pourrait « élargir les motifs permettant à un organisme fédéral d’entrer dans l’intimité des Canadiens », augmentant du coup les risques de dérives, selon elle.
 
***

Sur les 220 plaintes reçues en 2012, le Commissariat a mené 145 enquêtes, soit 21 % de plus que l’année précédente. Des exemples ?

- La compagnie Aaron’s inc. a loué en 2012 des ordinateurs équipés d’un logiciel espion permettant de recueillir des informations personnelles et même des photos des utilisateurs, et ce, afin d’éviter le vol et la disparition de ses appareils. Une mesure intrusive et disproportionnée portant atteinte à la vie privée, a jugé la commissaire.

- L’identité d’une adolescente de 13 ans a été usurpée sur Facebook en 2012 et sa réputation salie auprès de ses amis, qui croyaient avoir à faire à la bonne personne. Facebook a fait disparaître le compte, mais sous la pression du Commissariat a également dû mettre en place une procédure pour restaurer la réputation des victimes d’une telle tromperie auprès de leurs amis présents sur ce réseau. Ce qui n’avait pas été envisagé par Facebook jusque-là.

- Le site de rencontre pour personnes atteintes d’infection transmissible sexuellement, PositiveSingles.com, s’est fait épingler par l’organisme fédéral après que des données personnelles sur l’état de santé de ses membres aient été stockées sur un serveur à leur insu et mises à la disposition de sites affiliés. Une procédure plus transparente a désormais été adoptée.

- Lors de la mise à jour de sa politique de confidentialité l’an dernier, Google a été contraint par le Commissariat d’inclure plus d’information sur ses pratiques de conservation des données, mais également de mieux informer les détenteurs de compte Google sur les procédures à suivre pour se soustraire à ces collectes.
1 commentaire
  • Franklin Bernard - Inscrit 7 juin 2013 01 h 15

    Au même moment, aux USA...

    ...la NSA (National Security Agency) espionne des dizaines et des dizaines de millions de personnes sur l'Internet, via les réseaux sociaux, les réseaux de téléphonie cellulaire comme Verizon, les courriels... Aux USA et à travers le monde. Soi-disant pour lutter contre le terrorisme.