Avancées technologiques et protection de la vie privée

(Available in English: Technological Advances and Privacy)

Certaines avancées technologiques qui se sont concrétisées au cours des dernières années ont ou pourraient avoir un impact considérable sur la protection de la vie privée et des données. Ainsi, les lois fédérales sur la protection de la vie privée ne sont pas nécessairement adaptées pour relever les défis que pose la croissance associée à la prestation de services en ligne, au commerce électronique, à l’Internet des objets et à l’utilisation d’algorithmes de plus en plus performants et de l’intelligence artificielle par les entreprises de technologies. Certaines recommandations ont donc été formulées dans le but de modifier la législation en conséquence.

Avancées technologiques récentes

Accroissement de la prestation de services en ligne et du commerce électronique

Depuis le milieu des années 1990, la prestation de services en ligne et le commerce électronique ont augmenté de façon exponentielle. Cette évolution rapide de l’économie numérique a mené à l’adoption de certaines lois provinciales et fédérales en la matière, mais des défis persistent en ce qui concerne la protection des renseignements personnels.

Par exemple, en juin 2019, l’association Libra (un groupe dont Facebook est l’un des membres fondateurs) a lancé un projet de création d’une cryptomonnaie mondiale, nommée Libra, qui utilise la technologie de la chaîne de blocs. Dans le même élan, Facebook a annoncé la création d’une filiale, Calibra, qui participera à cette chaîne de blocs.

Le 5 août 2019, en réponse à ces développements, certains représentants des autorités responsables de la protection des données et de l’application des lois en matière de protection des renseignements personnels, dont le commissaire à la protection de la vie privée du Canada, Daniel Therrien, ont publié une Déclaration commune sur les attentes mondiales en matière de protection de la vie privée à l’égard du réseau Libra. Les signataires de cette déclaration y expriment certaines préoccupations communes concernant ce qu’ils estiment être un risque pour la vie privée que posent l’infrastructure et la monnaie numérique Libra. Ces préoccupations découlent du fait que Facebook et Calibra n’ont pas précisé les pratiques de traitement de l’information qu’elles comptent adopter afin de sécuriser et de protéger les renseignements personnels des utilisateurs. Les signataires de la déclaration rappellent que Facebook possède de vastes catégories de collecte de données sur des centaines de millions d’utilisateurs. Ils mentionnent également qu’ils ont pu constater que Facebook ne traite pas toujours les renseignements personnels conformément aux attentes des organismes de réglementation ni à celles de ses utilisateurs. Selon les signataires de la déclaration, « [l]a combinaison de vastes quantités de renseignements personnels avec des renseignements financiers et une cryptomonnaie accentue [les] préoccupations relatives à la protection de la vie privée au regard de la conception du réseau Libra et des accords sur le partage des données ».

Internet des objets

De plus en plus d’objets de la vie quotidienne dits « intelligents » sont connectés à Internet. Que l’on pense à la montre qui suit de près la condition physique de son utilisateur, au réfrigérateur qui fait l’inventaire des aliments consommés, en passant par le téléviseur qui répertorie l’ensemble du contenu visionné.

Selon un document du Commissariat à la protection de la vie privée du Canada (CPVP), les experts en la matière prévoyaient que 50 milliards d’appareils seraient connectés à Internet en 2020. Aux objets déjà mentionnés, le CPVP ajoute les « nouvelles technologies pour la maison comme les systèmes de sécurité et les assistants numériques aux jouets connectés en passant par les véhicules équipés de capteurs permettant de diagnostiquer les problèmes de moteur et de suivre la vitesse » à laquelle un véhicule roule.

Pour les utilisateurs, les objets connectés à Internet offrent divers avantages. Cependant, ces avantages sont également associés à un risque accru en matière de protection des renseignements personnels. En effet, il est possible que les renseignements personnels que les objets connectés recueillent soient partagés, utilisés ou communiqués à mauvais escient ou sans le consentement des personnes concernées.

Algorithmes et intelligence artificielle

Les plateformes numériques, comme Facebook ou YouTube, ont accès aux données de milliards d’utilisateurs. Elles utilisent ces données de différentes façons à l’aide d’algorithmes puissants afin notamment de personnaliser l’expérience des utilisateurs. Cependant, la conception de ces algorithmes et leur utilisation par les entreprises – aidées en ce sens par le développement de l’intelligence artificielle (IA) – posent certains défis de nature éthique. Le défi le plus évident découle du manque de transparence de la part de ces entreprises en ce qui concerne les algorithmes et l’IA. Les conséquences de ce manque de transparence sur la protection de la vie privée sont importantes, particulièrement pour ce qui est de la manière dont les renseignements personnels sont transmis à des tiers.

La Déclaration de Montréal pour un développement responsable de l’intelligence artificielle, publiée en 2018, se penche sur les questions de nature éthique qui découlent des progrès en matière d’IA. Cette déclaration propose dix principes et poursuit les trois objectifs suivants :

  • élaborer un cadre éthique pour le développement et le déploiement de l’IA;
  • orienter la transition numérique afin que tous puissent bénéficier de cette révolution technologique;
  • ouvrir un espace de dialogue national et international pour réussir collectivement un développement inclusif, équitable et écologiquement soutenable de l’IA.

En avril 2019, l’Union européenne (UE) a publié les Lignes directrices en matière d’éthique pour une IA digne de confiance et a annoncé des propositions législatives pour une approche coordonnée à l’égard des répercussions de l’IA sur les plans humain et éthique. Selon l’UE, le respect de la vie privée et la gouvernance des données est l’un des « sept éléments essentiels pour parvenir à une IA digne de confiance ».

Recommandations pour moderniser la législation en matière de protection de la vie privée

Charte canadienne du numérique

De juin à octobre 2018, le gouvernement canadien a mené des consultations nationales sur le numérique et les données. En mai de l’année suivante, il a notamment publié la Charte canadienne du numérique. Cette charte découle de ces consultations et énonce dix principes généraux. Deux de ces principes concernent particulièrement la protection de la vie privée : contrôle et consentement; ainsi que transparence, portabilité et interopérabilité.

Dans le même élan, le gouvernement a publié des propositions pour moderniser la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Les propositions de modification à cette loi, qui s’applique au secteur privé, sont fondées sur la confiance, qui est, selon le gouvernement, le « pilier de l’économie numérique et axée sur les données ». Les quatre thèmes suivants ont été définis :

  • accroître le contrôle que peuvent exercer les gens;
  • favoriser l’innovation responsable;
  • améliorer l’application de la loi et la surveillance;
  • domaines dont l’évaluation se poursuit (clarté des obligations et portée de l’application et responsabilisation).

Recommandations formulées par le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes

À la suite de son examen de la LPRPDE, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes a publié un rapport en février 2018. Ce rapport contient 19 recommandations pour moderniser la LPRPDE. Poursuivant ce même objectif, le Comité a formulé d’autres recommandations dans les rapports provisoire et final publiés à la suite de l’étude qu’il a menée sur l’atteinte à la sécurité des renseignements personnels associée à Cambridge Analytica et Facebook. L’une des recommandations énoncées dans le rapport final porte sur la transparence algorithmique : confier à un organisme de réglementation la responsabilité de faire des vérifications d’algorithmes.

À la lumière de ce survol, une question s’impose : la législation existante en matière de protection de la vie privée peut-elle être modifiée de manière à relever tous les défis qui découlent des avancées technologiques et à s’adapter à la rapidité d’innovation des entreprises? Quoi qu’il en soit, des propositions législatives en matière de protection de la vie privée et des données sont attendues pendant la 43e législature.

Ressources supplémentaires

Commissariat à la protection de la vie privée du Canada, L’Internet des objets — Introduction aux enjeux relatifs à la protection de la vie privée dans le commerce de détail et à la maison, rapport de recherche du Groupe des politiques et de la recherche, février 2016.

Alexandre Plourde, Retour vers le futur : l’Internet des objets et la protection de la vie privée, Développements récents en droit à la vie privée, Éditions Yvon Blais, Montréal, 2019, p. 33 à 66.

Auteur : Maxime-Olivier Thibodeau, Bibliothèque du Parlement

Laisser un commentaire