Protéger vos données privées

Il est temps que les lois du gouvernement sur la protection de la vie privée s’adaptent à la technologie

Les Canadiens sont préoccupés par la protection de leurs données personnelles. C’est pourquoi le Commissariat à la protection de la vie privée du Canada a mené un Sondage auprès des Canadiens sur la protection de la vie privée de 2016. Ce sondage révèle que 90% des Canadiens se sont dits préoccupés par la protection des renseignements personnels et 74 % d’entre eux estiment que leurs renseignements personnels sont moins bien protégés qu’il y a 10 ans.

Les Canadiens ont raison d’être inquiets.

Le récent scandale de Facebook et Cambridge Analytica a révélé l’utilisation choquante de données personnelles recueillies auprès de millions d’utilisateurs de Facebook et vendues à une tierce partie dans le but d’influencer les élections gouvernementales internationales. Le lanceur d’alerte canadien au cœur du scandale, Christopher Wylie, a qualifié l’incident de «canari dans la mine de charbon» lors de sa récente comparution devant un comité de la Chambre des communes: «Cambridge Analytica est le début, pas la fin.»

Lors d’une récente assemblée publique du caucus sénatorial, des experts en données ont discuté de l’impératif d’améliorer les protections législatives des données privées au Canada. Ce qui était clair, c’est que les politiques et les lois actuelles du gouvernement ne suivent pas les progrès technologiques.

Il est temps d’en faire plus

À l’heure actuelle, les lois fédérales sur la protection de la vie privée du Canada fonctionnent seulement sur la base d’une plainte avec un cadre général de consentement, contrairement à l’Union européenne (UE) qui s’est dotée d’un règlement strict et proactif sur la protection de la vie privée, protégé par le Règlement général sur la protection des données (RGPD).

Comme Mme Valerie Steeves, de l’Université d’Ottawa, l’a dit lors de l’assemblée publique du caucus, le RGPD de l’UE est fondé sur un engagement à l’égard de la protection de la vie privée en tant que «droit de la personne» et ne se limite pas à un ensemble de restrictions juridiques. La LPRPDE, Loi sur la protection des renseignements personnels et les documents électroniques du Canada, par contre, met l’accent sur le «consentement» – mais, selon elle, «le consentement devrait constituer un minimum, et non un maximum», lorsqu’il s’agit de protéger la vie privée des Canadiens.

Le Canada doit s’inspirer de l’approche adoptée par l’Union européenne concernant la protection de la vie privée en tant que droit de la personne.

Nos lois générales sur le consentement permettent d’utiliser nos données personnelles de multiples façons, secondaires et tertiaires, à notre insu ou sans notre permission. «Une fois que nous entrons dans un environnement de mégadonnées, le consentement devient un outil faible», a souligné Mme Steeves. Nous avons également besoin de «transparence algorithmique», car les entreprises de mégadonnées utilisent les données d’une manière que nous n’avons peut-être même pas encore imaginée.

Daniel Therrien, le commissaire à la protection de la vie privée du Canada, a insisté sur le fait que «la confiance des Canadiens est menacée» – et pas seulement la confiance des consommateurs, mais aussi la confiance dans nos processus démocratiques. Il a fait remarquer que son bureau n’a pas actuellement les pouvoirs nécessaires pour faire respecter les lois actuelles en matière de protection de la vie privée et que les questions de protection de la vie privée ne sont pas propres à Facebook: «L’autorégulation a montré ses limites.»

Un comité parlementaire multipartite est d’accord.

Le rapport parlementaire déposé récemment, Vers la protection de la vie privée dès la conception, qui a examiné la LPRPDE, recommande d’accroître considérablement les pouvoirs d’application de la loi du commissaire à la protection de la vie privée, en particulier les pouvoirs de vérification élargis, le pouvoir discrétionnaire des plaintes à traiter et la capacité de rendre des ordonnances et d’imposer des amendes à ceux qui ne se conforment pas aux lois sur la protection de la vie privée.

Nous sommes tout à fait d’accord. «Nous devons donner du mordant à la loi», comme l’a dit M. Levin.

M. Avner Levin, de l’Université Ryerson, a souligné que la protection des données privées des Canadiens est «une question de droit et de volonté politique». Nous avons le pouvoir de faire quelque chose, mais nous ne pouvons pas rester les bras croisés.

Il a recommandé que des entreprises comme Facebook soient tenues responsables du préjudice causé par le contenu affiché sur leurs plateformes. «Ceux qui attendent que le libre marché réglemente l’Internet et les entreprises de médias sociaux attendront probablement éternellement», a dit M. Levin.

Adam Kardash, associé au cabinet d’avocats Osler, Hoskin & Harcourt, S.E.N.C.R.L., a effectué une mise en garde contre les entraves indues à l’innovation dans les affaires. En répondant à l’idée du « consentement volontaire », il a prévenu que, pour les activités commerciales légitimes qui utilisent l’analyse des données, le consentement volontaire serait souvent «tout à fait irréaliste, voire impossible à mettre en œuvre».

Une question a fait l’objet d’un large consensus. Il est temps que les partis politiques soient inclus dans notre loi sur la protection des renseignements personnels.

Les partis politiques sont actuellement exemptés de l’application de la LPRPDE: libres de recueillir, de stocker et d’utiliser des données privées, y compris les points de vue politiques, et peuvent cibler les électeurs et suivre leur propre code de conduite sans surveillance.

C’est inacceptable

Le projet de loi C-76 a été présenté récemment pour resserrer les règles entourant les élections, y compris les mesures relatives aux dépenses électorales et à la publicité étrangère, mais il ne traite pas des questions de protection de la vie privée ni du consentement à la collecte, à l’utilisation et au stockage des renseignements personnels des électeurs.

Il est temps que cela change. À court terme, le projet de loi C-76 pourrait être modifié pour assujettir les partis politiques fédéraux à la LPRPDE.

Le gouvernement devrait également envisager de mettre en œuvre plusieurs des recommandations importantes du rapport du comité multipartite, notamment en conférant au commissaire à la protection de la vie privée des pouvoirs d’exécution.

À plus long terme, le Canada devrait s’inspirer de l’Union européenne pour obtenir des pouvoirs plus complets et proactifs afin de protéger les renseignements personnels des Canadiens.

La technologie exige un rattrapage. Comme l’a dit le sénateur Serge Joyal: «Nous devons aussi nous assurer que la loi n’est pas désuète au moment de son adoption.»

Art Eggleton, sénateur, Raymonde Saint-Germain, sénatrice

* Le sénateur Art Eggleton est un sénateur canadien de Toronto. Il est présentement président du Comité permanent des affaires sociales, des sciences et de la technologie. La sénatrice Raymonde Saint-Germain est la facilitatrice adjointe du Groupe des sénateurs indépendants. Elle a été nommée au Sénat en 2016, après deux mandats à titre de protectrice du citoyen au Québec, et une brillante carrière dans l’administration publique.