•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Données personnelles : régir ou ne pas régir?

Une personne utilise un téléphone cellulaire devant un écran affichant des logos de Google, Apple, Facebook et Amazon.

Les grandes entreprises du web se servent des données et des métadonnées pour concevoir de nouveaux produits et services qui font parfois craindre pour la vie privée des internautes.

Photo : Getty Images / DAMIEN MEYER

Radio-Canada

Les gouvernements devraient-ils régir l'utilisation des données personnelles des internautes? Malgré les critiques envers les géants du web qui fusent de toute part, tous ne s'entendent pas sur l'attitude à adopter. Alors que la planète entière est secouée par l'affaire Facebook-Cambridge Analytica, nous avons posé la question à deux personnalités concernées par ce débat.

Un texte de Karl-Philip Vallée

Dylan Curran est un jeune informaticien qui a connu son heure de gloire sur Twitter il y a quelques jours, après avoir publié une série de messages détaillant le contenu de ses archives personnelles emmagasinées par Google et Facebook.

Il expliquait notamment que sa position géographique et l’intégralité de ses recherches sur les outils de Google avaient été enregistrées pendant 10 ans par l’entreprise.

Préoccupé par le fait que de nombreux internautes ne semblaient pas au fait de la collecte de données permanente par les sites web, il a voulu sensibiliser le public à cette réalité. Trente-trois messages et quelques jours plus tard, 150 000 personnes ont relayé ses gazouillis.

« Plus de mal que de bien »

Mais contrairement à ce que pourraient laisser croire ses messages – dont certains ont un ton alarmiste –, Dylan Curran n’est pas en faveur d’une surveillance plus stricte de l’utilisation des données par les entreprises sur le web.

« Je préférerais éviter d’encadrer les entreprises, parce que j’ai le sentiment qu’avec des sociétés aussi énormes, elles finiraient par trouver un moyen de contourner les règles, explique M. Curran. Je pense donc que ça doit plutôt être une décision personnelle des consommateurs. »

Selon ce consultant en informatique irlandais, la souche du problème repose du côté des internautes, qui veulent toujours davantage de services de meilleure qualité. Pour M. Curran, on ne doit pas blâmer les entreprises, qui ne font que répondre à la demande des consommateurs.

Si vous souhaitez leur enlever leur marge de manoeuvre pour faire de l’argent en compromettant leur collecte de données, c’est un coup d’épée dans l’eau, car elles vont trouver une façon de contourner ça. Ça ferait plus de mal que de bien.

Dylan Curran, consultant en informatique et concepteur web

Des enjeux bien canadiens

Luc Lefebvre, président de Crypto.Québec (Nouvelle fenêtre), réfute toutefois les arguments de Dylan Curran, soulignant au passage que les enjeux canadiens en matière de protection de la vie privée sont peut-être différents de ceux de l’Irlande.

Luc porte un veston bleuAgrandir l’image (Nouvelle fenêtre)

Luc Lefebvre, président de Crypto.Québec.

Photo : Radio-Canada / Karine Dufour

M. Lefebvre explique que les données sont protégées au Canada, mais pas les métadonnées, qui servent à décrire la nature des données auxquelles elles sont associées. Par exemple, les coordonnées géographiques de l’endroit où a été prise une photo sont des métadonnées.

« Il n’y a aucune règle sur ce qu’une entreprise peut et doit faire avec [ces métadonnées], dénonce-t-il. Ça amène des situations catastrophiques, comme le scandale entourant Cambridge Analytica et Facebook. »

Non seulement Luc Lefebvre est-il d’avis que l’utilisation des données personnelles doit être régie, mais il ajoute que le Commissariat à la protection de la vie privée du Canada (CPVP) devrait bénéficier d’un pouvoir de coercition pour faire respecter les lois.

19 recommandations

Cette idée fait d’ailleurs partie des recommandations contenues dans un rapport déposé à Ottawa (Nouvelle fenêtre) le 28 février dernier par le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (CPAI).

En plus de recommander l’attribution de pouvoirs supplémentaires au CPVP, le rapport suggère notamment de clarifier les formulaires de consentement à la collecte et à l’utilisation de données personnelles, tout en ajoutant une clause permettant de refuser l’utilisation de ces renseignements à des fins secondaires.

En outre, le comité propose d’instaurer un droit à l’effacement et au déréférencement, à l’instar de certains pays d’Europe, pour obliger les entreprises à détruire des données qu’elles détiennent lorsqu'une personne le demande.

D'autres solutions

En plus de ces recommandations, d’autres solutions existent, indique Luc Lefebvre. Il explique qu’il serait possible d’imposer un modèle d’affaires aux sites Internet qui leur interdirait de collecter des données et des métadonnées sur leurs utilisateurs en échange d’un abonnement en argent.

« Certains, dont Patrick Lagacé, ont aussi soulevé l’idée d’offrir une ristourne aux utilisateurs sur l’argent qui est fait sur leur dos », ajoute M. Lefebvre.

Quelles que soient les solutions retenues, cet expert croit qu’il est essentiel que la population et les groupes de défense de la vie privée sur Internet maintiennent la pression sur les gouvernements pour qu’ils donnent suite aux recommandations du rapport du CPAI et qu’ils adoptent d’autres mesures.

« Si ce ne sont pas les élus qui prennent les devants, je suis certain que des jugements ou des décisions de la cour vont les obliger à le faire. Mais veut-on vraiment avoir à se rendre jusque-là? » conclut Luc Lefebvre.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Internet

Techno