•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Appel à moderniser la loi fédérale sur la protection des données personnelles

Logos de Pinterest, Facebook, Twitter, Snapchat, YouTube, Instagram.

Logos de compagnies numériques

Photo : Création de Natanaelginting/Freepik.com

Radio-Canada

L'Association canadienne des libertés civiles demande au gouvernement Trudeau de resserrer la loi sur la confidentialité des informations personnelles après que le site de rencontres Grindr eut partagé plus tôt cette semaine des renseignements sur son application concernant l'état sérologique de ses usagers homosexuels.

Un texte de Jean-Philippe Nadeau

Ron Rosenes n'a jamais hésité à afficher sa séropositivité sur les réseaux sociaux. « Ma vie est un livre ouvert », se plaît-il à répéter. Le sexagénaire est un ancien habitué de l'application Grindr, qu'il n'utilise toutefois plus. Il parle de conscience sociale.

Le Torontois ajoute que beaucoup de gais ressentent aujourd'hui l'obligation de dévoiler leur état sérologique pour éviter notamment de faire l'objet d'accusations criminelles.

Révéler en public sa séropositivité est une forme de courtoisie à ses partenaires sexuels afin qu'ils puissent prendre une décision [de nous fréquenter] avec toutes les informations disponibles.

Ron Rosenes

Ron Rosenes se dit toutefois très inquiet d'avoir appris que les renseignements personnels de certains utilisateurs de Grindr ont été partagés avec les firmes Apptimize et Localytics pour optimiser l'application du populaire site de rencontre pour hommes gais. Grindr compte 3,6 millions d'usagers dans le monde.

Photo de Ron dans une manifestation

Ron Rosenes, militant séropositif de Toronto

Photo : Radio-Canada

M. Rosenes ignore toutefois si ses propres renseignements font partie du lot des informations qui ont été données aux deux sociétés. « Ces compagnies comme Grindr et Facebook n'ont souvent pas tout le contrôle qu'elles pensent avoir avec des tierces parties qui peuvent soit se faire pirater, soit perdre des renseignements, soit les vendre ou les partager à nouveau avec d'autres parties. »

Dommages irréversibles

Dans un communiqué, la direction de Grindr explique qu'elle a cessé de partager des informations sur le statut sérologique de ses clients et qu'elle s'engage à maintenir la confiance de ses utilisateurs depuis la création de son application, en 2009.

La direction refuse toutefois de dire si elle a ordonné aux deux firmes en question de détruire les renseignements qu'elle leur avait déjà donnés. La professeure spécialisée en matière de protection de la vie privée à l'Université Ryerson Ann Cavoukian se dit outrée.

Grindr ne peut présumer que ses abonnés sont d'accord avec l'idée que des données aussi sensibles soient disséminées à tout vent, en sachant que ces tierces parties n'ont jamais obtenu au préalable leur autorisation avant de les obtenir et qu'elles pourront les utiliser comme bon leur semble.

Ann Cavoukian, professeure à l'Université Ryerson

Selon elle, Grindr doit être tenue responsable et les vérificateurs de la compagnie devraient être envoyés dans les bureaux d'Apptimize et de Localytics pour s'assurer que les données qu'elle a partagées sur l'état sérologique de ses clients ont bien été détruites.

Captures d'écran avec des photos de profils

Application de rencontres gaies et LGBTQ

Photo : Grindr

Le Comité sur le sida de Toronto craint toutefois que le mal ne soit déjà fait, même si Grindr était dans son droit de partager des données aussi personnelles en invoquant la clause de consentement que ses usagers ont signée en s'abonnant à son application. Le directeur général d'ACT, John Maxwell, se dit très inquiet, parce que certains usagers de Grindr vivent dans des pays où les homosexuels sont persécutés, à plus forte raison s'ils sont porteurs du VIH.

Leur vie pourrait être en danger si de tels renseignements devaient tomber entre de mauvaises mains.

John Maxwell, Comité sur le sida de Toronto

Les habitants du Canada et d'autres démocraties occidentales sont aussi en droit de s'inquiéter, selon lui. « Il y a des gens qui vivent encore beaucoup de discrimination au niveau de l'emploi, du logement et des assurances, ou qui n'ont pas encore fait leur coming out dans leur famille. Ils ont donc de bonnes raisons d'être inquiets au sujet de l'utilisation malveillante de leurs renseignements personnels. »

La nécessité d'un débat

Ron Rosenes reconnaît qu'il est le premier responsable « à cause de [s]a paresse » et qu'il revient à tous de s'informer avant de signer quoi que ce soit sur les médias sociaux. « Il est toutefois temps que nous ayons un débat sur la direction qu'on est en train de prendre, parce que les gouvernements et les grandes compagnies acquièrent de plus en plus d'informations sur nos vies personnelles. »

En tant que consommateurs, on se sent manipulés par les concepteurs d'applications, les firmes d'analyse de données et les agences de publicité.

Ron Rosenes

Ron Rosenes aimerait néanmoins que le commissaire à la vie privée fasse enquête pour que les médias sociaux soient plus transparents dans leurs relations avec leurs abonnés.

Dessin d'une main qui tient un téléphone intelligent avec un cadenas sur l'écran.

Protection des données sur un téléphone intelligent

Photo : Freepik.com

L'Association canadienne des libertés civiles affirme que les Canadiens n'ont malheureusement jamais pris au sérieux l'idée de consentement lorsqu'ils sont appelés à s'abonner à un réseau social ou une application mobile. Sa directrice de la surveillance, de la vie privée et de la technologie, Brenda McPhail, affirme que les abonnés de Grindr ont de bonnes raisons d'être déçus.

Grindr s'est présentée comme un refuge pour une communauté vulnérable et marginalisée, mais la compagnie a trahi la confiance de ses abonnés et son site de rencontre n'est plus un endroit sécuritaire.

Brenda McPhail, Association canadienne des libertés civiles

Dans un communiqué, le Commissariat à la protection de la vie privée affirme qu'il se dit préoccupé, mais qu'il n'a pas l'intention d'élargir son enquête sur Facebook à Grindr.

Il reconnaît néanmoins que l'état sérologique des Canadiens est un renseignement personnel très sensible et il dit s'attendre à ce que ces entreprises adoptent un niveau extrêmement élevé de précaution pour protéger ce genre d'information privée.

Une loi sans mordant

Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques doit en principe protéger les citoyens. Elle exige « le consentement valable et éclairé pour la collecte, l'utilisation et la communication de renseignements personnels par le secteur privé dans le cadre d'activités commerciales ».

Les entreprises sont donc responsables de la manière dont elles traitent et sauvegardent les informations qui leur sont confiées et elles doivent s'assurer qu'elles ne sont pas communiquées de façon inappropriée.

Mark Zuckerberg de profil devant le logo de sa compagnie, Facebook.

Mark Zuckerberg de profil devant le logo de sa compagnie Facebook

Photo : The Associated Press / Marcio Jose Sanchez

Brenda McPhail soutient que la loi est basée sur « le consentement honnête et éclairé », mais qu'elle n'est pas appliquée. Elle précise que les usagers ne sauront jamais vraiment à quoi serviront leurs données personnelles ni à quel moment elles seront utilisées, même s'ils acceptent de signer des formulaires de consentement.

Les compagnies ont beau jeu d'expliquer à leurs clients que le consentement signifie qu'elles vont écrire ce qu'elles veulent en petits caractères dans des politiques obscures selon leurs conditions.

Brenda McPhail, Association canadienne des libertés civiles

L'Association canadienne des libertés civiles demande d'ailleurs au gouvernement Trudeau de modifier la loi pour la rendre plus sévère et d'accorder plus de pouvoir au commissaire Daniel Therrien.

Mme McPhail affirme que M. Therrien ne peut que formuler des recommandations. « Il devrait plutôt avoir le pouvoir d'émettre des ordonnances contre des tierces parties pour s'assurer qu'elles ont bien effacé des informations personnelles qu'elles n'auraient pas dû recevoir ou qu'elles ont reçues sans le consentement explicite des usagers », explique-t-elle.

Daniel Therrien parle en bougeant ses mains pendant un point de presse.

Le Commissaire à la protection de la vie privée du Canada, Daniel Therrien (archives)

Photo : La Presse canadienne / Adrian Wyld

Ann Cavoukian reconnaît que la loi fédérale doit être modernisée et renforcée, parce que les réseaux sociaux ont changé la donne depuis qu'elle a été promulguée, au début des années 2000. « Le Canada doit prendre l'exemple de l'Union européenne, qui a adopté une loi très sévère sur la protection des données personnelles. En répondant aux exigences d'aujourd'hui, la nouvelle législation devrait placer la barre encore plus haut en termes d'imputabilité. » La loi européenne entrera en vigueur le 1er mai.

Changement d'attitude

Le réseau social Pinterest s'est déjà conformé à la législation européenne en resserrant ses paramètres de confidentialité. Il en a d'ailleurs déjà fait part à ses abonnés cette semaine dans un message à leur attention.

La direction de Pinterest écrit qu'elle compte dorénavant donner en détail les raisons pour lesquelles elle collecte des informations à leur sujet et les façons dont elle s'y prend pour les partager. Elle ajoute qu'elle compte aussi expliquer le rôle des tierces parties avec qui elle fait affaire et les droits qui sont attachés aux informations de ses clients.

Mme Cavoukian et Mme McPhail disent néanmoins comprendre les raisons pour lesquelles le commissaire tient à se consacrer à une enquête à la fois, en commençant par celle sur Facebook pour signifier à son PDG, Mark Zuckerberg, la gravité de toute cette affaire. Mme McPhail invite toutefois les Canadiens à porter plainte auprès du Commissariat pour faire part de leurs inquiétudes au sujet de Grindr.

Les inquiétudes du public concernant la vie privée n'ont jamais été aussi fondées qu'à l'heure actuelle et sa confiance n'a jamais été aussi ébranlée.

Ann Cavoukian, professeure à l'Université Ryerson

Mme Cavoukian souligne que les médias sociaux n'auront pas le choix de resserrer leurs paramètres de sécurité, parce qu'ils risquent de perdre leurs clients. Elle note à juste titre qu'un mouvement #deleteFacebook gagne en popularité depuis la mise au jour du scandale Cambridge Analytica.

Ann Cavoukian, ancienne à l’information et à la protection de la vie privée de l’Ontario

Ann Cavoukian, ancienne à l’information et à la protection de la vie privée de l’Ontario

Photo : La Presse canadienne / Colin Perkel

Mme McPhail pense qu'il est toutefois devenu difficile de quitter des réseaux sociaux comme Facebook. « Ces plateformes sont devenues des parties intégrantes de nos vies sociales et professionnelles et de nos communautés. Les quitter ou les boycotter ne changera rien au problème. »

Il faut au contraire s'assurer selon elle que ces sociétés et celles qui verront le jour à l'avenir fassent un meilleur travail pour protéger leurs utilisateurs.

Société