Fermer×
Opinions

Représentation de l’intérêt public en matière de vie privée et de télécommunications : deux poids, deux mesures

Par : John Lawford

Les premières batailles pour la protection de la vie privée portaient sur les télécommunications. Dans les années 1970 et 1980, des disputes devenues célèbres ont eu lieu aux Communes et devant les tribunaux concernant l’écoute téléphonique : la Gendarmerie royale du Canada tentait alors de contrer la menace « séparatiste ». Ce qui est moins connu, c’est que l’on débattait aussi pour déterminer qui aurait le droit d’examiner vos relevés d’appels (quel numéro vous avez composé, où se trouvait votre interlocuteur et combien de temps avait duré l’appel).

Si le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a protégé la confidentialité des relevés des consommateurs, c’est en partie parce que les défenseurs de l’intérêt public et des consommateurs se sont fait entendre. Ils ont fait valoir que vos appels sont votre affaire (sauf en cas d’accusations criminelles), surtout pas celles des entreprises de marketing ou autres. Les entreprises de téléphonie étaient plutôt sympathiques à l’idée que la protection de la confidentialité des données de leurs clients puisse être une partie intégrante de leurs services. Le CRTC a conclu que quiconque voudrait prendre connaissance de vos relevés devrait obtenir votre consentement écrit et explicite.

Au tournant du millénaire, les techniques de marketing s’étaient beaucoup améliorées. L’informatisation avait rendu les données plus utiles. Et, bien avant Internet, divers systèmes permettaient déjà un transfert plus aisé des relevés ou de n’importe quelle information générée par vos activités. À la suite de consultations, le gouvernement fédéral a voté une loi encadrant le secteur privé: la Loi sur la protection des renseignements personnels et des documents électroniques (LPRPDE). Cette loi visait à protéger vos données personnelles dans l’environnement informatique (et sur Internet).

Malheureusement, la tâche était ardue. Un environnement informatique produit beaucoup de « métadonnées » (les données sur la transmission plutôt que le contenu), davantage que les appels téléphoniques. Les plateformes électroniques telles que Google et Facebook ont réalisé que ces métadonnées avaient des vertus prédictives, et qu’ils pouvaient vendre ces prévisions aux annonceurs.

Comme pour les relevés d’appels, en 2007, le Commissaire à la protection de la vie privée (CPVP) s’est fait demander si, dans le cadre de la LPRPDE, les politiques de Facebook accordaient à des tierces parties un accès trop libre aux métadonnées . Ayant jugé que oui, le CPVP a demandé à Facebook de modifier ses pratiques, du moins au Canada. Facebook n’a rien fait, et c’est ainsi qu’a éclaté le scandale de Cambridge Analytica. Pourquoi ?

Parce que le CPVP n’est pas le CRTC. Le CRTC a deux caractéristiques qui font défaut au CPVP. D’abord, il peut soutenir financièrement les défenseurs de l’intérêt public qui participent à des audiences à travers le programme d’attribution de frais. Ensuite, il dispose de certains pouvoirs exécutoires (au Canada, du moins).

Cela a permis au CRTC d’édicter des règles pour, par exemple, empêcher Bell Canada de suivre ses clients Internet puis d’utiliser les métadonnées pour leur vendre de la publicité (la décision à propos du programme « Publicité pertinente » de Bell). Il va sans dire que le Centre pour la défense de l’intérêt public, comme d’autres organismes, a profité du programme de soutien financier du CRTC pour s’opposer à Bell. Le CPVP a constaté que Bell contrevenait à la loi, mais c’est le CRTC qui a fait cesser le programme « Publicité pertinente ».

Cet épisode illustre nettement ce qui marche. Il montre que la confidentialité sera mieux assurée si l’on donne au public et aux défenseurs de l’intérêt public les moyens de se défendre et si l’on accorde au régulateur assez de mordant pour agir. Lorsque les deux font défaut, protéger la vie privée devient très difficile.