Retour

Appel à moderniser la loi fédérale sur la protection des données personnelles

L'Association canadienne des libertés civiles demande au gouvernement Trudeau de resserrer la loi sur la confidentialité des informations personnelles après que le site de rencontres Grindr eut partagé plus tôt cette semaine des renseignements sur son application concernant le statut sérologique de ses usagers homosexuels.

Un texte de Jean-Philippe Nadeau

Ron Rosenes n'a jamais hésité à afficher sa séropositivité sur les réseaux sociaux. « Ma vie est un livre ouvert », se plaît-il à répéter. Le sexagénaire est un ancien habitué de l'application Grindr, qu'il n'utilise toutefois plus. Il parle de conscience sociale.

Le Torontois ajoute que beaucoup de gais ressentent aujourd'hui l'obligation de dévoiler leur statut sérologique pour éviter notamment de faire l'objet d'accusations criminelles.

Ron Rosenes se dit toutefois très inquiet d'avoir appris que les renseignements personnels de certains utilisateurs de Grindr ont été partagés avec les firmes Apptimize et Localytics pour optimiser l'application du populaire site de rencontre pour hommes gais. Grindr compte 3,6 millions d'usagers dans le monde.

M. Rosenes ignore toutefois si ses propres renseignements font partie du lot des informations qui ont été données aux deux sociétés. « Ces compagnies comme Grindr et Facebook n'ont souvent pas tout le contrôle qu'elles pensent avoir avec des tierces parties qui peuvent soit se faire pirater, soit perdre des renseignements, soit les vendre ou les partager à nouveau avec d'autres parties. »

Dommages irréversibles

Dans un communiqué, la direction de Grindr explique qu'elle a cessé de partager des informations sur le statut sérologique de ses clients et qu'elle s'engage à maintenir la confiance de ses utilisateurs depuis la création de son application en 2009.

La direction refuse toutefois de dire si elle a ordonné aux deux firmes en question de détruire les renseignements qu'elle leur avait déjà donnés. La professeure spécialisée en matière de protection de la vie privée à l'Université Ryerson, Ann Cavoukian, se dit outrée.

Selon elle, Grindr doit être tenue responsable et les vérificateurs de la compagnie devraient être envoyés dans les bureaux d'Apptimize et de Localytics pour s'assurer que les données qu'elle a partagées sur le statut sérologique de ses clients ont bien été détruites.

Le Comité sur le sida de Toronto craint toutefois que le mal ne soit déjà fait, même si Grindr était dans son droit de partager des données aussi personnelles en invoquant la clause de consentement que ses usagers ont signée en s'abonnant à son application. Le directeur général d'ACT, John Maxwell, se dit très inquiet, parce que certains usagers de Grindr vivent dans des pays où les homosexuels sont persécutés, à plus forte raison s'ils sont porteurs du VIH.

Le Canada et les autres démocraties occidentales ne sont pas en reste selon lui. « Il y a des gens qui vivent encore beaucoup de discrimination au niveau de l'emploi, du logement et des assurances, ou qui n'ont pas encore fait leur coming out dans leur famille... Ils ont donc de bonnes raisons d'être inquiets au sujet de l'utilisation malveillante de leurs renseignements personnels. »

La nécessité d'un débat

Ron Rosenes reconnaît qu'il est le premier responsable « à cause de [s]a paresse » et qu'il revient à tous de s'informer avant de signer quoi que ce soit sur les médias sociaux. « Il est toutefois temps que nous ayons un débat sur la direction qu'on est en train de prendre, parce que les gouvernements et les grandes compagnies acquièrent de plus en plus d'informations sur nos vies personnelles. »

Ron Rosenes aimerait néanmoins que le commissaire à la vie privée fasse enquête pour que les médias sociaux soient plus transparents dans leurs relations avec leurs abonnés.

L'Association canadienne des libertés civiles affirme que les Canadiens n'ont malheureusement jamais pris au sérieux l'idée de consentement lorsqu'ils sont appelés à s'abonner à un réseau social ou une application mobile. Sa directrice de la surveillance, de la vie privée et de la technologie, Brenda McPhail, affirme que les abonnés de Grindr ont de bonnes raisons d'être déçus.

Dans un communiqué, le Commissariat à la protection de la vie privée affirme qu'il se dit préoccupé, mais qu'il n'a pas l'intention d'élargir son enquête sur Facebook à Grindr.

Il reconnaît néanmoins que le statut sérologique des Canadiens est un renseignement personnel très sensible et il dit s'attendre à ce que ces entreprises adoptent un niveau extrêmement élevé de précaution pour protéger ce genre d'information privée.

Une loi sans mordant

Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques doit en principe protéger les citoyens. Elle exige « le consentement valable et éclairé pour la collecte, l'utilisation et la communication de renseignements personnels par le secteur privé dans le cadre d'activités commerciales ».

Les entreprises sont donc responsables de la manière dont elles traitent et sauvegardent les informations qui leur sont confiées et elles doivent s'assurer qu'elles ne sont pas communiquées de façon inappropriée.

Brenda McPhail, soutient que la loi est basée sur « le consentement honnête et éclairé » mais qu'elle n'est pas appliquée. Elle précise que les usagers ne sauront jamais vraiment à quoi serviront leurs données personnelles ni à quel moment elles seront utilisées, même s'ils acceptent de signer des formulaires de consentement.

L'Association canadienne des libertés civiles demande d'ailleurs au gouvernement Trudeau de modifier la loi pour la rendre plus sévère et d'accorder plus de pouvoir au commissaire Daniel Therrien.

Mme McPhail affirme que M. Therrien ne peut que formuler des recommandations. « Il devrait plutôt avoir le pouvoir d'émettre des ordonnances contre des tierces parties pour s'assurer qu'elles ont bien effacé des informations personnelles qu'elles n'auraient pas dû recevoir ou qu'elles ont reçues sans le consentement explicite des usagers », explique-t-elle.

Ann Cavoukian reconnaît que la loi fédérale doit être modernisée et renforcée, parce que les réseaux sociaux ont changé la donne depuis qu'elle a été promulguée au début des années 2000. « Le Canada doit prendre l'exemple de l'Union européenne, qui a adopté une loi très sévère sur la protection des données personnelles; en répondant aux exigences d'aujourd'hui, la nouvelle législation devrait placer la barre encore plus haut en termes d'imputabilité. » La loi européenne entrera en vigueur le 1er mai.

Changement d'attitude

Le réseau social Pinterest s'est déjà conformé à la législation européenne en resserrant ses paramètres de confidentialité. Il en a d'ailleurs déjà fait part à ses abonnés cette semaine dans un message à leur attention.

La direction de Pinterest écrit qu'elle compte dorénavant donner en détail les raisons pour lesquelles elle collecte des informations à leur sujet et les façons dont elle s'y prend pour les partager. Elle ajoute qu'elle compte aussi expliquer le rôle des tierces parties avec qui elle fait affaire et les droits qui sont attachés aux informations de ses clients.

Mme Cavoukian et Mme McPhail disent néanmoins comprendre les raisons pour lesquelles le commissaire tient à se consacrer à une enquête à la fois, en commençant par celle sur Facebook pour signifier à son PDG, Mark Zuckerberg, la gravité de toute cette affaire. Mme McPhail invite toutefois les Canadiens à porter plainte auprès du Commissariat pour faire part de leurs inquiétudes au sujet de Grindr.

Mme Cavoukian souligne que les médias sociaux n'auront pas le choix de resserrer leurs paramètres de sécurité, parce qu'ils risquent de perdre leurs clients. Elle note à juste titre qu'un mouvement #deleteFacebook gagne en popularité depuis la mise au jour du scandale Cambridge Analytica.

Mme McPhail pense qu'il est toutefois devenu difficile de quitter des réseaux sociaux comme Facebook. « Ces plateformes sont devenues des parties intégrantes de nos vies sociales et professionnelles et de nos communautés... Les quitter ou les boycotter ne changera rien au problème. »

Il faut au contraire s'assurer selon elle que ces sociétés et celles qui verront le jour dans le futur fassent un meilleur travail pour protéger leurs utilisateurs.

Plus d'articles

Vidéo du jour


Les 10 meilleures destinations vacances lorsqu'on est végane





Rabais de la semaine