Droit à la vie privée et nouvelles technologies
Une coexistence possible?
Par Jérémie Wyatt
REPORTAGE | Depuis les dernières années, les données personnelles occupent une place de plus en plus importante et la nécessité de les protéger est maintenant indéniable. Ce constat dresse la prémisse d’un enjeu important concernant notre droit à la vie privée, qui est notamment prévu dans le Code civil du Québec ainsi que dans les deux Chartes (1).
En effet, avec l’apparition et l’évolution de la donnée personnelle comme source d’information, ainsi qu’élément essentiel de plusieurs modèles d’affaires et solutions modernes, la question se pose : assistons-nous à la disparition de la sphère informationnelle (2) du droit à la vie privée, qui est directement liée à l’essor des nouvelles technologies carburant à la collecte et à l’analyse de nos données personnelles?
Certains l’ignorent peut-être, mais les données recueillies par les appareils et services électroniques (par exemple, cellulaire, ordinateur, historique et habitudes de navigation Web, géolocalisation, et j’en passe) permettent aux entités les amassant d’extraire des informations très privilégiées à notre sujet. Plusieurs cas médiatisés et études scientifiques en ont fait la démonstration, que ce soit en matière d’état de santé ou encore de traits de personnalité (3).
Ainsi, des éléments essentiels de notre vie privée, sur lesquels nous devrions logiquement avoir le contrôle et être en mesure de déterminer comment et à qui ils sont divulgués, se retrouvent entre les mains de tiers que nous connaissons rarement et qui peuvent chercher à en tirer profit. De nombreuses définitions de la vie privée font état de l’élément de contrôle et de son importance (4). Or, dans le scénario que je viens de vous présenter, il est évident que nous n’avons que très peu, voire aucun contrôle sur notre vie privée et sur son aspect numérique. Nous consentons généralement à ces services sans comprendre les renseignements qui seront amassés ni comment ils pourront être utilisés. Cette perte de contrôle illustre déjà un aspect de la relation entre les données personnelles et la vie privée des individus.
L’utilisation de données implique nécessairement le stockage de celles-ci. Cependant, ce stockage n’est pas infaillible, et les histoires de fuites de données personnelles et de mauvaise utilisation se multiplient. Pour ne nommer que quelques exemples, on peut penser aux affaires impliquant Desjardins, Capital One, Ashley Madison, ou encore les nombreuses péripéties de Facebook. Ces fuites ouvrent la porte à une seconde illustration, encore plus marquante et connue, de l’effet parfois nuisible de la collecte et du traitement d’informations au sujet des individus. Avec ces informations, l’entité les possédant se retrouve avec une porte d’entrée importante dans les pensées et le quotidien des gens. Alors que la majorité utilise cette porte à des fins relativement louables, qu’en est-il de la minorité? Un individu, une entreprise, ou même un gouvernement serait notamment en mesure d’usurper l’identité de quelqu’un ou d’influencer ses choix personnels!
C’est d’autant plus problématique quand les données sont obtenues sans l’accord de l’utilisateur; par exemple, après une fuite d’information. À la suite du vol des données de l’ensemble des membres de la coopérative Desjardins, bon nombre de ceux-ci ont été victimes de tentatives ou de vol d’identité, et plusieurs vivent encore avec la crainte que cela leur arrive.
Prenons comme autre illustration l’affaire impliquant Cambridge Analytica et Facebook, mise au jour au printemps 2018, et qui a démontré comment les données personnelles peuvent et ont déjà été utilisées pour influencer les électeurs, en l’occurrence aux États-Unis (pour en savoir davantage, Netflix a fait un excellent documentaire sur le sujet intitulé «The Great Hack» que je vous recommande fortement d’écouter). Ces histoires illustrent la vulnérabilité de nos données personnelles à l’heure actuelle.
Revenons donc à la question initiale : le volet informationnel de la vie privée est-il en train de disparaître?
Personnellement, je crois qu’il s’agit d’un changement, certes drastique, plutôt que d’une disparition. Le droit évolue selon la société dans laquelle il existe. Ainsi, il me semble que le droit à la vie privée est amené à changer et que le traitement de données personnelles est un facteur de changement parmi d’autres. À mon avis, ce traitement est ici pour de bon et est déjà trop ancré dans les pratiques de la société contemporaine pour être éradiqué. Par contre, je crois fermement qu’il doit être encadré et balisé plus strictement qu’à l’heure actuelle.
D’une part, le cadre législatif applicable doit être revu complètement, et ce dans les plus brefs délais. Les deux lois fondamentales en matière de protection de la vie privée informationnelle, la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi sur la protection des renseignements personnels dans le secteur privé (5) ont grandement besoin d’une refonte, toutes les deux ayant été créées il y a plus de 20 ans! Avec les avancées technologiques fulgurantes auxquelles nous faisons face, nous ne pouvons nous permettre d’avoir des lois dépassées.
D’autre part, il faut, à mon avis, conscientiser et sensibiliser la population à l’importance de la vie privée et l’effet de nos habitudes numériques sur celle-ci. Sans pour autant fuir tout ce qui est doté d’un écran et permet d’accéder à Internet, les gens doivent comprendre les conséquences de leur utilisation et être en mesure de faire des choix plus éclairés en fonction de l’importance qu’ils accordent à leur vie privée.
Mon but n’est pas d’être alarmiste ni d’encourager tout le monde à retourner à l’âge de pierre. Cela dit, la réflexion sociétale sur le sujet tarde déjà à se faire, surtout au Canada, et je crois qu’il est de notre devoir, en tant que juristes, d’agir et de contribuer au dialogue entourant cet enjeu d’une importance capitale. La notion de la vie privée est déjà amenée à changer, alors agissons maintenant pour avoir notre mot à dire dans la définition que nous lui donnerons demain.
Sources
(1) Code civil du Québec, art. 35-40; Charte des droits et libertés de la personne, RLRQ c. C-12, art. 5; Charte canadienne des droits et libertés, 1982, ch. 11 (R.-U.) dans L.R.C. (1985), App. II, no 44, art. 7-8.
(2) Groupe d’étude sur l’ordinateur et la vie privée, L’ordinateur et la vie privée rapport du Groupe d’étude établi conjointement par le ministère des Communications et le ministère de la Justice, Ottawa : Information Canada, à la p. 13
(3) Thore Graepel, Michal Kosinski et David Stillwell, Private traits and attributes are predictable from
digital records of human behavior, Proceedings of the National Academy of Sciences of the United States of America, vol 110 (15), 2013; Duhigg, «How Companies Learn your Secrets», 19 février 2012, en ligne : The New York Times <https ://www.nytimes.com/2012/02/19/magazine/shopping-habits.html>.
(4) Supra note 2; Allan F. Westin, Privacy and Freedom, New York, Atheneum, 1968, à la p. 7.
(5) Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, ch. 5; Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c. P -39.1.