Au-delà de la donnée

Share:

De grosses sanctions monétaires devraient être infligées aux compagnies pour qu’elles respectent davantage les conditions d’utilisation et les utilisateurs, selon l’avocate de la direction des affaires juridiques à la Commission d’accès à l’information, Naomi Ayotte.

Plusieurs entreprises qui créent des téléphones intelligents telles qu’Apple, Android et même certains réseaux sociaux comme Facebook ont affirmé écouter leurs utilisateurs par l’entremise de leurs appareils électroniques, et ce, sans qu’ils ne le sachent. Certaines informations confidentielles peuvent même être retenues par les téléphones.

Selon le journal The Guardian, la compagnie de la grosse pomme croquée engage des sous-traitants pour écouter les discussions de ses utilisateurs à des fins de « service personnalisé ». Sans même qu’on s’en rende compte, beaucoup de personnes activent la commande vocale Siri puisque certains sons peuvent être plus susceptibles à déclencher le système comme un bruit de fermeture éclair.

Une autre entreprise qui a avoué avoir écouté les conversations de ses utilisateurs est Google.

Google explique dans un article de l’Agence France-Presse que des employés écoutaient effectivement les conversations de leurs membres. La raison; pour mieux comprendre les accents et les différentes langues. En bref, ça serait pour améliorer leurs services.

Selon le média belge VRT, Google aurait fait plus de 153 enregistrements accidentels provenant d’appareils des Pays-Bas et de la Belgique.

Aux dépens des utilisateurs, la compagnie aurait enregistré des discussions de leur vie personnelle, amoureuse ou même de leurs enfants. Allant jusqu’à des enregistrements d’informations personnelles, par exemple leur adresse.

Selon l’Agence France-Presse, il y a encore plusieurs exemples de ce genre qui ont été remarqués par d’autres compagnies qui payaient leurs employés pour écouter les conversations privées de leurs clients pour « améliorer le système ».

Mais comment réussissent-ils à avoir accès à tout cela? C’est grâce aux conditions d’utilisateurs que les gens acceptent sans même avoir idée de ce qu’il s’y cache. C’est ce que rapporte l’avocate de la direction des affaires juridiques, Me Naomi Ayotte.

Elle explique que ces conditions d’utilisations devraient être claires et précises pour permettre aux consommateurs de faire un choix libre et éclairé.

« Fort probablement qu’il y a beaucoup de collectes actuellement, qui ne sont pas autorisées par la loi pour l’une de ces raisons, voire l’ensemble de l’œuvre. », explique Me Ayotte.

Elle ajoute qu’on ne peut pas faire consentir les gens à n’importe quoi.

Le consentement, un aspect primordial

« Ces grosses compagnies-là se cachent et utilisent le consentement pour dire qu’ils ont l’accord des gens. »

Me Naomi Ayotte émet que la plupart des paramètres de confidentialité sont vagues, ce qui ne permet pas un consentement valide.

Si l’on reprend les informations qui en sont ressorties de l’article publié par The Guardian, en juillet 2019, l’enjeu ne peut être plus évident.

L’article stipule notamment qu’Apple, bien que l’entreprise affirme depuis des années ayant une position stricte vis-à-vis de la protection des données personnelles, que celle-ci n’est pas sans tort dans le scandale de l’écoute des conversations sensibles et privées via Siri.

Alors que l’entreprise avait à l’époque avancé « qu’uniquement 1% des enregistrements audio étaient écoutés par des êtres humains » et qu’elle avait assuré que les commandes vocales d’HomePod « ne seraient pas exploitées et que toutes les données seraient atomisées et chiffrées », reste que ce manque de transparence aurait pu mener à une condamnation pour utilisation de données personnelles sans consentement. C’est ce qu’avait expliqué Oriana Labruyère, une avocate spécialisée dans la protection des données.

Selon Me Ayotte, c’est certain que des changements doivent être apportés en termes de conditions d’utilisation et dans la gestion des données. Toutefois, on parle d’un travail de longue haleine.

« Gérer des consentements, c’est excessivement lourd. D’emblée, si les compagnies veulent gérer les consentements, elles devront avoir des systèmes qui lisent non seulement les données, mais aussi les consentements. »

Une autre variante à considérer ici : pour que le consentement soit considéré comme « valide », il doit remplir le critère de nécessité.

L’avocate à la protection des droits personnels à la Commission de l’information, Khadija Belghiti, définit ce critère. « Souvent c’est du cas par cas, selon l’entreprise, on va évaluer si l’information qu’elle demande est nécessaire pour l’objectif poursuivi. Il faut qu’il y ait un lien entre l’objectif et la législation qu’elle est tenue de respecter. »

« Un consentement ne peut pas pallier un manque de nécessité. », admet ensuite Me Naomi Ayotte.

Mais où vont les données ?

Elle rappelle que les entreprises mondiales comme Meta ou GAFAM qui détiennent une grande banque de données sur leurs utilisateurs peuvent loger ces informations personnelles n’importe où dans le monde.

« Si je les héberge dans un pays où le gouvernement a tous les droits. Il peut aller chercher les données qu’il veut et en faire ce qu’il veut. Il y a une conséquence pour nous, les Québécois, qui avons des règles qui nous protège. Mais encore faut-il que nos renseignements soient sur notre territoire pour que ça soit le cas », justifie l’avocate Naomi Ayotte.

Selon elle, si on regarde à moins grande échelle, certaines compagnies québécoises n’hésitent pas à faire affaire avec des banques de données ailleurs qu’au Canada. Très souvent, ces compagnies vont loger les informations personnelles de leurs utilisateurs dans des serveurs similaires à ceux du Canada.

Le directeur adjoint du Laboratoire de cyberjustice de l’Université de Montréal, Me Nicolas Vermeys a indiqué à La Presse que l’Union européenne a reconnue en 2001, une similitude avec la loi canadienne.

Il présume alors que le gouvernement du Québec fait confiance à l’Union européenne pour conserver ses données puisque la loi québécoise est similaire par la même occasion, à celle de l’Union européenne.

« Il y a des fournisseurs québécois qui hébergent les données personnelles de leurs clients ailleurs dans le monde. Il peut y avoir des conséquences », argumente celle à la direction des affaires juridiques.

Elle enchaine en donnant l’exemple de la polémique avec l’application chinoise, Tik Tok.

« Nos renseignements qui se trouvent entre les mains du gouvernement chinois par exemple. Qu’est-ce qu’il va m’arriver si je veux rentrer en Chine ? Parce que ce ne sont pas les mêmes règles ni les mêmes lois. Ils n’ont pas le droit de faire les mêmes choses avec les renseignements. », mentionne-t-elle.

L’avocate pour la protection des renseignements personnels, Me Naomi Ayotte et le directeur adjoint du Laboratoire de cyberjustice de l’Université de Montréal, Me Nicolas Vermeys s’entendent pour dire que les données doivent être protégées et sécurisées au nom de la loi.

  • Avec Élia Rousseau et Sandrine Déry
Share: