Alex Dorval – Société – janvier 2022
L’Agence de santé publique du Canada (ASPC) a admis fin décembre avoir, avec l’aide de Telus, analysé les données cellulaires de localisation de 33 millions de Canadien.nes à des fins de modélisations dans le contexte de la pandémie. L’ASPC lançait du même souffle un appel d’offres auprès des opérateurs de tours cellulaires pour poursuivre son analyse de la mobilité des Canadien.nes pour les prochaines années. Pour le député de Trois-Rivières, René Villemure (Bloc Québécois), « nous sommes devant un possible Datagate ! »
D’abord révélées par le Blacklock’s Reporter, puis relayées par le National Post, ces informations ont fait sursauter René Villemure ainsi que plusieurs députés siégeant sur le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI).
Ceux-ci déplorent le fait que l’appel d’offres ait été déposé à la toute fin de la session parlementaire et qu’il est prévu que le contrat soit attribué avant la reprise des activités à la Chambre des communes, le 31 janvier. Les membres de l’ETHI se sont réunis à la mi-janvier afin de tenter de suspendre l’appel d’offres de l’ASPC, du moins le temps de faire la lumière sur cette situation.
« Avec le Watergate, on était devant un cas de surveillance de quelques individus par le gouvernement américain. Dans ce cas-ci, on parle de millions de Canadien.nes qui ont été surveillés sans leur consentement. Nous sommes devant un possible Datagate. » , estime le député de Trois-Rivières.
« Il y a certainement des questions à se poser. L’idée n’est pas de remettre en cause la nécessité de Santé Canada d’obtenir ces données, mais les moyens qui ont été pris pour y parvenir, sont discutables », nuance-t-il. « Avec Telus, ils auraient fait indirectement ce qu’ils ne pouvaient faire directement. »
En plus d’utiliser les données des Canadien.nes sans consentement de leur part, plusieurs questions restent actuellement en suspens croit le député trifluvien. Ce dernier souligne notamment l’absence de détails dans l’appel d’offres par rapport à ce que le fournisseur privé pourrait ou ne pourrait pas faire avec les données colligées.
« On surf sur le web, donc on est à la surface des choses. Il y a une grande crédulité et on ne croit plus en rien. L’individu croit ce qu’il voit. Mais les données et les algorithmes c’est invisible. » – René Villemure, député de trois-Rivières, Bloc Québécois
Mieux comprendre les risques
Pour mieux comprendre les risques que pose l’utilisation des données cellulaires sur la vie des citoyen.nes, il faut d’abord réfuter le discours sur certaines mesures de sécurité. Puis il faut aussi comprendre que ces risques sont, à l’instar des données et des algorithmes, à priori invisibles.
« Vos données de téléphone cellulaire valent quelque chose quand on commence à les croiser. Votre portrait est moins important que le portrait qu’on fait de vous », fait valoir M. Villemure. Et le fait que les données soient rendues anonymes par un tiers parti n’est pas rassurant en soi et constitue une « fausse protection », selon ce dernier :
« On peut encore se demander ce que cette tierce partie, souvent issue du milieu privé, fait avec ces données ? Les experts nous disent que les données sont facilement réidentifiables. » Avec l’accumulation dans le temps de jeux de données, les entreprises et organismes impliqués dans le marché du Big data peuvent faire du croisement de données et réidentifiées celles-ci au besoin, expliquait l’éthicienne Emmanuelle Marceau à La Gazette. À court ou moyen terme, l’anonymisation est un dispositif de sécurité illusoire.
Par ailleurs, l’expression « protection de la vie privée » demeure plutôt incomprise de la population en générale selon M. Villemure. « Mes données, je ne sais pas nécessairement ce que c’est, ni ce que ça vaut pour ceux qui les récoltent. »
C’est en partie à cause de l’invisibilité propre à l’univers numérique que les citoyen.nes sous-estiment encore les risques que posent la surveillance étatique et le profilage corporatif rendus possibles par cette économie des données :
« Les données c’est invisible. Le cas de fuite de données des client.es de Desjardins a soulevé une sensibilité au Québec face à ces enjeux, mais les données seront seulement utilisées deux ou trois ans après la fuite », ce qui rendrait particulièrement difficile le fait d’établir un lien de causalité direct entre la fuite et ses conséquences, explique M. Villemure.
Pour une définition plus stricte du consentement
En 2018, la Commission européenne procédait à une réforme des règles de l’Union européenne (UE) en matière de protection des données dans l’optique que les particuliers obtiennent davantage de contrôle sur leurs données personnelles. Ce Règlement général sur la protection des données (RGPD) inclut une définition plus stricte de la notion de consentement. Cela implique notamment de permettre aux individus de demander au gouvernement et aux entreprises d’accéder à leurs données personnelles, de les restreindre ou même d’exiger qu’elles soient détruites.
Villemure est d’avis que le Canada devrait s’inspirer de ce qui se fait en Europe avec le RGPD. « L’Europe a une longueur d’avance en matière de protection de la vie privée, dans l’encadrement légal des géants du numérique et du web en général », observe le député.
Mise à jour au 31 janvier
Le Comité ETHI annonce l’adoption à l’unanimité d’une motion demandant au gouvernement libéral de suspendre l’appel d’offres de l’ASPC jusqu’à ce que le Comité rapporte à la Chambre qu’il est convaincu que la vie privée des Canadiens ne sera pas affectée.
« Je me réjouis d’avoir rallié à ma proposition les membres du Comité issus de différentes allégeances politiques afin que nous puissions faire la lumière sur cette obscure histoire. Le bien commun commande que nous traitions la cueillette de renseignements personnels avec le plus grand sérieux, en priorisant la transparence et le consentement comme valeurs fondamentales de notre société », fait valoir René Villemure.