Jean-Claude Landry – février 2020
« Nous prenons la confidentialité de nos clients très au sérieux et nous revoyons continuellement nos pratiques et nos procédures », affirmait un porte-parole d’Amazon après qu’on eut révélé dans la presse spécialisée que des milliers d’employés avaient pour tâche d’écouter et de transcrire une partie des requêtes adressés à Alexa, l’assistant vocal que propose l’entreprise « Une écoute afin d’améliorer le fonctionnement de l’appareil », soutenait le géant de la vente en ligne.
Apparemment, les assistants vocaux ne nous écoutent que lorsqu’on les y autorise, et nos conversations ne sont pas monitorées ni conservées sur quelque serveur que ce soit. C’est ce qu’on nous dit !
Or, une enquête menée par la rédaction du site belge d’information VRT révélait en juillet dernier que des conversations privées, dans la chambre à coucher, entre parents et enfants, ainsi que des conversations professionnelles comprenant des informations sensibles avaient été écoutées par du personnel au service de Google. Réponse de l’entreprise, semblable à celle d’Amazon : un souci d’amélioration continue de son système d’intelligence artificielle.
L’internet des objets se déploie à vitesse grand V. Après les téléphones intelligents, les montres connectées et les assistants vocaux branchés, voilà qu’apparaît une panoplie d’autres applications qu’on peut parfois considérer inoffensives (bouteilles d’eau, appareils ménagers, matelas intelligents, assiettes, tasses, extracteurs de jus Bluetooth), mais aussi d’autres un peu plus préoccupantes (caméra de surveillance résidentielle avec reconnaissance faciale, GPS d’intérieur, etc.).
Ce déploiement suscite une certaine inquiétude. Les résultats d’une enquête réalisée en 2017 à la demande du Commissaire à la protection de la vie privée du Canada sont éloquents : 90 % des Canadiens se disaient alors préoccupés – dont 46 % fortement – par les risques de perte de contrôle sur leur vie privée. Le Commissaire concluait de cette enquête que les Canadiens « ne se sentent pas protégés par une loi qui n’a pas de mordant et des organisations qui peuvent choisir de suivre ou non les recommandations ».
Si, selon cette enquête, peu de gens souhaitent revenir à l’ère prénumérique, personne « n’a accepté de renoncer à sa vie privée en se fondant sur des politiques de confidentialité de 50 pages rédigées dans un jargon juridique que la plupart des avocats ne comprennent pas ». Le Commissaire a plusieurs fois interpelé les autorités gouvernementales afin que des dispositions légales soient prises pour, dit-il, « rétablir la confiance [des citoyens] dans la technologie et la percevoir comme un outil qui sert leurs intérêts, et non pas comme une menace à leurs droits ».
Au sein de la communauté internationale, les pays européens donnent l’exemple en matière de protection de la vie privée. Avec l’instauration en mai 2018 du Règlement général sur la protection des données (RGPD), l’Europe dispose actuellement d’une règlementation des plus strictes. En vertu de ce nouveau règlement, les citoyens européens peuvent, entre autres mesures, avoir accès à toutes les données recueillies à leur sujet par une plateforme, un commerçant ou un fournisseur d’accès Internet. Les entreprises qui recueillent ces informations personnelles doivent en préciser la teneur et obtenir une autorisation explicite de l’utilisateur.
Et gare aux entreprises prises en défaut ! Les pénalités sont salées : jusqu’à 30 millions de dollars ou 4 % du chiffre d’affaires mondial de l’entreprise pour les infractions les plus graves. Ainsi, suivant l’entrée en vigueur de ce nouveau règlement, une récente décision a coûté 600 000 $ à l’entreprise fautive.
Parions que si un tel souci de la vie privée venait à inspirer le gouvernement fédéral, le Commissaire à la vie privée du Canada n’y verrait pas d’objection.