Agathe Gentili – février 2020
Les réseaux sociaux, et le numérique en général, ont changé considérablement la notion de vie privée. La part croissante des objets connectés dans notre vie quotidienne fait circuler un nombre incalculable de données personnelles et d’informations sur les habitudes des consommateurs. Selon Option consommateur, chaque seconde 127 objets connectés sont branchés à internet dans le monde. Le contrôle de la collecte et de la communication à des tiers de ces renseignements est donc primordial. La sécurité des objets connectés est malheureusement souvent déficiente. La commission d’accès à l’information du Québec dénonçait en 2017 la collecte « massive » des renseignements personnels faites par les fabricants souvent à l’insu des consommateurs.
De nombreuses entreprises privées
Les entreprises collectent les données personnelles et les stockent; elles ont donc la responsabilité d’assurer leur protection. Toutefois, ces dernières années, leur capacité à le faire a montré ses limites : en 2017, une fuite a eu lieu dans les données de crédit détenues par Equifax; en 2018, la firme Cambridge Analytica avait détourné les données des profils Facebook en leur demandant de compléter un test de personnalité en ligne; en 2019 la fuite de données chez Desjardins avait créé un nouveau scandale. Confier la protection des renseignements personnels au secteur privé peut constituer un risque.
Un encadrement juridique nécessaire
Le vol d’identité est une fraude et donc un crime au sens du droit canadien. Le centre antifraude recense les plaintes au Canada et diffuse de l’information sur les activités frauduleuses. La loi sur le secteur privé du Québec encadre la collecte des renseignements personnels par les entreprises privées. Elle définit par ailleurs un renseignement personnel comme une information concernant une personne physique et permettant de l’identifier (article 2). La protection des données personnelles se retrouve également dans d’autres textes de lois, notamment le Code civil du Québec qui affirme le droit au respect de la vie privée et la Loi sur l’accès aux documents des organismes publics qui protège les renseignements personnels détenus par les organismes gouvernementaux. Malgré ces normes légales, la responsabilité de protéger ses données personnelles pèse d’abord sur le particulier. Il faut être vigilant sur l’utilisation de ses divers comptes et profils, contacter les agences de protection d’identité en cas d’activité douteuse et demander la fermeture des comptes ou le blocage des paiements frauduleux. Il faut contester les décisions des organismes, les infractions ou les jugements un par un. Pour obtenir une compensation monétaire suite au préjudice subi, il est important de bâtir un dossier car le fardeau de la preuve incombe au demandeur dans ce type de litige : il faut démontrer que l’on a agi.
Une identité numérique unique
Le ministre délégué à la transformation numérique gouvernementale, M. Eric Caire, promettait fin 2019 la création d’une identité numérique pour tous les Québécois d’ici 2021. Sorte de guichet unique, cette identité permettra à chaque citoyen d’accéder aux services administratifs directement à partir de son téléphone intelligent (services de santé, impôts, permis de conduire). L’objectif, en plus de faciliter l’accès aux usagers, est d’arrêter la multiplication des bases de données de renseignements personnels et ainsi de limiter les risques de fraude. Cette identité numérique devra être particulièrement protégée car les informations personnelles détenues (numéro d’assurance sociale, données de santé) ne peuvent pas se changer aussi facilement qu’un mot de passe.
Sources :
- RadioCanada, Protection de données : le Québec à la traîne, Jean-Philippe Guilbeault, 13 juillet 2019. https://ici.radio-canada.ca/nouvelle/1220737/protection-donnees-personnelles-initiatives-provinces-canada-quebec-projet-loi-14
- Le Devoir. 12 décembre 2019. Mylène Crête. https://www.ledevoir.com/politique/quebec/568908/la-technologie-des-bitcoins-pour-proteger-l-identite-numerique-des-quebecois
- RadioCanada, Janic Tremblay, L’Homo numericus : des données et des hommes. 3 février 2019. https://ici.radio-canada.ca/sujet/hyperconnexion/audio-video/document/segments/reportage/104591/homo-numericus-des-hommes-et-des-donnees-capitalisme-surveillance-janic-tremblay
- Loi sur la protection des renseignements personnels et les documents électroniques. https://laws-lois.justice.gc.ca/fra/lois/p-8.6/
- Eric Caire. Loi favorisant la transformation numérique de l’administration publique. 10 octobre 2019. http://www.assnat.qc.ca/fr/travaux-parlementaires/projets-loi/projet-loi-14-42-1.html
- https://www.lefigaro.fr/secteur/high-tech/en-estonie-une-intelligence-artificielle-va-rendre-des-decisions-de-justice-20190401
- Denis Boulanger. 23 novembre 2019. Pour une identité numérique : le modèle estonien. https://www.lesoleil.com/opinions/point-de-vue/pour-une-identite-numerique-le-modele-estonien-38aae0bcb27320ffabe25286a7d39007
- Centre antifraude. http://www.antifraudcentre-centreantifraude.ca/index-fra.htm
- https://option-consommateurs.org/linternet-des-objets/
- Protection des renseignements personnels et objets connectés. 6 décembre 2017. https://www.cai.gouv.qc.ca/protection-des-renseignements-personnels-et-objets-connectes/
- Photo : Istock (consultée sur istockphoto.com)