Les développements technologiques récents, alliés aux impératifs de sécurité et de personnalisation des services, mettent à rude épreuve la protection des renseignements personnels. C’est ce qu’ont constaté des experts provenant de 50 pays lors d’une conférence internationale sur la vie privée, tenue à Montréal la semaine dernière.
La 29e Conférence internationale des commissaires à la protection des données et de la vie privée avait lieu à Montréal la semaine dernière. Son thème – « Les horizons de la protection de la vie privée : Terra Incognita » – faisait référence aux dangers, au chapitre de la protection de la vie privée, que présente l’utilisation des technologies nouvelles. Organisé par le Commissariat à la protection de la vie privée du Canada, l’événement a attiré 609 personnes, provenant de 50 pays.
C’est au secrétaire du département de la Sécurité intérieure des États-Unis, Michael Chertoff, qu’est revenu l’honneur de prononcer la première allocution. Affirmant qu’on ne peut accroître la sécurité intérieure des États-Unis sans faire de concessions au chapitre de la protection de la vie privée, ce sur quoi se fonde le Patriot Act, il croit qu’on doit chercher à atteindre un juste équilibre entre ces deux forces.
Bien que les États-Unis disposent depuis 1974 d’une loi de protection des renseignements personnels dans le secteur public (Private Act), il n’y a aucune autorité indépendante chargée de surveiller les agissements du gouvernement. C’est au citoyen qui se croit lésé d’entamer des démarches devant les tribunaux.
« Aux États-Unis, il n’y a pas de loi pour la protection des renseignements personnels dans le secteur privé, a indiqué, en entrevue, Jennifer Stoddart, commissaire à la protection de la vie privée du Canada. Barry Steinhardt, de l’Union américaine pour les libertés civiles, a qualifié la situation de Wild West : tout le monde se tire dessus jusqu’à ce que le shérif arrive, mais le problème c’est qu’il manque de shérifs. Dans la plupart des provinces canadiennes, nous avons une réglementation adéquate, dans le secteur privé comme dans le secteur public. »
Une affaire de contrôle
Bruce Schneier, agent en chef de la technologie chez BT Counterpane, s’est ensuite appliqué à démonter l’inadéquation des arguments avancés par le gouvernement américain pour justifier la montagne de données qu’il collecte. Ce qu’il a fait en citant l’échec de la politique de lutte au terrorisme et de pacification du Moyen-Orient de Washington.
« En fait, ce n’est pas tant une question de sécurité que de contrôle des citoyens, a-t-il lancé. L’enjeu, au fond, c’est de savoir jusqu’à quel point on peut brimer la liberté des gens pour mieux les contrôler, car on peut assurer la sécurité sans atteindre à la vie privée. Le débat n’est pas nouveau, ce qui l’est par contre, c’est la quantité de données qui sont aujourd’hui générées par chacune de nos actions et le fait qu’aussitôt créées, elles ne nous appartiennent plus : c’est la compagnie de téléphone, le fournisseur de services Internet, etc. qui les ont et peuvent en faire ce qu’ils veulent. »
Et comme l’entreposage des données ne pose pas encore de problèmes, ces organisations vont préférer tout garder, en se disant qu’elles vont éventuellement leur trouver une utilité. « Elles ne collectent pas toutes ces données nécessairement à des fins malicieuses, d’ajouter Bruce Schneier. Mais ça peut le devenir, car des données collectées à une fin pour être utilisées à une autre. La technologie permet de hausser la valeur des données et comme les technologies ne cessent de s’améliorer, on va pouvoir plus tard exploiter ces données à des fins qu’on ne soupçonne même pas aujourd’hui. […] La vie privée se protège bien plus avec des lois qu’avec des technologies, mais le problème, c’est que les technologies évoluent plus vite que les lois. »
La menace de l’infiniment petit
Et parmi les technologies qui évoluent rapidement, il y a les nanotechnologies. Des technologies qui permettent de mettre au point des puces pouvant, notamment, être implantées dans le corps humain. Elles peuvent servir à traiter une maladie, mais aussi – et c’est ce qui intéressait les conférenciers – à collecter de l’information sur les moindres agissements du porteur.
« Nous sommes face à un développement prévisible des nanotechnologies, a indiqué Alex Türk, président de la Commission nationale de l’informatique et des libertés (France). Elles vont pousser encore plus loin les limites du traçage des citoyens. Ça nécessite de travailler ensemble [chercheurs, industriels, défenseurs des droits humains et juristes] pour gérer le défi qu’elles posent à la protection de la vie privée; ça nécessite une approche multidisciplinaire et supranationale. Il faut agir dès maintenant, car nous n’aurons pas l’excuse de l’ignorance. On ne pourra pas dire que nous n’avons pas vu venir cela. »
Mais qu’on se rassure, le niveau actuel de développement des nanotechnologies, qui en sont à l’étape de la découverte et de l’exploration, fait qu’il y a encore loin de la coupe aux lèvres. En fait, Peter Grütter, de l’Université McGill, croit qu’il faille attendre 2025 pour commencer à assister à une utilisation courante des nanotechnologies. « On peut travailler au niveau de l’atome aujourd’hui, a-t-il dit. Mais le problème, c’est que ça coûte très cher de mettre au point ces systèmes qui sont la convergence de plusieurs technologies. »
Ce qui donne le temps de réfléchir sur les conséquences de l’utilisation des nanotechnologies sur la vie privée, mais aussi des technologies de l’information dans leur ensemble. En fait, les conférenciers ont été nombreux à déplorer l’insouciance générale des citoyens à cet égard.
« Il n’y a pas assez de débats publics sur la collecte et l’utilisation des renseignements personnels, a déploré Jennifer Stoddart. C’est important que les citoyens soient sensibilisés, qu’ils cherchent à savoir ce qui est fait des renseignements qui les concernent, qu’ils posent des questions et qu’ils essaient de s’informer sur les enjeux reliés à l’utilisation des technologies. Je pense que comme société, on est un peu naïf face aux nouvelles technologies et qu’on ne cherche pas trop à réfléchir sur leurs conséquences sur la vie privée. »
Alain Beaulieu est adjoint au rédacteur en chef au magazine Direction informatique.