Québec tiendra bientôt une consultation sur les enjeux que posent les technologies de l'information pour la vie privée. Une occasion de braquer les projecteurs sur des sujets importants dont on parle trop peu.
Savez-vous où aboutiront les renseignements que vous avez donnés pour avoir accès à un service en ligne? À quoi vous consentez lorsque vous cliquez «J'accepte» ? Ce qu'il adviendra de vos données si l'organisation à qui vous les avez fournies est victime de piratage? En serez-vous seulement informé?
Ces questions soulevées dans le dernier rapport quinquennal (2011) de la Commission d'accès à l'information (CAI) sont toujours d'actualité. On aurait préféré qu'elles soient débattues plus tôt, mais les audiences prévues en août dernier ont été reportées pour cause d'élections. Elles auront lieu à compter du 9 avril - la Commission accepte les mémoires jusqu'au 30 mars.
Le rapport de la CAI contient plusieurs recommandations intéressantes. Il demande notamment à Québec d'obliger les entreprises privées et les services publics à présenter leurs politiques de confidentialité dans un langage plus clair, à l'aide de pictogrammes, même.
Inutile, en effet, de sermonner ceux qui cliquent «J'accepte» sans lire les conditions. Ces longs textes sont rédigés dans un style tel qu'à moins d'être un spécialiste, on a toujours l'impression de ne pas en saisir la portée. Un bouton «Je renonce» serait plus représentatif de la réalité!
Des entreprises, en particulier celles qui n'ont pas de présence physique au Canada, résisteront sans doute à cette exigence de transparence. Mais dans la mesure où Québec leur demandera seulement de rendre leurs ententes compréhensibles, et non de les modifier, elles auront du mal à faire valoir leur droit à l'opacité.
La Commission s'inquiète aussi des failles de sécurité. Chaque semaine amène son lot de bases de données piratées, de clés USB volées et de dossiers égarés, ici ou ailleurs. Plusieurs États américains obligent les secteurs publics et privés à informer les personnes dont les données ont été éventées. En Californie, il faut aussi aviser le procureur général de toute faille de sécurité touchant plus de 500 résidants de l'État.
La CAI souhaite jouer le même rôle ici. Elle veut que les organisations soient obligées de lui signaler de tels incidents, et que le contact des personnes concernées se fasse à ses conditions. On verra les détails, mais il est certain que plus de transparence s'impose sur ce terrain-là aussi.
La commission parlementaire avait reçu seulement sept mémoires l'an dernier. Souhaitons qu'elle suscite plus d'intérêt cette fois. La CAI évoque des phénomènes qui devraient tous nous préoccuper, comme le profilage électronique des jeunes et les mécanismes, souvent trop discrets, qui permettent d'identifier ou de localiser leur utilisateur. Ne disons pas collectivement «J'accepte» sans nous poser de questions.
Qu'en pensez-vous? Exprimez votre opinion