La loi censée protéger nos renseignements personnels est dépassée et manque de mordant, dénonce la commissaire fédérale à la protection de la vie privée. Son appel a-t-il été entendu?
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui date de plus de 10 ans, ne fait plus le poids. Nous en avons eu un exemple flagrant cette semaine avec Bell Mobilité, qui commercialisera bientôt l'information dont elle dispose sur ses abonnés.
En cherchant bien, on trouvera sur le site du Commissariat à la protection de la vie privée un document proposant des lignes directrices sur le consentement, le profilage et le ciblage en ligne. Mais il y est surtout question de navigation internet devant un écran d'ordinateur.
Le citoyen est rendu ailleurs. Partout où il se promène avec son cellulaire, en fait. Surtout s'il s'agit d'un téléphone intelligent qu'il utilise pour une foule d'activités, laissant une masse impressionnante de données dans son sillage.
Pour les annonceurs désireux de cibler des clientèles de plus en plus précises, c'est le pactole. Pour la protection de la vie privée, par contre, c'est un fichu casse-tête. Car enfin, combien de gens ont conscience de toutes les informations auxquelles leur fournisseur de cellulaire a accès? Et s'ils n'en sont pas conscients, et acceptent que ces données soient vendues à des entreprises externes, que vaut leur consentement?
Si vous aimez magasiner à la pharmacie, vous serez peut-être ravi de recevoir un coupon-rabais sur votre cellulaire en passant devant un tel commerce. Mais si ce n'est pas le cas, et que vous ignoriez être inscrit par défaut au programme de publicité ciblée de Bell Mobilité, vous risquez d'être surpris, et d'avoir l'impression d'être suivi. Avec raison. Même si ce détaillant ignore votre nom, il en sait beaucoup sur vous: que vous êtes devant chez lui, et faites partie du groupe d'âge qui dépense le plus dans les pharmacies, par exemple.
Qu'il soit question de Bell ou d'un autre n'a pas d'importance. L'essentiel, c'est que les réseaux sans fil permettent de recueillir des quantités vertigineuses de données. Et qu'une fois que ces données commencent à circuler, elles peuvent faire beaucoup de chemin. Y compris jusqu'à des systèmes où, en étant recoupées avec d'autres sources, elles pourraient être associées à un nom.
Une telle dérive serait-elle jugée illégale? Sans doute. Le problème, c'est que les coupables s'en tireraient à bon compte car la loi, nous l'avons dit, manque de dents. Son effet dissuasif, c'est-à-dire préventif, est donc très limité.
La Commissaire a fait plusieurs recommandations pour la renforcer au printemps, notamment des sanctions financières. Depuis, rien. Le gouvernement Harper, qui a tant promis aux consommateurs dans le discours du Trône, n'en a pas soufflé un mot. Est-ce parce que ça n'intéresse personne? Voilà qui serait vraiment inquiétant.
Qu'en pensez-vous? Exprimez votre opinion