Plus de 20 000 mots ! C’est la longueur des conditions d’utilisation de WhatsApp. Y a-t-il vraiment un internaute qui va prendre exactement 1 h 40 min pour lire ce texte avant d’utiliser le service de messagerie instantanée ? J’en doute.

Stéphanie Grammond Stéphanie Grammond
La Presse

Ces documents-fleuves sont conçus pour noyer le lecteur. Pour en exposer tout le ridicule, le Musée de la civilisation de Québec a tapissé une salle de son exposition La tête dans le nuage avec les conditions d’utilisation de différents médias sociaux, comme Facebook, Twitter et Instagram. Une fois imprimé, chaque document s’étale sur de longs mètres du plafond jusque sur le plancher.

L’image est frappante.

PHOTO INDRANIL MUKHERJEE, ARCHIVES AGENCE FRANCE-PRESSE

La réforme annoncée par Ottawa mardi, concernant sa nouvelle « Charte numérique », ramène le Canada à niveau par rapport aux pratiques réglementaires européennes qui sont la meilleure norme en matière de protection de la vie privée. Ce n’est pas trop tôt, estime notre chroniqueuse.

Tout cela ne risque pas de changer, malgré le projet de loi sur la mise en œuvre de la Charte du numérique qui a été dévoilé, hier, par le ministre de l’Innovation, des Sciences et de l’Industrie, Navdeep Bains.

Il est vrai que le projet prévoit que les organisations devront fournir une série de renseignements dans un langage simple et clair avant d’obtenir le consentement de leur clientèle. À quoi servira la collecte des données ? À qui l’information pourra-t-elle être transmise ? Quelle utilisation fera-t-on des renseignements personnels ?

Mais rien n’obligera les entreprises à réduire la longueur de leurs conditions d’utilisation et de leur politique de vie privée. Alors, les internautes vont continuer de cocher « J’accepte » sans lire un mot.

La réforme d’Ottawa met le Canada à niveau par rapport aux pratiques réglementaires européennes qui sont la meilleure norme en matière de vie privée. Ce n’est pas trop tôt. On dénonce depuis tant d’années les lacunes de notre loi qui date de plus de 20 ans, une époque où l’idée de Facebook n’avait pas encore germée dans la tête de Mark Zuckerberg.

Mais la réforme ne réinvente pas la roue non plus. « Ce n’est pas un projet qui remet fondamentalement en question le modèle d’affaires de Facebook et Google », ironise Alexandre Plourde, avocat chez Option consommateurs.

La protection de la vie privée reste fondée sur le consentement libre et éclairé des individus qui ont le droit de savoir ce qu’on fera de leurs renseignements personnels, ce qui va de soi.

Sauf que nos informations privées sont beaucoup plus qu’un simple enjeu individuel. Nos données sont le pétrole du XXIe siècle. À l’ère des données massives (big data), nos renseignements personnels sont amalgamés à ceux de millions d’autres personnes, puis traités par des algorithmes qui peuvent donner des résultats nuisibles aux utilisateurs.

Pensez au scandale mondial de Cambridge Analytica, accusée d’avoir utilisé les données d’utilisateurs Facebook pour favoriser l’élection de Donald Trump en 2016.

Pensez aux agences de crédit, dont l’algorithme secret qui permet d’établir le pointage de crédit est souvent dénoncé pour son biais raciste.

« Ce n’est pas avec le consentement du consommateur qu’on peut régler ça, mais par la régulation d’organismes experts qui sont en mesure d’évaluer le caractère loyal de ces pratiques-là », estime Pierre Trudel, professeur titulaire au Centre de recherche en droit public de la faculté de droit de l’Université de Montréal.

Justement, la nouvelle loi contient de nouvelles règles exigeant que les entreprises soient plus transparentes dans l’utilisation de leurs algorithmes. Encore la transparence.

« Ça marque un progrès important et indéniable par rapport aux règles actuelles. Mais de quoi parle-t-on ? Est-ce que le Commissaire va pouvoir mettre en cause le caractère déloyal des algorithmes ? Ça ne me paraît pas clair dans le libellé de la loi », dit M. Trudel.

Chose certaine, le Commissariat à la vie privée aura plus de pouvoir que par le passé.

Il pourra imposer des sanctions allant jusqu’à 5 % du chiffre d’affaires ou 25 millions de dollars maximum aux entreprises qui commettraient des infractions graves, comme ne pas divulguer une brèche de sécurité qui a mis en péril les données des clients.

Dans le passé, le chien de garde de la vie privée était obligé de rester dans sa niche. Ses enquêtes avaient beau mener aux constats les plus accablants, comme dans le cas du vol de données à l’agence de crédit Equifax, l’entreprise fautive s’en tirait toujours avec une pichenotte.

« C’est intéressant pour la lutte à la cybersécurité. Les pénalités vont envoyer un signal », assure M. Plourde.

Autre avancée intéressante : la nouvelle loi permettra la portabilité des données. Par exemple, les particuliers pourront demander à leur banque de communiquer leurs renseignements personnels à d’autres institutions financières.

Cela ouvre la voie vers un système bancaire ouvert (open banking) qui promet d’apporter de l’innovation et de la concurrence dans un environnement plus sécuritaire pour les clients.

Actuellement, de nombreux internautes confient le mot de passe de leurs comptes financiers à des sociétés tierces qui centralisent l’information pour leur offrir, par exemple, un service de gestion budgétaire.

Mais cela n’est pas recommandé.

L’exposition La tête dans le nuage est offerte en visite virtuelle.

https://www.mcq.org/fr/exposition?id=775901