À quelque chose malheur est bon. Le célèbre proverbe prend tout son sens ces jours-ci à l’égard de la protection de nos précieuses données personnelles. L’électrochoc collectif qu’a été le vol de données chez Desjardins se métamorphose rapidement en réforme de lois désuètes. Il était temps !

Laura-Julie Perreault Laura-Julie Perreault
La Presse

C’est le gouvernement du Québec qui a pris les devants dans le dossier. Lors d’une entrevue récente avec notre collègue Fanny Lévesque, la ministre de la Justice, Sonia LeBel, a annoncé qu’elle déposerait d’ici quelques semaines un nouveau projet de loi qui donnera plus de « mordant » à l’actuelle loi provinciale sur la protection des renseignements personnels. Cette dernière a été adoptée il y a un quart de siècle, bien avant l’invention du WiFi, des applications sur les téléphones intelligents, des réseaux sociaux et quand le commerce en ligne était un rêve plutôt qu’une réalité. En d’autres termes, dans un autre monde.

Si on ne connaît pas encore tous les détails du projet de loi à venir, les grandes lignes expliquées par la ministre vont dans le bon sens.

Les entreprises – physiques comme numériques – qui recueillent les données personnelles, les stockent, les transmettent – voire les vendent – à d’autres devront obtenir un consentement clair de leurs clients. Il ne sera plus question de vous en passer une petite vite en vous envoyant un contrat de services de 12 pages et en vous demandant de cliquer sur le bouton « J’accepte ». Ce bon vieux tour du web 2.0 a fait son temps. Et plus question non plus d’être lié à la vie à la mort à un consentement accordé. Il y aura donc aussi un bouton « sortie de secours ».

***

La ministre promet aussi de punir plus durement une entreprise qui prendrait des libertés avec la gestion de données personnelles. Les amendes de 10 000 $ pour une première faute et de 50 000 $ lors d’une récidive ne font pas bien peur. Sonia LeBel promet des amendes beaucoup plus salées. Cela semble juste et bon. Après tout, si les entreprises transmettent nos données à autrui, c’est souvent pour s’enrichir à nos dépens. Il faut donc les frapper dans le portefeuille.

La méthode fait ses preuves en Europe depuis deux ans maintenant, où le Règlement sur la protection des données personnelles prévoit des pénalités minimales de 20 millions pour les entreprises qui font les fanfarons avec les informations fournies par leurs clients. Une méthode hautement dissuasive.

***

On espère qu’Ottawa emboîtera rapidement le pas. 

Le gouvernement Trudeau promet une refonte des lois qui entourent la sécurité des données personnelles, a fait des consultations, préparé une charte du numérique pour encadrer ses actions, mais doit maintenant passer aux choses sérieuses : légiférer.

PHOTO GETTY IMAGES

« Nous avons besoin de lois et de règlements agiles qui s’adapteront rapidement aux nouvelles réalités, aux nouveaux défis », affirme notre éditorialiste.

Le gouvernement se fait pousser dans le dos par pas mal de monde, dont son propre commissaire à la protection de la vie privée, Daniel Therrien qui, pas plus tard que le 28 janvier dernier, a prononcé un discours dans lequel il rappelait que lui et ses prédécesseurs enjoignent le gouvernement à passer à l’action depuis longtemps.

Le même commissaire n’a pas attendu les nouvelles lois pour sortir les dents à l’égard de Facebook. Le 6 février, il a demandé à la Cour fédérale de condamner le géant du web pour son utilisation cow-boy des données de ses usagers. Des lacunes dans ses pratiques ont permis à des tierces parties, dont Cambridge Analytica, de récupérer les informations de citoyens et de les utiliser à des fins politiques. Une refonte de la loi permettra au commissaire de multiplier ces initiatives.

***

Pour le moment, on a envie de prendre les pompons de meneuses de claque pour inciter le gouvernement fédéral à rattraper celui du Québec et à voir loin devant lui. Il ne suffit pas d’encadrer les entreprises d’aujourd’hui, mais aussi de penser à celles de demain, qui naîtront dans le sillon des avancements en intelligence artificielle et en apprentissage profond et qui se nourriront aussi de nos données personnelles.

Nous avons besoin de lois et de règlements agiles qui s’adapteront rapidement aux nouvelles réalités, aux nouveaux défis. Et pas question d’attendre à nouveau un quart de siècle pour faire des réformes : c’est notre sécurité et notre droit à la vie privée qui sont en jeu.