Les cordonniers sont toujours les plus mal chaussés. La formule se vérifie quand on regarde la façon dont nos élus tardent à protéger les données personnelles recueillies par les partis politiques au Québec.

La loi encadre depuis longtemps la façon dont nos renseignements personnels sont utilisés par les entreprises, mais elle ne s'applique pas aux formations politiques. Qu'attend-on pour y remédier?

Ce n'est pas parce que nos élus ne sont pas au courant que la situation n'a pas été corrigée. Le bureau du Directeur général des élections (DGE) les talonne depuis 2013 à ce sujet.

L'immobilisme est d'autant plus gênant qu'au cours des derniers mois, le DGE actuel, Pierre Reid, n'a cessé de faire monter la pression. Il a premièrement interpellé les politiciens en décembre dernier lors de la publication de son rapport annuel. Il les mettait en garde, notamment, contre les risques de piratage des données.

Il est revenu à la charge il y a une dizaine de jours en présentant un rapport spécifiquement au sujet de la protection des données dans le but de prouver à quel point l'enjeu est pressant.

Permettez-nous à la fois de saluer sa pugnacité et d'ajouter notre voix à la sienne. Alors qu'on prend plus que jamais auparavant la mesure des problèmes et des défis cruciaux liés à la protection de notre vie privée en cette ère numérique, l'absence d'encadrement des partis politiques est aussi dure à expliquer qu'à avaler.

L'idée n'est pas de menotter les partis. Mais il faudrait tout de même être en mesure de savoir quelles données ils recueillent et ce qu'ils en font. 

Et d'exiger qu'ils obtiennent le consentement éclairé des électeurs avant de recueillir leurs renseignements personnels.

Est-ce que les partis politiques d'ici peuvent obtenir des données au moyen de Facebook afin de dresser des profils psychographiques des électeurs potentiels comme l'avait fait la firme Cambridge Analytica? On n'en sait rien.

Ouvrons ici une parenthèse pour parler de l'élaboration de ces profils : l'économiste Michael Wade écrivait dans le quotidien Le Monde l'an dernier qu'il suffit maintenant d'analyser 300 «J'aime» pour «prédire le profil de personnalité de quelqu'un avec la même précision que son conjoint»! C'est de l'or en barre pour les formations politiques qui cherchent à nous influencer. C'est aussi un terrain extrêmement glissant.

Bref, au Québec, les partis politiques ne sont pas encadrés et manquent de transparence. C'est tout sauf rassurant. Il est temps de cesser de tergiverser et, plutôt, de consulter, de réfléchir et d'agir. Le DGE estime avec raison qu'une commission parlementaire répondrait à ces exigences. Ce serait aussi un bon outil de sensibilisation quant à la protection des données et de la vie privée.

Lorsqu'un tel exercice sera mis de l'avant, il y a fort à parier qu'on se rendra vite compte que les enjeux dépassent largement le comportement des partis politiques.

La Loi sur la protection des renseignements personnels dans le secteur privé célèbre cette année son 25e anniversaire et il serait grand temps de la dépoussiérer.

La présidente intérimaire de la Commission d'accès à l'information du Québec, Diane Poitras, est de cet avis. Elle a soutenu publiquement le DGE au sujet de la nécessité d'encadrer les partis politiques, mais estime qu'il ne faut pas s'arrêter là.

Son prédécesseur avait d'ailleurs souligné dès 2016 que «plusieurs autres juridictions» ont déjà modernisé leurs lois sur la protection des renseignements personnels et que le Québec est désormais «loin derrière». Ces rappels à l'ordre ne devraient pas, eux non plus, être ignorés.