Contradiction, inefficacité, coquille vide : le commissaire fédéral Daniel Therrien n’est pas tendre envers les mesures de protection de la vie privée mises de l’avant par le réseau social Facebook. Mais il est encore plus excédé par la désuétude des lois canadiennes sur la protection des renseignements personnels. Avec raison. Qu’est-ce qu’on attend au juste ?

Le Canada n’a pas été épargné par le scandale Cambridge Analytica. Bien que moins de 300 utilisateurs de Facebook aient installé son application, celle-ci aurait ainsi pu avoir accès aux renseignements personnels de quelque 622 000 détenteurs de compte basés ici, montre le rapport du Commissariat à la protection de la vie privée du Canada publié à la fin de la semaine dernière.

Après une année à enquêter sur cette affaire, l’agence fédérale n’a vraiment pas aimé ce qu’elle a découvert. Tellement qu’elle a décidé de fermer son propre compte Facebook. « On trouvait irréconciliable de notre part de juger les pratiques irresponsables et de continuer à utiliser leurs services pour communiquer avec les Canadiens », nous a expliqué Daniel Therrien en entrevue.

Facebook a cependant refusé d’endosser les conclusions et les recommandations de l’enquête, explique le rapport.

Après tous les actes de contrition publics faits par la plateforme californienne au cours des dernières années, on aurait évidemment préféré que celle-ci se rallie aux vues du Commissariat, un organisme qui n’a d’autre intérêt en tête que celui des Canadiens. Mais qu’une multinationale s’emploie à garder le contrôle de ses affaires n’a rien d’étonnant non plus.

Le véritable problème n’est donc pas l’attitude de Facebook. C’est le fait qu’elle puisse avoir le dernier mot.

Le commissaire a beau défendre les principes de la Loi sur la protection des renseignements personnels et les documents électroniques, il n’a pas d’outils pour les faire respecter. Le mieux qu’il puisse faire (et c’est ce qu’il fera dans ce cas-ci), c’est déposer une poursuite en Cour fédérale, avec tous les délais et les signaux de faiblesse que cela suppose. Pour la dissuasion, on repassera.

Et quand on compare les lois canadiennes au règlement général sur la protection des données européen, en vertu duquel la France a récemment infligé une amende de 50 millions d’euros à Google, et aux pouvoirs de la Federal Trade Commission, à laquelle Facebook prévoit devoir verser jusqu’à 5 milliards de dollars américains d’amende, elles ont l’air encore plus dérisoires. C’est comme si on demandait au commissaire de tenir un tigre en respect avec une cuillère en plastique – un objet doux, rond, et qui n’a même pas de dents !

Daniel Therrien a donc profité de la publication de son enquête pour réclamer un renforcement des lois afin que son bureau puisse, notamment, mener des inspections préventives et imposer ses propres amendes. Et ça n’avait rien d’une primeur. Ce plaidoyer, il l’a fait une ou deux fois par année en moyenne depuis son arrivée en poste en 2014. Et sa prédécesseure, Jennifer Stoddart, réclamait déjà la même chose en 2013. Six ans plus tard, on n’est pas plus avancés.

Oui, le gouvernement Trudeau a reconnu la nécessité d’une mise à jour, mais en l’absence de projet de loi, rien ne bougera d’ici la fin de son mandat.

Daniel Therrien, lui, n’a jamais eu de compte Facebook personnel. Mais il ne vous demande pas d’en faire autant, au contraire. « Je me bats pour que les Canadiens puissent vivre, travailler et se renseigner avec la technologie moderne, mais de façon sécuritaire », dit-il.

Et les partis qui tenteront de remporter les élections fédérales l’automne prochain ? Sont-ils prêts à se battre pour que vos données personnelles soient mieux protégées ? On aimerait les entendre là-dessus durant la campagne électorale.

Qu'en pensez-vous? Exprimez votre opinion