En l’espace de quelques semaines, nos vies ont été transformées. Or, une chose demeure inchangée devant l’incertitude soulevée par le nouveau coronavirus : les liens de confiance sont plus importants que jamais.
Alors que le virus continue de se propager partout dans le monde et que nous faisons face à des défis économiques sans précédent, des mesures auparavant perçues comme draconiennes sont désormais débattues comme moyens de protéger la population et d’encourager la distanciation physique.
En Israël et à Taïwan, par exemple, les entreprises de télécommunication fournissent aux autorités des données de géolocalisation pour suivre les déplacements des citoyens, surveiller leur exposition à la COVID-19 et assurer le respect des consignes de distanciation physique. Dernièrement, Google a aussi confirmé transmettre à des autorités politiques et à des responsables de la santé publique du Canada des données de géolocalisation agrégées et anonymes pour les aider à suivre les déplacements de citoyens au pays.
Chez nous, le débat entourant l’utilisation des données en temps de pandémie débute à peine. Les médias font état de discussions entre les entreprises de télécommunication et les gouvernements, et des commentateurs parlent ouvertement des avantages de l’utilisation des données pour protéger les citoyens durant la crise.
Bien que ces discussions soient louables et pertinentes, il est essentiel de maintenir les niveaux actuels de protection des renseignements personnels.
C’est-à-dire que les données permettant d’identifier une personne ne devraient pas être remises aux autorités politiques ou à un tiers sans le consentement express de leur propriétaire ou sans un ordre juridique valide.
La protection de la vie privée face aux gouvernements qui veulent trop en savoir sur nous est un droit durement gagné. Il suffit de penser à la cause portée par TELUS et Rogers devant la Cour suprême du Canada en 2013 et qui s’est conclue par une amélioration du droit à la vie privée de l’ensemble des Canadiens. Nous ne devrions pas bafouer ces principes, même pendant la crise de la COVID-19.
Nous avons la ferme conviction que, conformément aux valeurs canadiennes en matière de vie privée et de liberté, pareilles initiatives devraient reposer uniquement sur des données totalement anonymes et agrégées. Qui plus est, l’accès à toute information permettant d’identifier une personne devrait être strictement interdit. Pour rendre anonymes les données, il est par exemple possible de retirer et de modifier des identifiants directs comme le nom de la personne, et des identifiants indirects comme la date de naissance ou le sexe. Pour fournir une protection additionnelle, les données sont ensuite agrégées dans de grands groupes de données. Grâce à ces procédures et à divers dispositifs de protection techniques pour prévenir le piratage, il est possible d’utiliser les données pour déceler des tendances dans de grands groupes de personnes sans porter atteinte à leur vie privée.
L’utilisation des données de cette façon exige un consentement généralisé et soutenu de la population. Le seul moyen d’atteindre un degré élevé d’acceptabilité sociale est de gagner la confiance du public en prenant les dispositions appropriées et en faisant preuve de transparence. Lorsqu’on prend les bonnes dispositions sans rien cacher à la population, la société peut récolter des avantages considérables sans que la vie privée soit compromise. L’établissement de limites précises concernant l’utilisation, la conservation et la consultation des données peut apaiser les inquiétudes et éviter que notre réponse à la présente crise, que nous espérons tous de courte durée, entraîne l’érosion à long terme du droit à la vie privée.
Gagner la confiance
Les entreprises qui accordent la priorité à la protection des renseignements personnels peuvent s’attendre à gagner la confiance de leurs clients dans l’immédiat et à la conserver après la pandémie. Si elles protègent de manière efficace les données et la vie privée de leur clientèle, les entreprises en récolteront des avantages économiques considérables. En outre, la confiance que leur portent leurs clients s’en trouvera augmentée, ce qui aura pour effet direct de rassurer la population durant cette effroyable pandémie.
Intégrer les principes fondateurs de l’approche Confiance dès la conception (Trust by Design, ou TbD) est le meilleur moyen, pour une entreprise, de se bâtir une réputation de défenseur de la vie privée. Selon cette approche, les entreprises doivent absolument combler un déficit de confiance grandissant en intégrant l’établissement d’un lien de confiance à leurs activités, ce qui passe par la transparence et la responsabilisation.
Assumer le contrôle et la responsabilité des algorithmes, respecter le rôle essentiel de la protection de la vie privée pour la liberté et déterminer les risques pour la sécurité afin de réduire les préjudices au minimum sont des principes d’une importance primordiale.
Lorsque ces principes sont mis en œuvre correctement, les clients n’ont pas à se soucier de protéger leur vie privée, car cette protection fait partie intégrante du système.
Alors que le débat concernant les droits individuels et le bien collectif provoqué par la pandémie de COVID-19 se poursuit, il est possible d’atteindre ces deux objectifs sans recourir à un modèle gagnant-perdant. Les entreprises, petites et grandes, seraient avisées d’appliquer ces bonnes pratiques et de tout mettre en œuvre pour ralentir la propagation du virus tout en protégeant la vie privée de leurs clients. Cette tâche, bien qu’imposante, leur sera profitable à long terme.
Pendant que le monde lutte contre la pandémie actuelle et lors des autres pandémies à venir, le débat concernant l’utilisation responsable des données et la transparence des entreprises envers leurs clients demeurera d’actualité.
*Ann Cavoukian a fait trois mandats à titre de Commissaire à l’information et à la protection de la vie privée de l’Ontario.
Qu'en pensez-vous? Exprimez votre opinion