Lorsque nous naviguons en ligne, nous rencontrons une foule d’accords d’utilisation. Lisez-vous toutes les modalités qui régissent l’utilisation d’un site ou appuyez-vous simplement sur le bouton « J’accepte » pour pouvoir poursuivre votre navigation?
D’après certaines recherches, pour prendre connaissance de toute cette information, il faudrait passer chaque année plus de 10 journées de 24 heures à lire les politiques de confidentialité et le jargon juridique connexe. Si vous êtes plutôt enclin à sauter cette étape et à appuyer sur « J’accepte », sachez que vous permettez explicitement à l’organisation de recueillir, d’utiliser et de communiquer vos renseignements personnels, exactement comme le précise le texte en petits caractères que vous n’avez pas pris le temps de lire.
L’obtention d’un consentement valable est la pierre angulaire de la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada.
Par contre, en cette ère moderne caractérisée par les progrès technologiques et les nouveaux modèles d’affaires, les dispositions sur le consentement figurant dans cette loi sont mises à rude épreuve.
Les interactions individuelles courantes et prévisibles avec les représentants des entreprises – que ce soit le caissier à la banque ou le courtier d’assurance – deviennent rapidement chose du passé. Entre-temps, des choses comme les services d’infonuagique et le marketing par des tiers font en sorte que les Canadiens ont de plus en plus de difficulté à comprendre exactement qui traite leurs renseignements et à quelles fins.
Si l’on ajoute à cela les points faibles de la nature humaine – notamment notre impatience face à tout ce qui peut ralentir notre navigation en ligne – les entreprises ont encore plus de difficulté à obtenir des clients un consentement éclairé au sens où on l’entendait traditionnellement.
Que pouvons-nous faire pour que le modèle de consentement fonctionne mieux et quel rôle les particuliers, les organisations, les organismes de réglementation et les législateurs pourraient-ils jouer? C’est ce qui est au cœur d’une discussion publique que lance le Commissariat à la protection de la vie privée du Canada.
Pour mettre les choses en contexte, nous avons rédigé un document de discussion qui examine le rôle du consentement et les défis qu’il pose dans notre monde moderne. Le document indique les mesures que prennent d’autres pays, notamment les États-Unis et des pays d’Europe, pour relever ces défis. Il présente aussi certaines solutions qui ont été proposées.
Environnement en évolution
De nos jours, avec tous les appareils mobiles dotés d’une fonction GPS et d’une foule d’applications que nous transportons ou portons sur nous ou qui font partie de notre environnement personnel, nous émettons constamment des nuées de données personnelles.
Où vont toutes ces données? Qu’est-ce qui leur arrive? Qui y a accès? L’idée que ces données soient recueillies, stockées et réutilisées à des fins que nous ne pouvons pas encore imaginer est-elle acceptable?
C’est le genre de questions qui préoccupent les personnes soucieuses du caractère sacré des renseignements personnels en cette nouvelle ère des « mégadonnées » et de « l’Internet des objets » où, par exemple, un réfrigérateur « intelligent » peut surveiller vos denrées périssables, dresser une liste d’épicerie et commander du lait frais.
Alors qu’il est de plus en plus difficile de comprendre le concept de protection de la vie privée dans ce monde nouveau, la question à poser saute aux yeux : Comment pouvons-nous exercer véritablement notre droit de consentir à la collecte, à l’utilisation et à la communication de nos renseignements personnels?
Solutions possibles
Notre document de discussion présente plusieurs solutions possibles. Mais, surtout, il examine le rôle et les responsabilités des divers acteurs – les particuliers, les organisations, les organismes de réglementation, comme le Commissariat, et les législateurs.
Certaines solutions proposées consistent à faciliter l’accès des consommateurs à leurs renseignements personnels pour leur permettre de gérer leurs préférences en matière de confidentialité sur différents appareils. D’autres visent à s’assurer que la protection de la vie privée est intégrée aux produits et aux services dès leur conception, et non ajoutée après coup.
D’autres solutions encore visent à interdire carrément certaines collectes et utilisations des renseignements personnels et à imposer des restrictions dans d’autres cas. Selon une approche différente, la collecte et l’utilisation de certains renseignements personnels pourraient être autorisées sans consentement, pourvu que ces activités fassent l’objet d’une surveillance adéquate.
Des codes de pratiques de l’industrie et des mesures d’application plus strictes pour les organismes de réglementation figurent au nombre des autres solutions possibles analysées dans le document.
À la fin de chaque section, nous posons des questions précises concernant les solutions proposées et nous vous demandons de nous en proposer d’autres.
Appel à tous
Nous espérons que le document de discussion aidera à engager une conversation partout au pays et nous mènerons de vastes consultations sur le sujet.
Nous demandons à une vaste gamme de spécialistes et d’intervenants officiels de nous faire part de leur opinion sur les problèmes associés au consentement en ligne et de nous proposer des solutions.
Nous aimerions aussi connaître l’opinion des Canadiens qui, dans leurs activités quotidiennes, sont directement touchés par ce nouvel environnement difficile.
Vous pouvez répondre aux questions posées ou nous faire part de réflexions que vous jugez utiles. Par exemple :
- À quel point est-il important à vos yeux de pouvoir consentir à la collecte, à l’utilisation et à la communication de vos renseignements personnels en ligne?
- Lisez-vous les politiques de confidentialité et les accords d’utilisation? Avez-vous des mesures à suggérer pour les améliorer? Avez-vous vu, pour des applications ou d’autres services, des fenêtres contextuelles ou des avis concernant la protection des renseignements personnels que vous avez trouvés utiles?
- Croyez-vous que les dispositifs intelligents à porter sur soi dotés d’une fonction GPS activée en permanence – voiture, téléphone intelligent ou bracelet qui surveille la condition physique – créent de nouveaux problèmes en ce qui a trait au consentement?
- Entre les utilisateurs, les organisations et les organismes de réglementation, qui doit être responsable de quoi?
- Que peuvent faire les organisations pour que le consentement serve mieux votre intérêt?
Divers moyens s’offrent à vous pour nous faire part de vos réflexions sur ces questions ou de tout autre aspect connexe :
- la fonction commentaires à la fin du présent billet de blogue;
- notre formulaire de commentaires sur une question de vie privée, qui vous permet de nous faire connaître votre opinion en toute discrétion (veuillez inscrire « Consultation sur le consentement » dans le haut du formulaire);
- le processus de consultation officiel.
Nous espérons être en mesure de déterminer d’ici la fin de la démarche les améliorations à apporter au modèle de consentement. Nous apporterons celles qui relèvent de notre secteur de compétence et recommanderons au Parlement des modifications législatives au besoin.
Veuillez nous faire parvenir vos observations d’ici le 13 juillet prochain. Nous y accorderons la plus haute importance. Nous vous remercions de votre participation!