Technologies immersives – Points à retenir des projets thématiques du Programme des contributions 2023-2024 du Commissariat - Commissariat à la protection de la vie privée du Canada

Introduction

Chaque année, le Commissariat à la protection de la vie privée définit un thème pour son Programme des contributions, qui finance la recherche indépendante sur la protection de la vie privée et les programmes connexes d’application des connaissances. Le Commissariat accepte toute proposition portant sur des questions liées à la protection de la vie privée dans le secteur privé. Cependant, nous croyons que de mettre l’accent sur les recherches liées au thème annuel serait particulièrement avantageux pour les intérêts des Canadiennes et des Canadiens en matière de protection de la vie privée.

À l’appui de la priorité stratégique du Commissariat de « faire valoir la protection de la vie privée à l’heure où se succèdent les changements technologiques et agir en ce sens », le thème du Programme des contributions 2023-2024 était « L’avenir, c’est maintenant! Évaluer et gérer les impacts sur la vie privée des technologies immersives et intégrables ». Voici trois des projets financés qui étaient liés au thème :

Plus qu’une simple réalité virtuelle : L’application des lois canadiennes relatives à la protection des renseignements personnels à l’ère de la « XR »
- Clinique d’intérêt public et de politique d’Internet du Canada Samuelson-Glushko (CIPPIC) (responsables : Emily Chu, Renae Pennington, Chloe Bechard, Shaarini Ravitharan, Harmon Imeson Jorna et Christian Clavette);
Dans la matrice : la protection de la vie privée des consommateurs dans le métavers ^{Note de bas de page 1}
- Option consommateurs (responsables : Sara Eve Levac et Luis Pineda)
Analyse de la confidentialité des applications d’achat en ligne en réalité virtuelle et en réalité augmentée ^{Note de bas de page 2}
- Université Concordia (responsables : Mohammad Mannan et Amr Youssef)

Dans le présent billet de blogue, il sera question de quelques points à retenir et leçons tirées des projets thématiques^{Note de bas de page 3}. Nous encourageons les lecteurs qui le souhaitent à consulter les résumés des projets menés à bien disponibles sur notre site Web et les autres publications du magazine Résultats réels.

À propos des technologies immersives

De manière générale, les technologies immersives créent des expériences qui imitent ou améliorent la réalité physique ou encore créent de nouvelles réalités numériques. Ici, nous utiliserons le terme largement équivalent « réalité étendue (XR) » comme synonyme de « technologies immersives ». Comme l’expliquent les rapports de la CIPPIC et d’Option consommateurs, le terme générique « XR » englobe :

La réalité augmentée (RA), qui superpose l’information numérique, comme du texte et des images, au monde physique. La superposition peut se faire sur l’écran d’un téléphone intelligent (p. ex. les jeux comme Pokémon Go ou les applications qui permettent aux utilisateurs d’essayer virtuellement des vêtements) ou au moyen d’un appareil portable (p. ex. des lunettes intelligentes).
La réalité virtuelle (RV), qui plonge les utilisateurs dans un monde virtuel, généralement à l’aide d’un casque qui modifie leur perception du monde physique.
La réalité mixte (RM), qui combine les mondes physique et numérique pour créer une réalité hybride offrant différents degrés d’immersion.

Le rapport d’Option consommateurs définit également le terme « métavers ». Selon le dictionnaire Larousse, un métavers est un « univers numérique parallèle et immersif, dans lequel on pourrait évoluer et interagir (travailler, jouer, nouer des relations, etc.), comme dans la vie réelle ». Autrement dit, le terme « métavers » désigne la réalité (ou les réalités) créée par les technologies de XR, surtout la RV et la RM.

Aux fins du présent billet de blogue, la distinction entre ces termes importe peu. Il faut plutôt retenir que les technologies immersives et la réalité étendue désignent tout autant les technologies qui améliorent le monde physique au moyen d’information numérique que celles qui créent de nouvelles réalités numériques.

Les projets

D’abord, nous donnerons un aperçu des trois projets sur les technologies immersives et de leurs résultats. Comme tous les projets du Programme des contributions, ceux-ci ne dépendent pas du Commissariat. Par conséquent, nous n’avons pas dirigé le processus de recherche ni validé les résultats, et les conclusions tirées par les chercheurs ne reflètent pas nécessairement notre position quant à une question. Il s’agit de résumés de travaux de recherche approfondis. Si vous voulez en savoir plus sur la protection de la vie privée et les technologies immersives, nous vous recommandons de lire les rapports complets.

Option consommateurs

Dans le rapport intitulé Dans la matrice – La protection de la vie privée des consommateurs dans le métavers, Option consommateurs donne un aperçu des technologies de XR et présente bon nombre des défis connexes en matière de protection de la vie privée. Le rapport offre aux lecteurs une description du métavers et des technologies y sont liées ainsi que des données qui sont recueillies et utilisées par les systèmes. Il présente aussi les moyens employés pour expliquer cette collecte et cette utilisation aux consommateurs et fournit des précisions concernant l’application des lois sur la protection de la vie privée à de telles pratiques. Ainsi, les lecteurs peuvent acquérir de solides connaissances de base sur les technologies immersives et leur incidence sur la vie privée.

Notre résumé portera sur les recherches menées par Option consommateurs au sujet de la façon dont les renseignements personnels sont présentés aux personnes qui utilisent des technologies de XR. Pour souligner l’importance de fournir aux personnes des renseignements clairs sur la façon dont les données sont recueillies et utilisées, les chercheurs ont précisé que la nature immersive des technologies du métavers brouille la frontière entre les espaces publics et privés, les mondes réel et virtuel ainsi que les données sensibles et non sensibles. Selon eux, ces technologies présentent donc des risques et des défis quant au droit à la vie privée, aux droits des consommateurs et aux droits des enfants.

Les chercheurs d’Option consommateurs ont toutefois constaté qu’un utilisateur qui cherche à comprendre ces risques et défis trouvera souvent une grande quantité de renseignements sur la protection de la vie privée répartis dans de nombreux documents. Ceux-ci sont rédigés de sorte que, même s’ils sont lus dans leur intégralité, les utilisateurs risquent de ne pas bien comprendre les répercussions possibles de la technologie sur la vie privée. Par exemple, Option consommateurs explique que les précisions sur les renseignements recueillis et la façon dont ils sont utilisés peuvent se trouver dans des sections différentes des politiques de confidentialité, ce qui fait en sorte que les utilisateurs ne peuvent pas savoir avec certitude quels renseignements sont utilisés à quelles fins.

Selon les experts consultés par les chercheurs, il est important de revoir la façon de transmettre ces précisions aux utilisateurs et d’obtenir leur consentement. Les experts ont notamment suggéré d’intégrer ces processus dans l’expérience immersive au moyen d’un tutoriel.

En plus de la clarté des politiques de confidentialité, les chercheurs d’Option consommateurs ont examiné :

la nécessité de renforcer les mesures visant à protéger les renseignements biométriques recueillis par les technologies de XR pour améliorer l’immersion dans le métavers, qui peuvent révéler des renseignements sensibles même s’ils ne sont pas utilisés pour identifier une personne (et qui peuvent donc ne pas correspondre à certaines des définitions des renseignements biométriques prévues par les lois^{Note de bas de page 4});
l’importance de garantir la protection de la vie privée des enfants. Les chercheurs ont notamment recommandé d’interdire l’utilisation des renseignements des enfants recueillis par les technologies immersives à des fins commerciales (p. ex. les publicités ciblées).

Enfin, en plus de recommander l’adoption de meilleures pratiques de transparence quant aux technologies immersives, Option consommateurs a conclu qu’il faudrait élaborer des lois pour mettre au point de meilleures mesures de protection des utilisateurs et pour parvenir à surmonter les défis liés aux technologies de XR et au métavers.

CIPPIC

Le rapport de la CIPPIC intitulé Plus qu’une simple réalité virtuelle : L’application des lois canadiennes relatives à la protection des renseignements personnels à l’ère de la « XR » est un complément aux travaux d’Option consommateurs. Il porte sur les défis en matière de protection de la vie privée liés aux technologies immersives et décrit les changements qui pourraient devoir être apportés à l’approche réglementaire du Canada pour surmonter ces défis. Les analyses documentaires et juridiques et les consultations menées auprès d’intervenants ont permis aux chercheurs de constater que les lois canadiennes actuelles sur la protection de la vie privée sont inadéquates pour tenir compte des complexités des technologies immersives.

Ces complexités, et les défis qui en découlent, comprennent ce qui suit :

Collecte de vastes quantités de données biométriques – La plupart des technologies de XR doivent recueillir de vastes quantités de données sur l’environnement des utilisateurs. Certains appareils recueillent même des données biométriques sur les utilisateurs, notamment la dilatation et la réactivité de leurs pupilles (ce qu’on appelle la pupillométrie). Comme l’indique le rapport, lorsque les données sont combinées à des renseignements sur ce que l’appareil montre aux utilisateurs (ou ce que ces derniers regardent), il peut être possible de tirer des conclusions très précises sur les comportements, les intérêts et les caractéristiques des utilisateurs.
Le problème du spectateur – Comme les technologies de XR recueillent des renseignements sur l’environnement des utilisateurs, il est presque inévitable qu’elles recueillent également des renseignements sur d’autres personnes. Selon le rapport, même si certains fabricants d’appareils ont pris des mesures, comme le recours à des voyants lumineux, en vue d’atténuer ces répercussions, la nature de la collecte de données est sans précédent et n’est pas visée par les lois canadiennes actuelles sur la protection de la vie privée. Le rapport indique également que l’intégration des technologies de XR dans d’autres sphères de la vie risque de brouiller la frontière entre les espaces publics et privés.
Complexités liées au consentement éclairé – Le rapport souligne que l’obtention d’un consentement éclairé pour les technologies de XR présente de nombreux défis. Par exemple, il faut fournir suffisamment de renseignements aux utilisateurs pour qu’ils comprennent les préjudices possibles en matière de vie privée (surtout compte tenu de la vaste quantité de données recueillies par les systèmes); les utilisateurs ne peuvent pas donner leur consentement au nom des « spectateurs », dont les données sont recueillies parce qu’ils se trouvent à proximité des utilisateurs; et les enfants risquent de ne pas pouvoir donner leur consentement éclairé du tout.

Le rapport se termine par une série de recommandations à l’intention du gouvernement et de l’industrie, notamment créer des règlements adaptés aux défis variés de la XR, mettre en œuvre des mesures plus rigoureuses de protection des données des enfants et appuyer la recherche et le développement de technologies d’amélioration de la protection de la vie privée pouvant être intégrées dans les systèmes de XR.

Université Concordia

Compte tenu des répercussions possibles des technologies immersives sur la protection de la vie privée, il est important de comprendre comment les données circulent réellement dans les systèmes. Il s’agit là de l’objectif du projet intitulé « Analyse de la confidentialité des applications d’achat en ligne en réalité virtuelle et en réalité augmentée » entrepris par des chercheurs de l’Université Concordia.

Dans le cadre du projet, les chercheurs ont analysé 138 sites Web et 28 applications Android dotés d’une fonction d’essayage virtuel, qui utilise la réalité augmentée pour que les utilisateurs puissent voir ce à quoi ressemblerait un vêtement sur eux, un meuble dans une pièce, etc. Les chercheurs ont trouvé quelques applications d’achat qui utilisaient uniquement la réalité virtuelle, mais ils ont déterminé qu’elles n’étaient pas suffisamment au point pour être examinées. En analysant le trafic réseau lors de l’utilisation des systèmes, les chercheurs sont parvenus à cerner les flux de données entre différents éléments et, surtout, à les comparer aux déclarations figurant dans les politiques de confidentialité.

Les chercheurs ont constaté que, sur les 138 sites Web analysés, 90 transmettaient des images d’utilisateurs à des serveurs (leurs serveurs ou des serveurs externes comme ceux de fournisseurs de services d’essayage virtuel ou des serveurs d’analyse). Cependant, dans 15 de ces 90 cas, la pratique ne correspondait pas à la politique de confidentialité du site Web. De plus, les chercheurs ont constaté que 35 sites Web utilisaient les services d’essayage virtuel d’un fournisseur dont les pratiques ne correspondaient pas à sa politique de confidentialité. Selon les chercheurs, il a été d’autant plus inquiétant de constater que, dans certains cas, les utilisateurs étaient explicitement informés (au moyen d’une politique de confidentialité ou d’un message contextuel) que leurs images seraient entièrement traitées sur l’appareil, mais que l’analyse du trafic prouvait que les images étaient transmises à des serveurs externes ou à des tiers. Même si seulement 5 des 28 applications Android analysées envoyaient des images à un serveur, cette pratique contredisait la politique de confidentialité de deux des cinq applications. Les chercheurs ont également constaté un recours excessif à des traqueurs de sites Web et d’applications et cerné quelques vulnérabilités liées à la cybersécurité (les équipes des services en question ont été avisées).

Dans cette optique, les chercheurs ont conclu que les applications d’essayage virtuel occasionnent des préoccupations quant à la protection de la vie privée, surtout en ce qui concerne le traitement des images. Les chercheurs ont notamment suggéré que les utilisateurs des systèmes lisent attentivement les documents de confidentialité (tout particulièrement les dispositions sur le traitement des images et des renseignements biométriques), que les développeurs priorisent la protection de la vie privée des utilisateurs lors de la conception des applications d’achat et que les organismes de réglementation de la protection de la vie privée définissent des exigences claires en matière de consentement pour les applications de RA et de RV, tout en menant des audits et en prenant des mesures d’application de la loi de façon régulière.

Points communs et points à retenir

Comme nous l’avons mentionné dans l’introduction, l’une des priorités stratégiques actuelles du Commissariat est de « faire valoir la protection de la vie privée à l’heure où se succèdent les changements technologiques et agir en ce sens ». Étant donné que les technologies immersives continuent d’évoluer et d’être utilisées à différentes fins, il est important que, dans la mesure du possible, nous gardions une longueur d’avance et que nous soyons en mesure d’atténuer les répercussions qu’elles pourraient avoir sur la vie privée des Canadiens. Voici les points communs, les points à retenir des trois projets du Programme des contributions et les démarches que le Commissariat ou d’autres organisations pertinentes pourraient envisager dans les années à venir :

Les technologies immersives peuvent générer (et génèrent souvent) des renseignements sensibles

De par leur nature même, les technologies immersives recueillent de vastes quantités de renseignements (y compris des renseignements personnels) au moyen de divers capteurs. Il peut s’agir de données sur l’environnement local de l’utilisateur (y compris les personnes qui s’y trouvent), ses mouvements et même les réactions involontaires qu’il a, comme lors de la réaction pupillaire.

Il est important de prendre note qu’une telle collecte de données peut être raisonnable pour certains produits et services. Par exemple, le suivi des mouvements oculaires d’une personne est un élément essentiel à la création d’une expérience immersive dans un monde de réalité virtuelle. De même, une représentation fidèle de l’environnement de l’utilisateur peut être nécessaire pour assurer le bon fonctionnement et la sécurité des systèmes de RA ou de RM. La collecte de certaines données ne doit pas automatiquement être considérée comme inappropriée. Cependant, il y a quelques facteurs à considérer, notamment le fait que les développeurs, les utilisateurs, les organismes de réglementation et les législateurs doivent comprendre toutes les répercussions possibles sur la vie privée.

Par exemple, les progrès de la technologie de reconnaissance d’images font qu’en plus de repérer les obstacles dans une pièce, les images de l’environnement d’un utilisateur pourraient être analysées pour identifier les biens de l’utilisateur, et ces données pourraient notamment servir à établir le profil de consommateur de l’utilisateur. Les mouvements faciaux involontaires en réponse à des stimuli ciblés dans un monde virtuel pourraient être analysés pour prédire les préférences sexuelles, politiques ou religieuses d’une personne. Les vidéos enregistrées par des outils de RA comme des lunettes intelligentes pourraient, d’une part, recenser les déplacements d’une personne et, d’autre part, examiner comment la personne interagit avec son environnement et les personnes qui s’y trouvent. De plus, compte tenu de l’incidence des technologies de RV ou de RM sur l’environnement virtuel d’une personne, les profils établis en fonction des données recueillies pourraient être utilisés pour l’inciter à agir d’une manière qui ne correspond pas à ses habitudes ou même qui va à l’encontre de ses intérêts.

Nous ne prétendons pas que toutes les applications de technologies immersives actuelles ont adopté de telles pratiques ni que c’est l’objectif des développeurs. Il est néanmoins clair que tous doivent être conscients, à tout le moins, des utilisations potentielles de ces systèmes et de la sensibilité des renseignements qu’ils recueillent et connaître les obligations qui en découlent prévues par les lois canadiennes sur la protection de la vie privée.

Des communications efficaces (et exactes) sur la protection de la vie privée sont essentielles

Compte tenu de l’ampleur des renseignements personnels qui sont souvent recueillis par les technologies immersives et de leurs utilisations potentielles, il est essentiel d’assurer l’efficacité et l’exactitude des communications sur la protection de la vie privée. Par contre, comme l’ont démontré les projets d’Option consommateurs et de l’Université Concordia décrits ci-dessus, ce n’est pas toujours le cas.

Il sera toujours difficile de décrire les pratiques complexes ou exhaustives de traitement des données d’une manière compréhensible pour l’utilisateur moyen. Toutefois, il existe des moyens d’apporter des améliorations pour remédier au statu quo. Par exemple, comme les chercheurs d’Option consommateurs l’ont constaté, étant donné que les renseignements sur la collecte et l’utilisation des données se trouvent parfois dans différentes sections d’une politique de confidentialité, les utilisateurs ont du mal à déterminer si la collecte est raisonnable (et s’ils donnent leur consentement). Selon les recommandations des chercheurs, on pourrait remédier à la situation en présentant, dans un tableau, les renseignements recueillis et la manière dont ils sont utilisés. De plus, Option consommateurs croit que, compte tenu de la créativité des entreprises et de leur expérience en matière de conception d’interfaces, elles pourraient trouver des moyens de présenter aux utilisateurs les pratiques en matière de données de manière claire, attrayante et amusante. L’organisation propose notamment de les intégrer dans des tutoriels destinés aux nouveaux utilisateurs.

Bien sûr, comme le souligne l’étude de l’Université Concordia, il est également essentiel que les renseignements fournis aux utilisateurs soient exacts, surtout lorsque les utilisateurs s’y fient pour décider s’ils consentent à l’adoption d’une pratique (p. ex. le traitement des données sur l’appareil).

Le problème, soit déterminer comment présenter les pratiques complexes de manière accessible, n’est pas propre aux technologies immersives. En fait, il touche la plupart, voire l’ensemble des technologies émergentes qui ont besoin duconsentement des utilisateurs pour traiter des renseignements personnels. Toutefois, compte tenu de la sensibilité potentielle des renseignements en question et des préjudices que subiraient les personnes qu’ils concernent en cas de communication inappropriée, ce problème doit être réglé de manière efficace.

Le problème concernant la notion de « spectateur » doit être pris en considération

Dans bien des cas, les technologies immersives doivent analyser l’environnement des utilisateurs. Comme le soulignent les chercheurs de la CIPPIC et d’Option consommateurs, ces systèmes peuvent donc recueillir des renseignements sur d’autres personnes se trouvant près des utilisateurs, à savoir les spectateurs. Le problème est que, d’un point de vue réaliste, les utilisateurs des technologies immersives ne peuvent pas obtenir leur consentement pour la collecte de leurs renseignements personnels ni fournir un consentement en leur nom. Les chercheurs ont également mentionné que ce type de collecte peut brouiller la frontière entre les espaces privés et publics.

Encore une fois, le problème n’est pas propre aux technologies immersives. Les technologies des maisons intelligentes, les véhicules intelligents et connectés et même les nouveaux appareils « compagnons » alimentés par l’intelligence artificielle (IA) sont souvent dotés de caméras ou d’autres capteurs destinés à saisir des renseignements sur l’environnement d’une personne. Comme le souligne la CIPPIC, la façon dont les lois canadiennes actuelles sur la protection de la vie privée s’appliquent à ces pratiques n’est pas toujours claire. Il s’agit donc d’un domaine sur lequel les développeurs, les organismes de réglementation (y compris le Commissariat) et les législateurs devront peut-être se pencher prochainement.

Ce ne sont là que trois des domaines qui méritent d’être examinés de plus près selon les rapports du Programme des contributions. Il sera important que le gouvernement, les organismes de réglementation, la société civile et les organisations qui mettent au point ou déploient des technologies immersives continuent de s’attaquer aux problèmes qui ont été cernés, ou qui apparaîtront, à mesure que les travaux dans le domaine se poursuivront.

Prochaines étapes

Les technologies immersives et leurs répercussions sur la vie privée sont un domaine d’intérêt croissant pour les organismes de réglementation comme le Commissariat. Pour ce qui est des prochaines étapes, nous surveillerons les développements juridiques, réglementaires et techniques dans le domaine pour veiller à ce que nous puissions fournir des conseils au sujet des lois canadiennes sur la protection de la vie privée et faire appliquer ces dernières.

À titre d’exemple de travaux en cours, citons ceux de divers organismes de réglementation, notamment les autorités de protection des données de l’Espagne^{Note de bas de page 5} et du Royaume-Uni^{Note de bas de page 6}; de chercheurs des universités et de la société civile, notamment les chercheurs ayant participé aux projets susmentionnés; et de groupes d’intérêt, notamment le Future of Privacy Forum^{Note de bas de page 7} et l’Extended Reality Safety Institute^{Note de bas de page 8}. De plus, nous travaillons activement sur le sujet avec nos homologues internationaux du Groupe de travail international sur la protection des données dans les technologies^{Note de bas de page 9} (le Groupe de Berlin).

Nous avons hâte de continuer à faire progresser nos priorités stratégiques en examinant ces technologies et d’autres technologies axées sur les données.

Notes de bas de page

Notes de bas de page 1

Disponible en français seulement.

Retour à la notes de bas de page 1

Notes de bas de page 2

Disponible en anglais seulement.

Retour à la notes de bas de page 2

Notes de bas de page 3

Dans le cadre du Programme des contributions 2024-2025, nous avons également financé un projet intitulé « Atténuation des préjudices en matière de vie privée causés par la conception trompeuse dans la réalité virtuelle » par l’Université de Waterloo. Une description de ce projet se trouve dans la page sur les projets en cours.

Retour à la notes de bas de page 3

Notes de bas de page 4

Option consommateurs souligne que, par exemple, la Biometric Information Privacy Act (loi sur la protection des renseignements biométriques) de l’Illinois définit les renseignements biométriques comme des renseignements fondés sur l’identificateur biométrique d’une personne et utilisés pour identifier la personne, quelle que soit la manière dont ils sont recueillis, convertis, stockés ou communiqués. Cette définition laisse entendre qu’il existe un lien inhérent entre ces renseignements et leur utilisation pour identifier une personne.

Retour à la notes de bas de page 4

Notes de bas de page 5