Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Objection à Phorm

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Archivée

Cette page Web a été archivée dans le Web.

Richard Clayton

Mars 2009

Avis de non-responsabilité :Les opinions exprimées dans ce document sont celles de l'auteur. Elles ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada.

Nota : Cet essai a été communiqué par l'auteur au Commissariat à la protection de la vie privée pour le Project d'inspection approfondie des paquets.

Imaginez que les services postaux ouvrent vos lettres pour en analyser le contenu, puis vous envoient du courrier-déchet selon vos intérêts. La plupart des gens seraient horrifiés. Pourtant, certains des plus importants FAI du Royaume-Uni planifient des procédures portant encore plus atteinte à la vie privée. Ils enregistreront les détails de toutes les recherches en ligne que vous faites et de toutes les pages Web que vous consultez, seulement pour vous transmettre en ligne des annonces ciblées. Leur motivation n’est pas de nature altruiste, pour rendre les annonces plus pertinentes, mais plutôt de nature pécuniaire, parce qu’ils recevront une partie des recettes publicitaires; Phorm, le fournisseur de technologie dont il est question, facturera des frais supplémentaires aux annonceurs pour leur fournir un public particulièrement réceptif.

Vous pensez peut-être qu’il devrait exister une loi contre ce concept, et si tel est le cas, vous avez raison. Les analyses de la Foundation for Information Policy Research (FIPR) montrent que le fonctionnement complexe du système de Phorm implique que les FAI commettront des actes criminels et qu’ils pourraient aussi faire face à des procès civils pour le traitement non autorisé de matériel protégé par le droit d’auteur.

Le système de Phorm examine toutes les requêtes de pages Web, et il repère en particulier les critères de recherche utilisés sur Google et d’autres moteurs de recherche. Le système contrôle également le contenu de toute page Web consultée, recherche les mots les plus courants et tente de discerner le sujet des pages Web. Ces méthodes fonctionnent jusqu’à un certain point – les premiers moteurs de recherche utilisaient des procédures similaires –, mais les résultats ne sont pas tout à fait exacts. Un condensé de ces renseignements, qu’ils soient exacts ou non, est comparé aux listes de mots des annonceurs. Par exemple, si « vol » et « hôtel » figurent dans vos résultats, vous attirerez peut-être des annonces de voyage, et la prochaine fois que vous visiterez un site Web participant, les annonces ne seront pas aléatoires; elles seront axées sur le thème du voyage. L’annonceur le plus offrant pourra placer son message directement sous vos yeux, et le FAI recevra une compensation pour sa participation.

Toutefois, les lois criminelles du Royaume-Uni qualifient la surveillance du trafic sur le Web d’« interception » et prévoient parfois une peine d’emprisonnement pour ce crime. La loi prévoit des moyens de défense pour les FAI (ou pour les services postaux) qui examinent le trafic à des fins opérationnelles (de façon que votre facteur puisse regarder l’adresse sur l’enveloppe), mais ces moyens ne sont pas pertinents puisqu’il ne s’agit pas ici d’une question opérationnelle : votre FAI cherche simplement à découvrir si vous êtes un amateur de voyages ou non.

Les FAI travaillant avec Phorm obtiendront la permission de leurs clients pour les surveiller, bien que cette permission soit plutôt un après-coup : les premiers essais ne s’encombraient pas de telles subtilités. Malheureusement pour les FAI, au Royaume-Uni, ces mesures sont nécessaires, mais elles sont insuffisantes. En effet, l’interception est illégale à moins que LES DEUX extrémités de la communication ne donnent leur permission. Ce changement fondamental (et bien évidemment intentionnel) au régime unidirectionnel précédent a été apporté par le Parlement en 2000. De plus, la directive concernant la protection de la vie privée dans le secteur des communications électroniques (2002) de l’UE énonce clairement que la permission des deux extrémités est requise.

L’exigence bidirectionnelle a causé plusieurs problèmes aux législateurs, et des dispositions particulières ont donc été mises en place pour permettre à la police d’écouter les demandes de rançon des ravisseurs. De plus, des mesures législatives subordonnées établissent les pratiques commerciales légitimes dans le cadre desquelles il est permis aux courtiers d’enregistrer leurs instructions et aux centres d’appel d’effectuer un contrôle de la qualité. Toutefois, aucune des intentions des FAI ne correspond à des pratiques commerciales légitimes.

Les lecteurs pourraient être surpris que la Data Protection Act 1998 (DPA) du Royaume‑Uni n’ait pas encore été mentionnée. Elle est pertinente puisque le système de Phorm manipulera régulièrement des données personnelles « sensibles », et Phorm devrait donc s’arranger pour obtenir un consentement éclairé des participants. Toutefois, la majeure partie de la DPA ne s’appliquera pas puisque Phorm a soigneusement conçu ses systèmes pour qu’ils échappent aux dispositions de cette loi. L’attribution aux utilisateurs de pseudonymes, en l’occurrence d’identificateurs uniques, donne une véritable longueur d’avance à Phorm.

La véritable raison pour laquelle la DPA est à peine pertinente réside dans le fait que les gens expriment leur indignation à l’égard du système en termes de vie privée, et qu’il existe une différence considérable entre « vie privée » et « protection des données ».

Lorsque les percepteurs d’impôts examinent vos affaires financières, ils piétinent votre droit à la vie privée, mais leurs systèmes respectent parfaitement la DPA. De même, le système de Phorm peut servir à découvrir que quelqu’un qui porte un identificateur anonyme est fasciné par la possibilité de voyager en Israël, sans qu’il y ait atteinte à la DPA. Cependant, le système a permis d’apprendre quelque chose de très privé sur les opinions de cet utilisateur. Si cet utilisateur était un Saoudien étudiant au Royaume-Uni, la transmission subséquente d’annonces ciblées et la révélation de renseignements par ce moyen pourraient causer de l’embarras, ou bien pire.

Selon moi, le fond du problème en ce qui concerne le système de Phorm est qu’il est fondamentalement inacceptable que les FAI fouillent dans la vie personnelle de leurs clients pour de futiles gains financiers. Les FAI ne devraient tout simplement pas commettre de tels gestes. Le fait que le système enfreint un certain nombre de lois devrait simplifier le blocage de sa mise en œuvre, et non justifier la raison pour laquelle il ne devrait pas exister.

Date de modification :