Sélection de la langue

Recherche

La protection de la vie privée à l’ère numérique : trois raisons de s’inquiéter et trois raisons d’espérer

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Alessandro Acquisti
Université Carnegie Mellon

Ce document a été commandé par le Commissariat à la protection de la vie privée du Canada dans le cadre de la série de conférences Le point sur la vie privée

Avril 2011

Avis de non-responsabilité : Les opinions exprimées dans ce document sont celles de l'auteur. Elles ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada.

Vidéo connexe :  Le point sur la vie privée - Christena Nippert-Eng et Alessandro Acquisti


À la suite de mon passage à Ottawa, en mars 2011, où j’ai eu des discussions stimulantes avec le personnel du Commissariat à la protection de la vie privée et Christena Nippert-Eng, j’ai continué à réfléchir à l’un des thèmes qui étaient ressortis de la conférence : quel est l’avenir de la protection de la vie privée?

Depuis que j’ai commencé à faire de la recherche sur la protection de la vie privée, il y a quelques années, je m’interroge davantage sur nos capacités individuelles et collectives de protéger notre vie privée, lorsque dans notre vie personnelle et professionnelle, nous laissons des traces de données électroniques pratiquement partout, et que des intérêts économiques puissants privilégient la disponibilité des renseignements plutôt que leur protection. C’est malheureux. Ma prémisse fondamentale — à laquelle je suis venu en réfléchissant aux résultats de travaux antérieurs sur les facteurs économiques liés à la protection de la vie privée — est la suivante : un juste équilibre entre la collecte et la communication de renseignements, d’une part, et la protection de ceux-ci, d’autre part, peut répondre aux intérêts à long terme aussi bien des personnes concernées que des détenteurs de données. Il serait beaucoup plus avantageux d’atteindre cet équilibre que de permettre l’accès illimité aux données personnelles ou de bloquer complètement toute circulation de renseignements personnels.

Toutefois, une quantité sans précédent de renseignements personnels est maintenant entre les mains de tiers, en dehors du contrôle des personnes concernées et à leur insu. Si l’information est le pouvoir, la grande quantité de renseignements personnels accumulée par les tiers (et la capacité de ceux-ci de dégager de ces données des caractéristiques importantes) modifie inévitablement l’équilibre des forces entre les personnes concernées et les détenteurs de données. Les répercussions socioéconomiques à long terme de cette tendance ne sont pas nécessairement toujours négligeables.

Probablement pour apaiser mes propres inquiétudes, j’ai alors commencé à chercher aussi des raisons d’espérer et d’être optimiste. En m’appuyant sur ce que j’ai appris au cours des dernières années sur la protection de la vie privée, j’explique, dans ce texte succinct, certaines de mes préoccupations, mais aussi certaines de mes raisons d’espérer.

Des raisons de s’inquiéter

La première raison de s’inquiéter à laquelle je pense est l’accès sans précédent qu’ont les tiers (les entreprises, mais aussi les gouvernements) à des aspects de nos vies qui, il n’y a pas si longtemps, étaient privés, mais qui sont maintenant surveillés de façon plus ou moins cachée par les détenteurs de données, ou même publiquement annoncés par les personnes elles-mêmes. Les entreprises et les organismes gouvernementaux ont toujours recueilli des renseignements personnels sur les clients et les citoyens, il va sans dire. Ce que je trouve remarquable, aujourd’hui, c’est la quantité et la qualité de ces renseignements, l’étendue de la collecte, très souvent invisible aux yeux de la personne visée, ainsi que les déductions extrêmement précises (concernant parfois des renseignements de nature délicate) effectuées à partir de ces données. Par exemple, certains renseignements personnels (mais ne permettant pas nécessairement d’identifier une personne) peuvent s’appliquer uniquement à une personne, mais peuvent également permettre d’établir des renseignements plus personnels à son sujet. Dans un article publié en 2009, nous avons démontré qu’il était possible d’établir les numéros de sécurité sociale de personnes (aux États-Unis, il s’agit de renseignements de nature très délicate) à partir de données obtenues de sources Internet disponibles au publicNote de bas de page 1. Comme nous l’avons expliqué dans l’article, nous avons extrait des renseignements sur la naissance d’étudiants fréquentant une université nord-américaine en consultant leurs dossiers Facebook. Nous avons ensuite utilisé des outils statistiques simples (comme l’analyse de la régression) pour interpoler des données provenant de l’échantillon d’étudiants avec des données provenant du fichier maître des décès (une base de données sur les numéros de sécurité sociale des personnes décédées). À l’aide de cette méthode, nous avons réussi à prévoir avec exactitude en une seule tentative les cinq premiers chiffres des numéros de sécurité sociale de 6,3 % de notre échantillon. Ce résultat n’est qu’un exemple parmi tant d’autres illustrant la capacité croissante de prévoir des données de nature très délicate en recourant à deux bases de données distinctes, chacune d’elles ne contenant pas de données particulièrement délicates.

Certains avancent que donner aux utilisateurs plus de contrôle sur les données qui les concernent répondrait aux préoccupations susmentionnées à l’égard de la collecte et de l’analyse de renseignements personnels. Je ne crois pas, malheureusement, que cette seule mesure puisse être une solution. En premier lieu, les utilisateurs sont souvent inconscients de l’ampleur de la collecte de données les concernant et des inférences pouvant être faites quant à leurs renseignements délicats. Mais plus important encore, alors que le contrôle est un concept approprié sur le plan normatif en ce qui concerne la protection de la vie privée (c’est-à-dire dans un monde idéal), les répercussions du contrôle sur le plan réel (c’est-à-dire le monde tel qu’il est) peuvent être moins anodines. Dans un récent articleNote de bas de page 2, nous avons examiné comment le contrôle lié à la publication de renseignements personnels peut affecter la propension des personnes à dévoiler des détails délicats à des étrangers. Notre hypothèse était la suivante : le contrôle de la publication de renseignements personnels peut atténuer les préoccupations des personnes à l’égard de la protection de leurs renseignements personnels et, par conséquent, accroître leur propension à communiquer des renseignements délicats — même si les risques objectifs associés à ces communications étaient plus considérables. Pour tester cette hypothèse, nous avons conçu une série d’expériences au cours desquelles nous demandions aux sujets de répondre aux questions d’un sondage portant sur des renseignements de nature délicate et de nature non délicate. Dans tous les cas, nous avons modifié le contrôle des participants quant à la publication des renseignements, mais nous avons gardé constant (ou inversé) leur niveau de contrôle quant à l’accès réel aux renseignements publiés et à l’utilisation qui en est faite par les autres — sans doute, la source réelle des préjudices envers la protection des renseignements personnels. Nous avons constaté, paradoxalement, que plus de contrôle pouvait signifier « moins de protection de la vie privée » dans le sens qu’un contrôle perçu comme plus élevé à l’égard de la publication des renseignements augmentait la propension de nos sujets à dévoiler des renseignements délicats, même lorsque la probabilité était plus élevée que des étrangers aient accès à cette information et l’utilise. Ce type de résultats montre que les technologies qui nous donnent un sentiment de contrôle à l’égard de nos renseignements délicats peuvent en fait promouvoir la communication de renseignements de nature plus délicate. Par conséquent, ces conclusions remettent en cause l’espoir découlant du fait qu’en donnant simplement plus de contrôle aux utilisateurs, on les aidera à atteindre l’équilibre souhaité entre la communication de renseignements et la protection de ceux-ci.

Une troisième raison de s’inquiéter mise en lumière par notre recherche est liée à l’incidence des renseignements nous concernant sur les jugements et les comportements des autres. Dans le cadre d’une série d’expériences, nous avons vérifié l’hypothèse selon laquelle l’incidence des renseignements personnels à valence négative au sujet d’une personne peut avoir tendance à s’atténuer plus lentement que l’incidence des renseignements à valence positive. Il en serait ainsi parce que l’incidence immédiate d’un renseignement négatif peut être plus marquée (ce qui est déjà démontré dans la littérature), mais aussi parce que les renseignements négatifs et positifs sont en fait pris en compte différemmentNote de bas de page 3. Dans nos expériences, nous avons modifié le type de renseignements concernant une personne que nous avons présenté aux sujets (notamment des renseignements positifs ou négatifs, comme le fait que la personne accomplit une bonne ou une mauvaise action). Nous avons aussi modifié le moment associé supposément au renseignement (c’est-à-dire le moment où s’est produit l’événement associé au renseignement : par exemple, avoir participé à une bonne ou à une mauvaise action récemment ou il y a quelque temps). Nous avons ensuite mesuré comment les autres sujets ont réagi à ce renseignement. En particulier, nous avons mesuré comment les sujets ont jugé la personne, si le renseignement la concernant a eu une valence positive ou négative, et s’il était présenté comme un renseignement récent ou ancien. Nos résultats ont confirmé que les effets négatifs de l’opinion des autres à propos d’une personne, fondés sur les renseignements personnels à valence négative relatifs à cette personne, se sont atténués plus lentement que les effets positifs des renseignements à valence positive. En d’autres mots, les bonnes actions ont affecté positivement le jugement des sujets concernant la personne, seulement si on leur dit que les actions se sont déroulées dernièrement et non dans le passé. Par ailleurs, les mauvaises actions ont affecté négativement le jugement des sujets sur la personne, peu importe si elles ont eu lieu récemment ou dans le passé. L’implication de ces résultats pour la protection de la vie privée de nos jours est éloquente et plutôt sombre : les applications du Web 2.0 permettent aux utilisateurs d’Internet de partager toutes sortes de renseignements sur eux, positifs et négatifs (par exemple, des renseignements qui peuvent être embarrassants ou inappropriés s’ils sont cités hors contexte). Non seulement l’Internet ne permet pas que cette information soit « oubliée », mais il semble aussi que souvent nos réactions innées ne nous permettent pas d’« oublier » les renseignements négatifs sur les autres même lorsqu’ils ne sont pas récents.

Des raisons d’espérer

Il ressort toutefois que le type de biais cognitifs et comportementaux ciblé par ma recherche sur le processus décisionnel lié à la protection de la vie privée (et qui soulève des préoccupations au sujet de notre capacité de composer de façon optimale avec les questions de respect de la vie privée à l’ère numérique) permet aussi de se réjouir.

D’abord, on observe que, même si les technologies de l’information semblent privilégier, de nos jours, la communication plutôt que la protection de renseignements personnels, le besoin de publicité et le besoin de respect de la vie privée semblent être innés et s’inscrivent dans les motivations et les désirs humains à travers les époques et les cultures. Non seulement ils existent des preuves historiques et ethnographiques concernant la quête de protection de la vie privée dans diverses sociétés, mais aussi des preuves laissant entendre que le désir de communication et le désir de protection peuvent en fait être activés par de subtiles manipulations. Dans le cadre d’un ensemble d’études récentesNote de bas de page 4, nous avons modifié la prépondérance des renseignements dévoilés ainsi que les motivations de communiquer ou de protéger ses renseignements personnels, ce qui entraîne des effets profondément différents sur la communication. Nos résultats préliminaires semblent indiquer que les personnes sont aux prises avec des forces qui s’opposent lorsqu’il s’agit de décider de quelle façon trouver l’équilibre entre la protection et la communication des renseignements (le désir de communiquer et le désir de protéger sa vie privée). Pour saisir les variations dans le dévoilement des renseignements dans diverses situations, nous devons comprendre le fonctionnement des deux motivations. En revanche, cela indique que la communication massive de renseignements personnels en ligne ne témoigne pas nécessairement d’un manque de préoccupation à l’égard de la vie privée.

Par ailleurs, la recherche sur les obstacles au processus décisionnel lié à la protection de la vie privée peut en fait servir à l’élaboration de politiques et de technologies permettant d’anticiper et de contrer ces biais cognitifs et comportementaux qui entravent le processus décisionnel des utilisateurs lié à la protection de leur vie privée. Une telle approche est inspirée des études d’économie comportementale sur le paternalisme doux, ou asymétrique. Comme il en a été question dans un article récentNote de bas de page 5, la recherche sur le paternalisme doux indique que les leçons tirées des processus psychologiques sous-jacents au comportement peuvent servir à encourager ce comportement. On peut concevoir les systèmes ou les lois de manière à accroître les choix, voire à influer sur eux, sans les limiter. L’objectif de ces interventions « d’orientation », dans l’espace de la protection de la vie privée, serait d’accroître le bien-être des personnes et de la société, en aidant les utilisateurs à prendre des décisions relatives au respect de leur vie privée (et de leur sécurité) qu’ils ne regretteraient pas par la suite. Ainsi, cet effort dépasse la convivialité de la protection de la vie privée et permet en fait de contrer ou d’anticiper les biais qui amènent les gens à prendre des décisions qui diminuent leur bien-être ou leur sentiment de satisfaction général. Grâce à des subventions de NSF et de Google, nous avons examiné comment élaborer des outils d’orientation pour les réseaux sociaux en ligne, les applications mobiles et les services de location, afin d’atteindre exactement cet objectif.

Autre raison d’espérer : le développement des technologies d’amélioration de la confidentialité (TAC). Comme je l’ai souligné dans un livre blanc que j’ai écrit récemment sur les facteurs économiques liés à la protection de la vie privéeNote de bas de page 6, les TAC — du moins en principe — pourraient engendrer une situation économique gagnante pour les personnes concernées et les détenteurs de données. Les technologies de l’information sont conçues pour faire le suivi, analyser et relier de grandes quantités de données sur une personne, mais elles peuvent aussi servir à regrouper, à anonymiser et, enfin, à protéger ces données de façon à la fois efficace (car la repersonnalisation des renseignements personnels devient trop coûteuse et, par conséquent, non rentable) et efficiente (car la transaction désirée — comme un paiement en ligne ou même la publicité ciblée — peut toujours être effectuée, même si une catégorie de données individuelles demeure non disponible au détenteur de données, le marchand, ou à un tiers). En fait, une grande partie de la recherche cryptographique (dans des domaines tels que le chiffrement homomorphique, le calcul sécurisé multi-parties ou les signatures confidentielles) pourrait, d’ici peu on l’espère, être optimisée pour répondre aux besoins aussi bien à l’égard de la communication de données que de leur protection. On a mis au point des protocoles permettant des transactions de tous types (paiements, navigation, communications, publicité, etc.) qui assurent la préservation de la vie privée. J’espère que la recherche dans ce domaine se poursuivra, qu’elle s’accélérera même, pour que ces protocoles deviennent rentables et fonctionnent bien à grande échelle. On pourrait alors parler de la protection de la vie privée dès la conception et comme mode de fonctionnement par défaut.

Pour atteindre cet objectif, il faudra toutefois plus que de l’autoréglementation et de l’ingéniosité technologique. Il faudra recourir à l’intervention stratégique directe et s’appuyer sur une volonté collective pour que le futur rapport de forces entre les personnes concernées et les détenteurs de données ne soit pas aussi asymétrique que semblent le prévoir les tendances technologiques et économiques actuelles.

Date de modification :