Les renseignements personnels associés au corps humain : indélébiles, comme les tatouages corporels
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Allocution prononcée à la Access and Privacy Conference de 2016
Edmonton (Alberta)
Le 17 juin 2016
Allocution prononcée par Patricia Kosseim
Avocate générale principale et directrice générale, Direction des services juridiques, des politiques, de la recherche et de l’analyse des technologies
(Le texte prononcé fait foi)
Introduction
Bonjour. Merci à mon collègue et ami, Wayne, à la faculté de l’éducation permanente et à vous tous de m’avoir invitée pour vous parler d’un sujet passionnant, « le corps comme source d’information ».
J’ai choisi d’intituler mon allocution « Les renseignements personnels associés au corps humain : indélébiles, comme les tatouages corporels » car tout comme de véritables tatouages, nos renseignements personnels peuvent révéler aux autres toutes les facettes de notre vie privée. Et il est très difficile, voire impossible, de les effacer.
Au fil des avancées technologiques dans divers domaines — qu’il s’agisse des accessoires intelligents à porter sur soi, de la biométrie, de la génomique, de l’intelligence artificielle ou de l’Internet de presque (tous) les objets —, les données personnelles qui sont associées au corps humain ou que l’on en tire sont devenues plus permanentes, plus révélatrices, plus sensibles et, j’ose ajouter, plus intimes que jamais.
Des tatouages corporels aux tatouages électroniques et vice-versa
La métaphore du tatouage ne date pas d’hier. D’autres ont créé l’expression « tatouage numérique » pour parler de l’image permanente formée en ligne par les technologies de l’information qui font le suivi de nos activités sur Internet, de nos recherches, de nos opinions, de nos intérêts, de nos cercles sociaux, de nos achats, de notre géolocalisation, etc. Tout comme un tatouage, cette image nous collera toujours à la peau.
Par exemple, dans une conférence TED, Juan Enriquez a présenté un bref exposé intitulé « Your online life, permanent as a tattoo » (Votre vie en ligne, aussi permanente qu’un tatouage), que je vous recommande fortement. M. Enriquez puise dans la mythologie grecque pour tirer des leçons concernant la gestion de nos renseignements personnels en ligne.
Aujourd’hui, j’aimerais me servir de la métaphore du tatouage pour revenir sur le corps. Je me pencherai plus précisément sur la convergence des technologies centrées sur le corps — soit les nanotechnologies, les biotechnologies, les technologies de l’information et les technologies cognitives (qu’on désigne aussi par l’expression « technologies N-B-I-C ») — et, comme le dit chercheur Rinie van Est, sur l’« explosion des enjeux relatifs à la protection de la vie privée qui touchent l’intégrité même du corps et de l’esprit ».
Quelles sont donc ces nouvelles technologies et quelles sont leurs répercussions « explosives » sur la vie privée? Permettez-moi de vous citer quelques exemples.
Un visage vaut mille mots
Le Dr Harry Angelman s’est inspiré du tableau Le garçon à la marionnette de Giovanni Francesco Caroto pour nommer le trouble du développement neurologique qu’il a découvert en 1965. Il l’a baptisé « Happy puppet Syndrome », soit syndrome de la marionnette joyeuse.
Ce terme péjoratif — remplacé depuis par » syndrome d’Angelman » — décrit un trouble génétique entraînant un retard du développement et un handicap intellectuel. Le syndrome se caractérise par une incapacité à communiquer, des mouvements saccadés, des éclats de rire fréquents et une humeur joyeuse (d’où le nom qui lui a été donné à l’origine).
Le syndrome se manifeste aussi par plusieurs traits faciaux caractéristiques, dont certains sont visibles à l’œil nu, par exemple la peau et les yeux pâles, des mâchoires proéminentes, une grande bouche avec les dents espacées et l’arrière du crâne plat.
Imaginez un monde où l’on pourrait détecter un bien plus grand nombre de troubles du développement à l’aide d’une technologie qui peut reconnaître les traits du visage mieux que l’œil le plus perçant. Des chercheurs de l’Université Oxford tentent d’y arriver.
En octobre 2015, la revue The EconomistNote de bas de page 1 annonçait le développement d’un logiciel de reconnaissance faciale capable d’identifier des états pathologiques se reflétant dans les traits du visage. Les chercheurs ont atteint un taux d’exactitude de 93 % pour la détection de huit troubles courants. Les essais se poursuivent et, à terme, le logiciel pourrait servir à diagnostiquer des milliers d’autres états pathologiques que l’œil humain ne peut percevoir.
Du point de vue médical, c’est tout à fait fascinant — un ordinateur équipé d’une caméra et utilisant un algorithme qui permettrait de diagnostiquer des maladies plus tôt que le ferait un médecin. On pourrait ainsi mettre en place plus rapidement le traitement et un système de soutien.
Mais le lien avec la phrénologie est plus que troublant. La phrénologie est une pseudoscience qui avait cours au 19e siècle. Selon ses adeptes, elle permettrait d’établir la personnalité d’une personne d’après les caractéristiques et les mensurations de son crâne. La phrénologie a perdu toute crédibilité depuis bien longtemps, mais l’hypothèse de base est très semblable : divers points de données se rapportant à la tête étaient recueillis, analysés et comparés à ce que l’on croyait vrai à l’époque. Ce qui n’est guère différent de ce que les programmeurs demandent à leur algorithme de faire aujourd’hui.
C’est une chose de limiter ces nouveaux logiciels de reconnaissance faciale à la médecine, à des fins de diagnostic, en les soumettant à des normes scientifiques rigoureuses et éprouvées. Mais c’en est une autre que d’étendre son utilisation aux domaines de la justice, de l’emploi ou du commerce en les appliquant à des photos largement diffusées et étiquetées dans les médias sociaux ou à des images saisies par des caméras de surveillance pour en tirer des déductions vraies (ou fausses) sur les aptitudes, les compétences, l’assurabilité, l’employabilité ou même (horreur!) les prédispositions au crime d’une personne.
Seuls les mannequins sont sans visage
Laissons maintenant les laboratoires de technologie de l’Université d’Oxford pour nous rendre au nouveau magasin Saks Fifth Avenue au centre-ville de Toronto, où les mannequins n’ont pas de visage. Mais les clients en ont certainement unNote de bas de page 2. Le magasin utilise des caméras haute résolution branchées en réseau et dotées d’une technologie de reconnaissance faciale de pointe pour identifier les voleurs en puissance. La caméra prend une image du visage des clients et la convertit en un gabarit biométrique que le système compare avec le contenu d’une base de données sur d’anciens voleurs à l’étalage pour y trouver une correspondance éventuelle.
Mais il y a bien plus. Ces caméras (comme celles de l’Eye See Mannequin) sont munies d’un logiciel d’analyse biométrique avancé aussi capable de suivre les clients dans le magasin et d’établir leur groupe d’âge, leur sexe, leur origine ethnique, la fréquence de leurs visites et le temps qu’ils passent dans l’établissement pour ensuite élaborer des stratégies de marketing bien ciblées.
Si l’on combine cette information avec les données de géolocalisation recueillies à l’aide du WiFi « gratuit » en magasin, on commence à avoir un portrait très détaillé des clients. Ajoutons à cela le logiciel de reconnaissance faciale et on pourra combiner les allées et venues et les achats de clients identifiables un jour donné avec leurs préférences personnelles et leur historique d’achat établi à partir de programmes de fidélisation et de récompenses et les renseignements se trouvant sur leur permis de conduire, leur adresse de courriel, leur adresse résidentielle et leur numéro de téléphone recueillis au point de vente.
Dites-moi à présent : si vous regardiez ces mannequins droit dans les yeux, seriez-vous en mesure de savoir que l’on vous observe? Sauriez-vous que l’image de votre visage ou d’autres données biométriques vous concernant sont recueillies et analysées pour faire un marketing bien ciblé?
Aux États-Unis, la Commission fédérale du commerce et l’entreprise Nomi Technologies ont conclu une entente dans la foulée d’un dossier mettant en cause le suivi des clients en magasin sans recours à la reconnaissance faciale. En vertu de cette entente, il ne suffit pas d’informer les clients dans une politique de confidentialité. Le détaillant doit trouver un moyen d’informer les clients en magasin qu’ils sont suivis et leur donner une véritable possibilité de se soustraire à ce suivi.
Eh bien, si la capacité de reconnaissance faciale était activée de façon à permettre d’identifier un client en particulier et de combiner les données recueillies en magasin avec d’autres renseignements personnels — pris en ligne ou ailleurs-, j’imagine que la discussion ici au Canada tomberait rapidement sur le besoin d’obtenir un consentement explicite. On remettrait peut-être même en question la pertinence d’une collecte de données aussi généralisée.
Notre génome, un vaisseau spatial et un marteau
Puisqu’il est question du corps comme source d’information, nous avons tous entendu parler des trousses de prélèvement de salive et des entreprises qui proposent directement aux consommateurs des tests génétiques en ligne. Eh bien, tentons de jeter un regard neuf sur ce sujet qui ne date pas d’hier.
Le dispositif de stockage de données génétiques Helixa est une technologie qui a été développée en décembre 2015 par la jeune entreprise californienne Guardiome. Moyennant un peu plus de 3 000 $, les clients peuvent recevoir l’analyse de leur génome dans un petit appareil de bureau sécurisé, appelé « Helixa », qui ressemble à un vaisseau spatial juché sur quatre pieds. Les utilisateurs peuvent voir leurs données sur un écran tactile situé sur le dessus. Ils reçoivent aussi une clé USB qui se branche à l’Helixa et qui renferme diverses applications pour les aider à explorer, par exemple, leur ascendance ou leur risque de cancer.
Contrairement à d’autres entreprises offrant des tests génétiques directement aux consommateurs, Guardiome n’affiche pas les résultats sur Internet. Et, en partie pour montrer à quel point elle tient à protéger les renseignements personnels (et aussi pour faire rire, je présume), l’entreprise envoie l’appareil par messagerie sécurisée en ajoutant un marteau au cas où les utilisateurs auraient besoin de détruire l'appareil et supprimer leurs données de toute urgence.
Cette façon de faire semble peut-être à la première vue plus de nature à protéger les renseignements personnels des utilisateurs que celle d’autres tests génétiques offerts en ligne. Mais il faut examiner de plus près ce que l’entreprise fait exactement avec les échantillons et les données de son côté.
On est ce que l’on porte
Combien de personnes portent actuellement un Fitbit ou un autre appareil de suivi de la condition physique? Qui parmi vous a activé une application Apple Health ou Google Fit sur son téléphone intelligent pour surveiller sa santé et sa condition physique? Qui d’entre vous porte une veste ou une montre intelligente qui peut faire à peu près la même chose?
Même si nous sommes nombreux à utiliser un de ces appareils pour le plaisir ou par curiosité, pour gérer notre poids ou tout simplement parce que nous l’avons reçu en cadeau, les accessoires intelligents à porter sur soi sont de plus en plus utilisés pour gérer des problèmes de santé.
Pour vous donner un exemple, l’Université John Hopkins utilise Epiwatch, une application sur iPhone et Apple Watch, pour étudier les signes avant-coureurs des crises d’épilepsie. À l’aide d’Epiwatch, les chercheurs recueillent des données sur le rythme cardiaque; un accéléromètre leur permet de surveiller les mouvements, et un gyroscope faisant le suivi de l’orientation spatiale leur permet de mesurer et de consigner les mouvements et les chutes lors des crises. L’application recueille aussi des données et la rétroaction dynamique de l’utilisateur lui-même ou d’une personne qui en prend soin pour suivre en temps réel les indicateurs biométriques et cognitifs avant, pendant et après une crise d’épilepsie.
Et, bien sûr, nous nous souvenons tous des lentilles cornéennes mises au point par Google qui peuvent mesurer le taux de sucre dans le liquide lacrymal pour aider les utilisateurs à gérer leur diabète.
Les accessoires intelligents à porter sur soi et les autres technologies de suivi de la santé peuvent nous aider à adopter des comportements sains et à gérer nos plans de traitement, fournir à nos professionnels de la santé des données en temps réel sur notre état de santé, voire réduire les coûts pour le système de santé. Mais nous savons aussi que ces technologies ne sont pas toujours aussi transparentes qu’il le faudrait, et qu’elles peuvent recueillir plus de renseignements que nécessaire aux fins déterminées et les détourner à d’autres fins. Nous savons aussi que ces technologies ne comportent parfois aucun mécanisme permettant aux gens d’avoir accès à leurs renseignements personnels et de questionner leur exactitude, tout particulièrement dans les cas où il pourrait y avoir d’importantes conséquences pour eux.
La technologie, une fausse bonne solution
Même si bon nombre de ces nouvelles technologies intimement reliées à notre corps peuvent sembler porter atteinte à la vie privée, certaines d’entre elles visent en fait à la protéger. Autrement dit, la technologie est un couteau à double tranchant.
Un bracelet qui révèle les secrets du cœur
Par exemple, l’entreprise Nymi vend un bracelet qui peut servir à des fins d’authentification. Notre cœur émet des impulsions électriques uniques à chaque battement. Cette série d’impulsions est captée par un électrocardiogramme qui sert, en combinaison avec d’autres données, à authentifier l’identité des utilisateurs. D’après son site Web, l’entreprise semble cibler surtout les milieux de travail, mais elle est aussi ouverte à former des partenariats technologiques et travaille sur l’authentification des paiements.
Votre génome s’il vous plaît
Mêmes nos données génétiques peuvent servir à authentifier des individus.
Un développeur tiers, dont le pseudo était « offensive computing » (littéralement informatique offensive), a créé un code appelé « Genetic Access Control », soit contrôle d’accès génétique. Il l’a ensuite mis sur GitHub — un site populaire de partage de codes. Le développeur a conçu son code pour utiliser des traits génétiques uniques et potentiellement sensibles, entre autres le sexe, l’ascendance et la vulnérabilité à des maladies, afin d’authentifier l’identité des utilisateurs avant de leur donner accès à un site WebNote de bas de page 3. Les utilisateurs doivent accepter de donner accès à leurs données sur la plateforme de 23andMe pour qu’elles servent à cette fin.
Le code a été relativement facile à créer et il a suffi de quelques heures pour le faire. Il n’a été utilisé que trois fois avant que 23andMe bloque l’accès à ses données, en invoquant le fait que le développeur avait enfreint sa politique sur l'interface de programmation. Le programme Genetic Access Control n’a pas actuellement accès aux données génétiques nécessaires pour fonctionner, mais le principe a été validé. Le code se trouve toujours sur GitHub et pourrait être réactivé dans l’avenir, si l’entreprise avait de nouveau accès aux données de 23andMe ou à une autre source de données génétiques.
Je présume qu’il est possible d’imaginer des cas où ce type d’application pourrait être acceptable sur les plans social et éthique, sous réserve, bien sûr, du consentement éclairé des utilisateurs. Le développeur a laissé entendre que le code pourrait servir à créer en ligne des refuges réservés aux femmes par exemple. Mais on peut tout aussi facilement entrevoir des utilisations peu appropriées par des groupes qui souhaitent exclure à dessein d’autres personnes pour des motifs racistes ou autres (par exemple, des groupes militant pour la suprématie blanche), ce qui ouvrirait la porte à la discrimination et à la ségrégation en ligne.
Cerveau, ouvre-toi
L’imagerie des ondes du cerveau pourrait devenir un autre moyen unique en son genre d’identifier de possibles utilisateurs et d’authentifier leur identité. En 2015, des chercheurs de l’Université d’État de New York à Binghamtom ont enregistré l’activité cérébrale de 45 personnes portant un casque EEG (éléctro-encéphalo-gramme). Après leur avoir montré des acronyms, ils ont découvert que les réactions du cerveau des participants étaient suffisamment différentes pour qu’un ordinateur puisse identifier l’empreinte cérébrale de chaque volontaire avec un taux d’exactitude de 94 %.
Pig Pen avait raison depuis le début
Un article paru le 3 octobre 2015 dans la revue The Economist a fait état de résultats de recherches récentes selon lesquels des bactéries même à l’état de trace peuvent servir à identifier des gens. Les auteurs de l’étude ont déclaré qu’il pourrait y avoir de nouveaux moyens d’identifier un criminel sur une scène de crime, mais l’étude proprement dite a été menée dans un environnement stérile et étroitement contrôlé.
Notre flore bactérienne fait-elle partie de nos renseignements personnels? Je n’irai pas jusque là. Nous sommes probablement loin du développement et de l’application à grande échelle de technologies pouvant suivre constamment la nuée de bactéries que nous semons sur notre chemin pour qu’il soit possible de nous identifier rapidement et avec exactitude et d’authentifier notre identité.
Mais chacun d’entre nous posséde quelque chose d’autre que nous transportons avec nous et qui est capable d’enregistrer d’autres renseignements corporels pouvant servir à nous identifier et à authentifier notre identité : notre téléphone intelligent…
Qui fait confiance à qui?
Il y a quelques semaines à peine, Google a annoncé un nouveau projet visant à cesser d’utiliser des mots de passe sur tous les appareils Android. Ainsi, les mots de passe seraient remplacés par une « Trust API », une interface utilisant plusieurs capteurs intégrés à l’appareil qui mesurent des paramètres corporels uniques de l’utilisateur comme « l’image de son visage, la façon dont il tape ou fait glisser ses doigts sur l’écran et même, sa démarche ».
À partir de ces paramètres, l’appareil établit un « score de confiance » et authentifiera l’identité de l’utilisateur uniquement si ce score dépasse un certain seuil. Si ce seuil n’est pas atteint, l’utilisateur devra fournir d’autres renseignementsNote de bas de page 4.
Tout ça semble assez paradoxal, n’est-ce pas?
Premièrement, pour protéger notre vie privée, nous semblons y céder de plus en plus. Je suppose que cette technologie a l’avantage attrayant de nous débarrasser des mots de passe si exaspérants et qu’elle nous amène bien loin des questions d’authentification banales comme « Quelle est votre couleur préférée? » ou « Où avez-vous fait vos études secondaires? ». Elle peut certainement avoir un côté positif si elle améliore la détection et la prévention de la fraude. Toutefois, nous serions bien naïfs de ne pas nous arrêter pour constater que ces nouvelles technologies biométriques servent à prélever à même notre corps de plus en plus de renseignements très sensibles, de façon directe et automatique, pour y donner un droit d’accès. Et plus on recueille de renseignements, plus il y a de risques d’atteinte à la vie privée et de risques que ces renseignements servent à d’autres fins que nous ne connaissons peut-être pas toujours ou que nous ne comprenons pas parfaitement.
Deuxièmement, il est intéressant de constater que certaines de ces technologies semblent inverser la relation de confiance entre l’humain et la machine. Nous avons passé beaucoup de temps à tester les machines en laboratoire pour nous assurer qu’elles sont fiables et conformes au cahier des charges avant de pouvoir les déployer et les utiliser sur le marché — et là, ce sont nos machines qui doivent nous faire confiance avant que nous puissions les utiliser! L’humain devient indigne de confiance, alors que l’on fait confiance aux machines par défaut. Et les renseignements prélevés à même notre corps deviennent la clé nous qui nous permettra d’utiliser ces machines mêmes dont nous sommes maintenant si dépendants.
Il est difficile de prévoir laquelle de ces technologies sera un échec et ne verra jamais le jour et laquelle sera tellement intégrée à notre quotidien que nous en oublierons le prix à payer sur le plan de la protection de la vie privée ou à tout le moins que nous en ferons abstraction. Nous devons demeurer vigilants, poser des questions et nous tenir informés. Il faudrait se pencher sur la question de savoir s’il est même approprié de permettre que notre corps devienne une source de renseignements qui seront utilisés à diverses fin. Et si oui, sur la façon de s`y prendre pour trouver un équilibre entre, d’une part, tous les avantages qu’offrent ces technologies nouvelles sur le plan social, médical et économique et, d’autre part, les risques associés à leur adoption rapide et à la renonciation à une trop grande part de notre intégrité physique, de notre intimité et de notre être même dans le processus.
Le Commissariat à la protection de la vie privée du Canada et le corps comme source d’information
Je vous ai brossé un portrait général de la situation. J’aimerais maintenant vous expliquer ce que fait le Commissariat dans le domaine pour mieux comprendre les enjeux et améliorer la protection de la vie privée.
Comme vous le savez sans doute, en 2015, après avoir mené de vastes consultations auprès d’intervenants et de groupe de discussion d’un bout à l’autre du pays, le Commissariat a établi quatre priorités stratégiques pour orienter ses efforts et ses ressources au cours des cinq années suivantes.
L’une des priorités qui est ressortie de ces consultations est le corps comme source d’information. Dans ce contexte, nous nous sommes fixé comme objectif à long terme de « faire la promotion du respect de la vie privée et de l’intégrité du corps humain comme véhicule de nos renseignements personnels les plus intimes ».
Avant d’établir nos priorités et pour mieux comprendre les nouvelles technologies branchées au corps ainsi que les questions de protection de la vie privée en jeu, nous avons mené une étude et publié un rapport sur la reconnaissance faciale automatisée en 2013 et produit un autre rapport sur les accessoires intelligents à porter sur soi en 2014.
Nous avons poursuivi nos recherches dans la même veine l’an dernier : nous avons publié un rapport de recherche sur l’Internet des objets, qui porte essentiellement sur les enjeux relatifs à la protection de la vie privée à la maison et dans le commerce de détail.
Pour faire avancer nos travaux prioritaires sur le thème du corps comme source d’information, nous avons récemment effectué une analyse de l’environnement des technologies numériques dans le domaine de la santé, y compris les accessoires intelligents à porter sur soi et les dispositifs de suivi de la condition physique, s’adressant aux consommateurs. À l’aide de documents d’information publique destinés aux consommateurs, nous avons examiné 78 applications pour téléphones intelligents, accessoires intelligents à porter sur soi et autres appareils médicaux grand public. Seulement 51 des 78 produits examinés, soit 65 %, étaient assortis d’une politique de confidentialité. Assez souvent, il s’agissait d’une politique très générale.
Nous avons aussi constaté que plus de la moitié des produits devaient être connectés pour fonctionner. Par exemple, la plupart des accessoires devaient être branchés à une application, ce qui augmente la possibilité de rassembler des éléments d’information provenant de sources diverses au moyen d’une seule interface.
Nous avons aussi observé que les technologies numériques dans le domaine de la santé recueillent toute une gamme de renseignements pour donner suite aux affirmations concernant les produits. Selon le produit, il pouvait s’agir de la géolocalisation, de la taille, du poids, de la date de naissance, du rythme cardiaque, des aliments consommés, des périodes d’activité des utilisateurs, des mouvements ou des sons captés pendant le sommeil, du moment des boires d’un bébé et de quel sein il buvait, de la température, de symptômes ou de notes qu’un utilisateur peut choisir de prendre dans un registre.
Nous avons constaté un manque de transparence sur plusieurs plans. Par exemple, l’utilisateur n’était pas toujours en mesure de comprendre d’emblée que les données de géolocalisation pouvaient servir à calculer la distance de marche. Nous avons aussi trouvé difficile de déterminer si les entreprises utilisent des renseignements personnels à des fins de marketing. Même si elles mentionnent le marketing dans la politique de confidentialité, on ne pouvait pas toujours savoir avec certitude quelles données étaient utilisées et si elles servaient à des fins de marketing à l’interne ou si elles étaient communiquées à des tiers externes ou extraites par eux et, le cas échéant, quels étaient ces tiers.
Les résultats de l’analyse de l’environnement nous ont aidés à déterminer le type d’appareils de suivi de la condition physique ou de l’état de santé que nous examinerions dans le cadre du ratissage pour la protection de la vie privée du GPEN, qui s’est déroulé le 13 avril 2016 sur le thème de l’Internet des objets et de la reddition de comptes.
Pendant le ratissage, nous avons reproduit l’expérience des consommateurs en évaluant la nature des renseignements à leur disposition concernant les appareils et la quantité de renseignements. Nous avons utilisé les appareils nous-mêmes afin de mieux voir les choses de leur point de vue. Nous avons cherché à déterminer :
- si les communications sur la confidentialité expliquaient adéquatement comment les renseignements personnels sont recueillis, utilisés et communiqués;
- si les utilisateurs étaient pleinement informés de la façon dont sont stockés les renseignements personnels recueillis par l’appareil et si l’entreprise avait mis en place des mesures de sécurité pour prévenir la perte de données;
- si les communications sur la confidentialité renfermaient des coordonnées pour les personnes souhaitant communiquer avec l’entreprise au sujet de questions de vie privée.
Nous avons compilé et analysé les résultats complets du ratissage de cette année et nous nous attendons à les rendre publics d’ici l’automne. Je peux vous dire que nous avons trouvé certains points positifs, mais qu’il y a aussi bien des aspects à améliorer.
Ensuite, après notre analyse de l’environnement et la publication des résultats du ratissage du GPEN, nous ferons une analyse de réseau dans notre laboratoire technologique. Cette analyse portera sur un échantillon de produits de consommation, entre autres des dispositifs liés à la santé et à la condition physique. En allant voir « sous le capot », pour ainsi dire, nous espérons comprendre les subtilités de tout ce qui passe techniquement avec nos renseignements personnels et où ils vont quand nous branchons ces appareils sur nous.
Parallèlement, nous effectuons aussi une analyse technologique approfondie des technologies qui renforcent la protection de la vie privée, y compris dans le domaine de la biométrie.
À partir de toutes ces initiatives, nous avons l’intention d’élaborer un document d’orientation qui s’adressera en particulier aux PME et aux développeurs d’applications. Nous y expliquerons la façon d’intégrer des mesures de protection de la vie privée à leurs nouveaux accessoires intelligents à porter sur soi et aux services connexes tout en évitant les zones interdites. Grâce aux activités d’éducation et de sensibilisation, nous aiderons à renseigner la population canadienne sur les risques d’atteinte à la vie privée associés aux accessoires intelligents à porter sur soi et lui proposerons des solutions pour se protéger.
Nos travaux sur les tests génétiques s’adressant directement aux consommateurs sont également liés à notre priorité stratégique qui a pour thème le corps comme source d’information. Comme ces tests sont vendus sur Internet à diverses fins, nous nous sommes engagés à mieux faire connaître les risques d’atteinte à la vie privée qu’ils présentent. En collaboration avec les organismes de surveillance de la protection de la vie privée de la Colombie-Britannique, de l’Alberta et du Québec, nous publierons bientôt une fiche d’information sur les tests génétiques s’adressant directement aux consommateurs. Nous y proposons une liste de questions que les gens devraient poser pour être mieux informés de l’incidence sur leur vie privée lorsqu’ils envisagent de commander un test en ligne.
Certains d’entre vous seront heureux d’apprendre que nous avons récemment publié une mise à jour de nos Lignes directrices en matière d’identification et d’authentification, qui remontent à 2006. À la lumière des nouvelles avancées technologiques, en particulier dans le domaine de la biométrie, nous avons pensé que le temps était venu de les actualiser. Les mesures biométriques peuvent être de puissants identificateurs, mais aucune méthode d’identification n’est infaillible. De plus, comme je l’ai déjà expliqué, les systèmes de reconnaissance automatique peuvent eux-mêmes présenter quelques risques d’atteinte à la vie privée et à la sécurité.
Du côté du secteur public, le Commissariat continue de jouer un rôle actif comme membre d’office du Comité consultatif de la banque nationale de données génétiques. La majeure partie des activités de la dernière année a été consacrée à l’atténuation des risques d’atteinte à la vie privée associés à la mise en place prévue de nouveaux indices qui seront ajoutés à la base de données génétiques nationale à la suite de l’adoption de dispositions législatives en 2014 — soit le profil génétique des personnes disparues, de leurs parents, des bénévoles, des victimes et des restes humains découverts. Nous avons aussi examiné les répercussions sur la vie privée qui se font sentir lorsque l’on commence à combiner les visées humanitaires et les objectifs en matière d’application de la loi.
Enfin, je ne voudrais pas vous laisser l’impression que nous accomplissons tout cela par nous-mêmes. Ce n’est certainement pas le cas. Nous effectuons une bonne partie de notre travail en collaboration avec nos collègues des provinces et des territoires, qui sont nombreux ici aujourd’hui. De plus, nous soutenons financièrement certains chercheurs parmi les meilleurs au pays, entre autres de brillants chercheurs de l’Université de l’Alberta, afin qu’ils puissent mener des études en toute indépendance sur des sujet relevant de nos priorités stratégiques, comme les tests génétiques s’adressant directement aux consommateurs et les accessoires intelligents à porter sur soi.
Je vous remercie de m’avoir écoutée aujourd’hui.
- Date de modification :