Intégrer la protection de la vie privée aux méthodes statistiques : nécessité et proportionnalité
Allocution prononcée à un évènement en marge de la session de la Commission de statistique des Nations Unies
Le 3 mars 2020
New York, NY
Allocution prononcée par Daniel Therrien
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi.)
Introduction
Je vous remercie pour cette introduction. Je tiens à remercier également M. Arora d’avoir organisé cette activité.
C’est un privilège pour moi d’être ici aujourd’hui pour participer à une discussion sur le rôle de la protection de la vie privée lorsqu’il s’agit d’informer et possiblement d’orienter le travail des organismes de la statistique.
Lorsqu’il est respecté, le droit à la vie privée suscite la confiance. D’ailleurs, le succès du travail essentiel que vous accomplissez repose sur la confiance et l’approbation sociale de vos citoyens.
Statistiques et protection de la vie privée
Comme nous vivons à une époque marquée par la diffusion de fausses informations, le travail des organismes de la statistique est plus pertinent que jamais.
Par ailleurs, ces organismes semblent fortement incités à trouver de nouveaux moyens d’utiliser l’énorme quantité de données produites par l’économie numérique – et des facteurs comme la baisse du taux de réponse aux sondages et l’augmentation des coûts accentuent forcément la pression qu’ils subissent à cet égard.
Les temps sont difficiles également sur le front de la protection de la vie privée.
Pour le meilleur et pour le pire, les technologies axées sur les données sont des technologies perturbatrices.
Elles ouvrent la voie à l’innovation, à la croissance économique et à l’amélioration des services gouvernementaux, mais elles se sont aussi révélées préjudiciables pour les droits, notamment le droit à la vie privée et la démocratie.
Nous voyons partout des signes de l’érosion de la confiance du public et des institutions privées en ce qui concerne le respect de la vie privée.
Il est clair que la protection de la vie privée est importante pour le travail des organismes de la statistique.
Comme l’a affirmé le statisticien en chef du Canada, sans cette confiance, les statisticiens ne sont pas en mesure de faire leur travail.
Mais on ne sait pas toujours exactement comment intégrer la protection de la vie privée aux méthodes et aux pratiques statistiques. D’après ce que l’on me dit, c’est en partie parce que les statisticiens veulent toujours recueillir davantage de données et que la protection de la vie privée peut être considérée comme un concept abstrait.
C’est pourquoi il est peut-être difficile de savoir sur quels principes de la protection de la vie privée nous devrions nous appuyer pour limiter la tendance des organismes de la statistique à recueillir le plus de données possible, alors que cette pratique constitue à leurs yeux un gage de meilleurs produits statistiques.
Un bon point de départ est de définir la vie privée de façon large :
La vie privée n’est rien de moins qu’une condition préalable à la liberté : la liberté de vivre et de se développer de façon autonome, à l’abri de la surveillance de l’État ou d’entreprises commerciales, tout en participant volontairement et activement aux activités courantes (et de plus en plus numériques) d’une société moderne, par exemple socialiser, s’informer ou simplement acheter des biens.
Cela ne veut pas dire que les gouvernements n’ont pas le droit de recueillir et d’analyser les renseignements personnels des individus, entre autres à des fins statistiques. Mais ils devraient toujours le faire conformément aux principes de protection de la vie privée, notamment ceux de nécessité et de proportionnalité.
Pour respecter ces deux principes, les organisations devraient mener des activités et des programmes portant atteinte à la vie privée uniquement s’il est possible de démontrer qu’ils sont nécessaires pour atteindre un objectif urgent et important, et que l’atteinte en question est proportionnelle aux avantages escomptés.
Pour guider les organisations dans cette tâche, nous leur demandons d’analyser leur projet en utilisant un critère en quatre éléments :
- Peut-il être démontré que la mesure est nécessaire pour répondre à un besoin précis? Est-elle rationnellement reliée à un but public qui est urgent et important? Existe-t-il des éléments de preuve empirique à l’appui de l’initiative?
- La mesure est-elle susceptible d’être efficace pour répondre à ce besoin? A-t-elle été conçue minutieusement de manière à atteindre l’objectif en question?
- L’atteinte à la vie privée est-elle proportionnelle à l’avantage obtenu? Plus l’incidence sur la vie privée est grande, plus l’objectif devrait être clair et important.
- Existe-t-il un moyen d’arriver au même but tout en réduisant l’atteinte à la vie privée? Des mesures raisonnables ont-elles été prises pour s’assurer que l’on a recueilli la quantité minimale de renseignements personnels nécessaires à l’atteinte de l’objectif?
Pour vous montrer ce que signifient ces éléments dans la pratique, je passerai en revue l’enquête que nous avons menée récemment sur Statistique Canada et deux de ses projets de collecte de données administratives.
L’enquête
En 2018, des médias ont rapporté que Statistique Canada avait recueilli auprès d’entreprises du secteur privé des renseignements détaillés sur le crédit et qu’il avait l’intention de recueillir des renseignements financiers détaillés de millions de Canadiens.
Ces deux projets s’inscrivaient dans le cadre d’une initiative de modernisation visant à utiliser de nouvelles sources publiques et privées de données administratives.
Comme nous avions reçu plus de 100 plaintes à ce sujet, nous avons lancé notre enquête. Ce grand nombre de plaintes témoigne d’un niveau de préoccupations élevé exprimé par la population.
Plus précisément, le Projet de renseignements sur le crédit consistait à recueillir des données sur le crédit remontant à 2002 qui étaient associées à 24 millions de personnes, soit environ les deux tiers de la population canadienne.
Le Projet relatif aux transactions financières visait à mesurer les dépenses des ménages, mais il ne s’est pas rendu à l’étape de la mise en œuvre.
Statistique Canada avait l’intention de recueillir directement auprès des institutions financières les renseignements sur les transactions financières de 500 000 personnes par an, ainsi que le solde de leurs comptes.
Ces renseignements devaient comprendre une description de toutes les transactions effectuées dans les comptes personnels de chaque individu avec la date et le montant correspondants.
De toute évidence, il s’agissait de deux projets portant atteinte à la vie privée.
Les renseignements personnels en question auraient pu présenter un portrait extrêmement détaillé du mode de vie d’un individu, de ses choix de consommation et de ses intérêts personnels, notamment des choix légitimes qu’il ne voudrait pas que le gouvernement connaisse.
La loi prévoit l’obligation de donner un préavis aux personnes touchées, mais les responsables des projets n’avaient pas obtenu le consentement des intéressés.
Les lois canadiennes sont désuètes et inadéquates. Elles ne permettent pas de s’attaquer aux problèmes de protection de la vie privée du 21e siècle. Pour ces raisons, notre enquête n’a révélé aucune infraction à la loi.
Par contre, nous avons conclu que la conception initiale des deux projets ne respectait pas les principes de nécessité et de proportionnalité. Ces principes ne sont pas consacrés dans les lois fédérales actuelles, mais ils ont été adoptés en tant que politique gouvernementale. Et, bien entendu, il s’agit d’un principe de droit en vigueur dans de nombreux pays partout dans le monde.
À notre avis, les projets de Statistique Canada ne répondaient à aucun des éléments du critère. En particulier :
- Les termes employés afin de définir les objectifs des deux projets étaient trop généraux pour répondre au premier élément. Par exemple, Statistique Canada faisait référence à son mandat prévu par la loi et aux facteurs expliquant la nécessité d’adopter de nouveaux moyens de recueillir des données au lieu de faire la preuve d’une fin particulière et urgente servant l’intérêt public.
- Comme Statistique Canada n’avait pas défini les objectifs de façon assez précise, nous n’avons pas été en mesure de déterminer que tous les renseignements personnels qu’il souhaitait recueillir étaient nécessaires – notamment la collecte intrusive de renseignements détaillés concernant chaque transaction financière. Les projets ne répondaient donc pas au troisième élément, celui de la proportionnalité.
Nous nous sommes aussi efforcés de déterminer si Statistique Canada avait suffisamment envisagé des méthodes portant moins atteinte à la vie privée.
Pour nous aider à comprendre ces enjeux, nous avons vérifié comment d’autres organismes de la statistique ailleurs dans le monde s’y prennent afin de déterminer le juste équilibre entre les avantages et les risques pour les sources de données administratives.
Nos analyses comparatives internationales ont révélé d’autres méthodes permettant d’avoir accès aux sources de données administratives sans porter atteinte à la vie privée.
Entre autres, il s’agit d’utiliser des données agrégées, un algorithme de données et un modèle d’échange de données civiques.
En Europe, l’article 89 du Règlement général sur la protection des données 2016/679 prévoit les garanties que les contrôleurs de données sont tenus de fournir pour traiter des données personnelles à des fins de recherche ou à des fins statistiques. Cet article précise que les organisations doivent mettre en place des « mesures techniques et organisationnelles » pour assurer le respect du principe de minimisation des données.
En général, les bureaux de la statistique nationaux que nous avons consultés ont affirmé qu’ils explorent avec prudence la collecte de renseignements sur le crédit et les finances.
Ils le font en misant sur une participation active de la population pour mieux comprendre les valeurs culturelles et les attitudes concernant la collecte et l’utilisation de ce type de renseignements personnels sensibles.
Ces bureaux ont aussi déclaré qu’ils s’efforcent de gagner ou de préserver la confiance de la population à l’égard de leurs processus de collecte, de leurs méthodes d’analyse et de leurs produits statistiques.
Recommandations
Pour résoudre les problèmes révélés par notre enquête, nous avons formulé plusieurs recommandations.
En ce qui concerne la nécessité et la proportionnalité, le Commissariat a sollicité la collaboration de Statistique Canada pour revoir la conception des projets.
L’organisme a accepté notre recommandation et nous travaillons maintenant ensemble à élaborer et à mettre en œuvre des politiques et des procédures visant à prendre en compte dans une optique plus globale la nécessité et la proportionnalité dans ses méthodes statistiques.
Nous en sommes encore au début de cette démarche. Il y aura probablement des difficultés en cours de route puisque l’initiative touche des questions complexes et nouvelles dans le domaine de la statistique.
Par ailleurs, nous pensons que l’exercice nous permettra de découvrir des solutions novatrices qui montreront comment la protection de la vie privée peut renforcer les produits statistiques. Ce sont ces produits qui serviront à l’élaboration de politiques et de programmes fondés sur des données probantes au bénéfice des citoyens.
Pourquoi c’est important
Notre enquête portait sur Statistique Canada, mais nous en parlons aujourd’hui parce qu’elle pourrait être pertinente pour les organismes de la statistique d’autres pays, qui rencontrent les mêmes défis et les mêmes possibilités concernant les données et à qui incombe la responsabilité de respecter le droit à la vie privée des citoyens.
Des facteurs contextuels comme les exigences imposées par la loi, l’opinion publique, les intérêts des intervenants, les considérations technologiques et la politique peuvent varier d’un pays à l’autre. Mais, d’après moi, tous les organismes de la statistique devraient assumer l’obligation, bien de notre époque, de protéger la vie privée dès la conception de leurs programmes.
Faute de quoi ces organismes pourraient non seulement créer un risque d’atteinte à la vie privée, mais aussi perdre la confiance du public. Or, ils ont besoin de cette confiance pour accomplir leur travail.
Lorsque vous envisagerez d’utiliser les nombreuses données accessibles dans le monde moderne axé sur les données, je vous invite donc à réfléchir attentivement à la nécessité de la collecte et à vous demander si les répercussions sont proportionnelles aux avantages escomptés.
- Date de modification :