Au cours de la dernière semaine, il y a eu moults débats parmi les défenseurs de vie privée portant sur les commentaires d’un haut fonctionnaire américain à une conférence en octobre. Un segment de ce discours est disponible ci-dessous.

Donald Kerr, directeur adjoint principal pour le renseignement national, Symposium GEOINT 2007, 23 octobre 2007, San Antonio:

Au travail et dans mes activités quotidiennes, la sécurité consiste en la sûreté : un obstacle aux dommages physiques ou émotionnels. Quand je rentre à la maison le soir, la sécurité consiste en la protection de ma vie privée : être libéré de tout fardeau inutile. La communauté du renseignement a le devoir de protéger à la fois la sûreté et la vie privée…

La protection de la vie privée est cause de préoccupation. Nous associons trop souvent la protection de la vie privée à l’anonymat; ce concept est profondément enraciné dans la culture américaine. Le Lone Ranger portait un masque, mais Tonto, lui, ne semblait pas en avoir besoin bien qu’il s’acquittât du sale boulot sans rétribution. D’aucuns croiraient qu’un masque lui eût été d’autant plus nécessaire. Dans le monde interconnecté et sans fil qu’est le nôtre, l’anonymat – ou l’illusion d’anonymat – tombe rapidement aux oubliettes…

L’anonymat résulte du manque de caractéristiques d’identification. Aujourd’hui, la quantité de données corrélées recueillies et disponibles – et je ne m’en tiens qu’aux profils sur MySpace, Facebook et YouTube – fait en sorte que l’ensemble de caractéristiques d’identification a pris des proportions qui dépassent l’entendement de la plupart d’entre nous. Il nous faut aller au-delà de l’adéquation anonymat/protection de la vie privée et nous concentrer davantage sur des modes de protection de la vie privée considérée comme essentielle dans cet environnement interconnecté .

Protéger l’anonymat est un combat perdu d’avance. Quiconque a déjà fait une recherche de son nom sur Google comprend cette situation. J’avancerais pour ma part que la protection de la vie privée est un système de lois, règlements, et habitudes dont l’infrastructure est constituée d’inspecteurs généraux, de comités de surveillance et de commissions de la protection de la vie privée et que l’engagement de la communauté du renseignement se fonde sur cette infrastructure et est évaluée à partir d’elle. Nous devons cultiver, alimenter et ajuster ce cadre au gré des changements culturels.

Je crois que les gens ici présents (au Symposium GEOINT 2007), ou du moins, ceux et celles qui ont à peu près le même âge que moi, reconnaissent que les deux générations qui nous succèdent conçoivent de façon très différente ce qu’est la vie privée essentielle, soit les éléments de leur vie et de leurs affaires qu’ils souhaiteraient protéger. Il ne nous revient donc pas d’imposer un modèle universel. Il est nécessaire que le modèle puisse s’ajuster aux besoins des sociétés locales de notre pays, ainsi qu’à leur évolution. Ne reste qu’à espérer qu’éventuellement, les perceptions des gens – à Hollywood et ailleurs – s’y rallieront.

Notre travail consiste à lancer un débat fructueux qui intègre la protection de la vie privée dans les niveaux adéquats de sécurité et de sûreté publique.

Pendant la deuxième journée de la conférence Terra Incognita, nous avons eu l’occasion d’entendre parler de récentes innovations dans le domaine des étiquettes d’identification par radiofréquence (IRF).

On a présenté l’IRF comme un immense progrès technologique permettant aux petites et grandes entreprises de faire le suivi de l’inventaire, d’accélérer les envois et de protéger les biens dans le secteur du commerce de détail. La nature de leur conception en fait également des dispositifs de suivi. L’IRF est susceptible d’avoir des répercussions sur la vie privée des personnes si cette technologie est liée à des renseignements permettant d’identifier ces dernières.

Deux points de vue distincts ont été présentés. Mme Kathryn Albrecht, directrice de CASPIAN (Consumers Against Supermarket Privacy Invasion and Numbering) a livré une critique sévère des étiquettes d’IRF et de leurs applications relatives à la consommation. D’autre part, Mme Ann Cavoukian, la commissaire ontarienne à l’information et à la protection de la vie privée, a présenté des arguments en faveur de l’intégration de mesures de protection de la vie privée dans les technologies telles que l’IRF. Elle a insisté plus particulièrement sur les travaux du Bureau de l’Ontario et l’élaboration des Lignes directrices régissant la protection de la vie privée pour les systèmes d’identification par radiofréquence.

Nous avons transféré les présentations de Mmes Albrecht et Cavoukian à video.google.ca. Ces vidéos sont également disponibles ci-dessous. (ils sont seulement disponible en anglais)

De plus, les mémoires et présentations sur l’IRF issus de la Conférence sont disponibles en ligne.

Dans le cadre de ses efforts de rayonnement, le Commissariat à la protection de la vie privée explore d’autres outils de communication pour aborder d’importantes questions relatives à la protection de la vie privée. Nous avons récemment lancé ce blogue, expérimentons avec la vidéo sur YouTube et Google Video et nous venons tout juste de terminer une présentation Flash.

Dans la présentation Flash que vous trouverez ci-après, nous demandons « que voudriez-vous que l’ami d’un ami d’un ami sache à votre sujet? » De notre point de vue, défenseurs de la vie privée, plusieurs internautes ne prennent pas le temps de bien lire et comprendre les contrats d’utilisation comme l’exigent tous les sites de réseautage personnel. Les consommateurs de médias en ligne ont pris l’habitude de « cliquer » dans les cases et d’ignorer le texte qui accompagne ces dernières.

Il apparaît évident que plusieurs Canadiennes et Canadiens – ainsi que d’autres – cèdent leur droit à la vie privée à ces compagnies contre l’accès à des réseaux sociaux qui sont de plus en plus populaires.

Bien sûr, ce choix leur appartient, mais nous aimerions que les gens prennent le temps de réfléchir aux choix qu’ils font – et à la quantité de renseignements qu’ils remettent entre les mains de ces compagnies, des publicitaires et des sociétés de commercialisation.

Vie privée sur le réseautage personnel : Qu’est-ce qu’un ami d’un ami d’un ami a besoin de savoir sur vous?

La semaine dernière, le premier-ministre britannique a prononcé un discours sur la liberté. Dans ce discours de vaste portée, il était question de l’histoire constitutionnelle de la Grande-Bretagne ainsi que des concepts modernes de liberté, de protection de la vie privée et d’accès à l’information.

Il importe de se rappeler que le gouvernement et le système juridique de Grande-Bretagne diffèrent de ceux du Canada, bien que nous partagions des valeurs semblables en termes de protection de la vie privée, d’accès à l’information et de liberté.

« Je souhaite explorer des moyens pour qu’ensemble, nous puissions écrire un nouveau chapitre de l’histoire de la liberté dans notre pays – et ce dans un monde où, génération après génération, émergent les questions habituelles sur les libertés et les responsabilités, mais aussi un monde où de nouveaux enjeux tels que le terrorisme et la sécurité, l’Internet et les technologies modernes, repoussent les frontières qui balisaient nos vies et nos libertés…

À mon avis, la solution pour que nous fassions des choix – bien que difficiles – compatibles avec nos traditions de liberté consiste, en tout temps, à appliquer un « test de liberté », à respecter les droits et libertés fondamentaux et à faire en sorte que, dès qu’une action gouvernementale s’avère nécessaire, celle-ci ne soumette jamais les citoyens à un traitement arbitraire, qu’elle soit transparente et proportionnelle et également qu’elle soit en tout temps sujette à un examen minutieux du Parlement et de la population et qu’elle fasse preuve de responsabilité devant ces derniers…

Comme l’a si bien souligné Tom Friedman, l’ère de l’information a aplani les hiérarchies et possiblement fait augmenter les pouvoirs des citoyens. Nous n’avons donc aucune raison de craindre l’avènement de l’ère de l’information – non plus que cette dernière ne devrait-elle nous pousser à abandonner nos valeurs ou à craindre qu’elles disparaissent ou s’amenuisent. Toutefois, je crois qu’une approche nouvelle et imaginative est nécessaire pour garantir la responsabilisation et la confiance de la population en ce qui a trait à la façon dont l’information est traitée et utilisée .» (extrait du discours – disponible seulement en anglais)

À la deuxième journée de notre conférence, professeure Valerie Steeves a discuté des méthodes d’interaction des enfants avec des sites populaires dont Webkinz, Neopets et Barbie Girls. Nous avons déjà fourni un bref sommaire de sa présentation et de celles de ses collègues sur le sujet, et nous croyons que vous aimeriez visualiser son discours. La présentation audiovisuelle qu’elle a utilisé pour, et dans son discours, est disponible en ligne.

(Les vidéos sont mis en ligne dans la langue d’origine du présentateur / de la présentatrice.)

Comme nous avons mentionné il y a quelques semaines, Michael Chertoff a donné une présentation à l’ouverture de la 29è Conférence internationale des commissaires à la protection des données et de la vie privée.

Le Secrétaire de la Sécurité intérieure des É-U soulevait la question de tension entre la protection de la vie privée et la sécurité, et s’est demandé si toutes les étapes relatives à la sécurité nationale doivent être prises au détriment de la protection de la vie privée. Le blogue du Secrétaire a fourni un peu plus d’information à ce sujet.

Aujourd’hui, nous avons réussi à télécharger son discours d’une durée de 30 minutes. Il est disponible à l’adresse suivante : video.google.ca. Nous l’avons aussi inclus ci-dessous.

(Les vidéos sont mis en ligne dans la langue d’origine du présentateur / de la présentatrice.)

En 1982, l’année même du lancement de l’ordinateur Commodore 64, le Parlement adoptait la Loi sur la protection des renseignements personnels. À l’époque, les deux étaient perçus comme des initiatives novatrices.Le Commodore 64, qui ressemblait à un gros clavier et possédait 64 kilo-octets de mémoire vive et une puce de 1 MHz, était le premier ordinateur à prix abordable conçu pour les particuliers. Cette invention canadienne a souvent été comparée au modèle T de Ford.

La Loi sur la protection des renseignements personnels a été le tout premier instrument juridique canadien à traiter exclusivement de la protection de la vie privée. Auparavant, seules des dispositions limitées de la Loi canadienne sur les droits de la personne abordaient la question. Avec l’avènement de la nouvelle loi, le droit à la vie privée faisait un immense bond en avant.

Depuis, il s’est écoulé un quart de siècle. En 1982, la revue Time rompait avec sa traditionnelle nomination de « L’Homme de l’année » et nommait plutôt l’ordinateur la « Machine de l’année ». L’article du Time, qui rappelait à quel point l’ordinateur était devenu un outil courant, avait été dactylographié.

Les temps ont changé, de même que l’environnement de la protection de la vie privée. La technologie a créé des problèmes nouveaux et complexes en ce domaine.

En 1982, Internet, les systèmes mondiaux de localisation, les appareils d’identification par radiofréquence, l’impartition transfrontalière et le forage de données étaient des concepts nouveaux. Aujourd’hui, ces technologies sont courantes et font perdre beaucoup de sommeil aux défenseurs de la vie privée. Une autre génération de technologies qui comportent des risques pour la protection de la vie privée – la scintigraphie cérébrale et la « poussière intelligente », par exemple – est à nos portes.

Les difficultés que pose la protection de la vie privée pour les gouvernements d’aujourd’hui sont exacerbées par la mondialisation et l’importance grandissante que prend la sécurité nationale dans la foulée des attentats terroristes du 11 septembre.

La Loi sur la protection des renseignements personnels n’a pas été conçue pour le monde dans lequel nous vivons et elle ne protège plus les Canadiennes et les Canadiens d’aujourd’hui. En fait, elle est désuète depuis longtemps.

La Loi sur la protection des renseignements personnels n’a pas été conçue pour le monde dans lequel nous vivons et elle ne protège plus les Canadiennes et les Canadiens d’aujourd’hui. En fait, elle est désuète depuis longtemps.

Les premières propositions de réforme de la Loi remontent à 1987. Malheureusement, les gouvernements fédéraux qui se sont succédés n’ont pas tenu compte des nombreuses demandes de réformes qui se font de plus en plus pressantes.

En revanche, la loi canadienne qui régit la protection de la vie privée dans le secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ), est entrée en vigueur en 2001. Elle a eu pour effet de mettre encore davantage en relief les lacunes de la législation correspondante pour le secteur public. Il est malheureux que les mesures de protection de la vie privée offertes aux Canadiennes et aux Canadiens soient plus efficaces pour les renseignements personnels détenus par le secteur privé que pour ceux qui se trouvent entre les mains du gouvernement.

(un extrait de notre rapport annuel concernant la Loi sur la protection des renseignements personnels, lequel rapport est présenté au Parlement aujourd’hui)

La site commodore.ca vous offre l’occasion d’ écouter une ancienne pub sur le C-64: “j’adore mon 64“

Le clavardage, les messages-textes, le blogage et la fréquentation des sites tels que Facebook et Myspace font partie du quotidien de millions d’étudiants.

La plupart d’entre nous affichons des renseignements sur nous mêmes dans le but de rester en contact avec des amis. Nous croyons que nos sites personnels sont privés alors qu’en réalité, bon nombre d’entre eux peuvent être visités par des amis, des employeurs, des responsables universitaires et même des parents.

Nos renseignements peuvent être vus et utilisés par une personne que nous ne connaissons même pas. Que faire pour se protéger et éviter l’embarras?

• Ne vous attendez jamais à une protection absolue de la vie privée. Sachez à quoi vous attendre en lisant les énoncés et les politiques de confidentialité. Bon nombre de sites permettent, sans exception aucune, à tous les utilisateurs enregistrés de visualiser l’information que vous affichez sur votre site.
• Avant de vous joindre à un site et d’afficher votre profil, vérifiez si on offre un réseau fermé, où seuls peuvent s’enregistrer, par exemple, ceux qui fréquentent votre école. Tentez de savoir si le site permet à d’autres personnes de consulter votre profil sans consentement.
• Choisissez le mode de sécurité le plus grand et le plus restrictif qui se trouve, et ne donnez pas de renseignements personnels tels que date d’anniversaire, nom complet, numéro de téléphone, numéro d’assurance sociale ou adresse.
• Prenez une seconde pour réfléchir à ce que vous affichez sur vous même et vos amis. S’agit il d’une chose que vous feriez paraître si votre professeur, votre patron, votre petite sœur ou un rival condescendant se tenait directement derrière vous? Même si nous tendons à considérer nos sites comme étant privés, bon nombre d’entre eux peuvent, en fait, recevoir la visite d’à peu près tout le monde. Votre site contient il de l’information qui vous embarrasse ou que les fraudeurs seraient en mesure d’utiliser? Ne perdez pas de vue que les choses que vous affichez pourraient se retrouver en ligne à tout jamais.
• Gardez à l’esprit que même les sites offrant beaucoup d’options de confidentialité peuvent devoir mettre vos renseignements personnels à la portée de certaines personnes autorisées, y compris les organismes d’application de la loi. Pour tout dire, il serait bon de penser à appeler vos parents régulièrement avant qu’ils en viennent à vérifier les dernières mises à jour de votre page d’accueil sur Facebook.

Mme Ann Cavoukian, Ph. D., commissaire à l’information et à la protection de la vie privée de l’Ontario, a récemment donné une présentation au Computer Science Club à l’Université de Waterloo. Les vidéos sont disponibles dans plusieurs formats à : http://csclub.uwaterloo.ca/media/Privacy%20by%20Design.html

Mme Caoukian a fait savoir que les réalisateurs de logiciels ont besoin d’incorporer la protection de la vie privée dans leur produit, et son discours a reçu passablement l’attention en ligne :

« …C’est incroyablement rafraîchissant d’entendre un représentant gouvernemental de haut niveau de dire que ‘la vie privée est une partie intégrale à la liberté’. Vous ne pouvez pas prétendre à une société démographique sans ce principe. Lorsqu’un État se mue d’un régime démocratique en un du totalitarisme, la protection de la vie privée serait le premier fil à s’y être détaché.» (BoingBoing, seulement en anglais)

« …La protection de la vie privée est vraiment importante, et le fait d’écouter ce discours me fait réaliser que je n’ai pas fait ma part en tant que réalisateur de logiciel pour respecter la confidentialité des utilisateurs. Diantre que j’inscris trop d’informations, juste pour faciliter un peu mon débogage à l’étage de production. J’aimerais encourager les réalisateurs d’écouter cette présentation, et de prendre à cœur ses messages… » (Slashdot commentaires, seulement en anglais)

Peter Fleischer, conseiller en matière de protection internationale des renseignements personnels chez Google a donné une présentation vendredi dernier. Son exposé, qui s’est déroulé en français, abordait la façon dont Google fait face aux multiples attentes en matière de protection des renseignements personnels et de la vie privée qu’ont les consommateurs et défenseurs de divers pays et juridictions partout au monde.

Tel qu’on aurait pu s’y attendre, M. Fleischer a présenté des arguments en faveur de la création de normes mondiales de protection de la vie privée.

Il a également fait valoir que certaines données doivent être conservées afin de personnaliser les services que fournit Google de même que d’autres applications en ligne – et a souligné que les utilisateurs estiment que la personnalisation des services est extrêmement utile et de grande valeur.

première partie

deuxième partie