Se tisser une vie privée sur la Toile : l’avenir d’une illusion

L’avalanche des mégadonnées (Big Data) semble emporter, impétueuse, les derniers vestiges de la vie privée, un concept juridique à peine mûri sous l’impulsion des valeurs libérales et de l’individualisme champion des Lumières. Alors que le fisc scrute ouvertement les profils des contribuables sur les médias sociaux à la recherche d’indices (photos de luxe) pointant vers d’éventuelles évasions fiscalesi, et que la police peut demander aux fournisseurs de services Internet le nom et l’adresse de l’abonné associés à une adresse IP utilisée pour avoir accès à de la pornographie juvénile et d’autres matériaux illicitesii, il convient de s’interroger sur le statut juridique de nos données (personnelles) susceptibles d’être recueillies, analysées et profilées par les géants du Web.

Source : https://2stv.net/les-reseaux-sociaux-la-confidentialite-ne-vous-parle-jamais/ Les fils invisibles du web

 

En effet, il y a d’une part, les données que les utilisateurs fournissent en toute connaissance de cause aux réseaux sociaux et fournisseurs des services. Il s’agit des renseignements nominatifs classiques comme le nom, le numéro de téléphone, l’adresse courriel, la date de naissance et le numéro de carte de crédit. D’autre part, l’espace virtuel assure une traçabilité accrue des utilisateurs allant de pair avec le développement d’outils d’analyse toujours plus sophistiqués et les possibilités insoupçonnées de reconstitution d’identité à partir d’ « indices » a priori anonymisés, comme la durée d’une communication téléphonique, la longueur d’un texto, le fuseau horaire associé, les données de localisation (même approximatives) et la périodicité des appels cellulaires.

La société Google, par exemple, se veut très explicite sur les données recueillies lors de l’utilisation de ses services, comprenant nommément les fonctionnalités utilisées et la manière dont on les utiliseiii. Mine de rien, la profondeur de cette cueillette – à laquelle les utilisateurs sont présumés avoir consenti en ayant (simplement) recours aux services offerts – se creuse rapidement, bientôt un gouffre sans fond : les détails « concernant la façon dont vous avez utilisé le service concerné » peuvent comprendre les requêtes de recherche, l’historique de navigation, l’adresse IP associée, la langue, la version et le modèle du navigateur utilisé, les données relatives à l’appareil utilisé (p.ex. le modèle de l’appareil, la version du système d’exploitation, le réseau cellulaire et le numéro de téléphone), la durée de lecture d’une page Web, les vidéos sélectionnées, etc.

Source : https://mshs-corpus2016.sciencesconf.org/data/header/Logo_CORPUS_MSHS_2016_version_ADC_05_02_16_35.jpg

Il est en effet difficile de mesurer l’étendue de cette pénétration du numérique dans les interstices de notre vie privée. Demander une copie de son archive Facebook donne un aperçu de la nature et de la quantité d’informations qui sont collectées et qui restent dans l’historique du réseau, y compris les dates de modification des différents renseignements (p.ex. date de naissance) ainsi que la date d’ajout et de retrait d’un autre utilisateur de votre liste d’amis. L’établissement de corrélation entre données a priori insignifiantes ou difficilement déchiffrables par un humain recèle une signification nouvelle une fois combinée ou (ré)interprétée à l’aide des méthodes (semi-)automatiques. Le service de localisation détermine (approximativement) notre position à l’aide de l’adresse IP, les données GPS, les points d’accès Wi-Fi et les tours cellulaires à proximité. Avec le temps, une activation même intermittente des paramètres de localisation (p.ex. pour afficher l’état du trafic aux heures de pointe, estimer la durée d’un trajet personnalisé, localiser des restaurants à proximité), combinée à une certaine fréquence d’utilisation, permettra à Google de connaître l’adresse exacte de votre résidence, vos lieux (et horaires) de travail, vos centres d’intérêt et habitudes de vie ainsi que diverses inférences qu’on pourrait (raisonnablement) en déduire tels les (possibles) changements d’emploi, les périodes de congé, d’inactivité ou de chômage, voire vos compétences professionnelles déduites des lieux de travail enregistrés. Des corrélations et inférences significatives peuvent s’établir non seulement avec les données d’utilisation amassées d’un usager en particulier, mais également analysées en conjonction avec les données provenant d’autres utilisateurs qui comptent pour vous (p.ex. faisant partie de votre liste de contacts ou d’amis), qu’il s’agisse de votre âge (approximatif), de votre date d’anniversaire réelle (p.ex. souhait de fête mentionné dans les publications de vos amis), de votre ville d’origine, de votre situation matrimoniale et autres relations familiales, des établissements scolaires et lieux de travail (vraisemblablement) fréquentés, voire de votre personnalité plus ou moins introvertie à partir strictement du nombre de vos amis. La taille des échantillons étant garante de l’exactitude probabiliste des outils d’analyse statistique, plus vous utilisez assidûment les fonctionnalités offertes (que certains estiment indispensables) ou consacrez du temps sur les réseaux sociaux, plus les estimations, c’est-à-dire le profilage qu’on peut en déduire seront aussi précises et exactes.

La constitution d’importants gisements d’information

La constitution de ces importants gisements d’information pose la question de la durée de conservation ainsi que de l’étendue de la protection juridique accordée aux renseignements personnels ou données à caractère personnel. À l’heure actuelle, ces données ou renseignements désignent exclusivement les renseignements « concernant un individu identifiable »iv, « qui concerne[nt] une personne physique et permet[tent] de l’identifier »v, notamment par référence à «  un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale »vi. Le Règlement européen relatif à la protection des données personnelles, devant entrer en vigueur en mai 2018, y ajoute les données de localisation ainsi qu’un identifiant en lignevii.

Sur la toile numérique où chaque morceau de puzzle, quelque périphérique qu’il soit de prime abord, risque de révéler ou de contribuer à esquisser les contours plus ou moins flous d’un individu, les enjeux entourant la protection de la vie privée va au-delà de l’amélioration de l’expérience web des utilisateurs ou encore des avantages et inconvénients inhérents aux stratégies publicitaires comportementales ou ciblées par centre d’intérêt. D’un côté, le potentiel révélateur des « données d’utilisation » – surtout échelonnées sur une longue période – sur l’unicité d’un individu (p.ex. habitudes de vie, préférences éprouvées, événements marquants comme la publication d’un photo de mariage, une séparation annoncée par le retrait intempestif de toutes les photos d’un ex-conjoint ou encore la naissance d’enfants dans la famille) dépasse de loin la simple collecte ou protection de renseignements strictement nominatifs (même pseudonymisés ou falsifiés) dont les réseaux sociaux ne se soucient pas tellement de vérifier la véracité.

De l’autre côté, indépendamment des limites d’utilisation des données collectées telles que spécifiées dans les politiques d’utilisation ou encore de la possibilité d’affiner par degré ses paramètres de confidentialité (p.ex. données partagées avec ses amis, « les amis de ses amis », le public au sens large ou encore certaines personnes désignées), la simple existence de données potentiellement informatives rendrait à toutes fins pratiques les géants du web au rang d’autant de dépôts d’archives au service des autorités. L’exception d’ « intérêt public », notamment suite à une ordonnance judiciaire ou un mandat de perquisition, constitue une fin nécessairement autorisée aux implications des plus imprévisibles pour un utilisateur moyen au moment de la collecte initiale. D’où les revendications mettant l’emphase sur le droit d’être oublié par la mémoire du web.

Le droit d’être oublié par la mémoire du web

La politique de confidentialité de Google, en date du 18 décembre 2017, nous parle de la possibilité de gérer et de supprimer les données associées à notre compte Google, comprenant les données de géolocalisation, les requêtes de recherche, les mentions « J’aime », les commentaires et l’historique de navigation. Dans la mesure où les données sont associées à un compte Google (p.ex. blogue, chaîne YouTube, profil Google+), elles sont traitées comme des renseignements personnels. Ce droit au retrait ne s’applique ainsi qu’en ce qui concerne les données dites personnelles, c’est-à-dire nominatives ou susceptibles d’être associées à un compte personnel. Les « tendances d’utilisation » (p.ex. nombre de personnes utilisant certains produits ou fonctionnalités, ainsi que la durée d’utilisation) peuvent être conservées.

En droit européen, depuis l’arrêt Google Spain (2014) analysant la portée de la Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, les individus peuvent se prévaloir du droit à l’oubli compris comme « permettant à la personne concernée de s’adresser aux moteurs de recherche afin de faire obstacle à l’indexation des informations concernant sa personne, publiées sur des sites web de tiers, en invoquant sa volonté que ces informations ne soient pas connues des internautes lorsqu’elle considère que ces informations sont susceptibles de lui porter préjudice ou lorsqu’elle désire que ces informations soient oubliées, alors même qu’il s’agirait d’informations publiées légalement par des tiers ». Ce droit à l’oubli sera renforcé par l’article 17 du Règlement général sur la protection des données, applicable à partir de mai 2018.

Source : https://www.la-croix.com/Actualite/Europe/La-justice-europeenne-reconnait-un-droit-a-l-oubli-numerique-2014-05-13-1179311

Au Canada, au-delà du simple retrait des renseignements personnels, la conceptualisation d’un droit à l’oubli entendu comme comprenant par ailleurs un droit au déréférencement (exiger désindexation d’une information d’un moteur de recherche) fait lentement son chemin dans le système juridique canadien. Dans son Projet de position déposé à la fin du mois de janvier 2018, le Commissariat à la protection de la vie privée du Canada est d’avis que la loi fédérale actuelle en matière de protection des renseignements personnels, applicable aux entreprises fédérales, accorde déjà aux individus un droit au déréférencement et le droit à l’effacement à la source, c’est-à-dire, d’une part, le droit «  de contester le caractère exact, à jour et complet des résultats d’une recherche lancée au moyen de leur nom » ainsi que « le droit de retirer leur consentement [en exigeant] que les renseignements personnels dont on n’a plus besoin soient détruits, effacés ou dépersonnalisés » (Commissariat à la protection de la vie privée du Canada, 2018).

Le Québec, de son côté, ferait toutefois exception à cette règle. Dans l’affaire CL c BCF Avocats d’affaires (2016 QCCAI 114), la Commission québécoise d’accès retient l’analogie avec les avis de nomination conservés dans les archives du journal pour rejeter la plainte d’une ex-employée qui s’estime lésée par l’association continue de son nom avec son ex-employeur par plusieurs moteurs de recherche, notamment Google, Bing et Yahoo. L’entreprise propriétaire du site aura rempli ses obligations en vertu de la loi en ayant retiré de son site Internet tout renseignement concernant cette employée, y compris dans sa mémoire cache. Quid des obligations de désindexation incombant à ce titre aux moteurs de recherche et notamment dans la gestion des pages mises en cache (copies de sauvegarde provisoires) et des sites d’archivage dédiés à la récupération des pages web introuvables via leur adresse d’origine (p.ex. Wayback Machine) ? La plaignante dans l’affaire BCF Avocats (2016) n’ayant pas porté plainte contre les moteurs de recherche, le commissaire n’a pas eu l’occasion de se prononcer sur cette question …

À la différence des archives du journal, les données rendues disponibles sur le Web bénéficient à la fois d’une accessibilité accrue et libre circulation grandement facilitée par un coût de reproduction quasi nul d’un support, d’un site à l’autre. Même dans la mesure où le droit au déréférencement s’applique, cela n’équivaut pas à un retrait définitif des renseignements plus ou moins sensibles de l’intégralité du web, dans la mesure où il s’agirait « d’informations publiées légalement par des tiers » sur leur propre site Web. À défaut d’être indexés dans les moteurs de recherche, ils seront d’un accès plus difficile mais pas impossible, d’une notoriété moindre mais non éliminés à la source et partant, toujours susceptibles de diffusion.

En effet, parler d’un droit à l’effacement « à la source » sur la toile numérique, entendu au sens strict comme la destruction physique ou du moins un formatage de bas niveau des serveurs, est un leurre. Cette suppression « à la source » se heurte à la dissémination des données parcellaires dans les comptes d’autres utilisateurs (p.ex. messages envoyés aux amis Facebook), des sites d’archivage et des applications tierces ainsi qu’à des impossibilités d’ordre technique empêchant d’exiger des webmasters au-delà d’une dénominalisation/dépersonnalisation des références dans l’index des fichiers. Bref, une fumée qui s’échappe et qui ne revient pas.

Jie Zhu

 

i Pierre Couture, « Souriez, le fisc vous surveille sur les médias sociaux », TVA Nouvelles (le 18 décembre 2017), en ligne : http://www.tvanouvelles.ca/2017/12/18/souriez-le-fisc-vous-surveille-sur-facebook-1

ii R c Spencer, 2014 CSC 43, [2014] 2 RCS 212, en ligne : https://scc-csc.lexum.com/scc-csc/scc-csc/fr/item/14233/index.do

iii Voir Google, Politique de confidentialité et conditions d’utilisation, dernière modification en date du 18 décembre 2017, en ligne : https://www.google.ca/intl/fr_ca/policies/privacy/

iv Loi sur la protection des renseignements personnels numériques, LC 2015, c 32, art 2(1) modifiant le paragraphe 2(1) de la Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5; Loi sur la protection des renseignements personnels, LRC 1985, c P-21, art 3.

v Loi sur la protection des renseignements personnels dans le secteur privé, LRQ c P-39.1, art 2. Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, LRQ c A-2.1, art 54.

vi Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, Journal officiel n° L281 du 23/11/1995 aux pp 0031-0050, art 2a) « données à caractère personnel ».

vii Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, art 4(1) « données à caractère personnel ».

Blogue réalisé grâce à la Chaire Lexum.

Ce contenu a été mis à jour le 24 juillet 2018 à 13 h 43 min.