Protection de la vie privée en ligne à l’ère numérique

La protection de la vie privée en ligne est une source de tension constante dans notre monde branché : les opérations bancaires en ligne sont-elles réellement sans danger? Devrais-je ajouter mon numéro de téléphone sur Facebook? Mes applications de téléphone intelligent repèrent-elles l’endroit où je me trouve? À la lumière des récentes révélations sur l’ampleur des opérations d’écoutes téléphoniques et d’interception de données sur Internet de l’agence nationale de sécurité des États-Unis (NSA), j’ai pensé qu’il serait intéressant de voir ce que le Bureau du commissaire à l’information et à la protection de la vie privée (CIPVP) de l’Ontario pourrait avoir à dire sur les questions de protection de la vie privée en ligne. Jason Papadimos, agent de communications au CIPVP, a répondu à mes questions au nom de cet organisme.

Q. Comment le Bureau du commissaire à l’information et à la protection de la vie privée (CIPVP) contribue-t-il à la protection de la vie privée en ligne?

R. Dans le cadre de son mandat de renseigner le public au sujet de la législation ontarienne relative à l’accès à l’information et à la protection de la vie privée, le CIPVP met au point des outils et des ressources pour sensibiliser les membres du public, notamment les utilisateurs de sites Web, les exploitants de ces sites et autres intervenants, au sujet de leur responsabilité partagée à l’égard de la protection des renseignements personnels en ligne.

Q. Quels sont problèmes de protection de la vie privée en ligne les plus courants que le CIPVP est appelé à traiter?

R. Les problèmes de protection de la vie privée en ligne les plus fréquents incluent le vol d’identité, la réputation en ligne et la gestion de la vie privée sur les réseaux sociaux. Notre message est que tous les participants doivent se renseigner et réfléchir de façon proactive à la protection de leur vie privée dans l’environnement en ligne.

Q. Les médias sociaux sont souvent mentionnés comme une source de problèmes de protection de la vie privée. Quelles précautions le CIPVP suggère-t-il de prendre?

R. Les utilisateurs de sites de médias sociaux comme Facebook devraient faire preuve de vigilance lorsqu’ils affichent des renseignements. Il est essentiel de se rappeler que tout ce qui est publié en ligne pourrait y rester à jamais, sous une forme ou une autre.

L’incertitude quant à la confidentialité des renseignements potentiellement sensibles est l’un des inconvénients majeurs des sites de réseaux sociaux, en dépit de leurs nombreux aspects positifs. Les utilisateurs devraient ... examiner attentivement les paramètres de confidentialité pour chaque réseau social qu’ils utilisent. En outre, les consommateurs doivent prendre des précautions en protégeant soigneusement leurs mots de passe et en créant des mots de passe qui sont difficiles à briser.

Q. Est-ce que le CIPVP est au courant de nouveaux risques concernant la vie privée en ligne que les gens pourraient ne pas connaître encore?

R. Les applications mobiles peuvent être un problème si les gens ne prennent pas le temps de comprendre à quoi ils s’engagent en acceptant les conditions d’utilisation. Par exemple, de nombreuses applications ajoutent l’heure et des données de géolocalisation aux photos, ce qui permet à n’importe qui de savoir où vous vous trouvez.

Dr. Ann Cavoukian, commissaire à l’information et à la protection de la vie privée/Ontario

Dr. Ann Cavoukian, commissaire à l’information et à la protection de la vie privée/Ontario

Les consommateurs doivent être vigilants à l’égard de leurs renseignements personnels et ne doivent pas systématiquement accepter les politiques de confidentialité et les conditions d’utilisation sans les avoir lues au préalable. Les utilisateurs doivent prendre le temps d’examiner les paramètres sur leurs appareils mobiles et de comprendre avec qui ils partagent leurs renseignements.

Q. Les serveurs Web sont souvent situés aux États-Unis. Les Canadiens devraient-ils se préoccuper de la protection de leur vie privée en vertu de la Patriot Act des États-Unis?

R. En ce qui concerne le stockage de renseignements personnels aux États-Unis, la position de la commissaire [Ann Cavoukian] a toujours été qu’il est possible d’externaliser les services, mais pas l’obligation de rendre des comptes. Cela signifie que si une institution provinciale externalise ses activités au-delà des frontières provinciales ou internationales, elle demeure responsable de la protection des renseignements personnels en sa possession et sous son contrôle.

En Ontario, aucune disposition législative n’interdit le stockage de renseignements personnels à l’extérieur de la province ou à l’extérieur du Canada. La LAIPVP [la Loi sur l’accès à l’information et la protection de la vie privée] exige, cependant, que les institutions provinciales veillent à ce que des mesures raisonnables soient en place pour protéger la confidentialité et la sécurité de leurs documents contenant des renseignements personnels, peu importe où les dossiers sont situés, et les rend responsables des actes de leurs agents ou prestataires de services, que ceux-ci se trouvent en Ontario ou ailleurs.

Q. Comment l’allégation d’espionnage téléphonique et en ligne aux États-Unis s’inscrit-elle dans le contexte général de la protection de la vie privée en ligne?

Les récentes révélations concernant les programmes de surveillance de l’agence américaine NSA soulèvent des questions tout à fait différentes, même si la question de la responsabilisation demeure essentielle. Le président Obama a déclaré que les gens comprennent que certains compromis sont nécessaires pour assurer la sécurité publique. Le CIPVP s’est toujours opposé à ce genre de raisonnement à « somme nulle » — il est possible d’assurer à la fois la protection de la vie privée et la sécurité, et de le faire d’une manière responsable et transparente ... La nécessité du secret opérationnel ne doit pas faire obstacle à la responsabilisation publique.

Q. Quels conseils le CIPVP donnerait-il aux avocats qui veulent informer leurs clients sur les questions de protection de la vie privée en ligne?

R. Dans la nouvelle économie, la protection de la vie privée est de plus en plus essentielle. Notre bureau ne peut pas fournir des conseils juridiques, mais nous encourageons toutes les entreprises à suivre les principes de la protection intégrée de la vie privée (PIVP) pour s’assurer que la vie privée est protégée en ligne. La PIVP est une approche souple, technologiquement neutre et fondée sur des principes, selon laquelle la protection de la vie privée doit être prise en compte dès le départ, en l’intégrant dans les caractéristiques de conception et dans l’architecture des systèmes et des pratiques d’affaires.

Q. Le CIPVP a-t-il des ressources publiques (brochures, etc.) sur la protection de la vie privée en ligne que l’on peut se procurer?

Nous avons un certain nombre de ressources disponibles, notamment : Vérification des références : que révélez-vous à votre employeur? et Le vol d’identité : Un crime de situation.

Voici donc quelques trucs et conseils du CIPVP à garder à l’esprit la prochaine fois que vous serez en ligne.

(Les Q et R ont été adaptées pour plus de clarté et pour en limiter la longueur.)

 

Andi Argast

À propos de Andi Argast

Rédactrice à la pige, conseillère en communications à temps partiel à AJO, étudiante de deuxième cycle à temps plein (Critical information studies). S’intéresse à l’activisme numérique et à l’informatique communautaire. Butée, mais dans le bon sens du mot.