Un rapport sans équivoque du commissaire à la vie privée : Facebook a commis des « violations graves aux lois canadiennes »

Un rapport sans équivoque du commissaire à la vie privée : Facebook a commis des « violations graves aux lois canadiennes »  

Jean-Philippe Décarie-Mathieu, spécialiste en cybersécurité chez Commissionnaires du Québec, était en entrevue avec Paul Arcand, afin de parler du récent rapport du Commissariat à la vie privée du Canada révélant que Facebook a commis des « violations graves aux lois canadiennes et s’est soustrait à ses responsabilités concernant la protection des renseignements personnels des Canadiens ».

Jean-Philippe Décarie-Mathieu, spécialiste en cybersécurité chez Commissionnaires du Québec

Dans un récent rapport découlant d’une enquête conjointe du Commissariat à la vie privée du Canada et de son homologue en Colombie-Britannique, le commissaire à la vie privée a révélé que le réseau social Facebook n’obtenait pas le consentement éclairé des utilisateurs pour l’utilisation de leurs données personnelles à diverses fins.

Il s’agit de la seconde édition d’un rapport qui avait été rendu public par le Commissariat à la vie privée en 2009. Cet organisme est l’un des premiers à avoir levé le drapeau par rapport à Facebook et à ses pratiques, il y a de cela 10 ans, alors que le réseau commençait à être populaire. Ce rapport tirait la conclusion qu’il n’y avait pas de mécanisme de contrôle adéquat mis en place pour l’utilisation des données personnelles des utilisateurs. Dix ans plus tard, on se rend compte que peu de choses ont changé.

Facebook commis «violations graves aux lois canadiennes» entrevue expert cybersécurité Paul Arcand

Le récent rapport fait suite au scandale impliquant Cambridge Analytica, une application disponible sur Facebook qui propose aux utilisateurs de répondre à des questions de sondage anodines, du type « Quelle Spice girl êtes-vous ? », et à laquelle les utilisateurs donnent accès, sans trop s’en rendre compte, aux informations personnelles contenues dans leur compte Facebook. Dans le cadre de ce scandale, les données récoltées par l’application ont été reprises de manière éthiquement douteuse par une tierce partie et revendues à des fins politiques.

Le rapport révèle que le consentement des utilisateurs ne peut être donné de façon éclairée, puisqu’il n’existe aucun mécanisme adéquat pour le faire, qui explique clairement aux gens la façon dont leurs données seront utilisées.

Bien qu’on demande l’autorisation aux utilisateurs l’accès à leurs données lors de l’ouverture du compte ou au moment d’installer une nouvelle application, on ne leur explique pas concrètement ce que cela implique et donc, on n’obtient pas de consentement éclairé, d’un point de vue légal.

À l’ère de la monétisation des données personnelles

Facebook monétise nos données personnelles et c’est pour cela qu’il est en mesure de nous offrir un service « gratuit ». Le modèle d’affaires même de Facebook repose sur la revente, à des compagnies externes, ou même parfois à des partis politiques, de nos données personnelles. Dans ce contexte, peut-on réellement compter sur les législateurs pour nous protéger face à ces compagnies, sachant que les partis politiques auxquels ils appartiennent participent ou bénéficient de telles pratiques ? C’est une question que se pose notre expert, Jean-Philippe Décarie.

Par ailleurs, les amendes utilisées pour refréner les entreprises sont peu significatives au Canada, par rapport à d’autres pays, dont les États-Unis où on parle de milliards de dollars et la Grande-Bretagne où elles peuvent attendre 1 million $. Selon notre expert, les entreprises comme Facebook s’attendent à recevoir des amendes de quelques milliards de dollars annuellement pour leurs pratiques douteuses et prévoient leur budget en conséquence.

Mais Facebook pourrait-il changer son modèle d’affaires ? Si tel était le cas, la quasi-totalité des entreprises de haute technologie devraient-elles aussi changer leurs modèles d’affaires qui reposent sur la monétisation des données personnelles. Selon Jean-Philippe Décarie, c’est essentiellement là-dessus, ainsi que sur l’endettement, que repose l’économie actuelle. Il faut donc se demander si l’on aurait intérêt à voir ce modèle changer, au risque de voir d’importants impacts sur notre infrastructure économique.

Qu’en est-il aujourd’hui ?

En regard de tous les scandales et des préoccupations des utilisateurs, on se serait attendu à ce que Facebook mette en place des mesures afin de clarifier les demandes de consentement, impose certaines restrictions sur l’utilisation des données personnelles. Malheureusement, 10 ans plus tard, et malgré les sorties publiques de Marc Zuckerberg présentant ses excuses et de nombreuses annonces publiques, aucun changement concret n’a été apporté aux pratiques.

Pour écouter l’entrevue : https://www.985fm.ca/extraits-audios/opinions/212661