Préserver sa vie privée sur Internet : un souhait hors de portée?

En avril dernier, le PDG de Facebook, Mark Zuckerberg, a dû répondre aux questions incommodantes que lui posaient les sénateurs américains au sujet de l’utilisation par son entreprise des données personnelles. Ce fut l’occasion pour certains d’apprendre  ̶  et pour d’autres de confirmer  ̶  que les données collectées par Facebook étaient revendues aux entreprises qui utilisaient ces dernières aux fins de profilage.

Autrement dit, les renseignements personnels vous concernant servent à cibler vos préférences afin que soient suggérées sur votre mur d’actualité Facebook des publicités qui vous plaisent. Cela a certainement pour impact de réduire le nombre d’annonces inintéressantes qui nous inondent. Toutefois, cette pratique nous amène à nous interroger sur le caractère privé des informations que l’on transmet à la toile. Un seul constat semble pouvoir être émis : notre vie privée n’est pas protégée efficacement sur Internet. Nous ne savons rien ni des informations collectées à notre sujet ni des renseignements utilisés à notre insu. Il est tout à fait légitime de se sentir comme un aveugle séjournant dans une maison en verre…

Devant ce constat, et ce bien avant l’épisode Zuckerberg, le parlement européen s’est penché sur cet enjeu afin de protéger davantage la vie privée des internautes. Le 25 mai, date de l’entrée en vigueur du Règlement général de la protection des données (RGPD) en Europe, marque l’aboutissement de longues années de débats. Depuis ce jour, les renseignements confidentiels des internautes européens sont protégés contre l’utilisation illicite que peuvent en faire les entreprises publiques et privées.

La licéité de l’utilisation d’un renseignement personnel repose sur le consentement de la personne concernée. Cela dit, cette obligation de consentement est plus exigeante pour les fins du RGPD qu’il l’est pour le Code civil du Québec. En effet, on ne peut pas déduire du comportement des internautes européens qu’ils consentent à ce que soit utilisées leurs informations. En plus d’aviser les internautes de l’intégralité des informations que l’entreprise souhaite recueillir, cette dernière doit, par ailleurs, énoncer la finalité de cette utilisation. Ainsi, l’utilisateur est en mesure de fournir un consentement juste et éclairé.

Les autres changements majeurs que ce règlement apporte est le droit des internautes d’avoir accès, suite à une demande formelle, à toute les informations les concernant recueillies par une entreprise, en plus du droit d’exiger que celles-ci soient effacées. Ça, c’est le droit à l’oubli.

Depuis le 25 mai, toutes les entreprises du monde sont soumises à ces exigences pour la collecte d’informations qu’ils obtiennent d’internautes européens. Les entreprises québécoises devront elles aussi se soumettre à ce changement. Pour ce qui est des retardataires : emboitez le pas et modifiez votre politique de confidentialité.

En ce qui concerne la protection des renseignements personnels des gens ne faisant pas partie de l’Union européenne, il ne nous reste plus qu’à espérer que de tels changements soient apportés pour nous protéger nous aussi.

Cela dit, la marque, en Europe, est la suivante :

PROTECTION DE LA VIE PRIVÉE = 1

DROIT À LA LIBERTÉ COMMERCIALE = 0

Voyons voir maintenant quel sera le pointage ici, en Amérique du Nord. Je vous avertis : il risque de changer bientôt.