/misc
Navigation

Le gâchis Ashley Madison montre la désuétude de nos lois

Le gâchis Ashley Madison montre la désuétude de nos lois

Coup d'oeil sur cet article

Le gâchis qui fait suite au piratage du site de rencontre Ashley Madison est une occasion de réfléchir sur l’état actuel du droit relatif à la protection de la vie privée.               

Les crises sont des révélateurs. Elles rendent plus visibles les dysfonctions qui perdurent, entre autre dans  le cadre juridique supposé assurer la protection de la vie privée.

Car la généralisation des activités de toutes sortes se déroulant dans les espaces virtuels d’Internet n’a pas été accompagnée des mises à niveau conséquentes des mécanismes obligeant à protéger les renseignements relevant de l’intimité.

Pour l’essentiel, les exigences en matière de protection de la vie privée sont pratiquement demeurées les mêmes que celles qui figuraient dans les lois de protection des renseignements personnels adoptées vers la fin des années ’70.

Les lois sur la protection des renseignements personnels reflètent encore les environnements technologiques qui prévalaient avant la généralisation d’Internet.  Les informations étaient alors consignées dans des banques de données centralisées et ces banques de données étaient surtout concentrées dans les grandes organisations étatiques ou les grandes entreprises commerciales.

Depuis ce temps, on postule que toutes les données qui identifient une personne sont confidentielles.  On postule aussi que la façon de protéger ces données est de les rendre immobiles, en empêcher la circulation, même si cela contraint à demander et redemander les mêmes informations personnelles, à constituer toujours plus de banques de données personnelles.

Il y a même des dispositions qui imposent de censurer des renseignements ayant un caractère public. 

C’est comme si l’on s’était d’avantage inquiété des possibles usages excessifs des données personnelles comme celles qui figuraient autrefois dans les répertoires téléphoniques, que des réels dangers de laisser sans protection suffisante des renseignements qui relèvent vraiment de l’intimité.

En somme, les lois procurent une protection superficielle, imposant des exigences limitées de protection à l’égard de tous les renseignements concernant une personne. 

Les lois ne distinguent pratiquement pas entre les informations personnelles qui comportent des enjeux majeurs pour la vie privée des personnes et les renseignements qui ne font que signaler qu’une personne existe quelque part, qu’elle a un numéro de téléphone, une adresse postale et une adresse de courriel.

Plutôt que de s’attacher à faire évoluer le cadre juridique assurant la protection des renseignements personnels de manière à refléter les réalités des réseaux, la communauté de ceux qui protègent les renseignements personnels s’est crispée sur les façons de faire héritées des années ’70. 

On s’est plus intéressé à censurer les informations qui concernent les aspects publics de la vie des personnes qu’à garantir une réelle protection aux infos qui relèvent de l’intimité. 

Par exemple, en Europe, là ou l’on se fait un point d’honneur d’avoir des règles très protectrices de la vie privée, on est prompt à censurer les archives des journaux mais on tarde encore à imposer des obligations strictes de garantir la sécurité des renseignements personnels relevant de l’intime. On préfère une protection superficielle s’appliquant même aux informations anodines plutôt qu’une protection solide qui assurerait vraiment que les renseignements sur notre intimité sont vraiment protégés.

En somme, une protection « gadget », pour nous faire croire que les lois nous protègent alors qu’elles n’empêchent pas les autorités d’abuser et laissent aux entreprises une faculté de prendre de gros risques avec nos données personnelles.

Il est pourtant possible d’imaginer des législations qui pourront accroître la protection des renseignements personnels qui présentent de réels enjeux pour la protection de l’intimité.  Par exemple, plutôt que de se limiter à imposer que les individus « consentent » à la collecte et l’utilisation de leurs renseignements personnels, il faudrait songer à baliser les situations où il est permis de collecter des informations relevant de l’intimité.  

Il faudrait même soustraire la faculté de traiter des informations personnelles à la règle du consentement soi-disant libre et éclairé.  Car sur Internet, le droit de consentir à l’utilisation de nos données personnelles est devenu un droit de cliquer « j’accepte », une sorte de «  à prendre ou à laisser ».  Les lois qui exigent le consentement sont radicalement insuffisantes pour garantir une réelle protection. 

Certains états commencent à se donner des lois imposant à ceux qui détiennent des informations personnelles d’en assurer la protection et la sécurité en fonction des risques que ces informations peuvent comporter. 

Mais il reste beaucoup de travail à faire pour disposer d’un cadre juridique assurant vraiment la sécurité des renseignements intimes sans pour autant entraver la circulation des renseignements qui relèvent de notre participation à la vie collective.