février 2023

Tribune Libre / Vie privée, technologie et surveillance : ce qu'il faut surveiller

Tribune Libre / Vie privée, technologie et surveillance : ce qu'il faut surveiller

par Tim McSorley

Ce n'est pas un secret que les gouvernements et les sociétés collectent, utilisent et analysent nos données. Les outils qu'ils emploient sont de plus en plus variés et complexes : logiciels espions, robots d'exploration des médias sociaux, analyse algorithmique, etc.

Or, les lois canadiennes ont du mal à suivre le rythme des nouvelles technologies. La législation accuse un retard dans sa capacité à détecter et à sanctionner la collecte et l'utilisation illégales de nos données personnelles.

Il est urgent d'adopter une nouvelle législation afin de lutter contre la surveillance non éthique. Malheureusement, ce ne sont pas seulement les entreprises privées, mais également les organismes gouvernementaux — y compris les agences de renseignement de sécurité nationales — qui ont profité des zones floues de la législation et des mesures de protection de la vie privée, et ont même fait pression afin de les maintenir dans la législation.

Cet hiver, la vie privée, la technologie et la surveillance sont enfin débattues sur la Colline du Parlement. Les universitaires, jouant un rôle de premier plan dans des recherches importantes sur des sujets parfois controversés, peuvent être particulièrement vulnérables à la censure ou à des sanctions injustifiées. Voici quelques domaines clés à surveiller dans les mois à venir.

Les technologies de reconnaissance faciale

En 2020, des reportages ont révélé que l'entreprise américaine Clearview AI avait pour pratique illégale de dépouiller les médias sociaux afin de créer des bases de données de milliards d'images faciales destinées à être utilisées par les forces de l'ordre du monde entier, dont la GRC et divers services de police du Canada.

Une enquête du Commissariat à la protection de la vie privée du Canada (CPVP) a révélé que Clearview AI avait enfreint la loi canadienne et que l'utilisation de ces bases de données par la GRC soulevait de sérieuses préoccupations. Toutefois, le CPVP a également souligné qu'il n'existe qu'un amalgame de lois régissant la reconnaissance faciale au Canada : en gros, rien n'empêcherait une autre société Clearview AI de s’installer au Canada, et rien n'obligerait les forces de l'ordre à réglementer leur utilisation des technologies de reconnaissance faciale pour protéger les droits fondamentaux.

Il est impératif que le gouvernement fédéral consulte le public et introduise une législation pour résoudre ce problème. Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes a également demandé l'adoption d'une loi à la suite de son étude de plusieurs mois sur les technologies de reconnaissance faciale, et a même suggéré un moratoire sur l'utilisation policière de ces technologies jusqu'à ce que de nouvelles règles soient en place. Le gouvernement est tenu de déposer une réponse au rapport du Comité, mais ne l'a pas encore fait.

Le chiffrement

Un chiffrement fort est essentiel pour protéger nos informations personnelles en ligne, notamment contre la fraude et le vol. On ne pourrait assurer la sécurité des services bancaires en ligne, des plateformes médicales, de la messagerie en ligne et des applications de vidéoconférence sans cette technologie.

Pendant des années, le gouvernement canadien a vivement préconisé le chiffrement. Or récemment, à l'instar de ses partenaires du Groupe des cinq (États-Unis, Royaume-Uni, Australie et Nouvelle-Zélande), le Canada a commencé à affirmer que le chiffrement devait être restreint pour permettre aux services de police et de renseignement d'accéder à nos communications privées.

Non seulement les agences gouvernementales n'ont aucune raison légitime d'avoir ce type d'accès, mais cette position ne tient pas compte du fait que toute porte dérobée créée pour lire nos messages chiffrés serait facilement accessible aux régimes autoritaires, et éventuellement aux pirates informatiques. Il est impératif que le gouvernement fédéral change de cap, tant dans ses déclarations publiques que dans la législation.

La surveillance des médias sociaux

Alors que les agences gouvernementales s'efforcent de trouver des moyens d'accéder à nos communications privées et chiffrées, elles ont déjà commencé la surveillance et l'analyse de masse de nos communications publiques. À l'aide d'outils comme Babel X, la GRC surveille les médias sociaux pour détecter d’éventuelles menaces en faisant valoir que le contenu des médias sociaux est de nature publique et ne relève donc pas de l'espionnage.

Toutefois, le fait de publier ou de partager des informations sur les médias sociaux n'équivaut pas à consentir à ce qu'elles soient utilisées d'autres manières; et même les informations partagées publiquement peuvent constituer des données à caractère personnel. En outre, de multiples éléments d'information, partagés séparément, peuvent ensemble dresser un tableau très détaillé (portant atteinte à la vie privée).

En 2019, le gouvernement a adopté une nouvelle loi qui permet aux agences de renseignement fédérales comme le SCRS de collecter des « informations accessibles au public » — un terme qui n’a pas été défini par la loi. Les défenseurs du droit à la vie privée ont réclamé des éclaircissements, en vain.

Meta, propriétaire de Facebook, poursuit actuellement Voyager Labs, une société de surveillance des médias sociaux, pour avoir créé 38 000 faux profils Facebook afin d'extraire les données de quelque 600 000 utilisateurs dans le but d’identifier les personnes qui représentent une « menace pour la sécurité ». Les informations ainsi recueillies ont ensuite été cédées sous licence à des organismes américains d'application de la loi. L'argument utilisé par la société? Que leur analyse était basée sur des informations accessibles au public.

Bien que nous n'ayons aucune preuve que les forces de l'ordre canadiennes utilisent des outils aussi invasifs, nous savons que la GRC a créé de faux profils Facebook dans le passé pour espionner des militants de Black Lives Matter à Toronto. Pratiquement rien ne les empêcherait de recourir à cette puissante forme de surveillance des médias sociaux, et même de nous mentir à ce sujet.

Le projet de loi C-27

Le gouvernement a présenté le projet de loi C-27, la Loi de 2022 sur la mise en œuvre de la Charte du numérique. Il s'agit d'un projet de loi substantiel, attendu depuis longtemps, qui modifierait considérablement les lois fédérales sur la protection de la vie privée dans le secteur privé.

La partie la plus forte du projet de loi est peut-être sa proposition d'accorder enfin au Commissariat à la protection de la vie privée du Canada (CPVP) des pouvoirs d'ordonnance assortis de sanctions pécuniaires (bien que soumis à l'approbation d'un nouveau tribunal problématique). Le projet de loi ne parvient toutefois pas à faire de la vie privée un droit fondamental, ce qui garantirait que nos renseignements personnels reçoivent la protection qu'ils méritent.

Le projet de loi intègre également la Loi sur l'intelligence artificielle et les données pour réglementer l'utilisation des outils d'IA dans le secteur privé — y compris, par exemple, le développement d'outils de reconnaissance faciale et de surveillance algorithmique. Toutefois, la majeure partie des définitions et des règles ne sont pas précisées par le projet de loi et devront être établies par voie réglementaire après son adoption. Le projet de loi contient également une exception générale à l'utilisation de tout outil d'IA par les organismes de sécurité nationale ou tout autre service prescrit par la réglementation.

Les partis d'opposition ont pris note des dangereuses failles de la Loi sur l'intelligence artificielle et les données et menacent de rejeter cette partie du projet de loi. Bien qu'il soit urgent de réglementer l'IA au Canada — pour limiter la surveillance, entre autres choses —, l'adoption d'une loi aussi lacunaire serait pire que de ne pas l’adopter du tout.

Il sera important que le public et les groupes de la société civile s'engagent auprès des représentants du gouvernement sur ces questions dans les mois à venir. Cela inclut les universitaires, les étudiants et le personnel qui dépendent si fortement de la liberté académique, de la liberté d'expression et de la liberté d'association dans leurs travaux, et qui ont été et restent d'ardents défenseurs de ces droits fondamentaux.

Pour plus d'informations ou savoir comment passer à l'action, visitez iclmg.ca ou contactez la Coalition pour la surveillance internationale des libertés civiles à national.coordination@iclmg.ca.

Fort de sa passion pour les libertés civiles et la justice sociale ainsi que de son expérience en journalisme, en analyse des politiques et en communication, Tim McSorley, CSILC coordinateur national, étudie la portée des politiques gouvernementales et travaille avec des alliés et des partenaires pour susciter le changement. Il est titulaire d’un baccalauréat de l'Université Concordia à Montréal en journalisme et sciences politiques. L'ACPPU est l'une des organisations membres fondatrices de la CSILC.

En relation

/sites/default/files/styles/responsive_low_constrict/public/feb-2023-feature.png?itok=AynsGOJN
février 2023

Un changement radical dans notre façon d'enseigner et d'apprendre

par John Lorinc Le président de la Dalhousie Faculty Association, David Westwood, découpe la... Lire la suite
février 2023

Actualités / Exclusion des femmes des universités de l’Afghanistan

Par le personnel de l’ACPPU L’ACPPU dénonce la décision prise en décembre dernier par le... Lire la suite
février 2023

Actualités / Les yeux sont tournés vers la gouvernance partagée

Par le personnel de l’ACPPU Plusieurs associations de personnel académique orientent leur... Lire la suite