Snowden sonne l’alarme sur la collecte de données
Plus encore que les fuites de données personnelles, c’est la collecte massive d’informations à notre sujet en ligne qui devrait nous inquiéter, juge le lanceur d’alertes américain Edward Snowden.
«On nous dit qu’on a un problème de protection de données. Moi, je suis ici pour vous dire qu’on a plutôt un problème de collecte de données», a déclaré Snowden, lors d’une allocution organisée par l’Université Concordia, jeudi.
Sous prétexte d’améliorer l’expérience client, il est en effet courant pour des compagnies privées et des applications de colliger toutes sortes d’informations afin de les revendre au plus offrant, sans que l’utilisateur n’ait son mot à dire.
«Essentiellement, nous sommes obligés de vivre nus en ligne, alors que ces organisations sont très opaques», a poursuivi le conférencier connu pour avoir dévoilé un programme gouvernemental de surveillance de masse aux États-Unis en 2013.
En d’autres mots, les utilisateurs sont de plus en plus exposés, tandis que de puissantes entreprises disposent du privilège de la confidentialité quant à leurs collectes d’informations.
«Les téléphones intelligents envoient des tonnes d’information à propos de nos faits et gestes, mais on ne s’en rend pas compte parce que tout est camouflé par le système d’opération», rappelle l’informaticien.
Quant aux récents scandales de fuites de données, Edward Snowden est d’avis que la faute n’est pas seulement celle des pirates informatiques.
«Si les compagnies ne détenaient pas autant d’information en premier lieu, le hacker n’aurait rien à prendre», affirme-t-il.
Par ailleurs, Edward Snowden déplore que les législateurs se soient surtout concentrés sur la protection de la confidentialité des données plutôt que sur le droit ou non de les compiler et de les revendre.
Il existe pourtant des lois et des codes de déontologie qui interdisent aux médecins, aux planificateurs financiers ou aux psychologues de divulguer ou de profiter des informations privées concernant leurs clients, souligne-t-il.
«Alors pourquoi ce serait acceptable que [Mark] Zuckerberg [p-d.g. de Facebook], les exploite de toutes les façons possibles et inimaginables?» laisse-t-il tomber.
Au Canada et au Québec, deux projets de loi concernant la protection des renseignements personnels sont présentement à l’étude.
«Certaines entreprises d’ici font du lobby pour empêcher des lois trop restrictives concernant la collecte des données, parce que c’est leur pain et leur beurre», déplore Luc Lefebvre, président de Cypto.Québec.
D’après lui, la version finale des textes de loi sera nécessairement moins mordante que le Règlement général sur la protection des données (RGPD) en vigueur en Europe, souvent cité en exemple, en raison de ces pressions.
Bien que le RGPD n’empêche pas la revente de données, les entreprises sont obligées d’être plus transparentes dans leurs collectes de données et obligatoirement d’obtenir le consentement éclairé de l’utilisateur si ces dernières sont réutilisées ou revendues.
