Vie privée et municipalités

La vie privée est considérée comme un droit fondamental par les Canadiens, qui la voient à la fois comme un droit protégé par des lois et comme une valeur fondamentale pour la jouissance d’autres droits dans une société libre et démocratique. Pour cette raison, il est important de comprendre les nombreuses façons dont les préoccupations liées à la vie privée sont interreliées dans une ville intelligente.

Premièrement, les Canadiens comprennent que la vie privée est une composante essentielle de la liberté : nous considérons notre droit à la vie privée comme un élément clé d’une société libre et démocratique. Notre droit à la protection contre l’intrusion injustifiée du gouvernement distingue le Canada des États autoritaires.

Deuxièmement, les lois sur la protection des renseignements personnels contrôlent plusieurs des façons dont les gouvernements recueillent, utilisent et communiquent les informations nous concernant.

Troisièmement, les lois sur la protection des renseignements personnels dans le secteur privé nous donnent le droit d’exercer un contrôle sur plusieurs des façons dont les entreprises et autres organisations non gouvernementales recueillent, utilisent et communiquent les informations nous concernant.

Enfin, les lois civiles réglementent la manière dont les gens interagissent, et créent une responsabilité en cas d’atteinte à l’intimité ou d’autres violations du droit à la vie privée. Ces règles varient d’une province à l’autre.

Par conséquent, les municipalités canadiennes qui prévoient utiliser des solutions de ville intelligente pourraient de bien des façons être tenues responsables de violations de la vie privée des gens. Ces lois se chevauchent. Le respect de la vie privée est compliqué par l’émergence de partenariats public-privé pour la mise en œuvre de solutions de ville intelligente.

La vie privée dans une ville intelligente

Les solutions de ville intelligente utilisent des données ou des outils informatiques pour offrir de nouveaux services municipaux ou améliorer les services existants. Ces données et ces outils informatiques peuvent poser d’importants risques pour la vie privée.

Les habitants d’une municipalité font souvent partie intégrante de l’analyse des données municipales : leurs déplacements, leur utilisation des services ou leurs interactions avec la municipalité ou d’autres personnes fournissent les données et la mise en contexte nécessaires à l’analyse. Cela implique généralement la collecte d’informations sur des personnes identifiables, ce qui correspond à la définition des « renseignements personnels » régis par les lois sur la protection des données. Il faut se rappeler que cette définition comprend non seulement les renseignements qui, à première vue, identifient les personnes, mais aussi les renseignements sur des personnes « identifiables ». Ainsi, les données recueillies sur une personne qui n’est pas identifiée par son nom, mais par son « numéro de client » permettent facilement de l’identifier si l’on consulte une base de données qui comprend à la fois ce « numéro de client » et le nom. Les données de localisation des personnes, en particulier, sont extrêmement difficiles à dissocier de l’identité, car les déplacements des personnes sont souvent étonnamment répétitifs (p. ex., les trajets quotidiens entre le travail et la maison) et uniques (p. ex., si personne d’autre ne vit ni ne travaille aux mêmes endroits que vous).

Les technologies de l’information des villes intelligentes posent un risque pour la vie privée en raison de la prévalence des capteurs qui recueillent les données. Les risques pour la vie privée que posent les capteurs en réseau — l’« Internet des objets » — sont bien connus. Les risques pour la sécurité liés au très grand réseau utilisé par l’Internet des objets concernent aussi la vie privée, car un réseau non sécurisé signifie que les renseignements personnels qui y sont stockés ne sont pas non plus sécurisés.

Indépendamment des risques, la présence de capteurs, de caméras et de moniteurs dans la ville intelligente fait planer le spectre de la surveillance indésirable, laquelle peut elle-même compromettre la liberté. Les gens se comportent différemment lorsqu’ils se savent surveillés. La surveillance pousse les gens à se conformer au comportement adopté par la majorité. Dans une société qui valorise la liberté, la divergence d’opinions et la diversité, réfléchissons toujours aux conséquences imprévues de l’utilisation d’outils dotés de capacités de surveillance.

Protéger la vie privée : Recommandations politiques et juridiques en matière de gouvernance

1. Élaborer un plan de protection de la vie privée dans la ville intelligente.

Les administrations municipales devraient élaborer des politiques fondées sur des principes orientant le choix et la mise en œuvre des technologies de ville intelligente. Ces politiques devraient servir les intérêts des Canadiens et être guidées par leurs besoins, ainsi que par les objectifs et les programmes en matière de politiques des gouvernements, plutôt que par les objectifs commerciaux des partenaires technologiques. Tout plan pour une ville intelligente doit être fondé sur une gouvernance transparente et réactive, des normes ouvertes, des technologies interopérables, des données ouvertes, un engagement public important et un contrôle démocratique.

2. Impliquer les organismes de protection de la vie privée dès le début de tout grand projet.

Les technologies utilisées par les villes intelligentes mettent à l’épreuve les lois et les valeurs relatives à la protection de la vie privée. Les municipalités et leurs partenaires devraient élaborer des normes, des pratiques et des structures de gouvernance en étroite collaboration avec les organismes de protection de la vie privée. Cette collaboration facilitera à la fois le respect des lois et l’utilisation des outils réglementaires en matière de protection de la vie privée.

3. Élaborer des processus visant à faire participer les responsables municipaux de la vie privée dès le début des projets.

Les municipalités et leurs partenaires devraient élaborer des normes et des pratiques prévoyant dès le départ la participation des responsables municipaux de la vie privée. Chaque municipalité dispose d’un responsable du respect de la vie privée. En intégrant dès que possible ces responsables aux projets, même de petite envergure, on s’assure que ceux-ci seront réalisés dans le respect des lois sur la vie privée dès le départ. Ces responsables aideront également à cibler des outils utiles comme les évaluations d’impact sur la vie privée et des méthodologies intégrant la protection de la vie privée aux projets de ville intelligente.

4. Effectuer des études d’impact sur la vie privée.

Les études d’impact sur la vie privée sont un outil essentiel et normalisé que connaissent bien les organismes et les responsables de la protection de la vie privée. Ces études permettent de repérer les risques et de les atténuer pour assurer la conformité réglementaire.

5. Concevoir en intégrant la protection de la vie privée.

Les municipalités devraient adopter les principes misant sur l’intégration de la protection de la vie privée et de la sécurité à la conception et au développement des projets. Les risques pour la vie privée émergeant souvent après la conception du projet, ces principes permettent de repérer et de régler les problèmes rapidement, lors de la conception du projet plutôt qu’après son déploiement, ce qui aurait des conséquences plus coûteuses.

6. Respecter les principes de protection de la vie privée.

Chaque fois que des renseignements personnels sont recueillis dans un projet de ville intelligente, il en résulte des risques et des obligations légales en lien avec la vie privée. Déterminez les lois qui régissent le projet et assurez-vous que le travail les respecte. Les principes clés de la protection de la vie privée comme le consentement, la réduction des données et la détermination des fins de la collecte doivent être intégrés à la conception de la gouvernance des données de la ville intelligente. Il est préférable de recourir aux solutions permettant d’atteindre les objectifs du projet tout en portant le moins possible atteinte à la vie privée.

7. Respecter les normes d’anonymisation.

Les municipalités doivent éviter de réinventer la roue en matière de protection de la vie privée. Le recours à des normes d’anonymisation, lorsqu’elles existent, permet d’atténuer en amont tout risque imprévu pour la vie privée.

8. Gouvernance des données.

La gouvernance des données dans une ville intelligente est une responsabilité civique. Les municipalités et leurs partenaires devraient prendre les décisions clés concernant la responsabilité de la collecte, de l’utilisation, de la communication et du stockage des différentes catégories de données générées par les technologies de la ville intelligente d’une manière transparente, fondée sur des principes et cohérente plutôt que de façon ponctuelle ou réactive. Les accords de communication ou de traitement des données – et les partenariats public-privé en général – doivent comporter des clauses obligeant les partenaires du secteur privé à respecter les engagements de la municipalité en matière de protection de la vie privée.

Ressources

Guides et trousses

IAPP, Privacy By Design - Aperçu de l’approche visant à intégrer dès le départ le respect de la vie privée à la technologie.

Commissaire à l’information et à la protection de la vie privée de l’Ontario, Les villes intelligentes et le droit à la vie privée, (avril 2018) - Aperçu de problèmes de confidentialité informationnelle associés aux technologies d’une ville intelligente, en particulier les données obtenues de capteurs.

Commissaire à l’information et à la protection de la vie privée de l’Ontario, Planning for Success: A Privacy Impact Assessment Guide- Guide utile sur la planification et la réalisation d’une étude d’impact sur la vie privée.

Commissaire à l’information et à la protection de la vie privée de l’Ontario, De-identification Guidelines for Structured Data, (juin 2016) - Lignes directrices pour le traitement systématique des renseignements potentiellement identifiables dans les données organisées.

Commissariat à la protection de la vie privée du Canada, Aperçu des lois sur la protection des renseignements personnels au Canada Outil d’arbre de décision utile pour déterminer les lois sur la protection de la vie privée applicables dans une situation donnée.

Publications réglementaires

Commissaire à l’information et à la protection de la vie privée de l’Ontario, Webcast: Building Smart Cities and Ensuring Public Trust, (24 janvier 2019) - Table ronde sur les questions de protection de la vie privée soulevées par les propositions de ville intelligente et les réponses réglementaires visant à atténuer ces risques.

Commissariat à la protection de la vie privée du Canada, Aperçu des lois sur la protection des renseignements personnels au Canada - Aperçu des différentes lois sur la protection de la vie privée applicables dans différents contextes au Canada.

Commissariat à la protection de la vie privée du Canada, VIDÉO : Qu’est-ce qu’un renseignement personnel? - Description simple, mais claire de la notion de « renseignements personnels » selon les lois canadiennes sur la protection de la vie privée.

Commissariat à la protection de la vie privée du Canada, Lois et organismes de surveillance provinciaux et territoriaux en matière de protection de la vie privée - Survol des lois provinciales canadiennes sur la protection de la vie privée.

Lignes directrices de la société civile

ACLU, Community Control Over Police Surveillance – Guiding Principles - *Déclaration de principes pour l’exercice d’un contrôle communautaire sur les activités de surveillance des organismes d’application de la loi, y compris les applications de surveillance centrées sur les données généralement utilisées dans les villes intelligentes.

CIPPIC et Université McMaster, Smart City Privacy - Guide sur les questions de protection de la vie privée et les lois applicables aux approches de ville intelligente au Canada. Comprend une étude géographique des outils de ville intelligente utilisés au pays, ainsi qu’un énoncé des meilleures pratiques de protection de la vie privée.

Privacy International, Smart Cities Resources - Rapports, analyses de l’actualité et autres ressources publiés par Privacy International, un organisme réputé pour sa promotion du droit à la vie privée.

Articles et billets de blogue

Maryiam Saifuddin et Chad Marlow, The Canadian Government Executive Blog, « How to stop smart cities from becoming surveillance cities » - Article d’opinion rédigé par Maryiam Saifuddin, fellow Open Cities de la fondation Sunlight, et Chad Marlow, conseiller principal en défense des intérêts et en politiques de l’ACLU pour la surveillance, la vie privée et la technologie.

CBC, Spark « Confused by Smart Cities? This Expert explains what it is and why we should care » - Baladodiffusion d’une entrevue avec Andrew Karvonen, professeur de durabilité urbaine à l’Institut royal de technologie KTH, discutant des principes fondamentaux des villes intelligentes et des enjeux qu’elles posent pour la vie privée.

CBC, Spark « To Protect Privacy, There Need to be Limits on Smart City Surveillance » - En février 2019, la ville de Victoria (Colombie-Britannique) a accueilli la 20e conférence annuelle sur la vie privée et la sécurité, qui comportait une table ronde sur la manière de concilier liberté et sécurité dans une ville intelligente. Parmi les intervenants figuraient Ann Cavoukian, ancienne commissaire à la vie privée de l’Ontario, David Izzard, responsable de l’architecture et de la cybersécurité pour la ville de Surrey (Colombie-Britannique), et Andrew Clement, professeur émérite de l’École d’information de l’Université de Toronto et membre du conseil consultatif sur la stratégie numérique du secteur riverain de Toronto.

Stephen Pritchard, « Securing the Smart City », Infosecurity - Article sur les risques pour la vie privée et la sécurité dans les villes intelligentes.

Linnet Taylor, Liuciano Floridi & Bart van der Sloot (Eds), Group Privacy: New Challenges of Data Technologies, (2017) - Cet ouvrage analyse la protection des renseignements collectifs plutôt que la protection des renseignements personnels individuels.