Me Antoine Guilmain, avocat chez Fasken
Me Antoine Guilmain, avocat chez Fasken
Pour Me Antoine Guilmain, avocat chez Fasken et spécialisé en renseignements personnels, cette affaire met l’accent sur deux points fondamentaux : la définition du consentement et la transparence des entreprises.

Lundi, plusieurs médias rapportaient que Cambridge Analytica, une société de profilage d'électeurs, aurait collecté les informations privées de plus de 50 millions d'utilisateurs de Facebook afin d'améliorer la visibilité et l'efficacité de la campagne électorale de Donald Trump.

Au-delà de la dimension politique de cette révélation, cette nouvelle pose de nouvelles questions concernant la protection des données personnelles, fonds de commerce des réseaux sociaux de manière générale.

Le modèle économique de Facebook et consorts consiste à collecter, partager et exploiter autant de données utilisateur que possible.

Il semble même que Facebook ait été au courant de ce qu’a révélé The Observer - le média qui a révélé l’affaire -. Le journal a expliqué que Facebook n'a pourtant pas informé les utilisateurs concernés.

« Il y a tout d’abord l’aspect consentement qui est important et notamment celui d’une tierce personne, c’est-à-dire les “amis” des utilisateurs. Il faut repenser le principe de consentement », dit Me Guilmain.

Dans ce cas, « les données personnelles recueillies concernaient des informations sur les utilisateurs eux-mêmes, mais également sur leurs amis et notamment leur contenu “aimé”. Cette dernière situation pose un problème évident de consentement, car ces individus n’étaient pas au courant de cette collecte. Il faut ici préciser que les paramètres de confidentialité jouaient dans l’équation et que, aujourd’hui, cette fonctionnalité n’est plus offerte », ajoute-t-il.

En effet, le vice-président de Facebook, Andrew Bosworth a répondu à la polémique sur Twitter en disant: « les gens ont choisi de partager leurs données avec des applications tierces et si ces applications tierces ne respectaient pas les accords de données avec nous / les utilisateurs, cela constitue une violation. Aucun système n'a été infiltré, aucun mot de passe ou information n'a été volé ou piraté ».


Retrouver un consentement éclairé

Me Éloïse Gratton, avocate chez BLG
Me Éloïse Gratton, avocate chez BLG
Pour Antoine Guilmain, il faut fixer des balises pour « retrouver un véritable consentement ».

Me Éloïse Gratton, avocate chez BLG, elle aussi spécialisée en respect de la vie privée et protection des renseignements personnels, estime même qu’il est devenu difficile d’obtenir « un consentement éclairé » de la part des utilisateurs des réseaux sociaux et plateformes du genre.

Elle tient cependant à rappeler que les lois au Canada sont plus rigoureuses qu’aux États-Unis en matière de protection des données personnelles. « Ce n’est pas parce qu’ils sont mis en ligne que les renseignements personnels ne sont plus protégés », dit-elle.

Pour elle, le fait que ce soit une entreprise qui aurait récolté ces données pour un parti politique donne une autre dimension à la problématique. « Les partis politiques passent entre les mailles du filet d’un régime national concernant les données personnelles », explique l’avocate.

Me Guilmain met aussi l’accent sur les répercussions en termes d’image que peut avoir ce genre de pratique, notamment pour les entreprises. « Les contrats de consentement doivent être plus clairs pour que le client se sente en sécurité. De manière générale, cela peut avoir un impact positif sur l’image de l’entreprise. Celles qui s’inquiètent de la protection des données personnelles sont généralement fières de le mettre en avant. En fin de compte, cette confiance a une conséquence sur le chiffre d’affaires », dit-il.

Il faut absolument que les entreprises sortent de cette « vieille mentalité selon laquelle, la protection des données personnelles, c’est juste réglementaire », poursuit-il.

Lundi, les actions de Facebook ont d’ailleurs ​​chuté de près de 7%, ce qui a fait perdre 36 milliards de dollars à l’entreprise.

Plus largement, Me Gratton estime qu’il y a un vrai travail d’information et d’éducation à faire auprès du public. La plupart ne prennent pas conscience de ce qu’implique une banale inscription sur Facebook, Instagram ou LinkedIn.

« Ils cliquent parfois sans réfléchir. Je pense par exemple aux tests, aux jeux ou aux applications qui modifient les photos de profil. Ce sont des entreprises tierces qui demandent un accès aux données personnelles. Les gens ne comprennent pas toujours l’utilisation secondaire qui sera faite de leurs données », conclut-elle.

Car combinées, les données peuvent en révéler beaucoup sur chacun des utilisateurs. Graĉe aux “j’aime”, aux pages suivies, aux photos, à votre situation relationnelle, Facebook est capable de connaître l’orientation sexuelle de quelqu'un, ou le parti politique pour lequel il est le plus susceptible de voter.


Les plus téméraires finiront peut-être par se désinscrire des réseaux sociaux, mais Frederike Kaltheuner, qui dirige le programme d'exploitation des données à l'organisation caritative Privacy International, prévient: « vous pouvez supprimer votre compte Facebook, mais vous serez toujours suivi dans votre vie en ligne et de plus en plus dans votre vie hors ligne. Les téléphones mobiles sont par définition un dispositif de suivi ».