Les objets connectés et la qualité du consentement

Cliquez sur « J'ai lu et compris les conditions d'utilisation »

Voici un scénario très courant. Un consommateur veut utiliser une application d’une grande compagnie de vente en ligne. Avant d'avoir accès à l'application, on lui demande de lire et d'accepter les conditions d'utilisation. Beaucoup de personnes cochent cette case sans vraiment les lire.

Dans un monde idéal, le consommateur parfaitement responsable lirait attentivement ce document juridique (rédigé parfois en français, parfois en anglais) et maîtriserait tous les termes techniques contenus dans le document. Si le document compte plus d’une dizaine de pages, il lui faudra au moins une heure pour le lire (mais si le document a un indice de complexité élevé, il pourrait devoir y consacrer encore plus de temps). La complexité des conditions d’utilisation peut être mesurée de différentes manières. Par exemple, des auteurs ont proposé un indice de complexité qui prend en compte le nombre de phrases, la longueur moyenne des phrases et le nombre de mots polysyllabiques. Selon cet indicateur, les conditions d’utilisation et les politiques de confidentialité de certaines entreprises peuvent être plus complexes que des ouvrages classiques comme Guerre et Paix ou Les Misérables.

Ensuite, s’il accepte les clauses du contrat en toute connaissance de cause, le consommateur pourra utiliser cette application. Naturellement, dès que les documents juridiques seront mis à jour, il devra répéter l’exercice. Et il passera par les mêmes étapes pour utiliser une voiture connectée de location, un site web qui collecte des données personnelles, un téléviseur ou une machine à café intelligente, et ainsi de suite.

L'Internet des objets et la charge mentale des consommateurs et des commerçants

Avec l'arrivée croissante des objets connectés sur le marché, les consommateurs seront de plus en plus sollicités pour donner leur consentement quant à l'utilisation d'objets collectant des données et comportant des risques éthiques. L’Internet des objets désigne l’ensemble des objets physiques (ex. appareils, capteurs, supports de stockage) mis en réseau et communicant entre eux via Internet. Parmi les objets connectés, on compte des appareils portables (ex. téléphones intelligents), des vêtements et accessoires (ex. lunettes, montres, moniteurs médicaux), des appareils électroniques (ex. téléviseurs intelligents), des jouets, des appareils ménagers, des systèmes pour le domicile (ex. thermostats, éclairage), des voitures, etc. La quantité d’objets connectés en circulation est en croissance. Plus que jamais, il importe donc de bonifier la procédure de consentement pour éviter un conflit entre (i) allouer une quantité de ressources (temps, énergie, recherches, etc.) déraisonnable au consentement éclairé et (ii) utiliser des objets connectés sans bien comprendre les risques s'y rattachant.

Il faut aussi comprendre que ces conflits potentiels pèsent non seulement sur les consommateurs, mais aussi sur les commerçants. À l’instar des consommateurs, les entreprises œuvrant dans le commerce de détail devraient aussi être au fait de toutes ces subtilités juridiques. Par exemple, un loueur de véhicules devrait pouvoir expliquer à ses clients quelles données le véhicule collectera, et quels sont les risques associés à l'utilisation d'un véhicule connecté. Cela implique notamment une formation continue des employés pour qu'ils comprennent les conditions d'utilisation de chaque véhicule, et qu'ils soient informés, au fil du temps, d'éventuels changements à ces conditions. Le problème de la charge mentale et des ressources peut donc se poser aussi pour des commerçants.

Des pistes de solution

Dans son supplément d'avis intitulé « L’Internet des objets, la vie privée et la surveillance », la Commission de l'éthique en science et en technologie recommande au gouvernement du Québec de mettre en place des politiques favorisant (i) une compréhension facile et claire des politiques d’utilisation des objets connectés et (ii) la prise en charge, par les utilisateurs, des données qu’ils transmettent à des tierces parties. Elle donne plusieurs exemples de mécanismes simples (comportant, bien sûr, des forces et des limites) qui pourraient être mis en place. En voici un.

À l’instar de l’étiquetage sur les vêtements pour informer les consommateurs des matériaux et de l’entretien, sur les appareils de cuisson et les électroménagers pour informer les consommateurs de la consommation énergétique, ou du tableau de la valeur nutritive sur les aliments, le gouvernement pourrait mettre en place une politique d’étiquetage des objets connectés.

Prenons les véhicules connectés. Une fiche ou étiquette standardisée pourrait être apposée à un endroit spécifique du véhicule. Elle pourrait rendre saillantes certaines informations de base, comme les types de données transmises, le chiffrement des données ou les protocoles de sécurité employés. Elle pourrait aussi indiquer si certaines normes internationales sont satisfaites par le fabricant. Le fait que ces informations soient facilement consultables améliore la qualité du consentement, puisque les utilisateurs, les loueurs et les vendeurs de véhicules connectés sont mieux en mesure de repérer les informations pertinentes pour prendre une décision éclairée. Cette solution a toutefois ses limites. Elle pourrait être difficile à appliquer aux objets partagés. Prenons l’exemple des véhicules connectés : certains modes de transport partagés, comme le taxi ou le train, se prêtent mal à de telles politiques d’étiquetage. De plus, cette solution ne permet pas à l’utilisateur de prendre en charge et de gérer facilement la collecte de ses données. Cette solution permet seulement à l’utilisateur d’être au fait des informations collectées par le véhicule.

Espérons que cette piste de réflexion et les autres proposées dans le supplément d’avis mèneront à des politiques intéressantes et faciles à appliquer pour réduire la charge mentale des utilisateurs et des vendeurs d'objets connectés.