Internet des objets, vie privée et surveillance

La vie privée à l’ère de l’Internet des objets

L’Internet des objets (IdO) désigne l’ensemble des objets physique (les appareils, capteurs, supports de stockage) mis en réseau et communicant entre eux via Internet. Parmi les objets connectés, on compte des appareils portables (ex. téléphones intelligents, tablettes, ordinateurs), des vêtements et accessoires (ex. lunettes, montres, moniteurs médicaux), des appareils électroniques (ex. téléviseurs intelligents); des jouets pour enfants, des moniteurs pour bébé ou animaux de compagnie, des appareils ménagers (ex. réfrigérateurs), des systèmes pour le domicile (ex. thermostats, éclairage, sécurité, caméras, serrures), des caméras et capteurs installés dans des lieux publics, des voitures, etc. Ces objets ainsi que les données qu’ils collectent et les réseaux par lesquels ils transmettent et reçoivent de l’information sont possédés ou gérés par des acteurs variés (consommateurs, entreprises, pouvoirs publics), à des fins diverses.

Ce développement technologique pose un ensemble de risques éthiques, dont notamment ceux liés à l’observation et à l’analyse du comportement des consommateurs et ceux liés à la surveillance des citoyens par les États. Un équilibre doit être trouvé entre, d’une part, le confort et le bien-être recherchés par les consommateurs à l’achat d’objets connectés et, d’autre part, le respect de leur vie privé et de leur autonomie, notamment en raison d’un contexte où les conditions d’un consentement libre et éclairé sont difficilement réunies. Des questions se posent aussi quant à l’équilibre entre la sécurité civile et nationale et le respect de la vie privée et, plus généralement, des droits et libertés fondamentaux des individus.

Dans son avis L’Internet des objets, la vie privée et la surveillance : balises éthiques et recommandations, la CEST formule treize (13) recommandations, qui s’adressent à différents acteurs tels que le gouvernement du Québec, les entreprises qui opèrent dans le marché des objets connectés, et les ordres professionnels.

Un complément aux travaux passés

La Commission aborde l’Internet des objets sous l’angle de la surveillance des citoyens, par la publication d’un supplément à l’avis Viser un juste équilibre : un regard éthique sur les nouvelles technologies de surveillance et de contrôle à des fins de sécurité (2008).

Les technologies de surveillance ou pouvant être utilisées pour exercer une surveillance accrue des citoyens ont considérablement évolué dans les 10 dernières années. L’avis de 2008 traitait de la biométrie, de la vidéosurveillance et de l’identification par radiofréquence. Aujourd’hui, de nombreux experts et observateurs s’inquiètent que l’Internet des objets devienne l’outil de surveillance de masse par excellence, allant même jusqu’à affirmer que l’IdO nous fait entrer dans « l’âge d’or de la surveillance ».

Le supplément réactualise le cadre éthique développé dans l’avis de 2008 à la recherche d’un juste équilibre entre les différentes valeurs en jeu.

La réflexion menée sur l’Internet des objets s'avère aussi complémentaire à celle formulée dans l’avis La ville intelligente au service du bien commun (2017). Dans cet avis, la Commission s’est intéressée, entre autres, aux objets connectés tels que les puces et senseurs intégrés dans le mobilier urbain, aux réseaux qu’ils forment et à la gestion des données qu’ils collectent. Les enjeux en matière de surveillance, de respect de la vie privée et de sécurité publique y sont abordés, mais il demeurait néanmoins encore beaucoup à dire.

Publication

29 p. 30 octobre 2020

L'Internet des objets, la vie privée et la surveillance : balises éthiques et recommandations

Les recommandations

La CEST formule des recommandations à l'attention du gouvernement du Québec ainsi qu'à l'attention des entreprises développant des objets connectés.

Au gouvernement du Québec, la CEST recommande :

  1. de se coordonner avec ses principaux partenaires commerciaux pour adopter des lois et des standards communs encadrant la collecte de données par l’Internet des objets (§3.1);

  2. d’étudier la possibilité de créer une certification des objets connectés (§3.1);

  3. d’instaurer des protections minimales par défaut des données collectées par les objets connectés (§3.2);

  4. de favoriser l’approfondissement des connaissances touchant les méthodes de protection de la vie privée pour les objets connectés (§3.2);

  5. de mettre en place des politiques favorisant (i) une compréhension facile et claire des politiques d’utilisation des objets connectés et (ii) la prise en charge, par les utilisateurs, des données qu’ils transmettent à des tierces parties (§3.3);

  6. de porter une attention particulière à ces politiques pour les personnes mineures, âgées, vulnérables, en perte d’autonomie, ou qui n’atteindront pas la pleine autonomie (§3.3);

  7. d’incorporer les principes de protection de la vie privée dans la conception des objets (privacy by design) dans la Loi sur la protection des renseignements personnels (§3.5);

  8. d’imposer des normes de transparence aux entreprises collectant des données à partir des objets connectés (§3.6).

Aux entreprises développant des objets connectés, la CEST recommande :

  1. d’enchâsser les principes de protection de la vie privée dans la conception des objets connectés (privacy by design) (§3.5);

  2. d’être en mesure de justifier publiquement des pratiques socialement risquées, comme la collecte, le stockage ou la vente de données personnelles (§3.6).

Une première étape en collaboration avec le ministère des Transports du Québec (MTQ)

Entre mars et juillet 2019, la Commission a travaillé de concert avec le MTQ sur la rédaction d’un document de réflexion. Ce document étudie les enjeux éthiques touchant les véhicules connectés et les systèmes de transport intelligents. Les problèmes éthiques rencontrés dans le développement des voitures connectées et des systèmes de transport intelligents illustrent à merveille la problématique générale entourant l’Internet des objets. C’est pourquoi cette analyse menée en partenariat avec le MTQ sera intégrée à l’avis sur l’Internet des objets.

On peut télécharger dès maintenant un résumé graphique des questions étudiées et des pistes de solution envisagées dans ce document. Les travaux conjoints avec le MTQ ont aussi mené à la publication d'un article dans la revue de l'Association québécoise des transports (AQTr), Routes et transports.

Documents en lien avec ce mandat

3 p. 31 juillet 2019

Véhicules connectés et systèmes de transport intelligents : résumé graphique des questions étudiées et des pistes de solution envisagées

11 p. 13 mai 2020

Transports intelligents et données personnelles : comment protéger la vie privée sur une voie publique de plus en plus connectée?