Le Global Privacy Enforcement Network procédait en mai dernier à un ratissage international sur les applications mobiles. Le Commissariat à la protection de la vie privée du Canada était une des 26 autorités présentes pour faire l’évaluation des applications mobiles. Au total, 1211 applications ont été examinées dont 151 par le Commissariat. Ce dernier conclut essentiellement dans son rapport qu’il y a lieu à l’amélioration du droit à la vie privée. En effet, ils sont d’avis que les entreprises demandent à leurs utilisateurs trop d’information non pertinente avec l’utilité de l’application. Par exemple, une simple application qui sert de lampe de poche demande d’avoir accès à la liste de contacts, à la caméra de l’usager et à l’identité du téléphone!
Selon Andersen Cheng, PDG de SRD Wireless, la fonction d’utilité des applications est devenue une seconde priorité aux dépens de la collecte de données. De ce fait, les entreprises augmentent leurs revenus grâce à la vente de ces données. Dans le même ordre d’idées, nous sommes d’avis que les applications dites « gratuites » ne sont qu’une illusion et que l’avantage que procurent ces applications par rapport à ce qu’il faut véritablement payer, soit l’abandon du droit à la vie privée est abusif. Nous ne savons pas si nos renseignements sont en sécurité et que de possibles attaques informatiques sont à prévoir.
Tout d’abord, l’article 37 C.c.q. énonce que :
« 37. Toute personne qui constitue un dossier sur une autre personne doit avoir un intérêt sérieux et légitime à le faire. Elle ne peut recueillir que les renseignements pertinents à l’objet déclaré du dossier et elle ne peut, sans le consentement de l’intéressé ou l’autorisation de la loi, les communiquer à des tiers ou les utiliser à des fins incompatibles avec celles de sa constitution; elle ne peut non plus, dans la constitution ou l’utilisation du dossier, porter autrement atteinte à la vie privée de l’intéressé ni à sa réputation. »
De plus, l’article 5 de la Loi sur la protection des renseignements personnels dans le secteur privé complémente le C.c.Q. :
« 5. La personne qui recueille des renseignements personnels afin de constituer un dossier sur autrui ou d’y consigner de tels renseignements ne doit recueillir que les renseignements nécessaires à l’objet du dossier. »
Ensuite, l’article 14 L.p.r.p.s.p. traite du consentement :
« 14. Le consentement à la collecte, à la communication ou à l’utilisation d’un renseignement personnel doit être manifeste, libre, éclairé et être donné à des fins spécifiques. Ce consentement ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé.
Un consentement qui n’est pas donné conformément au premier alinéa est sans effet. »
À la lecture de ces articles, nous concluons qu’une grande majorité d’applications mobiles ne respectent pas la législation québécoise du fait que les renseignements collectés ne sont pas essentiels pour le bon fonctionnement du produit.
Aussi, l’utilisateur ne donne pas réellement un consentement libre et éclairé. Certes, il est capable de contracter, mais nous vivons désormais dans l’ère numérique et les applications mobiles font partie intégrante de notre quotidien. C’est l’équivalent d’un contrat d’adhésion puisque l’utilisateur ne peut rien modifier dans les conditions d’utilisations avant de le télécharger (art. 1379 C.c.Q.). Il est pratiquement à la merci du fournisseur. Nous croyons qu’il en est ainsi en raison de la souplesse des lois, de la difficulté à sévir les entreprises et de la demande élevée pour les applications mobiles. Il y aurait même lieu de se questionner quant à l’application de la L.p.c.
En outre, dans la décision Service d’aide au consommateur c. Reliable (La), compagnie d’assurance-vie, la C.a.i. a jugé qu’un consentement est libre et éclairé lorsque la personne en question est en mesure de savoir vers quelle finalité tend ladite collecte de donnée. C’est pourquoi un fournisseur ne pourrait pas utiliser des termes généraux dans l’entente sinon elle risque d’aller à une «partie de pêche» et collecter de l’information non pertinente.
Selon le rapport du Commissariat, près de 40% des applications examinées soit n’affichaient pas une politique de confidentialité ou soit celle-ci était illisible ou incompréhensible. Par conséquent, le Commissariat conclut en élaborant 10 conseils que les fournisseurs peuvent suivre pour mieux respecter la vie privée des Canadiens, notamment avoir une politique claire sur le type de renseignements qui seront collectés et pour quelles fins ils seront utilisés.
Pour conclure, Ted Baumann, blogueur chez The Sovereign Investor, estime que s’il y a un pays qui peut changer la donne en matière de vie privée c’est l’Irlande, car tous les grands acteurs du web tel que Facebook, Twitter ou Apple sont installés là-bas en raison du bas taux d’imposition. Faisant également partie de l’Union européenne, les lois de ce pays sont plus strictes qu’aux États-Unis, et le Commissariat de la protection de la vie privée irlandaise a l’autorité nécessaire pour protéger les citoyens des règles américaines. Il reste à savoir si les législations nationales réussiront à protéger la vie privée des utilisateurs alors que l’ère numérique connait son plein essor.