Commerce au détail, vie privée, appareils mobiles et IoT : le Commissaire canadien publie un rapport

Le Commissariat à la protection de la vie privée du Canada publiait tout récemment un rapport relatif aux enjeux liés à la vie privée dans le commerce au détail et à la maison, y compris quant aux appareils mobiles et à l’Internet des objets (« IoT »).

Le rapport du Commissaire fait notamment état de la situation quant à l’Internet des objets, en soulignant les possibilités accrues qu’offre désormais la technologie aux entreprises, notamment à celles qui font du commerce de détail. Le rapport souligne entre autres que des renseignements peuvent être recueillis de façon subreptice par la simple proximité d’appareils mobiles de consommateurs, permettant, par exemple, de suivre les déplacements d’individus dans des magasins et des centres commerciaux.

Le Commissaire se penche ensuite sur les risques que de telles pratiques font courir à notre vie privée à tous, compte tenu de la prévalence actuelle des appareils mobiles entre les mains (et dans les poches) du Canadien moyen. Fait intéressant à ce sujet, bien que l’entreprise épiant les déplacements d’un appareil mobile ignorera souvent l’identité du détenteur de l’appareil, le Commissariat adopte la position que les renseignements ainsi recueillis et utilisés constituent néanmoins bel et bien des renseignements personnels.

À ce sujet, bien que cela puisse semble surprenant à premier abord, le rapport précise que la nature (c’est-à-dire la quantité et la qualité) des renseignements qui peuvent ainsi être générés rend ce constat inévitable, étant donné la facilité avec laquelle on peut dès lors combiner l’information avec de l’information disponible publiquement pour révéler les habitudes et préférences d’individus ciblés. Selon toute vraisemblance, une telle position vise à éviter qu’on vide le sens de l’expression « renseignements personnels » en l’appliquant au contexte de l’Internet des objets et à l’interaction avec les appareils mobiles.

Le rapport mentionne d’ailleurs que, sauf exception, les individus ignorent généralement la collecte des renseignements en question et qu’il n’existe donc aucun consentement à cette pratique, violant ainsi potentiellement la loi canadienne.

Le rapport contient aussi une section traitant de sécurité et des défis que pose à ce sujet l’interconnexion grandissante des appareils. Plus nos appareils communiquent, notamment dans le contexte de l’IoT, plus de données sont générées, lesquelles demeurent toujours susceptibles d’interception et d’abus par des tiers mal intentionnés.

Bref, le rapport s’avère d’intérêt pour toute personne s’intéressant à l’IoT, à la sécurité informatique et aux questions touchant la vie privée, même si on y fait souvent état plus des problèmes à venir que de solutions concrètes. Fort intéressant !