Au-delà du consentement, que faire de nos données ?

Les données de la RAMQ ne peuvent être l’instrument de l’unique profit d’organisations privées, avance notre collaborateur. À la place, notre société devrait plutôt se questionner sur la manière dont elle souhaite valoriser ses renseignements personnels.

Crédit : L'actualité

Jeudi dernier, en commission parlementaire, le ministre de l’Économie et de l’Innovation, Pierre Fitzgibbon, a semé la controverse : « Le jour où on peut se rendre confortables de donner accès à nos données de santé aux compagnies pharma[ceutiques] qui vont venir dans les hôpitaux universitaires qui sont très performants, et on a Mila à côté qui fait l’algorithme ou Imagia, c’est winner ! »

Winner ?

Ce mot exprime à lui seul la légèreté avec laquelle est abordé depuis longtemps l’enjeu du traitement des données de masse par le politique. De ne voir qu’une occasion d’affaires dans l’utilisation de telles données par des entreprises pharmaceutiques en échange d’investissements est assez troublant dans le contexte où les différents gouvernements sont déjà à la traîne en matière de législation des données. La mise en place d’une commission parlementaire sur le sujet, comme l’a proposé mercredi dernier Québec solidaire, est, à ce titre, nécessaire.

Car on attend toujours la réflexion politique sur la gestion des données massives. Des millions de Québécois rendent accessibles un grand nombre de données, que ce soit à travers l’utilisation des réseaux sociaux, d’achats en ligne ou par la simple utilisation des applications GPS. Or, le cadre législatif dans lequel s’inscrit la récolte des données personnelles relève d’un autre temps.

À la fin des années 1970, le gouvernement du Québec souhaitait se doter de normes dont l’objet était l’accès aux documents des organismes publics. Nombreux sont ceux qui émettaient de sérieuses réserves à cet égard, en raison du risque d’accès aux informations privées des citoyens.

Naîtra alors la Commission Paré, du nom de son président, qui était alors journaliste — et, par ailleurs, fondateur du magazine L’actualité. Celle-ci avait le mandat de faire entrer le Québec dans la modernité quant à l’accès à l’information gouvernementale.

En 1982 est alors fondée la Commission d’accès à l’information du Québec, qui veille à la fois au contrôle de l’accès à l’information gouvernementale et à la protection des renseignements personnels des citoyens.

Ces infrastructures, de l’avis de nombreux experts, ont fait leur temps.

D’un côté, l’accessibilité à l’information gouvernementale n’est pas toujours facile pour les journalistes. Pour les scientifiques, on brosse le même tableau, alors que les données de la RAMQ, par exemple, ne sont accessibles qu’au prix de nombreux obstacles. « On est peut-être un peu jaloux, effectivement [que le ministre veuille donner ces données aux pharmaceutiques, ndlr] », confiait le chercheur Dr Olivier Drouin à La Presse récemment.

De l’autre, un encadrement discutable quant aux GAFA, où l’on peut difficilement savoir si l’utilisation des données massives est conforme aux lois du territoire. « La question n’est pas uniquement celle du consentement du citoyen à donner ses données à ceux qui les veulent, mais par quels processus on régule la valorisation des données. En droit, cela voudrait dire que nous avons des mécanismes pour que les organisations qui reçoivent nos données rendent des comptes aux autorités, subissent des audits, bref, agissent selon le principe de transparence et en conformité avec la loi », explique le professeur Pierre Trudel, spécialiste des questions de technologie.

Ces facultés dont pourrait se doter l’État québécois apparaissent peu dans le projet de loi 64 déposé en juin dernier, pourtant censé dépoussiérer la législation en matière de protection des renseignements personnels. Encore une fois, l’objectif principal de celui-ci est d’imposer des conditions plus strictes quant au consentement libre et éclairé de l’utilisateur à l’utilisation de ses données. Essentiellement, cette loi placerait la législation québécoise au niveau de la nouvelle législation européenne.

Or, les données personnelles ne doivent plus être envisagées seulement sous l’angle individuel, car lorsqu’on les envisage comme un tout, elles prennent une valeur incontestable.

Qui contrôlera la conformité de l’utilisation des données brutes de l’État québécois lorsque nous serons placés devant cet enjeu — si ce n’est pas déjà fait ? Nous ne sommes pas encore bien outillés pour y faire face.

« Les lois sur nos données personnelles servent essentiellement à les exproprier », poursuit M. Trudel. Cela concerne les données médicales, mais aussi les routes, les champs, les transports, tous les aspects de notre vie collective qui génèrent des données. Selon lui, chaque secteur d’activités devrait intégrer leur gestion et leur surveillance dans sa réglementation et se pourvoir de ressources pour s’assurer que leur utilisation se fasse conformément à nos lois.

L’image était forte : faire don de notre « mine d’or » de données récoltées par la RAMQ à de grandes compagnies pharmaceutiques en échange d’investissements suscite l’indignation. Il ne faudrait cependant pas en rester là et articuler le débat de manière manichéenne. Si ces données pouvaient être utilisées pour améliorer notre vie collective, nous aurions raison de les envisager comme telles, dans un encadrement où la science et les citoyens y gagneraient. Étant donné la réglementation actuelle, nous sommes très loin du compte en ce qui concerne les données de la RAMQ. Celles-ci ne devraient jamais être l’instrument de l’unique profit d’organisations privées.

L’enjeu n’est plus simplement celui du « consentement libre et éclairé » du citoyen quant à l’utilisation de ses données, mais plutôt celui d’une société qui prendrait le contrôle de celles-ci et les valoriseraient pour en créer une richesse collective.

Laisser un commentaire
Les plus populaires