Le Commissariat à la protection de la vie privée du Canada a conclu son enquête sur l’utilisation par un organisme d’application de la loi d’une technologie controversée de reconnaissance faciale, concluant que la Gendarmerie royale du Canada (GRC) a violé la loi canadienne sur la protection de la vie privée.
« Une institution gouvernementale ne peut tout simplement pas collecter des informations personnelles auprès d’un agent tiers si la collecte de ce tiers était illégale en premier lieu. »
La conclusion intervient près d’un an après que Clearview AI, une entreprise américaine de technologie de reconnaissance faciale, ait retiré son service du Canada en réponse à une enquête conjointe des autorités canadiennes de protection de la vie privée impliquant l’entreprise. L’enquête portait sur l’utilisation par la GRC de la banque de données de Clearview, qui, selon Daniel Therrien, le commissaire à la protection de la vie privée du Canada, contenait des milliards d’images extraites de sites Web sans le consentement des utilisateurs.
Therrien a déclaré en février que Clearview AI avait violé illégalement les droits à la vie privée des Canadiens en créant sa base de données d’images. Cette semaine, Therrien a déclaré qu’en utilisant les données de Clearview, la GRC agissait également en violation de la loi canadienne sur la protection des renseignements personnels.
« À notre avis, une institution gouvernementale ne peut tout simplement pas recueillir des renseignements personnels auprès d’un agent tiers si la collecte de ce tiers était illégale en premier lieu », a déclaré Therrien dans sa déclaration cette semaine.
Clearview AI permet aux utilisateurs de prendre une photo d’une personne, et si la photo correspond à un visage dans sa base de données d’images, l’entreprise peut être en mesure de fournir des informations sur cette personne, y compris des noms.
Les photos de la base de données de Clearview AI sont obtenues à partir de plateformes publiques telles que Google, Venmo et YouTube, qui ont toutes trois déposé des lettres de cessation et d’abstention demandant à Clearview AI d’arrêter de gratter les images de leurs utilisateurs. La GRC a d’abord nié avoir utilisé Clearview AI, mais a confirmé plus tard qu’elle avait utilisé le logiciel l’année dernière, après avoir appris que la liste des clients de l’entreprise avait été piratée.
L’utilisation des technologies de reconnaissance faciale par les forces de l’ordre augmente le potentiel de graves atteintes à la vie privée à moins que certaines protections de la vie privée ne soient en place, a déclaré Therrien, ajoutant que ces types de technologies peuvent « perturber l’anonymat dans les espaces publics et permettre une surveillance de masse ».
CONNEXES : 40 % des entreprises canadiennes ne connaissent pas la loi sur la protection des données
Le commissaire à la protection de la vie privée a souligné plusieurs autres préoccupations soulevées au cours de l’enquête, notamment qu’il y avait des lacunes « graves » dans les politiques et les systèmes de la GRC pour suivre, identifier, évaluer et contrôler les nouvelles collections de renseignements personnels grâce aux nouvelles technologies.
« Des principes de confidentialité communs inscrits dans nos lois sur la confidentialité des secteurs public et privé aideraient à combler les lacunes en matière de responsabilité là où les secteurs interagissent », a déclaré Therrien.
Le bureau de Therrien a soumis des propositions au projet de loi C-11, qui a été présenté pour la première fois à la fin de 2020. Le projet de loi vise à moderniser les lois canadiennes actuelles sur la protection des renseignements personnels, qui comprennent la Loi sur la protection des renseignements personnels, et notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui régit la façon dont les organisations du secteur privé recueillent, utilisent et divulguent les renseignements personnels.
Le mois dernier, Therrien a qualifié le projet de loi C-11 de « recul » par rapport aux lois actuelles, notant que des modifications importantes sont nécessaires au projet de loi afin de protéger efficacement les droits à la vie privée des Canadiens. Il a spécifiquement recommandé que les lois fédérales sur la protection de la vie privée partagent un « fondement fondé sur les droits » et que la loi précise que les informations personnelles accessibles au public ne sont pas exemptées de la législation sur la protection de la vie privée lorsqu’une personne a une attente raisonnable en matière de vie privée.
«Cela est particulièrement critique dans le cas de la technologie de reconnaissance faciale, qui repose sur des bases de données massives d’images que les Canadiens ne considèrent pas toujours comme publiques», a déclaré Therrien.
Source de l’image Mike MacKenzie via Flickr.
Auteur/autrice
