Des données personnelles peuvent être récoltées directement lorsque l'internaute répond à des questions qui lui sont posées lors d'un achat en ligne, d'un abonnement à un service ou d'une participation à un forum de discussion. Plus insidieusement, de nouveaux moyens technologiques permettent la récolte de ces informations à l'insu de la personne concernée. Témoin (cookie), mouchard (web bug) et espiogiciel (spyware) sont les maîtres à ce chapitre.
Le témoin est un fichier entreposé sur le disque dur d'un ordinateur pouvant contenir des informations que seul le site Web l'ayant créé est en mesure de récupérer. Par exemple, ce fichier pourrait servir à retenir les préférences musicales d'un utilisateur d'un site Web consacré à la musique ou la langue dans laquelle il désire qu'un site s'affiche. Cette technologie est utile à la navigation et, de prime abord, relativement inoffensive. Cependant, lorsque combinée aux mouchards, elle peut devenir un excellent moyen de suivre les déplacements et habitudes de consommation d'un utilisateur d'Internet.
Les mouchards sont en fait de simples images qui, placées dans des pages Web ou dans des courriels, permettent, lorsqu'elles sont chargées sur un ordinateur, de transférer à un site Web tiers plutôt qu'au site Web qui l'a déposé, le contenu d'un témoin. Cette information pourrait être par exemple le numéro d'identification unique de l'ordinateur et le site Web tiers sera habituellement une agence de marketing... Ainsi, si des mouchards sont placés sur une multitude de sites, il devient possible de suivre les déplacements d'un utilisateur et de connaître ses habitudes de consommation. Habituellement les informations recueillies par les mouchards sont utilisées pour mieux cibler la publicité se trouvant sur les sites Web.
Finalement, les espiogiciels sont des logiciels d'apparence banale, souvent téléchargeables gratuitement, qui transmettent à l'insu de l'utilisateur, une fois installés sur un ordinateur, des informations à un serveur branché à l'Internet. Ces espiogiciels sont insidieusement cachés dans des logiciels, souvent très utiles, que de nombreux internautes utilisent. Les espiogiciels peuvent par exemple transmettre le nom, les adresses postale et de courriel, le numéro de téléphone, la liste de tous les fichiers téléchargés, ou encore la liste des sites Web visités.
Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques a pour objet de fixer, dans une ère où la technologie facilite de plus en plus la circulation et l'échange de renseignements, des règles régissant la collecte, l'utilisation et la communication des renseignements personnels. Cette nouvelle loi, dont l'application se fera en trois étapes, a récemment fait l'objet d'une analyse dans ce journal.2 Sans en reprendre les tenants et les aboutissants, il faut noter qu'elle ne s'applique qu'aux sites ayant leur principale place d'affaires au Canada et qu'il est possible de déroger à son application si la personne intéressée y consent explicitement ou tacitement.
Aux États-Unis, il n'y a pas de loi portant spécifiquement sur la question. Le sujet est plutôt traité par diverses lois sectorielles concernant les informations médicales ou financières, pour n'en citer que deux.
En Europe, le Conseil de l'Europe a établi La convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et l'Union européenne a établi La directive relative à la protection des personnes physiques à l'égard des données à caractère personnel et à la libre circulation des données. La signature et la mise en œuvre de ces documents par les pays membres ne sont cependant pas uniformes.
Vu la diversité des instruments applicables et de la protection accordée selon les pays, il peut être difficile pour l'internaute de déterminer la protection juridique dont il jouit, et ce, pour chaque site qu'il visite. À défaut, l'internaute désirant la confidentialité devrait adopter certains comportements et utiliser certaines technologies, à moins que le site visité ne contienne une politique d'utilisation des renseignements personnels qui soit claire et complète.
L'internaute devrait d'abord s'abstenir, dans la mesure du possible, de dévoiler sur Internet des renseignements personnels qu'il ne dévoilerait pas normalement à un étranger. Aussi, les témoins, qui sont déjà placés sur un disque dur peuvent être effacés et il est possible de configurer son fureteur pour en refuser de nouveaux. Ce faisant, puisque les témoins permettent le fonctionnement des mouchards, ces derniers seront, du même coup, désactivés.
Ensuite, pour ce qui est des espiogiciels, la règle d'or est de se méfier des logiciels téléchargeables sur Internet, spécialement s'ils sont gratuits. Si vous avez un doute, n'hésitez pas à consulter des sites consacrés à la sécurité, certains ont une liste à jour des espiogiciels.
Site d'Industrie Canada portant sur la protection des renseignements personnels dans un contexte de commerce électronique.
http://e-com.ic.gc.ca/francais/privee/632d1.html
Site du Commissariat à la protection de la vie privée du Canada, vous y trouverez entre autres un guide sur la Loi sur la protection des renseignements personnels et les documents électroniques
http://www.privcom.gc.ca/index_f.asp
Privacy@net, rapport international sur la vie privée et l'Internet par l'organisation Consumers International.
http://www.consumersinternational.org/news/pressreleases/fprivreport.pdf
Site de la Commission nationale française de l'informatique et des libertés, pour plus d'informations sur les atteintes à la vie privée sur Internet. Il y a même un « espace junior » où les enfants peuvent être familiarisés à la problématique. Contient notamment à http://www.cnil.fr/thematic/indextd3.htm une liste des protections applicables aux données personnelles dans une quarantaine de pays, et celles élaborées par la Communauté européenne, l'OCDE, le Conseil de l'Europe et l'ONU.
Numéro spécial de la Lex Electronica portant sur Internet et la vie privée.
http://www.lex-electronica.org/sommaire.htm
Entreprise montréalaise offrant des produits permettant l'anonymat et la confidentialité sur Internet.
Liste des outils disponibles pour protéger la vie privée sur Internet.
http://www.epic.org/privacy/tools.htm
Étude internationale portant sur les lois nationales en matière de protection de la vie privée en l'an 2000.
http://www.privacyinternational.org/survey/
Pour une liste à jour des espiogiciels cachés dans des logiciels : http://www.infoforce.qc.ca/spyware/
fr/index.html et pour plus d'informations sur ceux-ci, voir le site de Gibson Research Corporation :
http://grc.com/downloaders.htm
1 Jean-Marc Dinant, « Le visiteur visité Quand les éditeurs de logiciel Internet passent subrepticement à travers les mailles du filet juridique », in Lex Electronica, numéro spécial hiver 2001: <http://www.lex-electronica.org>
2 Voir à cet effet, Vie privée et commerce électronique ainsi que Vie privée et commerce électronique II : l'oxymoron, de Alain-Robert Nadeau, parus en page 10 du Journal du Barreau des 1er et 15 mars 2001.
