Archives pour la catégorie ‘Données biométriques’

le 26 oct 2012

Vie privée et culture populaire — Notre palmarès des dix meilleurs films sur la vie privée


La vie privée et la surveillance sont depuis toujours des thèmes prisés dans la culture populaire, et Hollywood a certainement exploité ces concepts avec brio. Vous trouverez ci-dessous, dans un ordre arbitraire, notre palmarès des meilleurs films abordant la question de la vie privée.
Êtes-vous d’accord avec notre palmarès? Avons-nous oublié certaines œuvres marquantes ? Faites nous en part dans les commentaires !

Louis 19, le roi des ondes
La seule comédie sur notre liste, Louis 19, le roi des ondes est aussi connue en France sous le titre Reality Show. Le film dépeint l’histoire de Louis Jobin, un homme ravi d’avoir été choisi pour être la vedette d’une émission de téléréalité. Au fil du temps, la nouvelle « vedette » découvre que la célébrité n’est pas exactement ce à quoi il s’attendait. Sorti en 1994, le film a précédé l’ère de la microcélébrité et l’assaut de la téléréalité et des réseaux sociaux.

A Scanner Darkly
Comme plusieurs autres films figurant à ce palmarès, A Scanner Darkly se déroule dans un avenir assez rapproché, où la surveillance est constante et omniprésente. Inspiré d’un roman de Philip K. Dick et réalisé par Richard Linklater, le film se penche sur le concept de l’identité, ainsi que sur l’incidence de la surveillance sur l’identité.

Caché
Ce film austro-français à sensations fortes suit la vie de la famille Laurent qui tente de déterminer qui les a secrètement filmés. Sorti en 2005, le film a remporté de nombreux prix et distinctions en plus de gagner le cœur des critiques de cinéma.

Conversation secrète (v.o. The Conversation
Gene Hackman joue le rôle d’un spécialiste de la filature brillant, mais paranoïaque, dans ce long métrage datant de 1974 qui pourrait ou non être le précurseur du film Ennemi de l’État — v.o. Enemy of the State  (en anglais seulement). Réalisé par Francis Ford Coppola, Conversation secrète a été louangé pour ses observations remarquablement avancées sur le rôle de la technologie dans la société, qui conservent aujourd’hui tout leur sens.

Bienvenue à Gattaca (v.o. Gattaca
Bienvenue à Gattaca explore les thèmes de la vie privée et de la surveillance au niveau subatomique. Dans cette mise en scène d’un avenir assez rapproché, l’ADN joue un rôle important dans le choix d’une carrière et d’un partenaire, en plus d’établir l’appartenance à une classe sociale.

Rapport minoritaire (v.o. Minority Report)
Avant de commencer la production, le réalisateur Steven Spielberg a réuni un groupe de « spécialistes du futur » pour qu’ils lui brossent un portrait possible de l’année 2054. Cela explique sans doute l’éventail de technologies plausibles représentées tout au long du film, par exemple dans cette scène (en anglais seulement) où le personnage de Tom Cruise est assailli par des hologrammes livrant des messages publicitaires personnalisés .

La vie des autres (v.o. The Lives of Others
Dans ce film paru en 2006, un agent de la Stasi place un couple de Berlin-Est sous écoute et les espionne — tout d’abord afin de déterminer leur loyauté au Parti socialiste, puis de plus en plus par intérêt personnel.

1984 
Ce classique moderne de George Orwell a été porté au grand écran pour la deuxième fois en 1984; une première adaptation cinématographique remonte à 1956. Comme tout bon « mème » culturel, cette œuvre a enrichi notre vocabulaire d’expressions et de mots nouveaux, dont « Big Brother » et le « trou de mémoire ».

Fenêtre sur cour (v.o. Rear Window
Un homme se casse une jambe, s’ennuie puis se met à espionner ses voisins — s’ensuit une foule de rebondissements. Les techniques de surveillance de pointe employées dans bon nombre de films figurant à notre palmarès n’apparaissent nulle part dans ce drame policier classique d’Hitchcock.

Red Road
Ce film écossais met en scène une opératrice de télévision en circuit fermé qui surveille activement un homme issu de son passé. La réalisatrice Andrea Arnold a affirmé que sa représentation de Glasgow en tant que ville sous constante surveillance avait comme objectif de susciter un débat sur l’utilisation des réseaux de télévision en circuit fermé.


le 12 oct 2010

Sur la piste des dernières recherches en biométrie


Parmi les domaines de recherche que le CPVP suit de près, la biométrie — le recours aux caractéristiques physiques et aux comportements pour identifier les gens. Si les technologies biométriques se révèlent utiles pour confirmer l’identité, elles suscitent de sérieuses préoccupations en matière de protection de la vie privée. La biométrie est en constante évolution et les systèmes sont capables de reconnaître les gens avec de plus en plus de précision. Certains membres du personnel du CPVP ont assisté dernièrement à la  <a href=”http://www.cse.nd.edu/BTAS_10/” target=”_blank”>Quatrième conférence  internationale sur la biométrie : théorie, applications et systèmes</a> qui se tenait à Washington DC. On y a présenté les  plus récents résultats de recherche.

Le CPVP s’intéresse tout particulièrement à la <a href=”http://en.wikipedia.org/wiki/Private_biometrics” target=”_blank”>biométrie respectueuse du droit à la vie privée</a>. Il s’agit de méthodes pour transformer ou protéger les données biométriques de façon à ce qu’elles soient remplaçables, qu’elles deviennent inutiles si volées ou qu’on ne puisse les relier à d’autres applications. L’une des méthodes bien connue est le chiffrement biométrique, qui consiste à associer des données biométriques et des clés cryptographiques; d’autres méthodes font appel à la transformation géométrique et mathématique des données biométriques.

Un <a href=”http://biometrics.it-sudparis.eu/english/index.php?menu=home” target=”_blank”>groupe de recherche de France</a> a présenté une communication décrivant une méthode pour associer les données biométriques à des systèmes cryptographiques. Les données étaient transformées grâce à un processus de réarrangement combinatoire, lequel différait pour chaque utilisateur et chaque application. Ils ont également élaboré un protocole pour que les clients et les serveurs puissent s’échanger les clés biocryptographiques, ainsi qu’une méthode pour créer des clés de session. Leur système s’est révélé plutôt efficace lorsqu’appliqué à la reconnaissance faciale, mais vu la nature variable des échantillons biométriques, il a fallu appliquer des codes correcteurs d’erreurs au délai d’authentification. Ils en ont conclu qu’il était possible d’associer les méthodes de protection des données et des protocoles de gestion des clés pour mettre sur pied un système efficace de vérification des utilisateurs comprenant des mesures de protection de la vie privée.

Une des limitations des méthodes de biométrie respectueuse du droit à la vie privée, c’est qu’à un moment donné au cours du processus, il pourrait être nécessaire de récupérer les données biométriques originales en vue de procéder à un couplage, compromettant ainsi les mesures de protection de la vie privée. Parmi d’autres sujets intéressants abordés à la conférence, notons le <a href=”http://blogs.teamb.com/craigstuntz/2010/03/18/38566/” target=”_blank”>chiffrement homomorphique</a>, une méthode permettant le couplage biométrique avec des données chiffrées. Par exemple, soit <em><strong>a</strong></em>, un ensemble de caractéristiques relatives à des empreintes digitales (points caractéristiques) décrivant des empreintes fournies après le délai d’authentification, et <em><strong>b</strong></em>, un ensemble de caractéristiques pour une empreinte digitale versée à une base de données; la différence entre les deux ensembles de caractéristiques peut être évaluée à l’aide des ensembles chiffrés sans jamais dévoiler les données originales. Un <a href=”http://www.speedproject.eu/index.php?option=com_content&amp;task=view&amp;id=15&amp;Itemid=36” target=”_blank”>groupe de chercheurs italiens et français </a>ont présenté un projet de recherche visant à évaluer le chiffrement homomorphique pour un système de reconnaissance des empreintes digitales. Ce système de démonstration de faisabilité associant les empreintes digitales et le chiffrement homomorphique présentait un bon rendement de couplage. Bien que davantage de travaux s’imposent en ce domaine, les méthodes de chiffrement homomorphique méritent d’être prises en compte pour la protection des données biométriques.

Outre les projets de recherche sur la protection de la vie privée, le CPVP surveille également des systèmes portant possiblement atteinte à la vie priée. Dans le cadre de cette conférence, il a été grandement question de la reconnaissance faciale dans les systèmes de surveillance. Par exemple, <a href=”http://ge.geglobalresearch.com/blog/developing-intelligent-video-algorithms-for-surveillance-applications/” target=”_blank”>General Electric et Lockheed Martin </a>ont fait la démonstration d’un système fonctionnant avec des visages situés à une certaine distance, lequel s’est révélé très performant. Le système fait appel à une caméra à grand champ ainsi qu’à une caméra dotée de fonctions de pivotement horizontal, d’inclinaison verticale et d’un zoom (dispositif VPIZ) pour repérer quelqu’un en un lieu, trouver un visage, faire un zoom et procéder à la reconnaissance. Le système est en mesure de détecter des visages situés à une distance de 25 à 50 mètres des caméras, et de réussir la reconnaissance faciale à une distance de 15 à 20 mètres. Il est également en mesure de surveiller plusieurs personnes simultanément et d’enregistrer 10 images de visages par seconde. Ces résultats, combinés à la précision de la reconnaissance qui est maintenant possible, signifient que la reconnaissance faciale secrète à distance est faisable à grande échelle.

Les répercussions des systèmes de biométrie sur la protection de la vie privée varient énormément en fonction des caractéristiques biologiques utilisées et de la conception des systèmes. La biométrie pourrait améliorer grandement les services d’identification sans affecter la protection de la vie privée, mais elle peut aussi porter atteinte à la vie privée. Le CPVP continuera de faire le suivi des recherches en ce domaine et de collaborer avec les organisations afin d’explorer toutes les options techniques qui s’offrent.


le 26 avr 2010

Ne crachez pas sans réfléchir


La décision de se soumettre à des tests génétiques est souvent motivée par des raisons personnelles ou par une inquiétude sérieuse d’ordre médical, tels que des antécédents familiaux ou des maladies héréditaires. Traditionnellement, de tels tests étaient effectués dans un cadre médical par des professionnels de la santé, y compris des conseillers en génétique, qui expliquent les enjeux scientifiques et éthiques associés à ces test et aident les patients à interpréter les résultats.

Les test génétiques offerts directement aux consommateurs permettent à ces derniers, moyennant le simple effort d’envoyer par la poste un échantillon biologique, comme de la salive, de faire analyser leur ADN par des entreprises qui leur promettent de les aviser de tout risque relatif à une maladie en particulier.

Certains avancent que ces services offerts directement aux consommateurs facilitent l’accès aux test génétiques et améliorent la confidentialité des résultats, puisqu’ils ne sont pas nécessairement versés aux dossiers de santé officiels. Par contre, la fiabilité et la portée des résultats pourraient ne pas correspondre aux allégations des entreprises. Sur le plan de la protection de la vie privée, faire parvenir des renseignements personnels aussi sensibles qu’un échantillon d’ADN à des compagnies qui, à ce jour, demeurent largement non réglementées entraîne une myriade de risques. En milieu de soins de santé, la confidentialité des renseignements personnels et la sécurité des échantillons sont sujettes à un contrôle rigoureux. Sur Internet, c’est une toute autre histoire. Comment les entreprises assurent-elles la sécurité des échantillons et des résultats des tests ? Les renseignements sont-ils communiqués à des tiers ? Certaines entreprises rendent les renseignements « dépersonnalisés » accessibles à des tiers à des fins de recherche – mais peut-on faire confiance à cette « dépersonnalisation » ? Et qu’arrive-t-il aux renseignements personnels si l’entreprise est vendue ou ferme les portes ?

Récemment, le débat sur les services génétiques offerts directement aux consommateurs s’est intensifié : aux Etats-Unis, la FDA (Food and Drug Administration) s’est penchée sur la disponibilité croissante de ces services et sur l’éventuelle nécessité de les réglementer. Au Royaume-Uni, la HGC (Human Genetics Commission) vient de publier des directives facultatives à l’intention des entreprises qui offrent ces services, incluant des lignes directrices sur la protection des données et sur le consentement, indiquant que « Le consentement éclairé n’est possible que si le consommateur reçoit suffisamment d’information pertinente sur les tests génétiques pour lui permettre de comprendre les risques, les avantages, les limites et les implications (y compris celles relatives à l’achat de produits d’assurance) associés à ces tests génétiques » [Traduction]. Dans le plus grand intérêt du consentement éclairé, la FTC (Federal Trade Commission) conseille aux consommateurs de consulter la politique de confidentialité des entreprises électroniques pour connaître les utilisations qu’elles prévoient faire des renseignements personnels et pour savoir si elles les transmettent à des spécialistes du marketing.

Au Canada, en 2008, le Conseil général de l’Association médicale canadienne (AMC) a adopté une résolution afin que l’AMC élabore une politique visant à fournir des conseils concernant la mise sur pied d’un système national chargé de la surveillance et de l’organisation des tests génétiques ainsi que de l’accès à ceux-ci. En mai 2010, l’AMC présentait un Cadre de réglementation national des teste génétiques offerts directement aux consommateurs[1] à titre d’outil pour mettre en lumière les enjeux relatifs à ces services.

De plus, dans le cadre d’une récente étude financée par le CPVP, les chercheurs du Health Law Institute de l’Université de l’Alberta ont analysé 32 politiques de confidentialité d’entreprises offrant des test génétiques directement au consommateurs, en les comparant aux principes relatifs à l’équité dans le traitement des renseignements qui sous-tendent la LPRPDE,la loi canadienne en matière de protection de la vie privée régissant le secteur privé. Des 32 sites Web étudiés, moins de la moitié affichaient une politique de confidentialité abordant le traitement des échantillons biologiques et des résultats des tests génétiques.

En guise de conclusion, le rapport présentait une liste de questions relatives à la protection de la vie privée que les consommateurs devraient se poser avant d’acheter des services de dépistage génétique en ligne. « Les consommateurs qui souhaitent obtenir des réponses à leurs questions — en examinant attentivement les politiques de protection sur la vie privée des entreprises et en communiquant directement avec les entreprises — pourront faire un choix plus éclairé quant à l’envoi de leurs renseignements personnels et d’échantillons génétiques à une entreprise. »

Bien sûr, il est tentant de satisfaire à sa curiosité concernant d’éventuels risques en matière de santé — mais les consommateurs doivent être conscients qu’ils pourraient en tirer plus — et moins — que ce à quoi ils s’attendaient.


le 4 mars 2009

Croyez-moi, la blessure est sérieuse


C’est ce qu’indique un rapport du Collège Dartmouth; il avance qu’aux États-Unis, les « hémorragies de données » proviennent de toutes les instances du secteur de la santé : les hôpitaux, les médecins, les laboratoires ainsi que les fournisseurs de services sous contrats.

Par exemple, les chercheurs ont découvert qu’un document de 1 718 pages – provenant d’un laboratoire de tests médicaux et contenant les numéros de sécurité sociale, des renseignements sur les assurances et les codes de traitements de milliers de patients – était dévoilé sur un réseau pair à pair, de même que deux tableurs provenant de bases de données du système d’un hôpital, lesquels renfermaient les renseignements personnels hautement sensibles de plus de 20 000 patients, y compris les codes associés aux diagnostics.

Si le rapport fait état de plusieurs problèmes inquiétants, il est frappant de savoir que la source du problème ne réside pas dans un employé mal intentionné qui s’adonne à la fraude d’identité en milieu médical, mais plutôt dans la communication par inadvertance de renseignements via des réseaux en ligne d’échange de fichiers. Une telle histoire ne fait que justifier davantage les inquiétudes des patients relativement à la protection de leurs renseignements personnels sur la santé. Maintenant que des fonds additionnels seront alloués à l’élaboration du système de dossiers de santé électroniques ici au Canada, il nous faudra réfléchir par deux fois aux mesures que prendra le secteur des soins de santé pour préserver la confiance des patients.

L’Association médicale canadienne a abordé cette question lors d’une conférence sur la santé en janvier 2009. Selon elle, les résultats de sondages d’opinion des dix dernières années indiquent qu’invariablement, 11 % des répondants cachent des renseignements à leurs médecins en raison d’inquiétudes par rapport à la protection de leur vie privée. L’Alberta Medical Association a fait part de préoccupations semblables dans ses observations au Comité qui se penchait sur le projet de loi 52 (rapports de situation) pour cette province. « Si les patients doutent que nous puissions protéger leur vie privée et craignent que nous soyons tenus de communiquer les renseignements qu’ils nous confient, ils ne nous diront pas tout ce que nous devons savoir pour établir un bon diagnostic et fournir les soins adéquats. »

La course pour les dossiers de santé électroniques risque bien de faire en sorte que plus de gens seront préoccupés et anxieux relativement à la protection de leurs renseignements personnels sur la santé – il importe donc que nous gardions ces points de vue en tête pendant les prochaines années.

Une étude, que nous avons cofinancée, menée par EKOS en 2007 indique que 45 % des personnes s’inquiètent qu’on accède à leurs renseignements à des fins malveillantes; 37 % s’inquiètent que les procédures de protection de la vie privée et de sécurité ne soient pas respectées par ceux et celles qui ont accès aux dossiers; et 55 % souhaitent être en mesure de masquer des renseignements sensibles de leur dossier pour les cacher de certains utilisateurs autorisés à accéder à leurs dossiers médicaux.

Nous croyons qu’accorder aux patients un certain contrôle sur l’accès à ces renseignements personnels sensibles est essentiel pour préserver la confiance des patients en le système de soins de santé. Il faut à tout prix éviter qu’un plus grand nombre de patients cachent des renseignements à leurs intervenants en matière de santé parce qu’ils craignent que leur vie privée ne soit pas protégée ou parce qu’ils entendent parler d’atteintes à la vie privée mettant en jeu des renseignements médicaux.

Nous devons respecter les souhaits des patients : qu’ils puissent exercer un contrôle sur leurs renseignements personnels sur la santé; que des lois strictes pour protéger la vie privée des patients soient adoptées; que la transparence et la responsabilisation à l’endroit des patients soient de mise. Il va sans dire que les organisations doivent se protéger des atteintes à la vie privée, comme les dévoilements sur les réseaux pair à pair, qui minent la confiance des patients en l’intégrité du système.

Il faut remercier SC Magazine qui a présenté cette étude du Collège Dartmouth dans un article.


le 29 avr 2008

« Wacky » et fière de l’être!


La semaine dernière, Al Kamen du Washington Post a publié un article fort ironique critiquant légèrement (ou à la légère, c’est selon) son Chef de la sécurité nationale américain, Michael Chertoff suite à l’affirmation de ce dernier que les empreintes digitales n’étaient pas des renseignements personnels.

Vous en pensez quoi?


le 18 avr 2008

Notre liste des 10 corrections principales à la Loi sur la protection des renseignements personnels


keyjar1.jpg

La Loi sur la protection des renseignements personnels, la loi fédérale sur la protection de la vie privée exigeant des institutions du gouvernement fédéral qu’elles respectent le droit à la vie privée des individus, n’a pas connu de mise à jour importante depuis 1982 – l’année même où le Commodore 64 a été lancé et où nous avons cessé de nommer le 1er juillet la fête du Dominion. Ce qu’il y a d’intéressant à propos de ces changements est qu’ils pourraient être mis en application immédiatement et relativement facilement – et la population canadienne bénéficierait ainsi d’une loi sur la protection de la vie privée moderne, efficace et répondant davantage à leurs besoins.

Comme les lecteurs de ce blogue le savent, nous sommes très friands de listes. Alors aujourd’hui, nous vous présentons notre liste des 10 corrections principales à la Loi sur la protection des renseignements personnels :

10. Le Parlement pourrait ajouter à la loi l’obligation pour les ministères gouvernementaux de prouver la nécessité des collectes de renseignements personnels.

9. On pourrait élargir le rôle de la Cour fédérale pour qu’elle puisse examiner toutes les plaintes déposées en cas de contravention à la Loi sur la protection des renseignements personnels, et non seulement celles qui concernent le refus d’accès.

8. Le Parlement pourrait obliger par la loi les sous-ministres à effectuer une évaluation des facteurs relatifs à la vie privée avant de mettre en oeuvre de nouveaux programmes et de nouvelles politiques.

7. La Loi sur la protection des renseignements personnels pourrait être modifiée pour confier au Commissariat un mandat clair en matière de sensibilisation du public. Un tel mandat est énoncé dans la LPRPDÉ pour les questions touchant les renseignements personnels dans le secteur privé. Pourquoi la Loi sur la protection des renseignements personnels n’en ferait-elle pas autant pour le secteur public?

6. La Loi sur la protection des renseignements personnels pourrait accorder au Commissariat une plus grande marge de manœuvre pour faire rapport publiquement sur les pratiques du gouvernement en matière de gestion des renseignements personnels. À l’heure actuelle, nous ne pouvons le faire qu’au moyen de rapports annuels ou spéciaux.

5. La Loi pourrait donner davantage de latitude au Commissariat pour refuser et/ou abandonner des plaintes si leur enquête ne répond à aucun but utile ou ne sert pas l’intérêt public. Ce changement permettrait au Commissariat de concentrer nos ressources d’enquête sur des questions d’un intérêt systémique plus vaste.

4. Le Parlement pourrait modifier la Loi sur la protection des renseignements personnels et l’harmoniser à la LPRPDÉ en éliminant la restriction selon laquelle la Loi ne s’applique qu’aux renseignements consignés. À l’heure actuelle, les renseignements personnels contenus dans l’ADN et d’autres échantillons biologiques n’y sont pas clairement abordés. (Mais les empreintes digitales le sont, contrairement à ce que vous pourriez croire.)

3. Les parlementaires pourraient renforcer les exigences de déclaration annuelle des ministères et organismes gouvernementaux énoncées à l’article 72 de la Loi, en obligeant ces institutions à rendre compte au Parlement d’un plus large éventail de pratiques en matière de protection de la vie privée.

2. La Loi pourrait être modifiée pour prévoir des examens réguliers de celle-ci tous les cinq ans, comme c’est le cas pour la LPRPDÉ.

1. Enfin, la Loi n’impose pas présentement aux institutions du gouvernement canadien l’obligation d’établir l’utilisation précise pour laquelle les données sont communiquées à l’étranger. Un changement à la Loi pourrait viser à exiger du gouvernement canadien non seulement d’établir l’utilisation précise pour laquelle des renseignements personnels sont transférés à des États étrangers, mais également de veiller à ce que des mesures adéquates soient prises pour maintenir la confidentialité des renseignements partagés.

Lisez ce document pour plus de renseignements.


le 29 fév 2008

On vous regarde regarder la télé


Nous savons que vous n’avez pas regardé les Oscars la fin de semaine dernière. Nous non plus, d’ailleurs. Et selon les derniers chiffres de Nielsen, nous n’étions pas les seuls. Nielsen surveille les habitudes des téléspectateurs depuis des décennies, et les données qu’elle recueille font partie intégrante des décisions commerciales prises par les chefs des industries télévisuelle et publicitaire.

Nielsen espère maintenant élargir son champ d’influence en s’immisçant dans d’autres activités telles le surf sur Internet, l’utilisation des téléphones cellulaires et les habitudes de consommation. Les porte-parole de l’entreprise admettent toutefois que l’idée se vend plutôt mal : alors que bien des « familles Nielsen » sont fières de leur rôle de faiseuses de tendance, elles sont plutôt hérissées à l’idée qu’on surveille leurs activités quotidiennes.

Nielsen prévoit tout de même lancer un certain nombre de projets pilotes visant à fournir à leurs clients des renseignements de plus en plus précis au sujet des consommateurs – que ce soit la fréquence avec laquelle ces derniers regardent des écrans de télé dans les magasins et centres commerciaux ou encore la quantité de sueur qu’ils produisent lorsqu’ils regardent la télé à la maison.


le 12 fév 2008

Nexus : Gagner du temps, mais à quel prix ?


Samedi dernier, La Presse a publié un article sur le programme Nexus. L’article rédigé par Jean-Philippe Brunet d’Ogilvy Renault vante les bienfaits du programme, notamment la capacité du programme à faire gagner du temps aux voyageurs.

Nexus

Le programme est un accord entre le Canada et les États-Unis pour un partage de renseignements personnels volontaires afin d’émettre une carte qui rend la traversée de la frontière moins ardue.

Pour participer, vous devez simplement remplir un formulaire, qui vous demande toutes vos adresses ainsi qu’une liste de tous les emplois que vous avez occupé depuis les 5 dernières années, les 50$ de frais, et des photocopies de votre passeport, votre permis de conduire recto verso, votre certificat de naissance, etc. Une fois le formulaire dûment rempli et signé, il est évalué par les deux pays qui décident si vous passez le test et pouvez passer à l’étape (plutôt intense) de l’entrevue où l’on prélèvera vos empreintes digitales et photographiera votre iris. Vous passez le test? Vous recevrez votre carte Nexus qui « vous permettra donc de rentrer plus tôt à la maison pour passer du temps en famille ou encore rattraper des heures de sommeil ».

Le Hic

Au Canada, vos données vous appartiennent et on doit vous demander la permission pour partager vos renseignements avec une tierce partie. Pas aux États-Unis. En fait, la minute que vous signez le formulaire, vous êtes soumis à la section 215 du PATRIOT Act (en anglais), qui autorise le gouvernement américain à obtenir n’importe quel document, que ce soit vos données et renseignements personnels, ou votre liste d’épicerie en prétextant l’excuse du terrorisme, sans votre consentement, sans vous en avertir et à partager cette information avec n’importe qui. (Le Commissaire à l’information et à la vie privée de la Colombie-Britannique a aussi publié en anglais une étude intitulée Privacy and the PATRIOT Act.)

Donc, c’est à vous de choisir : rattraper votre sommeil ou dormir sur vos deux oreilles en sachant que vos renseignements personnels ne seront pas divulgués à n’importe qui.


le 15 janv 2008

Poignées de main transocéaniques


Un article paru ce matin au Royaume-Uni (en anglais seulement) rapporte que le FBI américain envisage la mise sur pied d’une banque de données internationales, en collaboration avec le Royaume-Uni, l’Australie, la Nouvelle-Zélande et le Canada, ce qui pourrait éventuellement rendre les renseignements personnels au sujet des citoyens de ces pays — des données biométriques comme l’iris ou les empreintes palmaires et digitales — disponibles instantanément aux forces policières des autres pays partenaires. Ce programme initié par les États-Unis, le Server in the Sky (ou « serveur dans le ciel »), aiderait aux forces de l’ordre à retracer de grands criminels et des présumés terroristes.

La proposition d’établir un lien entre les banques de données est ambitieuse : chaque pays partenaire se plie à des normes différentes pour la cueillette, l’entreposage et l’utilisation de renseignements biométriques.

Les gouvernements échangent déjà des renseignements au-delà des frontières, mais ils le font selon des règles strictes, destinées à protéger les droits des personnes innocentes, y compris le droit à la vie privée. La participation internationale au programme Server in the Sky semble en être à ses tout débuts; il sera tout de même intéressant de voir qui participera, et comment. Pour ce qui est de la participation du Canada, nos citoyens s’attendent avec raison à ce que leurs renseignements personnels demeurent protégés et, il va sans dire, pourraient voir d’un mauvais œil que des données à leur sujet soient communiquées librement à deux pays qui se sont classés en queue de peloton au palmarès mondial de la protection de la vie privée établi (disponible en anglais seulement) par Privacy International.