Que vaut un consentement électronique ?

Par Sylvie Bergeron, PDG de Connexion-U pour la protection de l’être humain et de la démocratie dans le contexte numérique

Aussi sur Libre Media — Identité numérique : Votre consentement souvent bafoué.

À l’ère de #metoo, la question du consentement explicite pour un acte sexuel a fait progressivement des gains sur le patriarcat. Les tribunaux prennent acte. Nous sommes dorénavant éclairés : en matière de consentement, le flou est l’ennemi du bien.

Pendant que nous faisons des gains tangibles sur le plan du consentement entre personnes, voilà que cette même culture du flou se transpose dans notre vie privée, sur notre identité numérique.

Le consentement dématérialisé

Étrangement, pour le ministre Éric Caire, un consentement numérique peut être transgressé pour des considérations purement administratives et commerciales, qui en cachent peut-être de pires.

Or l’identité numérique, pour laquelle nous sommes amenés à consentir, n’est pas qu’une affaire d’efficacité administrative. Le consentement à la collecte et l’utilisation de nos renseignements personnels aura un retentissement sur nos décisions les plus profondes liées à notre corps, à notre âme et à notre esprit.

Depuis vingt ans, nous nous sommes habitués à fournir des renseignements personnels dont nous ignorions la valeur. Est-ce réellement possible de donner notre consentement de façon libre et éclairée dans un écosystème numérique ? Peut-on garantir que notre autonomie en tant que personne ne sera pas compromise ? Non.

Avec la mise en place chaotique d’ingénieries sociales virtuelles, imposées par gouvernements et multinationales, notre identité administrative sera rapidement confondue à notre profil lié à nos comportements.

En d’autres mots, le gouvernement instaure une infrastructure immatérielle qui, sous prétexte de facilitations administratives, nous « oblige à consentir » à la collecte et à l’utilisation de nos renseignements personnels.

Dans un deuxième temps, il stockera ces données pour constituer un portefeuille d’identité numérique (PIN) attitré à chaque citoyen. Par ce profil, notre vie privée pourra être scrutée. Vous l’ignoriez ? Alors vous avez fourni des renseignements sans votre consentement libre et éclairé. C’est illégal.

Que vaut notre consentement, lorsque notre propre gouvernement transgresse, ignore ou change les lois et institutions qui le protègent ?

La dématérialisation de notre consentement se produit à travers des actes anodins liés à nos achats et transactions. Nous acceptons des politiques de magasin et de banques, remplissons des formulaires d’accès en ligne parce que nous avons confiance en ces institutions. Nous croyons qu’elles protègeront nos renseignements personnels… Cliquer « je consens ou non » crée le sentiment que nous sommes en contrôle de nos données. C’est faux.

La valse du ministère de la cybersécurité et du numérique (MNC)

Lors des élections 2022, Connexion-U a fait campagne auprès des futurs élus afin de les alerter sur les dérapages potentiels liés à la gestion floue et nonchalante du ministre de la MCN et celle des institutions bancaires concernant les lois sur la protection des renseignements personnels (PRP).

Après analyse, Connexion-U notait une potentielle centralisation des données personnelles, une confusion entre cybersécurité et sécurité des renseignements personnels et l’adoption de lois pour réduire l’action de la Commission d’accès à l’information (CAI). Également une interopérabilité des systèmes bancaires avec le gouvernement, comme le début d’une infrastructure de crédit social à la chinoise.

Connexion-U a vivement dénoncé le conflit d’intérêt du ministre Caire qui tentait d’interférer dans les actions de la CAI, au risque de réduire la portée de la loi actuelle sur la PRP. Pour ces raisons, nous avions mobilisé des milliers de citoyens pour qu’ils portent plainte à la CAI. Celle-ci a pu initier une enquête sur le Mouvement Desjardins.

Après les élections, le premier ministre Legault avait séparé le ministère de la CAI en vue de mettre fin au conflit d’intérêt. Le message était passé.

Tout bascule à nouveau

Le gouvernement de la CAQ revient à charge ! Avec le projet de loi 38 adopté le 5 décembre 2023, Éric Caire a décidé de carrément retirer à la CAI le pouvoir d’autoriser au préalable ses projets liés à l’identité numérique. Une perte nette sur l’indépendance du processus et la protection de nos données personnelles.

La présidente sortante de la CAI rétorque dans son mémoire : « Cette disposition ne vise qu’une seule situation, soit celle visant le ministère de la Cybersécurité et du Numérique, désigné comme source officielle aux fins du Service d’authentification gouvernemental.»

Au moment où la CAI était sur le point de transmettre son avis sur ce registre au MCN, le ministre Caire a pris un moyen radical et peu commun, pour ne pas être importuné par les exigences à venir de la CAI. Il a déposé un projet de loi qui retire à la CAI le pouvoir que lui conférait la loi d’émettre un avis préalable sur ce registre.

Par cette arrogance, le ministre Caire se donne le champ libre et fait fi du caractère prépondérant de la Loi sur l’accès qui découle de la Charte des droits et libertés. Il est sans surveillance dans les projets à portée gouvernementale et les décisions les plus sensibles qui touchent nos renseignements personnels.  En causant ce bris démocratique flagrant, il fragilise le respect de nos droits fondamentaux et ouvre la porte à une société surveillée par le gouvernement, inversion surréaliste de la surveillance étatique.

Nous voilà sans protection indépendante contre les dérives d’un élu.

Vers une dictature numérique

Museler notre chien de garde, la CAI, sans que personne ne s’y oppose, c’est accepter de céder notre démocratie à une dictature numérique. La mollesse des réactions des élus de l’opposition sinon leur silence, s’additionne à la perte d’une présidente exceptionnelle, femme intègre, Maitre Diane Poitras, le 5 janvier 2024.

A cours des cinq dernières années, elle a pris parti pour la défense de nos droits, plus particulièrement à l’encontre des dérives du ministre Caire. Avant de quitter, elle a fait ses recommandations sur le projet de loi n° 38 du ministre Caire dont voici un résumé.

En commission parlementaire, Me Poitras affirme : « …obliger la commission à intervenir en mode réactif [seulement] après que l’organisme a déjà commencé à recueillir, utiliser et communiquer des renseignements personnels [met à risque] les renseignements personnels [et] la confiance des citoyens dans la manière dont l’administration publique protège ces renseignements ».

Que vaut le consentement numérique ?

Le consentement et le caractère prépondérant des lois sur la PRP devient nul car à tout moment, l’élu peut violer ou changer les règles à l’avantage du gouvernement.

Le Registre d’attributs d’identité pour lequel le MCN agit à titre de source officielle de données centralisera les renseignements les plus sensibles des citoyens, telles que les numéros d’assurance maladie, de permis de conduire, etc.

Depuis son premier mandat, le ministre Caire a fait tout en son pouvoir pour éviter d’avoir à se soumettre aux recommandations de la CAI et n’est dorénavant plus surveillé dans l’implantation du PIN.

Que font les députés de l’Assemblée nationale ?

Lors des élections de 2022, Connexion-U avait demandé à tous les candidats et députés élus « de veiller à maintenir la force d’action de la CAI, le chien de garde officiel de la protection de nos données personnelles, afin qu’elle dispose de la capacité financière et des ressources requises pour exercer pleinement son pouvoir ». Dans ce silence tonitruant, nous assistons à l’effondrement de la démocratie.

Une culture du flou préside aux modifications légales du nouvel écosystème bionumérique où risquent d’être contrôlées nos données. Qui protègera l’autonomie des citoyens dans leurs décisions quotidiennes, contre les dérives d’un gouvernement de surveillance, de profilage et de traçage ?