Pour une gouvernance des données

Si l’échec est un tremplin vers la réussite, il y a peut-être quelque chose à retirer du naufrage du projet Sidewalk Labs et sa vision d’une techno-utopie dans le secteur riverain de Toronto.

La société apparentée à Google est la soumissionnaire qui a été retenue en 2017 pour un projet de réaménagement du district Quayside, lequel occupe 12 acres dans le secteur riverain torontois. Le résumé de ce projet pour le moins ambitieux? L’instauration d’une « ville intelligente », bâtie autour d’une collecte de données omniprésente. Ç’aurait été un réseau de caméras et de capteurs recueillant des données sur tout – configuration de la circulation, utilisation des vélos, consommation d’énergie dans les résidences privées, etc., etc. –; des données qui, selon Sidewalk Labs, pourraient servir à rendre les services publics plus efficaces, du transport en commun à la récupération des déchets.

Une entreprise ambitieuse… et inquiétante pour bien des Torontois! Trois ans plus tard, Sidewalk Labs y a mis fin, sous couvert d’incertitude économique et de volatilité « sans précédent » sur le marché immobilier de Toronto. Pourtant, même ses partisans reconnaissent que cette volte-face s’explique davantage par le côté malodorant du projet concernant le traitement des données personnelles.

Le projet de Quayside était controversé pour deux raisons : la quantité prodigieuse de données que Sidewalk Labs souhaitait siphonner dans les sphères publiques et privées, et la façon dont elle prévoyait traiter le tout. Son plan de gestion des données reposait sur deux concepts : l’anonymisation des données personnelles pour les rendre librement utilisables et diffusables, et une intendance pour les gérer et les protéger.

La notion de fiducie est à la mode chez les décideurs à la recherche de solutions permettant d’exploiter les données sans porter atteinte à la vie privée. Le problème, c’est que ce terme devient facilement un fourre-tout : la fiducie de données peut désigner n’importe quoi, des modèles juridiques (où les fiduciaires gèrent les biens dans le cadre d’une convention de fiducie conclue avec le bénéficiaire) aux structures organisationnelles, jusqu’aux magasins de données eux-mêmes. L’Open Data Institute, lui, définit la fiducie de données comme une structure juridique qui constitue le cadre d’une intendance indépendante des données.

Mais une intendance pour qui? La fiducie de données projetée par Sidewalk Labs différait du modèle habituel sur un point essentiel : sa structure serait géographique. C’est toute la population du district Quayside qui serait sous surveillance. Le « consentement » serait « obtenu » par des éléments de signalisation : de nouveaux symboles qui signaleraient aux gens la présence de capteurs et de caméras.

Quant à la « fiducie », c’était une fiducie sur papier seulement. Le modèle proposé par Sidewalk était, en gros, une entité sans but lucratif : la société prévoyait engager un directeur des données, rédiger une « charte » sur l’utilisation des données et exiger que toutes les parties souhaitant recueillir des données dans la zone désignée signent des contrats avec l’entité fiduciaire. Si le projet était allé de l’avant, la fiducie aurait pu finir par être transformée en une entité publique.

« Le concept général de fiducie des données n’est vraiment pas facile à cerner », commente Brad Limpert, professionnel torontois du droit des nouvelles technologies et directeur du programme de maîtrise en droit avec spécialisation en cybersécurité et protection de la vie privée de la faculté de droit Osgoode Hall. « Ce n’est pas vraiment un concept en droit. Ce que Sidewalk Labs projetait de faire n’était pas une fiducie juridiquement parlant, car il n’y avait ni bénéficiaires clairement définis, ni aucune intention clairement énoncée. »

Le résultat, comme l’explique Lisa Austin, présidente du programme de droit et technologie de l’Université de Toronto, fut un modèle « incohérent » qui n’a jamais réconcilié l’objectif de libre accès aux données (concept que Sidewalk a fait sien pour donner tort à ceux qui l’accusaient de vouloir bâtir un monopole) avec la nécessité de superviser la collecte et l’utilisation de ces données. La Pre Austin prendra la parole au prochain Symposium sur le droit de la vie privée et de l’accès à l’information de l’ABC, et discutera des concepts de fiducie de données et de leur contribution à l’utilisation des données pour le bien social.

« En effet », écrit-elle dans un article cosigné avec David Lie, professeur en génie informatique à l’Université de Toronto, « les raisons qui amènent à souhaiter que la Urban Data Trust (fiducie des données urbaines) supervise la collecte et l’utilisation des données ont beaucoup en commun avec celles qui amènent à vouloir qu’elle en encadre la divulgation : il existe des normes importantes, qui ne se limitent pas à la protection de la vie privée ou à l’accès du public aux données, concernant les préjudices potentiels et les enjeux sur les plans de la justice qu’occasionnent ces données ».

Sidewalk n’aidait pas sa cause en faisant la promotion d’une nouvelle catégorie de données à recueillir – les « données urbaines » – qui n’avait aucune racine dans le droit canadien. D’après la définition de Sidewalk, les données urbaines englobent les données impersonnelles agrégées et anonymisées ainsi que les renseignements personnels « qui sont recueillis et utilisés dans le milieu bâti et les autres lieux publics où le consentement éclairé avant cette collecte est difficile, voire impossible à obtenir ».

Sidewalk comptait sur sa signalisation pour remplir cette fonction d’obtention du consentement. Mais peut-on parler d’un « consentement » éclairé dans des espaces publics où une nouvelle signalisation est censée aviser les gens qu’ils font l’objet d’une collecte de données, quand la seule manière de refuser consiste à quitter les lieux?

Vu les limites technologiques à présent connues de l’anonymisation – le risque d’erreurs, la possibilité de réidentifier des données anonymisées en les associant à d’autres données –, on est en droit de se demander si les auteurs du projet n’ont pas conclu beaucoup trop facilement qu’il était possible de diffuser les données anonymisées de façon sécuritaire et à grande échelle.

L’anomalie juridique du modèle de fiducie de données proposé par Sidewalk n’a en rien aidé le projet. Les professeurs Austin et Lie font observer qu’en faisant de la fiducie une personne morale du secteur privé, Sidewalk la soustrayait à l’encadrement des lois fédérales protégeant les données du secteur privé et des lois provinciales protégeant les données du secteur public.

« Autrement dit, écrivent-ils, le projet de Sidewalk Labs aurait retiré toute la fiducie des données urbaines du cadre réglementaire public en matière de protection de la vie privée. »

C’est Sidewalk elle-même qui proposait la structure de la fiducie, laquelle était censée encadrer les activités de Sidewalk liées aux données. Waterfront Toronto avait ainsi essentiellement confié la conception de la gouvernance des données et de la protection de la vie privée à un fournisseur privé, qui s’est trouvé à être chargé de créer une politique qui s’appliquerait à un modèle de collecte de données hautement controversé. Les questions sur les conflits et la légitimité ne pouvaient que surgir.

« Pour commencer, Sidewalk n’usurpait-elle pas les droits de réglementation du gouvernement de l’Ontario et de la Ville de Toronto? », s’est interrogée Chantal Bernier, chef de la pratique nationale en cybersécurité et protection de la vie privée chez Dentons. « De quel droit a-t-elle même seulement prétendu pouvoir établir une structure de fiducie pour ces données? »

C’est là la grande ironie de l’affaire du district Quayside : un projet de fiducie de données a fait naufrage en partie parce que les gens n’ont pas voulu embarquer. Ces fiducies sont très prometteuses comme solution capable de faire avancer la recherche scientifique et d’améliorer la gouvernance par l’utilisation des données – mais pas en faisant fi des questions de consentement par de fausses promesses d’anonymisation et de libre accès.

« Confier ce projet à une municipalité ou au gouvernement provincial aurait pu faciliter les choses, mais à mon avis, le gros du problème résidait dans le manque d’adhésion, dès le départ, des sujets sur qui porteraient les données », fait observer Alison Paprica, de l’Institute of Health Policy, Management and Evaluation de l’Université de Toronto.

Elle et d’autres collaborateurs ont publié l’an dernier un article faisant ressortir les caractéristiques essentielles des fiducies de données de bon aloi. L’une de ces caractéristiques – la participation du public et des parties intéressées – montre précisément où le bât blessait dans le projet du district Quayside de Sidewalk Labs : une fiducie peut être légale, mais quand même être vouée à l’échec faute d’appui du public.

« Il est selon moi fort peu probable qu’une grande organisation d’avant-garde comme celle de Sidewalk Labs, ou qu’une administration publique, puisse proposer un projet illégal, poursuit-elle. En revanche, il se peut qu’une grande organisation soit obnubilée par ses éventuels profits au point de proposer ou de planifier quelque chose qui soit légal, mais qui ne saurait obtenir l’appui du public, c’est-à-dire que les gens dont les données seraient recueillies ne souscriront pas au projet ou s’y opposeront. »

« En ce qui concerne la réduction du risque lié à l’utilisation des données et les conditions de cette utilisation, il existe des solutions qui seraient acceptables pour les sujets visés, mais les grandes organisations n’ont pas la capacité de les créer par elles-mêmes. Elles doivent donner aux bénéficiaires concernés la possibilité de participer en profondeur au processus global d’élaboration du projet, au lieu de les consulter ou de tenter de les persuader une fois que les grandes lignes du projet sont déjà fixées. »