Instagram : cet espion dans votre poche?

Instagram et Facebook font l’objet d’une action collective aux États-Unis quant à l’accès à la caméra de certains cellulaires sans réelle permission des usagers. Si vous avez jamais envisagé que certaines applis vous espionne, eh bien semble que ce ne soit pas de la pure paranoïa!

En effet, malgré prétendre n’accéder à la caméra des appareils quand un usager se sert de la caméra en utilisant l’appli sur un appareil iPhone, la société Facebook et sa filiale Instagram accéderaient semble-t-il aux caméras pendant que l’appli est simplement activée. Selon ce que je comprends, en pratique, l’appli Instagram aurait donc été configurée pour considérer que l’usager «utilise» l’appli dès qu’elle a été invoquée par l’usager, peu importe que ce soit 5 secondes, 5 minutes ou 5 jours avant. Vraiment?? Oui, vraiment, semble-t-il (on parle pour l’instant d’allégations dans une poursuite, évidemment). C’est du moins ce qu’on semble apprendre en lisant la procédure déposée aux États-Unis par un usager au nom de l’ensemble des usagers qui auraient été ainsi espionnés par Facebook et sa filiale.

La nouvelle quant à cette forme d’espionnage émergera depuis juillet, suite à une mise à jour du système d’exploitation iOS, lequel permet dorénavant aux usagers de constater quelles applis utilisent (dans l’instant) la caméra de leur appareil, en temps réel.

L’action collective serait maintenant à être considérée par le tribunal, à savoir si l’affaire pourra procéder parce que suffisamment bien fondée. Parmi les allégations, on parle évidemment d’intrusion dans la vie privée des usagers (pensez-vous??) et la violation de la loi américain en matière d’interception de communications privées, etc.

Les procédures introductives demandent notamment à ce que le tribunal considère ordonner à Instagram et Facebook de payer l’équivalent d’une pénalité dont le montant serait basé sur la quantité industrielle de profits générés par ces sociétés.

De son côté, Instagram et la maison-mère Facebook prétendraient qu’il ne s’agit que d’une anicroche involontaire découlant d’une erreur de programmation dans l’iOS. Hmmm, ah oui, en anglais «passing the buck» -un classique!

En passant, je suis tombé sur cette affaire par l’entremise d’un vlog (Vive Frei Vlawg) que je vous recommande, si vous aimez ce format et le droit. Bon visionnement si vous avez 20 minutes dans ce cas-ci.

Une autre raison pour moi de me fécliciter d’avoir adopté Android.

Le Québec réformera finalement sa loi en matière de renseignements personnels – et comment!

On déposait finalement cette semaine un projet de loi visant à mettre à jour la vétuste loi québécoise en matière de renseignements personnels. Le Projet de loi 64 vise à donner un sérieux coup de volant afin d’amener le droit québécois (en la matière) au XXIe siècle.

Ce projet de loi viendrait passablement chambarder le droit s’appliquant à la collecte, à l’usage et à la communication de renseignements personnels au Québec, toujours sous réserve néanmoins de la loi fédérale à ce sujet. Le document d’une soixantaine de pages vise à moderniser l’ensemble du cadre législatif applicable à ce genre de renseignements, autant dans le secteur public que dans le secteur privé. Oui, c’est une réforme tous azimuts largement inspirée (et c’était annoncé) de l’expérience européenne des dernières années, avec son règlement GDPR.

Si ce projet de loi est adopté, le Québec sera dorénavant à son tour doté d’un outil législatif sérieux visant à imposer de réelles obligations aux entreprises. L’initiative se veut similaire à ce qui s’applique désormais en Europe. On ne va pas aussi loin, mais c’est la tendance pour laquelle opte le Québec, d’une façon peut-être un peu timide, mais tout de même très réelle.

On ajouterait notamment des éléments déjà présents dans la loi fédérale (notamment en matière d’incidents de sécurité et de politiques de gestion des renseignements), en plus de sérieusement renforcer la loi québécoise, y compris en matière de consentement à obtenir des individus et d’études de facteurs en matière de vie privée, etc. On baliserait notamment dorénavant de façon plus concrète quand et comment un consentement doit être obtenu, par exemple en exigeant des consentements distincts, qui ne peuvent être glissés subrepticement parmi d’autres échanges avec les individus, ou encore en exigeant des consentements exprès lorsqu’on traite de renseignements de nature sensible.

La loi modifiée par ce projet créerait d’ailleurs aussi un régime particulier quant aux renseignements de profilage, d’identification ou de localisation, afin de restreindre ce genre de pratiques ou, du moins, d’en baliser l’usage.

Au passage, on augmenterait évidemment aussi les pénalités auxquelles s’exposeront les entreprises délinquantes (on parle désormais de millions et pas de milliers de dollars), et même un droit de recours direct pour les individus lésés.

Bien que je n’aie pas encore pris connaissance de tout ce qui se trouve dans cette nouvelle mouture proposée de la loi québécoise, il est déjà clair pour moi qu’on passerait d’une loi anémique à une loi passablement plus robuste (et adoptée à l’ère numérique) en matière de gestion des renseignements personnels. À la bonne heure!

Restera ensuite à voir si les entreprises québécoises saisiront toute l’importance de cette question, après 25 ans d’une loi québécoise en matière de renseignements personnels souvent ignorée ou même ridiculisée. La transition vers ce nouveau régime sera intéressante à observer, pas de doute! Attache ta tuque!