Québec, 20 juin 2013 – La Commission est signataire, avec plusieurs autres autorités de protection du Canada, d’Europe, de Suisse, du Mexique, d’Israël, d’Australie et de Nouvelle-Zélande, d’une lettre adressée à Google pour obtenir des précisions sur les enjeux entourant les nouvelles lunettes de l’entreprise: les Google Glass .
La lettre se lit comme suit :
Monsieur Larry Page
Chef de la direction
Google Inc.
1600 Amphitheatre Parkway
Mountain View, California
USA 94043
Monsieur,
Nous vous écrivons à titre d’autorités de protection des données personnelles afin de soulever, du point de vue du droit à la vie privée, des questions entourant le développement de Google Glass , un type d’ordinateur-vêtement sous forme de lunettes 1 , présentement en phase de test bêta et n’étant pas encore disponible au grand public.
Vous avez constaté bien entendu que Google Glass a fait l’objet de nombre d’articles qui soulèvent des préoccupations au sujet des répercussions évidentes, et peut-être moins évidentes, sur le plan de la vie privée découlant d’un appareil qui peut être porté par une personne et qui peut servir à produire des enregistrements audio et vidéo d’autres personnes. Des craintes ont été soulevées quant à la surveillance ubiquiste d’individus par d’autres individus, que ce soit par l’entremise de tels enregistrements ou d’autres applications présentement en développement. Des questions quant à la collecte de telles données par Google et quant à leur utilisation se posent également au regard de la nouvelle politique de confidentialité de Google .
Comme vous le savez sans doute, les autorités de protection des données insistent depuis longtemps sur la nécessité pour les organisations de tenir compte des principes de protection des données personnelles dès l’étape de la conception des produits et services, avant le lancement de ceux-ci. En outre, plusieurs d’entre nous enjoignons les organisations à consulter de manière significative nos autorités respectives.
À ce jour, tout ce que nous savons au sujet de Google Glass , de son mode d’opération, de ses usages potentiels et de l’utilisation que Google pourrait faire des données recueillies par l’entremise de Glass provient en grande partie d’articles de presse, largement fondés sur des hypothèses, et de la publicité effectuée par Google elle-même au sujet de l’appareil.
Par exemple, nous avons cru comprendre que pendant la phase de test bêta du produit, Google a mis en place des lignes directrices détaillées à l’intention des développeurs d’applications qui conçoivent des programmes destinés à Glass 2 . Les limites qui leur sont imposées semblent porter en grande partie sur la publicité à l’intérieur de Glass . Si c’est effectivement le cas, nous y verrions une première étape positive dans le repérage des enjeux de vie privée, mais il ne s’agirait que d’une première étape et de la seule dont nous serions au courant.
Nous savons que d’autres entreprises développent également des produits semblables, mais la vôtre est un chef de file en la matière, la première à faire l’essai d’un produit in situ , et la première à envisager les enjeux éthiques soulevés par un tel produit. Jusqu’à présent, toutefois, votre entreprise n’a toujours pas communiqué avec la majorité des autorités de protection des données personnelles, signataires de la présente pour discuter de l’un ou l’autre des enjeux en cause.
Pour notre part, nous exhortons Google à entamer un dialogue significatif avec les autorités de protection des données au sujet de Glass .
Nous voudrions soulever entre autres les questions suivantes :
- Comment Google Glass se conforme-t-il aux lois sur la protection des données?
- Quelles mesures de protection des données personnelles Google et les développeurs d’application mettent-ils en place?
- Quels renseignements Google recueille-t-elle par l’entremise de Glass et quels renseignements sont transmis à des tiers, y compris des développeurs d’applications?
- Comment Google compte-t-elle utiliser cette information?
- Bien que nous croyions comprendre que Google a choisi de ne pas intégrer la reconnaissance faciale à Glass, comment Google prévoit-elle aborder les enjeux liés à la reconnaissance faciale à l’avenir?
- Google fait-elle quoi que ce soit au sujet des grands enjeux sociétaux et éthiques soulevés par un tel produit, en outre, au sujet de la collecte subreptice d’information au sujet d’autres individus?
- Google a-t-elle déjà entrepris des évaluations des risques à la vie privée dont elle serait disposée à partager les conclusions avec nous?
- Google serait-elle disposée à faire une démonstration de l’appareil à l’intention de nos organisations, et de permettre à toute autorité de protection des données qui en fait la demande de soumettre l’appareil à des tests?
Nous sommes conscients que ces questions portent sur des enjeux qui sont de notre ressort en tant qu’autorité de protection des données, de même que sur des enjeux éthiques plus vastes soulevés par les ordinateurs vêtements. Nous serions très intéressés à en savoir davantage au sujet de l’incidence sur la vie privée de ce nouveau produit, et des mesures que vous envisagez d’adopter afin de vous assurer que le droit à la vie privée des personnes est respecté partout dans le monde, alors que vous allez de l’avant avec Google Glass . Nous attendons de vos nouvelles à ce sujet et nous espérons avoir l’occasion de prendre part à une rencontre afin de discuter des enjeux de vie privée soulevés par Google Glass .
Veuillez agréer, Monsieur, l’expression de nos sentiments distingués,
La commissaire à la protection de la vie privée du Canada,
Original signé par
Jennifer Stoddart
Le président du Groupe de travail de l’Article 29, au nom des membres du Groupe de travail de l’Article 29,
Original signé par
Jacob Kohnstamm
Le commissaire à la vie privée de l’Australie,
Original signé par
Timothy Pilgrim
La commissaire de la protection de la vie privée de la Nouvelle-Zélande,
Original signé par
Marie Shroff
Le secrétaire à la protection des données de l’Institut fédéral de l’Accès à l’information et la Protection des données du Mexique,
Original signé par
Alfonso Orñate Laborde
Le chef de la Israeli Law, Information and Technology Authority (Israël),
Original signé par
Rivki Dvash
Le préposé fédéral à la protection des données et à la transparence (Suisse),
Original signé par
Hanspeter Thür
La commissaire à la protection de la vie privée de l’Alberta,
Original signé par
Jill Clayton
Le président de la Commission d’accès à l’information du Québec,
Original signé par
Jean Chartier
La commissaire à la protection de la vie privée de la Colombie-Britannique
Original signé par
Elizabeth Denham
[1] Google Glass comprend une caméra, un micro et un GPS, avec connectivité Internet. Google Glass fonctionne à partir du système d’exploitation Android , et des tierces parties développent présentement des applications pour Glass . Pour accéder à Glass , l’utilisateur doit disposer d’un compte Google .