Et hop, la confidentialité s’envole !

Le 31 décembre marque la fin d’une époque pour les Torontois. C’est le tout dernier jour où nous pourrons utiliser un Metropass dans le réseau de transport en commun de Toronto. À partir du 1er janvier 2019, le système de paiement électronique Presto prendra le relais, ce qui signifie que notre capacité à nous déplacer en bus ou en métro dans la ville sans être suivis a considérablement diminué. Nous pouvions acheter un Metropass en espèces, l’utiliser tous les jours du mois en le présentant à un contrôleur, sans qu’aucun enregistrement nous reliant à cette carte ne soit créé. Ce n’est pas le cas avec Presto.

Presto, désormais opérationnel dans les réseaux de transport en commun de la région du Grand Toronto, de Hamilton et d’Ottawa, est en train de se forger une réputation de système que l’on adore détester. Mais les plaintes que l’on entend circuler au sujet du passage de la carte de transport à Presto portent principalement sur le fait que le système Presto est en proie à des lecteurs de cartes défectueux, à des erreurs de recharge automatique qui laissent les usagers à court de crédit de manière inattendue, et à des distributeurs automatiques qui sont plus efficaces pour prendre de l’argent que pour délivrer de nouvelles cartes. Tout cela est certes agaçant, mais ces problèmes devraient être résolus avec le temps.

La grande question dont on ne parle pratiquement pas, c’est celle de la vie privée : lorsque Presto devient la seule option, il devient pratiquement impossible de voyager de manière anonyme. Cela tient à la conception même du système Presto, qui est une carte rechargeable obligeant les utilisateurs à créer un compte et, probablement, à associer une carte de crédit afin de profiter pleinement des avantages et de la commodité offerts.

Presto est conçu pour fonctionner avec des utilisateurs identifiés. Lorsque l’on devient titulaire d’un compte, on bénéficie notamment de la possibilité de bloquer une carte en cas de perte, de vérifier que seuls les trajets effectués sont facturés, et de recharger automatiquement la carte en l’associant à une carte de crédit. Mais toute cette commodité a un coût. Chaque trajet est suivi. Chaque fois que l’on passe la carte, notre présence est enregistrée. Ces informations peuvent être transmises à la police, aux agents de sécurité des transports ou aux agents spéciaux, souvent sans mandat. Les enregistrements sont conservés pendant au moins cinq ans, conformément aux conditions d’utilisation de Presto. Et pour être clair, une grande partie de la collecte de données n’est pas une nécessité, mais un choix de conception. Bon nombre des avantages — notamment la recharge en ligne et la consultation des frais — pourraient être offerts sans enregistrer votre position à chaque fois que vous passez la carte, mais ce n’est tout simplement pas ainsi que le système a été conçu.

Techniquement, vous pourriez acheter une carte Presto et un abonnement mensuel en espèces à un guichet et éviter toute cette collecte de données en choisissant de ne pas enregistrer la carte. Vos trajets seraient toujours associés à la carte, mais pas explicitement à votre identité. Bien sûr, vous perdriez la possibilité d’annuler la carte en cas de perte (ce qui la rendrait très similaire au Metropass), ainsi que les options de recharge automatique ou de renouvellement automatique. Mais le mois suivant, si vous ne vouliez pas que les données s’accumulent, vous devriez remplacer la carte et en acheter une autre en espèces. La protection de la vie privée devient donc difficile, elle devient plus coûteuse, et lorsque ces deux facteurs se combinent, elle devient de plus en plus improbable.

À ce stade, il est légitime de se demander : en quoi cela importe-t-il ? Pourquoi s’en soucier ? Tout le monde collecte des données aujourd’hui, n’est-ce pas ? Bien sûr, la réponse à cette question est de plus en plus souvent, systématiquement, oui. Et c’est précisément la principale raison pour laquelle la carte Presto devrait nous donner à réfléchir. En réalité, elle n’a pas été conçue pour être l’outil de surveillance ultime des transports en commun. Personne ne s’est assis pour se demander : « Combien d’informations pouvons-nous collecter sur les usagers des transports en commun ? » Au contraire, les discussions ont probablement beaucoup porté sur la commodité pour les usagers, sur la mise à disposition de fonctionnalités facilitant l’utilisation des transports en commun, et sur la réduction des coûts pour l’autorité organisatrice, et la collecte de données était un moyen d’atteindre ces fins sans trop se soucier des autres implications. Presto n’est qu’un exemple de la façon dont le monde fonctionne aujourd’hui — et c’est là le problème.

Car cela se produit sans cesse dans tous les aspects de notre vie : les objets que nous utilisons au quotidien pour organiser notre vie sont connectés, mis en réseau, et génèrent des données, que ce soit de manière intentionnelle ou fortuite. Ces données peuvent ensuite être utilisées d’une manière qui nous profite, ou non, mais quoi qu’il en soit, cela échappe largement à notre contrôle. Abonnements de transport, téléphones portables, thermostats, montres, voitures, voire sex toys: tout collecte des informations. Parfois, ces données sont nécessaires pour permettre à un appareil de faire des choses sympas. Souvent, elles sont également collectées, qu’elles soient nécessaires ou non au fonctionnement initial, car elles peuvent renforcer la proposition de valeur pour le créateur si l’appareil rapporte de l’argent lors de son achat, puis encore plus d’argent, de manière perpétuelle, à mesure que son utilisation génère un flux de données potentiellement rentable.

Nous avançons, petit à petit, appareil après appareil, vers un monde où le prix à payer pour participer à la société moderne consiste à livrer les détails de notre quotidien — tantôt insignifiants, tantôt intimes, mais toujours profondément personnels — à quiconque a trouvé le moyen de les collecter. Chaque petit élément semble, eh bien, insignifiant. Chaque compromis semble mineur, souvent consenti dans l’optique d’un gain immédiat : je veux cette application maintenant, je clique sur « oui » et je passe à autre chose. Mais dans notre monde dominé par le big data et les algorithmes, tous ces petits éléments, toutes ces promenades, ces conversations, ces clics et ces glissements, sont combinés pour créer un portrait de nous qui peut aider à révéler aux autres des choses que nous ignorons nous-mêmes à notre sujet. Et la plupart du temps, nous ne savons pas qui sont ces autres personnes, ni ce qu’elles feront de ces informations, ni même si ou comment leurs actions nous affecteront. Peut-être le feront-elles, peut-être pas, et souvent, nous ne le saurons jamais.

Nous devons réfléchir à tout cela, et non nous contenter d’accepter aveuglément. Nous devons faire des choix, et non accepter des produits qui, délibérément ou par inadvertance, ne prévoient pas de mesures de protection de la vie privée dans la conception même de la technologie et dans les politiques qui l’encadrent. Nous avons besoin de meilleures lois pour nous protéger. Nous ne devons pas tomber dans le piège de ce vieil adage selon lequel « si vous ne payez pas pour le service, c’est vous qui êtes le produit », car de plus en plus, nous payons bel et bien pour ce service, mais nous restons le produit et nous en venons à nous convaincre que nous devrions l’être. Nous devons dépasser l’idée selon laquelle les données sont le nouveau pétrole qui alimente l’innovation et que couper ce flux paralyserait les rouages de la nation, car si le pétrole provient des restes d’organismes préhistoriques, les données proviennent d’êtres humains vivants et respirants, et ont des conséquences sur eux. Bien sûr, les entreprises, voire les gouvernements, veulent avoir la capacité de collecter des informations si celles-ci sont utiles ou rentables, mais cela ne signifie pas que nous devons les leur remettre sans poser de questions. Nous devons décider de la valeur de cette commodité, et déterminer si les avantages que nous en tirons valent ce à quoi nous renonçons en échange, en gardant à l’esprit que la vie privée n’est pas seulement un privilège, c’est un droit, et que nous le méritons.

Presto n’est pas le pire contrevenant, mais simplement un exemple typique. Lorsque le dernier Metropass sera validé, probablement une minute avant minuit le 31 décembre, cet événement passera inaperçu. Mais notre vie privée sera un peu moins préservée le 1er janvier. Alors que nous entamons une nouvelle année, nous devrions prendre la résolution d’exiger mieux.