La vie privée et ses frontières électroniques

On s’attaque à ta vie privée ? C’est que l’on ne trouve rien à redire à tes ouvrages. [Sacha Guitry]

C’était dans les journaux récemment (voir ici) : un employeur peut-il demander à une personne qui lui offre ses services de lui fournir son nom d’usager et son mot de passe sur Facebook ?  Les réponses (principalement négatives) furent nombreuses (voir, notamment, ici et ici) et, toutes choses étant égales par ailleurs, je crois qu’il s’agit d’une question où, en l’absence d’éléments particuliers, la réponse doit effectivement être négative (surtout pour des raisons reliées à la protection des renseignements personnels et, accessoirement, à des considérations associées à la Charte).

Cela dit, je voulais profiter de l’occasion offerte par cette discussion très pointue pour vous entretenir d’un sujet plus large, à savoir l’utilisation, dans notre système de justice, de courriels, de billets électroniques, de twits, etc.

À cet égard, je crois que la première chose dont il faut se rappeler est que le présent billet (à l’instar de tout courriel, de tous billets, etc.) n’est, fondamentalement, qu’une série d’inscriptions binaires contenues sur un support électro-magnétique quelconque (habituellement un disque d’aluminium ou de verre et de céramique recouvert d’alliages non-métalliques et de carbone) situé quelque part dans le monde. La magie de l’électronique nous permet d’accéder ces inscriptions à distance, de les regrouper et de les convertir (encore et encore et encore) dans différents langages codés qui, ultimement, donnent des instructions à nos écrans et à nos imprimantes et transforment des millions de 0 et de 1 (certains diraient de + et de -, mais bon…) en images et/ou en textes; malgré tout, physiquement, le présent billet n’est qu’un ensemble d’annotations polarisées indéchiffrables à l’œil nu.

Or, la justice n’est pas une informaticienne; c’est une bibliothécaire dotée d’une bonne écoute qui peut, lorsque nécessaire, jouer à l’antiquaire. En d’autres mots, elle sait gérer les écrits et les témoignages, elle peut (même si c’est souvent complexe) s’accommoder d’éléments matériels, mais elle ne sait pas quoi faire du virtuel et du numérique (pour parler chinois, it is not built for it).

Ainsi, lorsque l’on veut utiliser un courriel, un billet ou un twit devant nos tribunaux, il faut généralement « convertir » ce qu’il est vraiment (c.-à-d. la série d’inscriptions binaires) en un objet que le tribunal peut traiter (normalement un écrit, mais on peut imaginer l’utilisation d’un élément matériel – comme un enregistrement audio ou vidéo). Par le passé, cette conversion pouvait être compliquée (puisqu’il fallait un expert pour établir que l’écrit obtenu était une « matérialisation » fidèle de l’enregistrement électronique), mais l’adoption de la Loi concernant le cadre juridique des technologies de l’information a rendu ce processus plus facile, de telle sorte qu’il est aujourd’hui très rare qu’un litige survienne à ce stade.

Une fois que le billet (ou le courriel) est converti, il peut rentrer dans le système (de justice). La plupart du temps, il y entre sous la forme d’un écrit non-authentique rapportant un fait et sa principale utilité est de servir « à titre de témoignage ou à titre d’aveu contre son auteur ». En d’autres mots, il devient un outil permettant de prouver que Roger a déjà dit qu’il était malade (étant compris qu’il ne prouve pas, en lui-même, que Roger était effectivement malade, mais seulement qu’il a dit qu’il l’était, ce qui est évidemment différent). Tout cela est maintenant bien accepté (même si l’exercice crée toujours beaucoup de confusion chez les juristes).

Il existe cependant un autre problème relié à l’utilisation des échanges électroniques devant les tribunaux. C’est un problème complexe qui a plusieurs facettes (quoique la facette dominante est généralement la vie privée), mais, au risque d’être simpliste, on peut généralement le conceptualiser ainsi : la protection que l’on doit donner à un courriel est-elle la même que celle que l’on doit donner à une lettre? Celle que l’on doit donner à un billet sur Facebook est-elle la même que celle que l’on doit donner à un mémo sur un tableau d’affichage? etc.

Sur ces questions, les avis différent considérablement (pour ceux que la question intéresse, je vous invite à lire en parallèle les opinions divergentes développées par mes collègues, Me Rhéaume Perreault et Me Benoît Brouillette, et par mon confrère, Me Laurent Roy, dans le cadre de la Conférence des arbitres du Québec – les textes ne sont pas encore disponibles, mais j’ajouterai un lien dès que possible). Pour ma part, peut être parce que j’ai grandi un peu avec ces outils, je crois que le courriel est une lettre (mais que le courriel qui est transmis sur le système d’un employeur ne doit pas générer d’expectative de vie privée – surtout si l’employeur a mis en place une politique sur la question, ce que je recommande fortement – puisque, physiquement, il existe sur le serveur de l’employeur et doit pouvoir être consulté par ce dernier) et que le billet Facebook est un avis sur un tableau d’affichage (et si j’affiche quelque chose sur un tableau, même si je pense que le tableau est consulté seulement par X ou Y personnes, je vois mal comment je peux prétendre que je voulais que ce soit confidentiel… en fait, pour moi, Facebook, c’est l’antithèse de la vie privée; c’est une incursion volontaire dans la sphère publique), mais bon… à chacun son avis.

Ce long détour pour revenir à la question de départ : un employeur peut-il exiger de son personnel (et des personnes offrant leurs services) l’obtention de leur nom d’usager et de leur mot de passe sur Facebook? Curieusement, précisément pour la raison que je viens de vous donner, je ne crois pas que cela violerait stricto sensu la vie privée des personnes concernées; je le répète, Facebook n’est pas plus privé que le présent billet… au contraire, c’est Fred, Roger, Marc, etc. voulant communiquer avec le public. Cela dit, c’est probablement une mauvaise idée puisque ça sous-entend que, comme employeur, on veut se servir des informations contenues sur Facebook et ça, ça peut être problématique. En effet, utiliser, dans le cadre d’un dossier précis, une déclaration formulée sur Facebook pour étayer sa preuve, c’est une chose; consulter, sans but précis, le compte Facebook d’un salarié, c’est une autre chose, bien différente. Ainsi, dans le premier cas, il est facile pour l’employeur de dire que l’information obtenue était nécessaire et les chances qu’on l’accuse d’utiliser cette information à des fins discriminatoires sont minces (voire nulles). À l’opposé, dans le second cas, l’employeur est pratiquement condamné à obtenir des informations inutiles ou reliées à un motif de discrimination prohibé et, dès lors, à être sujet à des plaintes fondées soit sur la Loi sur la protection des renseignements personnels dans le secteur privé soit sur la Charte des droits et liberté de la personne (notez qu’il existe probablement des cas où cela pourra s’expliquer en raison de la nature particulière de l’emploi – c’était peut être le cas dans le dossier à l’origine de la nouvelle, lequel impliquait un policier).

Sur ce, je vous souhaite de passer une excellente semaine.