L’ennemi numéro un d’Internet, c’est assurément la peur. Un nouvel exemple provient de ce titre choc du Observer selon lequel "New data theft scandal rocks subcontinent’s call centres". Il est vrai que la standardiste [1] indienne, « voleuse de job », remplit bien ce rôle de « générateur de craintes » : et la « standardiste indienne » est pour les nords-américains ce que le « plombier polonais » est pour les européens de l’ouest. Dans le cas qui nous intéresse, c’est loin, c’est méconnu, et maintenant, ça vole nos données personnelles.

L’article est un tantinet irritant car, l’auteur l’avoue, aucune preuve n’est encore disponible :

Although nobody has yet been found guilty of wrongdoing, the affair will raise fears about cyber crime and data protection in India.

Certes, dit-il, il y a eut, semble-t-il encore, des précédents : un plus tôt cette année et un autre l’an dernier. Mais comment pourrait-il en être autrement ; il existe des dizaines de cas (pour ne pas dire des centaines), juste chez nous au Canada, et ce, sans compter ceux qui concernent les États-Unis où l’on ne peut, comme en Inde, rien faire.

Rappelez-vous en novembre dernier l’incapacité déclarée par le Commissariat à la protection de la vie privée du Canada de contrer les activités, ayant pourtant « pignon sur Web » du site Abika. Ce site émettait en effet des rapports d’antécédents et même des rapports psychologiques avec de l’information ramassée l’on ne sait où. Et il semble en émettre encore...

Bien sûr, et sans être un expert de droit indien de la vie privée, une simple recherche dans votre moteur de recherche favori semble clairement montrer que ce domaine du droit n’est pas une priorité démesurément prioritaire de l’État indien. On évoque une volonté déclarée de durcir le droit ; pourtant, au meilleur de notre connaissance, rien n’a encore vu le jour.

Ce que ne dit également pas le journaliste du Observer c’est que les occidentaux qui transmettent des renseignements personnels à des tiers indiens pour les traiter doivent s’assurer que ces derniers respectent un niveau adéquat de sécurité. C’est vrai au Québec, notamment avec la Loi sur la protection des renseignements personnels dans le secteur privé qui dispose à son article 17 :

« La personne qui exploite une entreprise au Québec et qui communique à l’extérieur du Québec des renseignements relatifs à des personnes résidant au Québec ou qui confie à une personne à l’extérieur du Québec la tâche de détenir, d’utiliser ou de communiquer pour son compte de tels renseignements doit prendre tous les moyens raisonnables pour s’assurer :

1° que les renseignements ne seront pas utilisés à des fins non pertinentes à l’objet du dossier ni communiqués à des tiers sans le consentement des personnes concernées sauf dans des cas similaires à ceux prévus par les articles 18 et 23 ;

2° dans le cas de listes nominatives, que les personnes concernées aient une occasion valable de refuser l’utilisation des renseignements personnels les concernant à des fins de prospection commerciale ou philanthropique et de faire retrancher, le cas échéant, ces renseignements de la liste. »

C’est également vrai au regard de la Loi canadienne sur la protection des renseignements personnels et les documents électroniques qui, dans son annexe 1, prévoit à l’article 4.1.3. :

« Une organisation est responsable des renseignements personnels qu’elle a en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. L’organisation doit, par voie contractuelle ou autre, fournir un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie. »

Disons que ce ne me paraît pas être la meilleure illustration des problèmes liés aux délocalisations...

[1] quitte à être manichéiste, autant que ce soit une femme.