Alain-Robert Nadeau

Surveillance et vie privée

C'est avec étonnement que la population de l'Outaouais apprenait la semaine dernière que les étudiants de l'Université du Québec en Outaouais (UQO) pouvaient être l'objet de mesures de surveillance lorsqu'ils accèdent aux services informatiques de l'institution. L'objet de ces mesures, c'est-à-dire ce que l'on examine et à quelles fins le fait-on, ne semble cependant pas être circonscrit avec précision. L'on apprenait toutefois, selon un porte-parole de l'UQO, que ces intrusions étaient balisées par une politique.
En réaction à cette affaire de surveillance, certains professeurs et étudiants se disaient indignés par cette surveillance subreptice effectuée par l'UQO. Que nous faut-il en penser ? L'UQO peut-elle exercer une surveillance de ses réseaux informatiques ? Ce faisant, l'UQO porte-elle atteinte au droit à la vie privée des personnes qui accèdent à son système informatique?
Le droit à la vie privée est un droit protéiforme qui protège une multitude d'intérêts différents. La portée de la protection est en fonction de plusieurs facteurs : les intérêts protégés, le lieu de l'intrusion et l'utilisation qui sera faite des renseignements recueillis. En d'autres termes, exprimé simplement, il n'y a pas un droit mais plusieurs droits à la vie privée. Le droit à la vie privée est un droit caméléon. Le degré de la protection diffère selon le contexte juridique et les lois applicables.
Ainsi, les droits des individus ne sont pas les mêmes si l'immixtion est effectuée par une institution publique - comme l'UQO - ou si elle a été faite par une société privée. Aussi étonnant que cela puisse paraître, la Charte canadienne des droits et libertés ne s'applique pas au secteur privé. En revanche, la Charte québécoise assujettit tant les institutions du secteur public que celles du secteur privé.
Plusieurs autres lois - dont au premier chef le Code civil du Québec et la Loi sur la protection des renseignements personnels - sont aussi susceptibles de s'appliquer.
On distingue généralement deux types de surveillance : celles qui sont faites dans le contexte du droit administratif et réglementaire et celles qui sont faites dans le contexte du droit criminel. La surveillance effectuée dans le contexte du droit criminel reçoit la protection maximale offerte par le droit.
La Cour suprême du Canada s'est intéressée récemment à cette question de savoir si une institution d'enseignement pouvait exercer la surveillance des réseaux informatiques sans être munie d'un mandat délivré par un juge. Elle a répondu par la négative. Dans l'arrêt Cole (2012), des photographies pornographiques d'un enfant ont été trouvées dans un ordinateur fourni par la commission scolaire à un de ses salariés. La Cour a statué que le fait que la commission scolaire était propriétaire de l'ordinateur et qu'elle avait adopté une politique à ce sujet ne lui permettait pas d'effectuer une surveillance subreptice des réseaux informatiques. Les éléments de preuve recueillis lors de cette surveillance ont été exclus par et les accusations criminelles ont été rejetées.
À vrai dire, la question qui se pose en l'espèce est la suivante: pourquoi diantre l'UQO exerce-t-elle une telle surveillance de ses réseaux informatiques si les fruits de cette surveillance ne pourraient pas permettre l'incrimination des délinquants d'un des crimes les plus odieux inscrits au Code criminel?