Susciter la confiance grâce aux technologies d’amélioration de la confidentialité

Le 28 janvier 2025, le CIPVP a eu le plaisir d’accueillir les Ontariennes et Ontariens à un événement public pour souligner la Journée de la protection des données. Le thème de cet événement était Le pouvoir des technologies d’amélioration de la confidentialité (TAC). Un enregistrement est accessible sur notre chaîne YouTube, et si vous souhaitez lire mon allocution d’ouverture, vous la trouverez sur notre site web.

Voici quelques faits saillants et leçons tirées de cet événement.

Profiter du pouvoir des technologies d’amélioration de la confidentialité

Plus les organisations recueillent et partagent de données, plus le risque de piratage ou d’abus de renseignements personnels s’accroît. Les technologies d’amélioration de la confidentialité (TAC) peuvent contribuer à atténuer ce risque, car grâce à elles, il est possible d’utiliser moins de données contenant des renseignements personnels.

Les TAC sont des outils et des méthodes qui protègent les renseignements personnels ou évitent d’en utiliser, afin de permettre l’analyse de données dans le respect de la vie privée. En bref, les TAC peuvent aider les organisations à protéger les renseignements personnels tout en mettant à profit la valeur immense des données pour favoriser la recherche, l’innovation et l’amélioration des services publics. 

À l’occasion de la Journée de la protection des données, j’ai accueilli un panel d’experts des secteurs public et privé, du secteur de la santé, du monde universitaire et du domaine du droit pour discuter des technologies d’amélioration de la confidentialité et de la façon dont les organisations peuvent s’en servir pour relever des défis en matière de protection de la vie privée.

Notre premier panel a discuté des différents types de TAC, de l’importance des TAC pour favoriser l’innovation responsable et de certains de leurs risques connexes.

Luk Arbuckle (leader mondial de la pratique de l’IA, IQVIA Applied AI Science) a expliqué que les TAC fonctionnent comme un système de contrôle de la circulation aérienne; elles permettent de gérer différents niveaux de transformation des données de même que le contexte dans lequel elles se trouvent. Il a décrit le processus de dépersonnalisation en présentant le cadre des cinq éléments de la sécurité : projets sécuritaires, personnes fiables, installations sécuritaires, données sécuritaires et produits sécuritaires. Ce cadre souligne les seuils importants dont il faut tenir compte quand on transforme des données. Cependant, il est tout aussi important de gérer le contexte dans lequel les données sont susceptibles d’être utilisées par différentes parties à diverses fins, en vue de réduire le risque de réidentification. Et quand on utilise ces types de technologies, il faut aussi tenir compte de facteurs éthiques, a précisé Luk.

Luk a souligné que l’innovation est le fruit de contraintes et de limites qui nous poussent à trouver de nouvelles façons de faire les choses. Ayant travaillé dans les secteurs de la réglementation et de l’industrie, il a souligné la nécessité de mieux collaborer et le fait que l’innovation et la protection de la vie privée peuvent être complémentaires. 

Jules Polonetsky (directeur général, Future of Privacy Forum) a présenté le concept de confidentialité différentielle, un cadre mathématique qui permet aux organisations de se communiquer des données agrégées tout en minimisant les risques pour la vie privée. En utilisant l’analogie du tirage à pile ou face, il a expliqué que la confidentialité différentielle permet d’obtenir des résultats statistiques valables sans révéler de points de données personnelles. Face, une personne dit la vérité; pile, elle ment. Une fois agrégées, ces données s’annulent, et il est impossible de les départager. La confidentialité différentielle consiste à ajouter du « bruit » aux données afin de protéger la vie privée des particuliers, tout en tirant de l’ensemble des données des résultats statistiques valables. Cette technique se révèle particulièrement utile avec des ensembles de données chiffrées et des modèles d’apprentissage collaboratif.

Jules a ajouté qu’il existe beaucoup de données que les gens veulent étudier, mais qu’il est primordial d’être conscient des risques d’ordre juridique et pour la vie privée, et de comprendre le processus rigoureux des TAC et toute l’incidence de ces technologies. Les données doivent être fiables, c’est-à-dire dénuées de critique culturelle et de biais, a-t-il précisé.

Le D^r Khaled El Emam (chercheur résident du CIPVP, professeur à l’École d’épidémiologie et de santé publique, Université d’Ottawa; scientifique principal, Electronic Health Information Laboratory, Institut de recherche du CHEO) a décrit les données synthétiques comme étant une forme d’IA générative qui s’appuie sur des données réelles pour créer de nouvelles données artificielles dotées des mêmes propriétés statistiques que les données initiales, mais qui ne sont associées à aucune personne réelle. Cette technique permet de communiquer des données à des fins de recherche médicale dans le respect de la vie privée. Elle comporte des risques, comme celui d’interférences provenant des données synthétiques, mais l’automatisation facilite l’analyse d’ensembles complexes de données. (Pour en savoir plus sur les données synthétiques, écoutez mon entretien avec Khaled dans l’épisode 1 de la deuxième saison du balado L’info, ça compte.) 

Selon Khaled, les organisations qui utilisent des méthodes plus anciennes de dépersonnalisation manuelle des renseignements se doivent d’adopter des méthodes plus modernes et perfectionnées. Un tel virage nécessite du temps, des investissements, de nouvelles pratiques et la mise à jour des compétences professionnelles et techniques. Mais si nous voulons continuer de partager et d’utiliser des données pour le bien public, il faut commencer à adopter des TAC pour des raisons de complexité et de mise à l’échelle. La technologie doit faire partie de la solution. 

Comment les organisations se servent des TAC 

Notre second panel a discuté de situations concrètes où les organisations se servent de TAC et a décrit ce qui, à son avis, devrait être le rôle du CIPVP (et des autres organismes de réglementation) pour encourager les institutions ontariennes à adopter des TAC.

Mohammad Qureshi (directeur général de l’information pour la fonction publique et sous-ministre associé, ministère des Services au public et aux entreprises et de l’Approvisionnement de l’Ontario) a lancé la discussion en soulignant l’usage que les organisations du secteur public font des TAC. Il a mentionné trois fins auxquelles le secteur public se sert des données recueillies : 

1. assurer la prestation de services gouvernementaux; 
2. mieux éclairer les politiques publiques;
3. favoriser le développement économique, la prospérité et l’innovation.

Il a évoqué la nécessité pour le secteur public d’innover tout en cherchant en tout temps à susciter la confiance du public. 

Pam Snively (chef des données et du Bureau des relations de confiance, TELUS) nous a expliqué l’utilisation que l’on fait des TAC dans le secteur de la santé. Elle a parlé du recours à des données générées artificiellement qui ressemblent à des données réelles sur les patients, mais qui protègent leur vie privée car elles ne contiennent aucun renseignement à leur sujet. Par exemple, des données synthétiques peuvent être employées à des fins de recherche sur des affections rares et pour mieux modéliser la prédiction du risque clinique.

Elle a également abordé le concept d’apprentissage fédéré, une approche respectueuse de la vie privée qui permet à des intervenants multiples de collaborer ou d’entraîner des modèles d’IA, et notamment de partager uniquement ces modèles et non des données réelles. En se communiquant ainsi des renseignements, les organisations peuvent également apprendre les unes des autres. Pam a souligné qu’une orientation réglementaire efficace peut contribuer à éliminer l’incertitude, susciter la confiance au sein des citoyens et inciter les innovateurs à aller de l’avant sans craindre de faire fausse route. 

Adam Kardash (co-chef, respect de la vie privée et gestion de l’information, responsable national, AccessPrivacy) a décrit l’évolution de la conjoncture juridique au Canada et dans le monde. Certains territoires de compétence mettent de côté la notion voulant que les renseignements soient personnels ou ne le soient pas, reconnaissant que l’identifiabilité se situe sur un continuum. Les organismes de réglementation tiennent compte de plus en plus de différents niveaux d’identifiabilité pour régir les risques associés à l’utilisation de données, et préconisent l’adoption de technologies d’amélioration de la confidentialité comme moyen raisonnable d’atténuer ces risques. 

Adam a souligné que les clients du secteur privé, du secteur de la santé et du secteur parapublic demandent souvent des conseils sur la mise à profit de grandes quantités de données dans le respect de la vie privée. Il a souligné qu’il revient souvent sur le rôle essentiel des organismes de réglementation et sur l’importance de normaliser le recours aux méthodes de dépersonnalisation, en affirmant qu’autrement, l’usage abusif des données pourrait miner la confiance des consommateurs.

Principales leçons tirées de la Journée de la protection des données

Il ne fait aucun doute qu’en misant sur les vastes quantités de données à notre disposition et les progrès accélérés des technologies numériques, nous pourrions saisir une occasion rêvée d’améliorer notre santé, notre économie et notre société, aujourd’hui et pour les générations à venir. Cependant, à moins de prendre des mesures de protection, le risque pour notre vie privée pourrait être trop élevé, surtout dans un contexte où la confiance du public est à son plus bas. 

Les technologies d’amélioration de la confidentialité sont des moyens novateurs pour les organisations de tirer profit des données tout en protégeant nos renseignements personnels ou en évitant de les utiliser. En innovant, nous pouvons favoriser l’utilisation responsable des données afin de pouvoir en tirer des avantages, sans porter atteinte à notre droit à la vie privée.

Cette année, la Journée de la protection des données m’a fait prendre conscience que les TAC ne sont plus des outils technologiques ésotériques et complexes que seules de grandes organisations sophistiquées ont les moyens de mettre à l’essai. En effet, il s’agit maintenant de technologies essentielles qu’il faut mettre à la portée de toutes les organisations, quelle que soit leur taille, afin d’assurer la protection de la vie privée dans un monde axé sur les données. Bref, elles sont devenues un élément vital de la solution concrète dont nous avons besoin. 

Le CIPVP continuera de faire connaître les technologies d’amélioration de la confidentialité et de guider les organisations qui souhaitent les adopter. Plus tard cette année, nous publierons une version mise à jour de notre document d’orientation primé De-identification Guidelines for Structured Data.

En tant qu’organismes de réglementation et défenseurs de la vie privée, nous nous devons, pour rester efficaces et pertinents, de répondre à l’innovation par l’innovation. Il revient à chacun de nous de collaborer pour trouver les solutions créatives, concrètes et innovantes que les TAC mettent à notre portée.