Par Émilie Bélanger,
Auxiliaire de recherche de la Chaire Justice sociale et intelligence artificielle
Et Anne-Sophie Hulin
Titulaire de la Chaire Justice sociale et intelligence artificielle
Le projet fédéral de loi C-27, Loi de 2022 sur la mise en œuvre de la Charte du numérique (ci-après « Projet de loi ») poursuit trois objectifs : renforcer la législation canadienne sur la protection de la vie privée s’appliquant au secteur privé, établir des règles sur le développement et la mise en œuvre responsables de l’intelligence artificielle et poursuivre la mise en œuvre de la Charte du numérique. Pour accomplir ses objectifs, ce projet propose trois nouvelles lois : la Loi sur la protection de la vie privée des consommateurs, la Loi sur l’intelligence artificielle et les données, et la Loi sur le Tribunal de la protection des renseignements personnels et des données.
Plus précisément, la partie I du projet de loi C-27 (Loi sur la protection de la vie privée des consommateurs) a pour but :
« de fixer, dans une ère où les données circulent constamment au-delà des frontières et des limites géographiques […], des règles régissant la protection des renseignements personnels d’une manière qui tient compte, à la fois, du droit à la vie privée des individus quant aux renseignements personnels qui les concernent et du besoin des organisations de recueillir, d’utiliser ou de communiquer des renseignements personnels à des fins qu’une personne raisonnable estimerait acceptables dans les circonstances ».
En d’autres mots, la législation souhaite s’adapter à la réalité technologique pour ainsi rattraper un certain retard législatif en matière de protection des renseignements personnels face aux pratiques numériques actuelles.
Les professeur.e.s John Borrows et Lisa Austin ont adressé, dans un récent billet de blogue, une série de critiques à la première partie du Projet de loi C-27 au regard des carences qu’elles présentent du point de vue de la souveraineté des données autochtones. Ces auteurs notent, en effet, qu’en dépit de la consultation avec la communauté autochtone (2019) concernant la Charte du numérique, le projet de loi n’inclut pas les fondements de la gouvernance des données autochtones (principes de PCAP) [1] et reste silencieux quant au concept même de « souveraineté des données autochtones ». Ils soulignent ainsi que la partie I du projet de loi C-27 demeure ancrée sur l’approche traditionnelle du droit des renseignements personnels, laquelle se trouve, en de multiples points, étrangère tant aux épistémologies autochtones qu’aux enjeux spécifiques qui entourent les données autochtones. De ce constat, les auteur.e.s voient finalement, en ce texte un manquement à la Déclaration des Nations Unies sur les Droits des peuples autochtones (DNUDPA).
Ce faisant, nous saisissons l’opportunité du projet de loi C-27 et de la critique émise par les professeur.e.s Borrow et Austin pour rappeler les différents enjeux qui sous-tendent la gouvernance des données autochtones. Notre propos se divisera en trois temps. En premier lieu, nous évoquerons les fondements de la gouvernance des données autochtones pour mettre de l’avant son rôle crucial du point de l’autodétermination et de la souveraineté des peuples autochtones (1). À l’issue de cela, nous illustrerons ces propos en mentionnant les principales atteintes portées à la souveraineté des données autochtones (2). Enfin, nous exposerons quelques principes de gouvernance de données autochtones et leur mise en œuvre (3).
Sans prétendre à une expertise en gouvernance des données autochtones, ce billet de blogue procède de premiers travaux de recherche dans le cadre de la Chaire justice sociale et intelligence artificielle autour de la thématique « la gouvernance des données et de l’intérêt général ». Ces travaux sont menés avec un intérêt marqué pour la prise en compte d’enjeux collectifs, d’inclusion et de diversité en droit des renseignements personnels.
1. Les données autochtones : entre le droit à l’autodétermination et la souveraineté des données
Pour s’emparer des enjeux qui sont soulevés dans cette section, il faut d’abord évoquer la notion de « droit à l’autodétermination des peuples autochtones » et rappeler son lien fondamental avec les données concernant les peuples autochtones.
L’autodétermination se définit par le pouvoir d’une personne ou d’un groupe de choisir pour soi-même. Autrement dit, l’autodétermination est le pouvoir de faire ses propres choix.
En vertu de l’article 3 de la Déclaration des Nations Unies sur les Droits des peuples autochtones (DNUDPA), le droit à l’autodétermination est défini ainsi :
« Les peuples autochtones ont le droit à l’autodétermination. En vertu de ce droit, ils déterminent librement leur statut politique et assurent librement leur développement économique, social et culturel. »
Par conséquent, le droit à l’autodétermination des peuples autochtones consacre le contrôle, par et pour les Peuples autochtones, sur les données concernant leurs peuples, leurs territoires et leurs ressources.
Conjointement, la souveraineté des données constitue une composante essentielle du droit à l’autodétermination. En effet, dans leur ouvrage Indigenous Data Sovereignty Toward an Agenda, les auteur.e.s Kukutai et Taylor définissent la souveraineté des données autochtones comme le droit des peuples autochtones de déterminer les moyens de collecte, d’accès, d’analyse, d’interprétation, de gestion, de diffusion et de réutilisation des données relatives aux peuples autochtones dont elles proviennent ou auxquels elles se rapportent. La souveraineté des données autochtones constitue dès lors une condition préalable et fondamentale à l’autodétermination dans la mesure où le contrôle qu’exerce les Peuples autochtones sur leurs données joue un rôle majeur dans l’exercice de leur droit à l’autodétermination. À ce titre, la Feuille de route du Collectif canadien de normalisation en matière de gouvernance des données souligne avec acuité ce lien fondamental qu’il existe entre la gouvernance des données et la gouvernance autochtone. Il est à ce titre écrit que :
« Tout peuple a besoin de données de haute qualité sur sa population, ses communautés, son territoire, ses ressources et sa culture pour prendre des décisions éclairées, et les peuples autochtones ne font pas exception. Pourtant, ces peuples et leurs instances dirigeantes peinent toujours à obtenir leur autonomie en matière de gouvernance des données ».
2. Principales illustrations des atteintes contemporaines à la souveraineté des données des peuples autochtones
Au rang des tensions qui opposent les Peuples autochtones et le gouvernement, la gouvernance des données autochtones occupe une place importante. Sans prétendre à l’exhaustivité de ces différents enjeux, nous en rappelons ici quelques points d’achoppement.
- L’accessibilité des données autochtones par les membres de leur communauté
Les appels à l’action de la Commission d’enquête sur les relations entre les Autochtones et certains services publics : écoute, réconciliation et progrès du Gouvernement du Québec mettent en lumière les problématiques courantes touchant les données autochtones. Plus précisément, l’appel à l’action no 5 mentionne que les nations autochtones n’ont pas accès aux données compilées par le ministère de la Santé et des Services sociaux [2]. Celles-ci se trouvent ainsi privées de connaître les données relatives aux décès, aux enfants mort-nés ou encore à l’hospitalisation de leur population. Cet accès limité dont bénéficient les autorités autochtones rend extrêmement difficile la planification des services essentiels au bien-être de leur population et de leurs interventions.
- Les collectes de données non représentatives des enjeux autochtones
Cette même Commission d’enquête a également souligné l’absence de collecte de données ethnoculturelles par les services gouvernementaux. Ce faisant, il est impossible de savoir avec exactitude combien de membre des Premières Nations ou d’Inuit sont traités pour des problèmes de santé mentale, de maladies chroniques ou encore combien d’entre eux sont placés en famille d’accueil, ou même encore combien de personnes d’origine autochtone ont déposé une plainte pour signifier leur insatisfaction à l’égard des services obtenus.
À ce titre, dans leur article Premiers Peuples au Canada concernant les données numériques : décolonisation et souveraineté ; les auteures Gentelet et Bahry-Dionne mettent en lumière comment les méthodologies de collecte de données, principalement contrôlée par l’État, ne permettent pas d’obtenir des données représentatives.
« Par exemple, les catégories d’identification de Statistique Canada n’arrivaient pas à saisir la complexité des enjeux identitaires des personnes autochtones habitant en milieu urbain (Norris, Clatworthy et Peters, 2013). Elles excluaient d’emblée toutes les personnes qui se définissent comme appartenant aux Premiers Peuples, mais qui n’ont eu aucun lien formel ou juridique avec une communauté sur une réserve pour de multiples raisons légitimes, comme les personnes métisses, dont les origines autochtones ne sont pas reconnues au sens de la Loi sur les Indiens (Norris, Clatworthy et Peters, 2013). »
Ces auteures soulignent également que certaines communautés autochtones refusent de participer aux exercices de recensement national utilisé par Statistique Canada au nom de la réaffirmation de leur autodétermination. Or, les résultats de ces référencements, bien que déconnectés des réalités autochtones, sont encore utilisés par les décideurs publics et les chercheurs [3].
Ces éléments illustrent comment le contenu des données et la méthodologie de collecte de données ne sont pas représentatifs des enjeux autochtones ce qui a des répercussions sur la qualité et véracité des résultats produits par l’exploitation des données autochtones.
- L’utilisation préjudiciable des données autochtones
Pendant des années, l’objectif des collectes de données sur les peuples autochtones était de documenter la défaillance et la non-conformité des structures de gouvernance autochtone afin de formaliser le processus de colonisation des terres [4].
L’ouvrage Indigenous Data Sovereignty : Toward an agenda présentent nombreux cas d’utilisation préjudiciable des données autochtones. Un de ces cas se déroule en 2001 au Canada. Santé Canada communique, en 2001, des données entières des Services de santé non assurés pour les Premières Nations et les Inuits (SSNA) à une firme privée de conseil et d’analyse. Par la suite, ces données ont été vendues à des compagnies pharmaceutiques pour leurs propres recherches. Santé Canada avait certes retiré les informations personnelles des patients, mais les identités communautaires demeuraient. Or, les Premières Nations n’ont jamais été avisées que leurs données dans le domaine de la santé étaient vendues à des compagnies privées ou des compagnies pharmaceutiques pour des usages inconnus jusqu’en 2007.
Quand bien même ces enjeux répondent de problématiques distinctes, ils témoignent communément du caractère sensible de l’exploitation des données autochtones tant au plan individuel qu’au plan collectif, mais également du traitement différencié dont elles font ou ont été l’objet.
3. De la gouvernance des données autochtones
Au regard des éléments mentionnés, l’on comprend aisément comment la gouvernance des données autochtones a progressivement fait preuve d’autonomisation et d’institutionnalisation et qu’à l’heure de la réforme du droit fédéral des renseignements personnel en quoi, il semble primordial d’en rappeler la singularité, notamment pour limiter la perpétuation de certains enjeux (spéc. la collecte de donnée non représentative ou encore une utilisation préjudiciable des données autochtones).
Aussi, rappelons quelques éléments de la gouvernance des données autochtones.
En 1966, l’Assemblée des Premières Nations a formé un Comité directeur national (CDN), ce comité a évolué en Centre de gouvernance de l’information des Premières Nations (CGIPN) en 2010. En 1998, suite au rapport pilote de l’Enquête régionale longitudinale sur la santé des Premières Nations et des Inuits, les principes PCAP (Propriété, Contrôle, Accès et Possession) ont été créés par le CGIPN qui était dans le temps le CDN. Ces principes reconnaissent les droits et les intérêts des communautés et garantissent que les Premières Nations sont propriétaires de leurs informations, qu’elles en sont les gardiennes, et que la gouvernance des données des données autochtones doit résolument être pensée par et pour les Premières Nations. Ces principes opérationnalisent la souveraineté des données autochtones par leurs communautés et s’érigent comme mode alternatif de gouvernance des données comparativement au modèle de gouvernance promu par le droit en vigueur et ce, tant par sa double vocation (encadrement des enjeux individuels et collectifs relatifs à l’utilisation des données autochtones) et que par sa portée (affirmation de la souveraineté autochtone et exercice du droit à l’autodétermination). En effet, on ne saurait trop rappeler que le droit des renseignements personnels repose sur une approche fondamentalement individualiste et non communautaire.
Parallèlement, d’aucuns ont mis de l’avant la complémentarité entre les principes PCAP et d’autres principes de gouvernance des données dits généraux, car non spécifiques aux données autochtones. En effet, le fondement éthique de ces derniers induit une certaine convergence avec l’objectif de souveraineté des principes PCAP. Sont ainsi visés, par exemple, les principes FAIR. Bien connus dans le monde de la recherche, ils prônent que les données publiées satisfassent quatre qualités : facilement trouvables (Findable), accessibles (Accessible), interopérables (Interoperable) et réutilisables (Reusable). Toutefois, il fut établi que ces principes FAIR ne répondent ni pleinement ni spécifiquement aux droits et aux intérêts des peuples autochtones. Par exemple, le droit de créer d’exploiter les données peine à pleinement s’arrimer avec la vision du monde des peuples autochtones et soulèvent des interrogations du point de vue du contrôle de l’innovation et l’autodétermination des Peuples autochtones. Ce faisant, en 2019, l’Alliance mondiale pour les données autochtones établit les principes CARE pour la gouvernance des données autochtones comme compléments aux principes FAIR et à d’autres initiatives en faveur des données ouvertes, lesquelles font également l’objet de critiques [5]. Comparativement aux principes FAIR qui se concentrent sur les données, les principes CARE mettent l’accent sur les personnes et les objectifs de la gouvernance des données. Ils se déclinent ainsi autour de quatre piliers que sont le bénéfice collectif (Collective Benefit), le pouvoir de contrôle (Authority to Control), la responsabilité (Responsibility) et l’éthique (Ethics) [6]. Ces principes encouragent et permettent une gouvernance des données ajustées aux enjeux humains et au contexte autochtones [7]. Le projet ArticNets offre un exemple concret de mise en œuvre effective et articulée en ces différents principes de gouvernance des données autochtones.
En parallèle de ces principes de gouvernance des données — dont certains ont une portée régionale (PCAP), et d’autres internationales (FAIR ET CARE) -, il faut noter l’existence de protocoles et cadres de gouvernance pour les données autochtones créées spécifiquement par certaines communautés autochtones et qui demeurent alignés avec les différents principes de gouvernance de données autochtones.
L’évocation de ces différents principes montre comment les principes de gouvernance de données autochtones prônent un rapport aux données qui est collectif à l’opposé d’un rapport plus individualiste dans les lois en vigueur de protection des renseignements personnels. Ceci tient au fait que le droit à la vie privée est un droit subjectif, soit attaché à la personne physique (pour reprendre la terminologie et la conception civiliste). La dimension collective, sociale et politique des données comme cela est le cas en matière autochtone est absolument étrangère aux fondements et objectifs de ces lois qui ont pour fin la protection de la vie privée informationnelle de la personne. Ces éléments se mesurent également dans leur mise en œuvre au regard des atteintes portées à la souveraineté des données autochtones mentionnées précédemment.
À cela, ajoutons que les principes de gouvernance de données ne sont pas que des principes de gouvernance des données dans le respect des droits et intérêts des peuples autochtones : ils ont également une composante majeure des stratégies de décolonisation informationnelle. Sur ce sujet, les auteures Gentelet et Bahary-Dionne se sont intéressées à ces stratégies dont l’objectif est de donner plus de pouvoir et d’espace aux connaissances autochtones dans le contexte canadien. En ce sens, la décolonisation informationnelle consiste à dissocier les informations et les méthodologies de collecte d’information biaisées par une culture colonialiste pour prioriser la culture et les modes de pensées des peuples autochtones, et ainsi bénéficier de données plus représentatives [8].
Les auteures identifient deux éléments principaux pour rompre avec l’hégémonie informationnelle :
« Le premier élément consiste à mettre en place des structures alternatives pour permettre la réintégration et la reconnaissance du deuxième élément, à savoir les épistémologies marginalisées ou invisibilisées ».
En plus des principes de gouvernance évoquée, les auteures soulignent l’importance d’appliquer des épistémologies autochtones, lesquelles permettent de concevoir la relation entre les humains et le contexte dans lequel ils évoluent de manière substantielle. Ces éléments invitent à repenser le modèle de collecte des données et à en souligner sa spécificité dans le contexte autochtone. Ils ouvrent également la perspective d’une gouvernance relationnelle des données pour reprendre les termes des auteures, laquelle consiste à « maintenir un lien formel de gouvernance entre les individus et les données numériques qui les représentent, mais aussi d’intégrer une valeur qualitative à ce lien » [9]. Au-delà des enjeux autochtones, une telle approche de la gouvernance des données est véritablement source d’inspirations et d’alignement en ce que, dans le contexte général d’intensification de l’exploitation des données personnelles, la quête de confiance et d’acceptabilité sociale appelle globalement une approche renouvelée — notamment plus inclusive — de la gouvernance des données [10].
Bibliographies
[1] Centre de gouvernance de l’information des Premières Nations. « Les principes de PCAP des Premières Nations », en ligne.
[2] Gouvernement du Québec. « Commission d’enquête sur les relations entre les Autochtones et certains services publics : écoute, réconciliation et progrès : Rapport final », en ligne.
[3] Gentelet, K. et Bahary-Dionne, A. « Stratégie des Premiers Peuples au Canada concernant les données numériques : décolonisation et souveraineté », dans tic&société, 2021, en ligne, par. 13.
[4] Kukutai, T., K. et Taylor, J. « Indigenous data sovereignty : toward an agenda », dans Australian National University Press,2015, en ligne, aux pp.139-156 et 145-146.
[5] Rainie et al., « Indigenous Data Sovereignty (Chapitre 21) », Tim Davies et al, dir, The State of Open Data: Histories and Horizons, 2019, pp. 300 à 315.
[6] Russo Carroll, S. et al. « The CARE Principles for Indigenous Data Governance », dans DataScience Journal, 2020, en ligne.
[7] Russo Carroll, S. et al. « Operationalizing the CARE and FAIR Principles for Indigenous data futures », dans Scientific Data, 2021, en ligne.
[8] Leone, D. « Data Colonialism in Canada: Decolonizing Data through Indigenous data governance », Carleton University, 2021, en ligne.
[9] Gentelet, K. et Bahary-Dionne, A. « Stratégie des Premiers Peuples au Canada concernant les données numériques : décolonisation et souveraineté », dans tic&société, 2021, en ligne, par. 29.
[10] Travaux de recherche en cours sur ce point.