Le 17 mai 2017, le Commissaire à l'information et à la protection de la vie privée de l'Ontario publiait son document d'orientation intitulé Big Data Guidelines (en anglais) à l'intention des organisations qui recueillent, utilisent et analysent des quantités de données de plus en plus importantes.

Questions qui se posent pour les employeurs

Les employeurs peuvent déjà se poser deux questions à la suite de la publication du document d'orientation :

  1. Qu'entend-on par « mégadonnées »?
  2. En quoi ce document me concerne-il?

La réponse brève 

Dit simplement, les « mégadonnées » renvoient aux outils qui permettent de recueillir des quantités importantes de renseignements et de les analyser de façon à en tirer des prévisions significatives et à prendre des décisions éclairées. La disponibilité accrue d'une grande variété d'ensembles de données et de progiciels d'analyse complexes pour les interpréter a permis de transformer les outils que sont les mégadonnées en un moyen de plus en plus important, voire essentiel, dont se servent les entreprises issues d'une multitude de secteurs pour demeurer concurrentielles. Par ailleurs, la grande variété et l'évolution rapide de ces outils soulèvent des questions relativement à la qualité des résultats qu'on en tire et aux risques relatifs aux limites légales qu'on peut transgresser en les utilisant sans limite.

Quant à savoir pourquoi les employeurs devraient s'en préoccuper, il faut dire que les outils relatifs aux mégadonnées sont fort utiles pour attirer des gens talentueux, gérer la productivité et évaluer avec justesse l'efficacité des effectifs dans un marché toujours plus concurrentiel. Parallèlement, les employeurs doivent prendre les dispositions voulues pour s'assurer que les outils de gestion des mégadonnées dans lesquels ils investissent portent les fruits attendus, sans dépasser les limites légales qui autrement engageraient leur responsabilité. Dans cette optique, le document d'orientation précité offre nombre de conseils et d'orientations utiles.

Ce que le document d'orientation dévoile

À l'évidence, les employeurs pourront voir dans les outils de gestion de mégadonnées des moyens fiables, uniformisés et économiques pour gérer le milieu de travail. Toutefois, comme le souligne le document d'orientation, ces outils ne sont pas toujours à la hauteur des attentes; sur le plan juridique, un mésusage de ceux-ci peut réserver de mauvaises surprises. En ce sens, le document d'orientation renferme notamment trois grandes précautions que prendront les employeurs avisés qui souhaitent tirer parti des avantages des mégadonnées :

  1. respecter le droit à la vie privée;
  2. reconnaître la discrimination potentielle;
  3. se rappeler les limites de la prévision.

Respecter le droit à la vie privée

Il se peut que les employeurs considèrent l'information qu'ils trouvent sur Internet, sous forme de gazouillis (« Tweets »), de publications sur Facebook ou de billets de blogue, comme de l'information publique accessible que l'on peut recueillir, utiliser et analyser à sa guise pour évaluer une candidature ou la productivité d'un employé. Comme le document d'orientation le souligne, toutefois, le point de vue voulant que les personnes renoncent à tous leurs droits en matière de respect de la vie privée quand ils publient du contenu en ligne se défend de plus en plus mal. Ce constat est particulièrement vrai étant donné la capacité des outils de gestion des mégadonnées de « synthétiser » des fragments de l'information diffusée en ligne pour détecter les habitudes qu'une personne peut ne jamais avoir eu l'intention d'afficher publiquement. Compte tenu des possibilités qu'offrent les mégadonnées, le droit à la vie privée s'applique par conséquent à l'information en fonction à la fois de ce qu'elle signifie et de ce quelle « pourrait signifier ».

Bien que l'Ontario n'ait pas encore de loi qui, de façon générale, protège les droits des personnes à la vie privée, ses tribunaux ont néanmoins reconnu « l'intrusion dans l'intimité » comme délit indemnisable découlant d'atteintes au droit à la vie privée. Dans Jones c. Tsige, la Cour d'appel de l'Ontario a estimé que pareille intrusion entraînait une responsabilité lorsqu'elle violait de façon intentionnelle la vie privée des individus concernés, ou lorsqu'elle était simplement le fruit d'une négligence à cet égard. À l'heure où les outils de gestion des mégadonnées toujours plus complexes permettent à des utilisateurs de fouiller plus profondément dans la vie privée d'autrui en puisant dans l'information divulguée au grand public, les employeurs qui s'en servent doivent s'assurer que, ce faisant, ils ne transgressent pas la frontière entre l'application productive de ces technologies et l'intrusion irresponsable dans la vie privée des gens.

Reconnaître la discrimination potentielle

Les employeurs sont également susceptibles de s'intéresser à la capacité inhérente à ces outils de suivre des caractéristiques d'utilisation au fil du temps. Les employeurs y trouveront assurément leur compte puisqu'ils pourront mesurer la productivité de leur personnel dans le temps – ou même se servir de ce genre de mesure pour calculer la rémunération et les primes. Outre les applications précieuses qu'il reconnaît aux outils de gestion des mégadonnées, le document d'orientation Big Data Guidelines fait également état de risques possibles qui découlent d'« indicateurs discriminatoires » — situation qui se présente lorsque des variables surveillées, à première vue neutres, montrent une corrélation étroite avec un motif de discrimination qui fait l'objet d'une protection, comme le sexe, l'âge, le genre ou l'origine ethnique. Par exemple, lorsque la composition d'une entreprise varie de façon importante et systématique d'un service ou emplacement à l'autre par rapport à de tels motifs, le suivi des écarts de productivité entre ces services ou emplacements et la rémunération conséquente des effectifs connexes pourraient constituer une discrimination fondée sur ces motifs.

En Ontario, à l'instar d'autres provinces canadiennes, la législation sur les droits de la personne s'étend à la protection contre la discrimination envers les employés actuels et éventuels liée à divers motifs. Voilà pourquoi les employeurs qui utilisent des outils de gestion des mégadonnées pour prendre des décisions qui concernent leurs effectifs — notamment pour l'embauche, la promotion, la rémunération, la cessation d'emploi et la mise à pied — doivent s'assurer que les données simples utilisées pour distinguer les employés ne fonctionnent pas comme des « indicateurs » pour certains motifs protégés par la législation. Les employeurs qui veulent respecter cette norme doivent à tout le moins demeurer au fait des statistiques et des activités traitées au moyen des outils en question avant de déployer ces derniers pour établir des distinctions de fond qui étayeront leurs décisions.

Se rappeler les limites de la prévision

L'attribut des outils de gestion des données que les employeurs et autres utilisateurs jugeront peut-être le plus intéressant réside dans leur prétendue capacité d'établir des prévisions en fonction de tendances décelées dans les données recueillies. Par exemple, la probabilité qu'un employé réussisse dans un poste à plus grande responsabilité peut être calculée à l'aide d'un outil semblable qui comparera certaines caractéristiques de cette personne avec celles d'autres employés jugés extrêmement performants dans des postes analogues. Compte tenu de l'attrait que présente ce genre d'attributs, les auteurs du document d'orientation soulignent le danger de se tromper en établissant le profil d'une personne de cette façon et font valoir la possibilité de prévisions erronées lorsque, d'entrée de jeu, les hypothèses à la base des prévisions manquent de transparence. Pour les employeurs, cela signifie que l'un des principaux avantages prétendument rattachés aux outils de gestion des mégadonnées peut aussi devenir leur talon d'Achille en asservissant le milieu de travail et les gestionnaires à un outil qui ne remplit pas ses promesses. En outre, un utilisateur peu au fait des hypothèses sous-jacentes aux prédictions peut mettre longtemps à détecter les prédictions erronées produites par l'outil, ce qui n'a rien pour aider.

Par conséquent, les employeurs avisés se montreront sceptiques lorsque viendra le temps d'acheter des outils de gestion des données et traiteront avec des fournisseurs qui sont (i) disposés à divulguer les hypothèses centrales sous-jacentes à l'efficacité des prévisions qu'ils auront tirées de leurs outils, (ii) en mesure de leur fournir le moyen d'évaluer cette efficacité lorsque les employeurs devront eux-mêmes utiliser le produit.

Parallèlement, les employeurs seront bien avisés de reconnaître les limites inhérentes aux mégadonnées. Ces outils sont généralement conçus pour prévoir ce qui est véridique « en moyenne », ce qui est logique si l'on parle de groupes de personnes, mais quand il s'agit d'une personne en particulier, leur application montre des limites. Autrement dit, dans un avenir prévisible, il sera vraisemblablement préférable de laisser les évaluations et les décisions concernant des employés à leurs collègues, et quiconque veut investir dans des outils de gestion des mégadonnées qui remplaceraient soi-disant cette fonction aura intérêt à les examiner à la loupe avant d'en faire l'acquisition.

Conclusion 

Selon le document d'orientation Big Data Guidelines, il faut s'attendre à d'autres modifications du droit qui régit l'utilisation des outils de gestion des mégadonnées pour ce qui touche la protection de la vie privée. Les territoires autres que l'Ontario, comme la Colombie-Britannique, ont déjà adopté des lois concernant la protection de la vie privée qui s'appliquent aux employeurs et aux employés et il se pourrait que les provinces qui n'ont pas ce genre de lois envisagent d'en adopter. Par conséquent, les mises en garde et les recommandations contenues dans le document d'orientation donnent aux employeurs une occasion en or de s'assurer que la façon dont ils utilisent les mégadonnées respecte la loi dans son état actuel et qu'ils sont prêts à respecter les modifications qui seront éventuellement apportées au droit relatif au respect de la vie privée et à la réglementation des technologies de gestion des mégadonnées.