Recherche

Programme des contributions 2010-2011 – Projets de recherche financés par le Commissariat à la protection de la vie privée du Canada

Projets de recherche financés dans le cadre du Programme des contributions 2010-2011

Les récipiendaires du Programme des contributions 2010-2011 sont en train de finaliser leur projet de recherche et de sensibilisation du public. Dès qu’il aura reçu ces projets, le Commissariat affichera sur cette page les sommaires et les liens vers les produits finaux.

Le Programme des contributions du CPVP finance la recherche et les projets indépendants portant sur la protection de la vie privée. Les opinions exprimées dans les rapports et les sommaires sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat à la protection de la vie privée du Canada. Les sommaires ont été fournis par les auteurs des projets. Notez que les projets sont publiés dans leur langue d'origine.

  • Le 3 juin 2010, un communiqué annonçait l’attribution d’une subvention se chiffrant à 500 000 $ provenant du Programme des contributions 2010-2011 du CPVP.

Université de Toronto

Un détective privé « intelligent » dans les lieux publics? L’analyse par vidéosurveillance, les nouvelles menaces à la vie privée et les solutions de rechange pour la protection des renseignements personnels

Le projet Un détective privé « intelligent » dans les lieux publics étudie les activités de vidéosurveillance dans le secteur privé dans le but d’évaluer les pratiques en matière de gestion de l’information personnelle en lien avec la LPRPDE (signalisation, traitement des renseignements personnels et adoption de techniques d’analyse vidéo).

Fondées un travail intensif sur le terrain, les principales constatations des chercheurs concernant la signalisation sur la vidéosurveillance et les pratiques de traitement des renseignements personnels dans la région du Grand Toronto (RGT) sont les suivantes :

  • Adoption à grande échelle de la vidéosurveillance dans les principales entreprises du secteur privé;
  • Non‑respect généralisé des exigences liées à la transparence de la LPRPDE et de l’accès aux renseignements personnels;
  • Méconnaissance généralisée de la LPRPDE et de son application à la vidéosurveillance;
  • La vidéosurveillance est principalement gérée par les services de sécurité, avec peu de liens apparents avec les agents affectés à la protection de la vie privée au sein de l’entreprise.

Les principales constatations des chercheurs sur l’analyse par vidéosurveillance sont les suivantes :

  • D’importants efforts de recherche et de développement sont déployés dans le secteur de l’analyse par vidéo automatisée;
  • Il y a peu ou pas de preuve que des techniques d’analyse vidéo ont été à ce jour adoptées dans la RGT;
  • La question de l’analyse par vidéo dans le secteur du détail est enveloppée de secret;
  • Les techniques de détection, de codage et de brouillage du visage et du corps sont prometteuses en matière d’anonymisation efficace, mais d’autres améliorations sont requises.

Les chercheurs concluent qu’il est urgent de corriger l’actuel déséquilibre entre l’approche en matière de « sécurité » et la protection de la vie privée des personnes, qui prédomine dans les activités de vidéosurveillance dans le secteur privé.

Les résultats de la recherche sont accessibles au public sur le site Web du projet (en anglai seulement) : (http://surveillancerights.ca). On y retrouve notamment une vidéo YouTube qui documente la vidéo de mai 2011 « Eyes on the Street » – Jane’s Walk in downtown Toronto (en anglais seulement) : (http://www.youtube/com/watch?v=VCzH2mpGYxE).

Union des consommateurs

Colloque sur les nouvelles technologies et protection du consommateur

L’Union des consommateurs a organisé, sous l’égide de l’Office de la protection du consommateur, un colloque portant sur les consommateurs à l’ère numérique. Cet événement a permis de réfléchir au potentiel qu’offrent les nouvelles technologies de l’information et des communications, mais aussi aux menaces qu’elles présentent pour les consommateurs. Les thèmes abordés ont été les suivants :

  • L’exclusion numérique et les initiatives permettant d’utiliser les nouvelles technologies de l’information pour inclure les personnes laissées en marge de l’ère numérique.
  • Comment l’ère numérique a changé l’environnement du consommateur et que nous réservent les technologies dans l’avenir.
  • Cyber-commerce et cyber-protection du consommateur, marketing et ciblage comportemental, protection de la vie privée, un survol des menaces et des opportunités pour le consommateur à l’ère numérique.
  • Quand la technologie sert l’exercice de la citoyenneté et accentue la pression mondiale pour la responsabilité sociétale et la bonne gouvernance
  • Résolution de litiges en ligne : un nouveau programme de l’ONU
  • Les contrats à distance et la Loi
  • Les nouvelles formes de marketing qui ciblent les enfants les la Loi

Le colloque, Les consommateurs à l’ère numérique, enjeux et opportunités s’est tenu les 14 et 15 mars 2011. Dix-huit conférenciers et conférencières ont pris la parole dans 4 blocs thématiques animés par autant d’animateurs. Cent trente-six personnes provenant notamment, d’associations de consommateurs, d’universités, de centres de recherche, d’organismes gouvernementaux et non gouvernementaux, de cabinets d’avocats, d’organismes communautaires ainsi que quelques entreprises du milieu des technologies de l'information et de la communication (TIC) ont participé au colloque.

Voir : http://www.consommateur.qc.ca/union-des-consommateurs/?page_id=649

Université Queen’s

Le secteur privé, la sécurité nationale et les données personnelles : évaluation préliminaire de la participation du secteur privé dans le secteur de la sécurité aéroportuaire et frontalière au Canada

Les tâches de sécurité sont exécutées de plus en plus par le secteur privé et les données personnelles circulent maintenant avec une fréquence croissante entre les différentes voies gouvernementales et privées dans le cadre des voyages internationaux. Cette étude exploratoire évalue le rôle du secteur privé en ce qui concerne la sécurité frontalière et aéroportuaire au Canada. Elle examine comment, où, et quels types de renseignements sont recueillis et stockés, qui les recueille et avec qui ces renseignements sont partagés. Les tendances récentes et les orientations possibles de l’évolution future de ces processus de collecte d’information sont dégagées, et les incidences subséquentes sur la protection de la vie privée font l’objet d’une discussion.

En plus de la collecte obligatoire de renseignements personnels sur les voyageurs individuels aux fins de l’information préalable sur les voyageurs (IPV) et du Dossier du passager (DP), les programmes « volontaires » pour les voyageurs et les négociants dignes de confiance recueillent aussi des données personnelles. L’accroissement du nombre de ces programmes et le partage transfrontalier des données signifient que le « volontariat » en soi n’est plus une mesure de protection et que le CPVP devrait revoir les divers aspects liés la protection de la vie privée en ce qui concerne ces programmes.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) demeure la principale loi pour la protection des données personnelles lorsqu’il y a intervention du secteur privé, mais le stockage des données sur les voyageurs à l’extérieur du Canada – dont une large part aux États-Unis, comme c’est le cas pour les données aux fins de l’IPV et du DP – ne comporte pas beaucoup de mesures de protection de la vie privée pour les Canadiennes et Canadiens. Au nombre des préoccupations importantes concernant les relations en matière d’information avec les États-Unis et les entreprises américaines figurent un manque relatif de responsabilisation, l’impartition à des entreprises privées de données transférées aux États-Unis, la valeur commerciale potentiellement lucrative des données et les exemptions dont jouissent de nombreux organismes gouvernementaux et privés associés à la Sécurité intérieure des États-Unis, même en ce qui concerne la loi américaine sur la protection de la vie privée. La nouvelle entente sur la sécurité du périmètre (ESP) menace d’intensifier ces préoccupations et de réduire à néant les attentes des Canadiennes et Canadiens pour ce qui est de la protection de la vie privée à la frontière. La force exécutoire de la LPRPDE semblerait dépendre d’une coïncidence des intérêts économiques des entreprises particulières avec ceux de la loi canadienne ou d’une entente mutuelle avec les autres compétences.

Voir : http://www.sscqueens.org/sites/default/files/OPC_Final_31_March.pdf (en anglais seulement)

Réseau Éducation-Médias

Jeunes Canadiens dans un monde branché — Phase III — Projet de recherche qualitative

Le Réseau Éducation-Médias (REM) a lancé la troisième phase de son étude en cours intitulée Jeunes Canadiens dans un monde branché (JCMB). L’étape de la recherche qualitative est un élément essentiel du projet puisqu’elle établit les fondements et l’orientation nécessaires à l’élaboration des instruments de recherche quantitatifs qui seront utilisés en classe.

JCMB est l’étude la plus complète et la plus vaste sur l’utilisation d’Internet par les enfants et les jeunes au Canada. Le projet de recherche lancé en 2000 étudie les comportements, les attitudes et les opinions des enfants et des jeunes Canadiennes et Canadiens concernant leur utilisation d’Internet. Il s’est déroulé en deux étapes allant respectivement de 2000 à 2001 et de 2004 à 2005.

Grâce à cette recherche, le REM a recueilli une énorme quantité d’information et de données sur les répercussions des activités et des comportements en ligne des jeunes Canadiennes et Canadiens sur la vie privée. La recherche a démontré l’importance de l’éducation, qui est un élément clé pour aider les jeunes à prendre des décisions avisées et éclairées en ligne.

Le REM a lancé la phase III de JCMB par le biais des activités suivantes : réaliser une analyse documentaire des recherches actuelles; former un comité consultatif composé de chercheurs clés en milieu universitaire et de partenaires du projet; élaborer des guides d’entrevue et des documents d’appui destinés aux entrevues avec les enseignants et aux groupes de discussion réunissant des parents et des jeunes; collaborer avec l’Université d’Ottawa pour obtenir l’approbation de son comité d’éthique de la recherche; effectuer dix entrevues d’une heure avec des enseignants du Canada; compiler et coder les données tirées des entrevues avec les enseignants et préparer une analyse préliminaire. Le REM a reçu des fonds du Programme des contributions du CPVP en 2011‑2012 pour terminer la recherche qualitative.

Nota : Il n’y a pas de liens aux livrables de Réseau Éducation-Médias puisque ce projet et toujours en cours d’exécution. Le CPVP rendra disponibles les résultats une fois que la phase finale du projet sera terminée.

Université de Victoria

Protection des renseignements personnels des Premières nations et systèmes de dossiers de santé électroniques

Ce projet portait sur un examen de certaines préoccupations des Premières nations en matière de protection des renseignements personnels dans le cadre des initiatives de dossiers de santé électroniques (DSE). L’approche des Premières nations en matière de protection de la vie privée se distingue par l’importance accordée aux intérêts de la collectivité et du groupe. En revanche, le droit commun de protection de la vie privée et les régimes internationaux de protection des données sont fondés sur la notion de droits individuels. Le conflit possible entre ces deux approches relatives à la protection de la vie privée a des répercussions importantes pour les Premières nations; même si les DSE sont un outil utile favorisant une approche globale en santé, les risques en matière de vie privée inhérents à ces systèmes ont soulevé des préoccupations chez les intervenants des Premières nations.

Ce projet renferme une analyse des difficultés propres à la protection de la vie privée, qui était attendue depuis longtemps. Les chercheurs ont d’abord procédé à une étude documentaire des approches communautaires relatives à la protection de la vie privée. Deux rapports ont été rédigés à partir de cette recherche : (1) un rapport portant sur les aspects sociologiques de la vie privée du point de vue communautaire; (2) un rapport détaillant les différences entre l’approche des Premières nations et celle préconisée par le droit commun et législatif. Ce dernier fournit davantage de détails sur les problèmes pouvant survenir lors de la conciliation de ces systèmes. Plus précisément, on a constaté des possibilités de conflits entre les intérêts individuels et collectifs. Après avoir tenu un colloque réunissant des intervenants des Premières nations et portant sur la protection de la vie privée des Premières nations et les systèmes de DSE, les chercheurs ont rédigé un troisième rapport, qui s’appuyait sur des techniques allant de la conception des exigences sociales à l’élaboration de modèles axés sur des agents. Ces modèles ont ensuite servi à faire ressortir certaines préoccupations et difficultés importantes. Les chercheurs ont conclu leur rapport en faisant des recommandations sur le travail encore à effectuer. La recherche sera utile pour divers intervenants, y compris des chercheurs, des organismes du secteur public et les Premières nations.

Rapport 1 : Megan Vis-Dunbar, James Williams, Jens Weber, Indigenous and community-based notions of privacy, Report for the Privacy Commissioner of Canada, mars 2011.

http://webhome.cs.uvic.ca/plab/documents/UVic-IPIRG-2011-TR-04.pdf

Rapport 2 : James Williams, Jens Weber, Reconciling communal and individualistic privacy, Report for the Privacy Commissioner of Canada, juillet 2011.

http://webhome.cs.uvic.ca/plab/documents/UVic-IPIRG-2011-TR-05.pdf

Rapport 3 : James Williams, Jens Weber, Methodologies & Tools in Support of Reconciling Aboriginal Privacy Goals and eHealth Infrastructure Objectives, Report for the Privacy Commissioner of Canada, juillet 2011.

http://webhome.cs.uvic.ca/plab/documents/UVic-IPIRG-2011-TR-07.pdf

Université de Victoria

Risques pour la protection de la vie privée et atténuation dans le cas des produits informatiques axés sur la santé des consommateurs

Internet accueille un marché en plein essor des produits et services informatiques axés sur la santé des consommateurs (ISC). Les applications ISC offrent aux consommateurs (des patients et leurs soignants) des services directs liés à la santé. L’utilisation de ces services présente des avantages éventuels d’importance, mais comporte également des risques pour le respect de la vie privée. Les renseignements médicaux personnels constituent un des types de renseignements les plus sensibles. L’objectif du présent projet de recherche était d’étudier et de catégoriser systématiquement toutes les nouvelles offres de service en ISC, ainsi que de cerner les risques associés à ces produits. Enfin, le projet comportait également l’examen et l’évaluation des stratégies visant à atténuer les risques soulevés.

Les résultats de ce projet ont été publiés dans une série de trois rapports. Le premier rapport établit une taxinomie des produits ISC à partir d’un examen systématique de la documentation portant sur les technologies ISC au cours d’une décennie. Le deuxième rapport précise de façon systématique les risques en matière de vie privée associés aux différentes catégories de services, évalue leur gravité et comporte un examen des mécanismes actuels d’atténuation. La recherche démontre que les lois sur la protection de la vie privée et les codes de l’industrie actuels ne réussissent pas à atténuer suffisamment une grande partie des risques associés aux services ISC. Le troisième rapport porte sur les accréditations comme moyen d’atténuation des risques pour la vie privée liées aux applications ISC. Le projet s’est penché sur les modèles et les méthodes d’accréditation liées aux systèmes de renseignements médicaux en général et ceux des applications ISC en particulier. L’étude comparative a révélé les forces et les faiblesses de ces programmes d’accréditation.

Rapport 1 : Jens Weber, Anissa St Pierre, James Williams, Consumer health informatics services – a taxonomy, Report for the Privacy Commissioner of Canada, mars 2011.

http://webhome.cs.uvic.ca/plab/documents/UVic-IPIRG-2011-TR-01.pdf

Rapport 2 : Jens Weber, James Williams, Anissa St Pierre. Consumer health informatics services – privacy risk assessment & mitigation, Report for the Privacy Commissioner of Canada, mars 2011.

http://webhome.cs.uvic.ca/plab/documents/UVic-IPIRG-2011-TR-02.pdf

Rapport 3 : Jens Weber, James Williams, Anissa Agah, Consumer health informatics services - certification programs – strengths and weaknesses, Report for the Privacy Commissioner of Canada, juillet 2011.

http://webhome.cs.uvic.ca/plab/documents/UVic-IPIRG-2011-TR-06.pdf

Université McGill, Département de génomique et de politique

Protection des renseignements personnels dans les biobanques pédiatriques canadiennes : évolution du contexte

Divers instruments reconnaissent le droit à la protection de la vie privée et à la confidentialité d’une personne. Au Canada, la législation sur la protection de la vie privée comprend différents statuts et règlements fédéraux et provinciaux, le droit commun et le droit constitutionnel. En fait, le respect de la vie privée est, d’abord et avant tout, un principe constitutionnel au Canada. Il n’existe pas de droit explicite à la protection de la vie privée dans la Charte canadienne des droits et libertés, mais comme aux États-Unis (par le truchement de la Cour suprême des États-Unis), il y a un droit constitutionnel pénombreux en ce qui concerne la protection de la vie privée.

Dans le champ d’application de la législation sur la protection de la vie privée, il existe une variété de statuts en matière de protection de la vie privée régissant la collecte, l’utilisation et la communication des renseignements personnels ou des renseignements médicaux. Trois aspects principaux ont été analysés : 1) Renseignements personnels. Le terme « renseignements personnels » est souvent défini de façon très large (p. ex. les renseignements, quels que soient leur forme et leur support, concernant un individu identifiable) et peut inclure les renseignements médicaux en général de même que les renseignements liés aux matériaux biologiques humains. 2) Consentement. Il est généralement admis qu’il faut obtenir le consentement éclairé des particuliers dans la recherche concernant des sujets humains. Étant donné que les enfants n’ont pas la capacité juridique de consentir à leur participation à la recherche, le consentement des parents est nécessaire. Certains statuts en matière de protection de la vie privée reconnaissent explicitement le rôle des parents ou d’autres tuteurs reconnus légalement dans l’exercice des droits s’appliquant aux renseignements personnels des mineurs. 3) Recherche. Tout en reconnaissant que le consentement renouvelé peut être impossible dans un contexte de recherche, plus particulièrement si la recherche comporte une étude auprès d’une importante population, la législation en matière de protection de la vie privée prévoit souvent une disposition de sécurité en matière de recherche qui permet aux chercheurs d’accéder aux renseignements personnels sans le consentement du particulier qu’ils concernent.

L’application de la législation existante en matière de protection de la vie privée relativement aux biobanques pédiatriques n’est pas claire, comme le souligne la variabilité des lois actuelles (annexe 1) et la principale politique régissant les chercheurs canadiens effectuant des recherches sous les auspices d’un établissement recevant des fonds de recherche fédéraux (Énoncé de politique des trois Conseils : Éthique de la recherche avec des êtres humains).

Voir : http://www.humgen.org/int/GI/Privacy_in_Canadian_paediatric_Biobanks.pdf

Option Consommateurs

Guide et ateliers d’information sur le dossier de crédit

En 2010-2011, Option consommateurs a réalisé un guide ainsi qu’un atelier sur le dossier de crédit, grâce au Programme des contributions du Commissariat à la vie privée du Canada. Nous avons, ensuite, offert l’atelier à 20 reprises dans des organismes communautaires, ce qui nous a permis de joindre environ 350 personnes.

Ces ateliers ont permis aux participants de connaître l’existence ainsi que le fonctionnement des bureaux de crédit et de mesurer l’importance du dossier de crédit. Au début de la rencontre, les participants avaient peu de connaissance en la matière. Par exemple, certains ne pouvaient pas faire la différence entre une cote et un pointage de crédit ou ignoraient que certaines informations figurent au dossier pendant plus de trois ans. À la suite de cette rencontre, bon nombre ont exprimé leur intention de demander leur dossier de crédit.

Pour faire connaître l’existence du guide, Option consommateurs a notamment utilisé les médias sociaux, fait parvenir de la publicité à ses partenaires et rédigé une chronique pour le portail Sympatico.ca. Cette chronique est également publiée sur notre site Internet (www.option-consommateurs.org). Nous avons aussi affiché le guide sur notre site Internet et l’avons acheminé à d’autres partenaires du projet et à certaines associations intéressées par ce sujet (associations de consommateurs au Québec et au Canada, groupes communautaires, etc.) Le 22 mars 2011, près de 700 exemplaires avaient été distribués (celui-ci a été tiré à 1000 exemplaires). Nous continuerons à l’offrir au cours de nos activités courantes.

Voir : http://www.option-consommateurs.org/documents/principal/fr/File/oc_guide_dossier_credit_20110126.pdf

Le Centre pour la défense de l’intérêt public

Des consommateurs anonymes? Les risques que posent les données dépersonnalisés et agrégées pour la protection de la vie privée des consommateurs

Les entreprises du secteur privé peuvent agréger des renseignements personnels concernant leurs clients pour leurs besoins internes ou à des fins d’analyse. En outre, certaines compagnies peuvent vendre leurs données agrégées dans le but de réaliser des profits. D’autres entreprises ont un modèle opérationnel fondé sur la combinaison de différents ensemble de données agrégées avec des ensembles de données publiques en vue de produire des ensembles de données grâce auxquels les entreprises seraient en mesure de faire des prévisions au sujet des clients et de mieux cibler ces derniers, ou encore de se lancer dans des pratiques de forage de données. Lorsque les données sont agrégées, les organisations prétendent souvent qu’elles anonymisent les données de façon telle que celles-ci ne sont plus couvertes par la définition de « renseignement personnel » au sens de la LPRPDE.

Toutefois, plusieurs chercheurs ont démontré récemment que les données dépersonnalisées ne sont souvent pas si anonymes qu’on le croit et qu’une partie de ces données peut être aisément ré-identifiées ou rattachées de nouveau à l’information concernant une personne identifiable. Cette pratique de ré-identification est problématique parce que les consommateurs ne réalisent pas que le troc, à des fins commerciales, de leurs renseignements personnels est un secteur lucratif en plein essor.

Compte tenu que les organisations recueillent une quantité croissante de renseignements personnels au sujet des consommateurs, leurs pratiques de dépersonnalisation visant ces mêmes renseignements devraient faire l’objet d’un examen minutieux pour veiller à ce que ces données aient été suffisamment dépersonnalisées de façon à prévenir la ré-identification ou toute forme de préjudice à l’égard du consommateur. Les pratiques exemplaires de l’industrie relativement à la ré-identification et à l’anonymisation pourraient servir à favoriser une plus grande transparence et, par conséquent, à nourrir la confiance des consommateurs envers leurs pratiques en matière de traitement des renseignements personnels.

Voir : http://www.piac.ca/privacy/consumers_anonymous_the_privacy
_risks_of_de_identified_and_aggregated_consumer_data/

York Centre for Public Policy & Law

Mobilisation des groupes marginaux pour le respect du droit à la vie privée : accomplir le mandat de la LPRPDE

Cette recherche vise à mieux comprendre comment les personnes appartenant à certains groupes marginaux au Canada sont sensibilisées à leur droit à la vie privée, aux mesures de protection qu’offre le Commissariat à la protection de la vie privée (CPVP), et comment leur niveau de sensibilisation influe sur leur mobilisation à l’égard du respect du droit à la vie privée. Le contexte de cette recherche découle de la participation plus active du Commissariat à la protection de la vie privée en matière de réglementation en ce qui concerne les atteintes à la vie privée portées dans le secteur privé touché par l’émergence de nouvelles technologies numériques, par les technologies de l’information et par l’évolution de l’économie numérique au Canada. Les résultats de cette recherche ont été répartis en quatre chapitres. Le Professeur Lesley Jacobs est l’auteur des trois premiers chapitres. Le premier chapitre explique le vaste cadre théorique sur lequel repose la recherche, soit le concept de conscience juridique et de mobilisation à l’égard du respect du droit à la vie privée, et établit le rapport entre ce cadre et le mandat du CPVP. Le deuxième chapitre fait état des résultats de la recherche se rapportant aux jeunes Canadiens et aux enjeux relatifs à la vie privée qui découlent des réseaux sociaux comme Facebook. Le troisième chapitre fait rapport des résultats relatifs aux nouveaux immigrants et de leurs préoccupations en matière de vie privée lors des transactions financières effectuées sur Internet. Le dernier chapitre, écrit par les professeurs Barbara Crow et Kim Sawchuk, met l’accent sur les aînés canadiens et leurs expériences avec les atteintes à la vie privée portées par l’entremise des téléphones cellulaires et autres appareils de communication.

Voir : http://ycppl.osgoode.yorku.ca/documents/att3m3vm.pdf [en anglais seulement]

Université de Toronto

Un « portefeuille numérique d’identification proportionnelle » pour protéger les renseignements personnels des Canadiennes et des Canadiens

Le projet de portefeuille numérique d’identification proportionnelle a pour but de développer des solutions de rechange aux méthodes conventionnelles afin de protéger les renseignements personnels utilisés dans l’authentification des transactions quotidiennes nécessitant des cartes d’identité. Règle générale, ces transactions soulèvent des questions de protection de la vie privée en raison de la divulgation excessive de renseignements personnels. Nos objectifs principaux ont été d’informer les gens quant aux risques liés aux supports numériques d’identification, de rendre les organisations davantage responsables de leurs pratiques en matière d’identification et de démontrer les possibilités d’une approche confirmant l’identité en divulguant un minimum de renseignements.

Nous avons poursuivi ces objectifs au moyen d’une série d’ateliers participatifs avec des utilisateurs potentiels de l’identification numérique afin de développer, de tester et de perfectionner continuellement les prototypes des appareils d’identification visant à protéger les renseignements personnels.

Voici certains des principaux résultats :

  1. Un porte‑carte dissimulant les renseignements personnels qui ne sont pas nécessaires pour les transactions particulières exigeant une carte d’identité;
  2. Le prototype d’un portefeuille numérique d’identification fondé sur le téléphone intelligent Android qui protège de façon similaire les renseignements personnels et illustre les principes d’une approche confirmant l’identité en divulguant un minimum de renseignements.

Les résultats sont accessibles à tous sur le site Web du projet, lequel est destiné à un public général et encourage la rétroaction (http://propid.ischool.utoronto.ca/ [en anglais seulement]).

Deux vidéos présentées sur YouTube démontrent le développement et l’utilisation du portefeuille numérique d’identification et des porte‑cartes protégeant les renseignements personnels (www.youtube.com/user/propiduoft [en anglais seulement]).

Nous avons démontré la viabilité technique et d’interaction fondamentale d’une approche proposant la divulgation d’un minimum de renseignements au moment de l’authentification de l’identité lors des transactions en personne au moyen d’un téléphone intelligent. Nous espérons ainsi exercer un contrepoids relativement à l’utilisation grandissante des téléphones intelligents lors des transactions, puisque l’utilisation de la sorte de téléphones intelligents porte davantage atteinte à la vie privée que l’utilisation conventionnelle de la carte d’identité.

Voir : http://dl.dropbox.com/u/8140293/OPC%20Final%20Reports%202011/OPC%20-%20Prop-ID%20-%20Final%20Report%20with%20appendices%20-%20revised.pdf

Université RyersonNouveau !

La protection des renseignements personnels comme défi de gestion du risque pour les pratiques d’entreprise

Cette recherche vise à examiner l’état de la protection des renseignements personnels en tant que discipline de gestion des risques au Canada (sous le régime de la LPRPDE). L’objectif global du projet consistait à évaluer l’état actuel des pratiques d’entreprise destinées à adopter une méthode de gestion des renseignements personnels axée sur les risques. Les chercheurs voulaient comprendre comment les organisations qui recueillent, enregistrent et manipulent une grande quantité de renseignements permettant d’identifier une personne géraient la protection des renseignements personnels comme un risque et de quelle façon les questions de protection de la vie privée sont reprises dans leurs cadres organisationnels de gestion des risques. Le projet visait particulièrement à documenter les pratiques répandues de gestion des risques associés à la protection des renseignements personnels et à élaborer un ensemble de « pratiques exemplaires » communes pour les professionnels de la vie privée du Canada.

Plus précisément, les objectifs du projet étaient les suivants :

  • Évaluer dans quelle mesure la démarche de protection des renseignements personnels axée sur les risques est devenue la norme au sein de diverses industries.
  • Cerner les raisons pour lesquelles diverses industries emploient la démarche axée sur les risques.
  • Déceler les pratiques particulières des entreprises visant à intégrer les risques associés à la protection des renseignements personnels dans les cadres organisationnels de gestion des risques.
  • Voir comment les risques associés à la protection des renseignements personnels sont décrits, classés et mesurés.
  • Élaborer un cadre de gestion des risques associés à la protection des renseignements personnels qui représente les principaux enjeux liés à la protection des renseignements personnels comme des risques à gérer.
  • Documenter les relations entre les principaux employés responsables des programmes de gestion des risques et de protection des renseignements personnels au sein des entreprises pour comprendre comment les diverses démarches sont mises en harmonie dans un programme organisationnel de gestion des risques.
  • Déterminer dans quelle mesure les entreprises ont adopté la gestion des risques par rapport aux démarches de gestion de l’information en matière de gestion de la protection des renseignements personnels.
  • Constituer une liste de « pratiques exemplaires » axées sur les risques liés à la protection des renseignements personnels.

Voir : http://ryerson.ca/content/dam/tedrogersschool/privacy/privacy_as_a_risk_management_challenge.pdf (En anglais seulement)

Université RyersonNouveau !

La publicité ciblée en ligne

Ce rapport explore le domaine émergent de la publicité ciblée en ligne à partir des expériences de deux groupes différents, soit les publicitaires qui souhaitent rejoindre les consommateurs, et les consommateurs qui sont ou ne sont pas réceptifs aux messages publicitaires. La recherche fut effectuée à travers deux prismes, soit celui du spécialiste en marketing qui recherche des méthodes de promotion plus efficaces et celui du défenseur du droit à la vie privée, qui se préoccupe des préjudices possibles du ciblage à l’aide d’outils technologiques. La protection de la vie privée ne représente pas une préoccupation majeure pour les répondants du milieu des affaires puisqu’ils estiment déjà s’y conformer.

En raison de l’évolution des technologies, des innovations en matière d’applications et de meilleures capacités, les attitudes et les comportements des consommateurs ne présentent pas un portrait nécessairement cohérent. Les consommateurs prétendent ignorer et détester toute forme de publicité, mais bon nombre de répondants ont affirmé cliquer sur les publicités en ligne. Plusieurs consommateurs sont d’avis que les publicités font partie des choses de la vie et qu’ils sont prêts à les endurer pour avoir du contenu gratuit sur Internet. Une autre contradiction se perçoit dans leur vision de la vie privée. Ils soutiennent fermement que la vie privée est un droit et qu’ils n’aiment guère que les entreprises recueillent des renseignements les concernant par l’entremise de leurs habitudes sur Internet. Toutefois, même s’ils sont au courant qu’ils sont surveillés, la plupart ne changeraient pas leurs comportements lorsqu’ils sont en ligne et n’éviteraient pas les sites Internet qui permettent aux publicitaires de les suivre à la trace. Les gens n’aiment pas que leur vie privée soit violée, mais ils ne semblent pas avoir l’intention de changer leurs comportements pour la protéger. Les consommateurs s’attendent à ce que le CPVP protège leur vie privée, mais ont peut-être une compréhension irréaliste des pouvoirs du CPVP.

Voir : http://www.ryerson.ca/content/dam/tedrogersschool/privacy/Targeted_Online_Advertising_and_Privacy.pdf (En anglais seulement)

Clinique d’intérêt public et de politique d’Internet du Canada Samuelson Glushko (CIPPIC)Nouveau !

Agents de l’État? Le rôle évolutif des intermédiaires Internet dans la surveillance du secteur public

Les différentes entités utilisées pour effectuer la majorité de nos activités et de nos conversations en ligne commencent à jouer un rôle prépondérant dans la définition du portrait de la surveillance du secteur public. Grâce au concept de leurs modèles de service et de gestion, elles ont une incidence directe sur les attentes des utilisateurs en ligne en matière de protection de la vie privée et sur la mesure dans laquelle ces attentes peuvent être invoquées contre la surveillance gouvernementale. De plus, en raison de leur présence aux points structurels clés en matière d’échanges d’information en ligne, les intermédiaires représentent une cible séduisante pour les initiatives stratégiques visant à tirer parti de cet emplacement pour atteindre des objectifs en matière de surveillance.

Le projet étudie différentes facettes de cet écosystème de surveillance changeant en mettant l’accent sur le rôle qu’y jouent les intermédiaires. Plus particulièrement :

  • il examine les mesures incitatives concurrentielles, stratégiques et liées aux entreprises qui guident les intermédiaires en ligne dans la création d’une architecture utile à des fins de surveillance gouvernementale;
  • il tente de décrire des sources de données nouvellement disponibles et maintenues ou rendues accessibles à tous au moyen d’intermédiaires en ligne afin de fournir un sens quantitatif de la portée de la surveillance de ces renseignements, et de décrire l’utilité de cette information auprès des décideurs du secteur public;
  • il examine les initiatives stratégiques particulières, les modèles de gouvernance et le fonctionnement législatif qui ont une incidence sur les activités de surveillance liées aux intermédiaires;
  • il évalue ce que devrait être le rôle approprié des intermédiaires, à l’intérieur d’une société libre et démocratique, relativement au besoin légitime de l’État de surveiller ses citoyens.

Le rapport conclut en proposant différentes politiques ayant pour but de fournir des moyens de préserver les attentes en matière de protection de la vie privée compte tenu de certaines pressions réduisant la protection des renseignements personnels présentes et constatées dans les intermédiaires en ligne.

Voir : http://www.cippic.ca/fr/node/129187

Institut de recherche CHEO : Laboratoire des dossiers de santé électroniquesNouveau !

Gérer le risque de repersonnalisation des dossiers à grande diffusion

La demande est très forte pour les données. Il peut s’agir de données associées aux finances, à la santé, aux transactions en ligne (parcours de navigation) ou aux déplacements. De telles données peuvent être utilisées pour concevoir ou améliorer de nouveaux produits et services, à des fins de recherche ou de santé publique et pour connaître, ou même modifier, le comportement des citoyens. Il a été démontré qu’un meilleur accès aux données présentait de nombreux avantages pour la société. Par exemple, il peut faciliter la création de richesse et améliorer la santé de la population.

Dans ce rapport, les chercheurs s’intéressent à la communication des renseignements d’une personne. Toute communication de renseignements personnels soulèvera des préoccupations sur le plan de la protection de la vie privée si ces renseignements sont rendus publics. Les gens seront inquiets d’apprendre que leurs renseignements personnels de nature médicale ou financière, par exemple, sont accessibles au public.

Le rapport traite en détail des principes, paramètres et méthodes pouvant être utilisés pour gérer les risques d’atteinte à la vie privée associés à la communication de données et pour s’assurer que la possibilité de repersonnaliser les données contenues dans les dossiers à grande diffusion est faible, tout comme la probabilité de trouver des renseignements sensibles au sujet d’une personne. Les chercheurs font état de méthodes pour évaluer ce qui constitue un risque « faible » et pour déterminer les niveaux adéquats de limitation de l’accès aux données publiques. L’objectif consiste à outiller les responsables des données afin qu’ils puissent prendre des décisions éclairées quant à la meilleure façon de communiquer ces données, tout en assurant la protection de la vie privée des personnes concernées.

Le présent rapport et d’autres recherches du Laboratoire des dossiers de santé électroniques seront regroupés dans un livre à paraître en 2012.

Voir : www.ehealthinformation.ca/ap0/book.asp (En anglais seulement)