Sélection de la langue

Recherche

Plan ministériel 2018-2019

Contexte opérationnel et principaux risques

Contexte opérationnel

Le contexte stratégique et opérationnel dans lequel le Commissariat à la protection de la vie privée (le Commissariat) exerce ses activités est en constante évolution en raison de la rapidité soutenue des changements technologiques, qui dépasse celle des mesures de protection de la vie privée. Une augmentation des atteintes à la protection des données touchant des millions de personnes et le rythme effréné auquel la technologie se transforme et progresse ne représentent que quelques réalités du domaine de la protection de la vie privée aujourd’hui.

L’évolution rapide de la technologie (mégadonnées, Internet des objets, biométrie et intelligence artificielle, pour ne nommer que certaines innovations) continue d’avoir des répercussions énormes sur la vie privée. Il est devenu de plus en plus difficile pour chacun de bien comprendre, encore moins de contrôler, de quelle façon et à quelles fins les organisations recueillent, utilisent et communiquent ses renseignements personnels.

En outre, les enjeux en matière de protection de la vie privée prennent de plus en plus une dimension interdisciplinaire et plurigouvernementale. Le respect de la vie privée dans un monde numérique où les données traversent les frontières nécessite une collaboration avec d’autres juridictions. Le Commissariat doit poursuivre ses efforts de partage d’information et de coordination avec d’autres organismes responsables de la protection des données à l’échelle nationale et internationale afin de renforcer la sécurité mondiale et de protéger les droits des Canadiennes et Canadiens en matière de respect de la vie privée.

Le Commissariat indique depuis longtemps que des modifications législatives sont nécessaires puisque les lois fédérales sur la protection de la vie privée n'ont pas suivi l'évolution rapide du domaine de la protection de la vie privée. Le Commissariat est encouragé par le fait que les parlementaires ont également reconnu ce besoin, comme en témoigne l’augmentation des efforts du Comité ETHI au cours des deux dernières années.

Depuis 2016, le Parlement a entrepris l’étude de la Loi sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels et les documents électroniques. Le rapport du comité responsable de l’étude sur la Loi sur la protection des renseignements personnels appuie les recommandations du Commissariat et demande la mise en œuvre d’un certain nombre de changements dans la Loi afin de la moderniser. Depuis, le gouvernement du Canada a annoncé qu’il entreprend une étude sur la modernisation de la Loi.

Le 28 février 2018, le même comité, soit le Comité ETHI, a aussi publié une étude de la Loi sur la protection des renseignements personnels et les documents électroniques et il a recommandé plusieurs modifications, y compris l’octroi du pouvoir au Commissariat de rendre des ordonnances exécutoires et d’imposer des amendes en cas de non-conformité. Le gouvernement doit maintenant répondre aux recommandations du comité.

Présenté en 2016, le projet de loi C-59 propose un vaste éventail de mesures visant à renforcer le cadre de sécurité nationale du Canada de manière à protéger les droits et libertés de la population canadienne. Dans les présentations du gouvernement et les mémoires parlementaires antérieurs, le Commissariat a demandé l’établissement de normes juridiques rigoureuses pour la collecte et la communication de renseignements personnels, la surveillance efficace et la réduction au minimum des risques pour la vie privée (en particulier grâce à des pratiques de conservation et de destruction respectueuses de la vie privée). L’examen de ce projet de loi se poursuit toujours au Parlement, et le Commissariat a soumis des recommandations détaillées.

En plus des enjeux mentionnés ci-dessus, d’autres avancées contribuent à l’augmentation du volume et de la complexité de la charge de travail du Commissariat. Par exemple, la version révisée de la Loi sur l'accès à l'information (projet de loi C-58) contient une modification exigeant que le Commissariat à l'information du Canada consulte le Commissariat lorsqu’une ordonnance ayant en cause des renseignements personnels doit être rendue, donne au Commissariat la possibilité de déposer une demande de contrôle judiciaire lorsqu’il s’agit d’une telle ordonnance, et impose une nouvelle divulgation proactive par le Commissariat pour différents types de renseignements ministériels.

D’autres changements sont attendus, notamment le nouveau signalement obligatoire des atteintes à la sécurité des données dans le secteur privé. Les nouvelles dispositions sur la déclaration obligatoire des atteintes à la sécurité des données dans le secteur privé entraîneront vraisemblablement un élargissement du mandat du Commissariat. La Loi sur la protection des renseignements personnels numériques (anciennement le « projet de loi S 4 »), qui a reçu la sanction royale en juin 2015, a donné lieu à un certain nombre de modifications importantes à la Loi sur la protection des renseignements personnels et les documents électroniques. Bon nombre des modifications sont entrées en vigueur au moment où la loi a reçu la sanction royale, mais celles qui ont trait à la déclaration des atteintes, à la notification des intéressés et à la tenue d’un registre des atteintes entreront en vigueur uniquement lorsque les règlements définissant les exigences précises auront été élaborés et mis en œuvre. En octobre 2017, le Commissariat a présenté un mémoire détaillé au moment où le gouvernement consultait les intervenants au moyen de la prépublication du Règlement concernant les atteintes aux mesures de sécurité dans la Gazette du Canada. Le gouvernement a indiqué qu’il espérait que de nouvelles règles soient en place avant la fin de 2018.

La complexité de notre travail ne cesse de croître. Le Commissariat doit acquérir et conserver un degré élevé d’expertise en matière de protection de la vie privée et en savoir de plus en plus sur un large éventail de questions en constante évolution — les technologies mentionnées ci-dessus ne représentent que quelques exemples. Nous sommes également de plus en plus confrontés par les risques d’atteinte à la vie privée posés par les nouvelles lois et les modèles opérationnels qui utilisent des données personnelles de façon novatrice, ce qui a souvent une incidence sur les renseignements personnels et la vie privée des citoyens.

Pour demeurer efficace dans ce contexte opérationnel difficile, le Commissariat continue de concentrer ses efforts sur les façons de réaliser des gains d’efficacité dans l’ensemble de son organisation. Au niveau opérationnel, le Commissariat accroît l’emploi d’approches de gestion des risques, entreprend des initiatives d’amélioration des services et fait plus grand et meilleur usage de la technologie.

Au niveau organisationnel, au cours de la dernière année, le Commissariat a redéfini ses résultats souhaités au moyen de son nouveau Cadre ministériel des résultats (CMR), consolidé ses programmes et réalisé un examen organisationnel. En conséquence, il procède à la mise en œuvre d’une nouvelle structure organisationnelle qui vise à assurer une meilleure harmonisation et une meilleure intégration des activités. Une fois en place, cette structure devrait aider le Commissariat à atteindre ses objectifs du CMR.

Principaux risques

Comme nous l’avons mentionné dans la section précédente, le rythme rapide des changements technologiques a eu des répercussions profondes sur la protection de la vie privée. Les technologies comme les téléphones intelligents toujours allumés, les outils de suivi géospatial, le prêt-à-porter électronique, l’infonuagique, les mégadonnées (analytique avancée), le profilage génétique et l'Internet des objets soulèvent des questions importantes, nouvelles et complexes en matière de protection de la vie privée. Ces développements ont une incidence à la fois sur les secteurs privé et public, d’une manière qui met à l’épreuve les frontières juridiques et qui requiert également une réflexion critique et un débat ouvert sur les paramètres éthiques adéquats.

Pour demeurer efficace, le Commissariat doit développer et maintenir un niveau élevé d’expertise en matière de protection de la vie privée et être de plus en plus renseigné sur un large éventail de questions en constante évolution. Le Commissariat est également de plus en plus confronté par les risques d’atteinte à la vie privée posés par les nouvelles lois et les modèles opérationnels qui utilisent des données personnelles de façon novatrice, ce qui a souvent une incidence sur les renseignements personnels et la vie privée des Canadiennes et Canadiens.

Le rythme constant et accéléré des innovations technologiques, l’adoption croissante de celles-ci par les organismes privés et publics, et leurs répercussions profondes sur la protection de la vie privée mettent à l’épreuve le Commissariat dans sa capacité de remplir son mandat et de garantir le droit à la vie privée des Canadiennes et Canadiens.

Risque Stratégie de réponse au risque Lien avec les responsabilités essentielles du ministère
Adaptation à l’environnement externe

Capacité du Commissariat de demeurer efficace et novateur dans sa façon de remplir son mandat compte tenu du rythme soutenu de l’évolution du contexte externe et du besoin de s’adapter continuellement.
  • Utiliser davantage la technologie pour réaliser des gains d’efficacité (p. ex. automatiser l’entrée de données dans la mesure du possible, utiliser des formulaires en ligne « intelligents »).
  • Soutenir les projets d’innovation issus d’Objectif 2020 au sein du Commissariat.
  • Utiliser de façon stratégique nos pouvoirs officiels, y compris les enquêtes à l’initiative du commissaire, pour aborder les questions de protection de la vie privée à un niveau plus systémique.
  • Continuer de renforcer la capacité et de partager des connaissances sur les questions en évolution liées à la technologie et à la protection de la vie privée.
Protection du droit à la vie privée
Réalisation de progrès en ce qui concerne les résultats ministériels

Capacité de réaliser des progrès par rapport aux résultats ministériels si le nombre de demandes continue d’augmenter et les ressources demeurent limitées.
  • Procéder à la mise en œuvre complète de la stratégie de gestion du changement de l’examen organisationnel pour assurer une transition efficace vers la nouvelle structure organisationnelle.
  • Améliorer les processus de planification et de suivi opérationnels pour veiller à ce que les ressources soient en phase avec les priorités et que l’on effectue le suivi des progrès en temps opportun.
  • Utiliser davantage les cadres et les approches de gestion du risque pour établir les priorités du travail et régler les problèmes de capacité.
Protection du droit à la vie privée
Recrutement et maintien en poste des personnes détenant les compétences voulues

Capacité de recruter et de maintenir en poste les personnes détenant les compétences requises pour efficacement exécuter son mandat, étant donné la complexité croissante et l’évolution rapide du domaine de la protection de la vie privée.
  • Poursuivre la mise en œuvre du Plan intégré des ressources humaines et des activités, qui comprend des stratégies visant à appuyer les besoins opérationnels
  • Continuer de renforcer la capacité et de partager des connaissances sur les questions en évolution liées à la technologie et à la protection de la vie privée.
  • Continuer d’acquérir et de diffuser des connaissances provenant de recherches de pointe financées au moyen du Programme des contributions.
  • Continuer de promouvoir l’utilisation du profil de compétences du Commissariat dans les processus de dotation.
Protection du droit à la vie privée
Signaler un problème ou une erreur sur cette page
Erreur 1: Aucune sélection n’a été faite. Vous devez choisir au moins une réponse.
Veuillez cocher toutes les réponses pertinentes (obligatoire) :

Remarque

Date de modification :