Comprendre les risques en matière de protection des renseignements personnels que posent les médias sociaux aux entreprises

Supports de substitution

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires lors du Sommet canadien sur la protection de la vie privée de l’IAPP

Toronto (Ontario)
le 30 avril 2009

Allocution prononcée par Louisa Garib
Direction des services juridiques, des politiques et des affaires parlementaires

(Le texte prononcé fait foi)


Diapositive 2

« Les médias sociaux sont une conversation »

  • Contenu en ligne généré par les utilisateurs
  • Technologies accessibles à tous
  • Non organisés
  • Non contrôlés
  • Plusieurs voix
  • Dynamique sociale
  • Utilisés par tous — ils sont là pour de bon

Diapositive 3

Logos

Diapositive 4

Aspects des médias sociaux pouvant nuire à la protection de la vie privée

  • Les utilisateurs connaissent mal les risques d’atteinte à la vie privée
  • Le caractère intime et immédiat favorise les divulgations
  • Les utilisateurs sous-estiment l’étendue des divulgations
  • Utilisés pour le travail et pour les loisirs — brouille la distinction entre ces deux sphères
  • Contrôle après l’affichage des renseignements

Diapositive 5

Quelle est l’importance du risque pour les entreprises?

  • L’étendue des risques est inconnue
  • Nous ne faisons que commencer à comprendre la technologie, l’utilisation qu’en font les personnes et l’incidence sur la protection de la vie privée
  • Évolution rapide
  • Début de l’établissement de règles appropriées en vue de comprendre et d’atténuer les risques

Diapositive 6

Quels sont les risques associés à l’utilisation des médias sociaux?

  • Communication illégale, non autorisée ou inappropriée de renseignements personnels ou confidentiels
  • Relations de travail — interne/communication
  • Manque de politiques, de protocoles et de formation; erreurs
  • Relation avec le client — externe/collecte
  • Maliciels, piratage — externe/fuite

Conséquences :

  • Responsabilité aux termes de la LPRPDE et d’autres lois
  • Atteinte à la réputation de l’organisation

Diapositive 7

LPRPDE et médias sociaux

  • Collecte, utilisation et communication de renseignements personnels
  • Utilisation dans le cadre d’activités commerciales
  • Relations de travail si c’est une entreprise fédérale
  • Avis, consentement, fin raisonnable
  • MAIS — autres renseignements privés ou confidentiels et situations non visés par les lois en matière de protection des renseignements personnels
  • Encore des risques pour l’entreprise — pratiques exemplaires
  • LPRPDE — normes minimales, guide

Diapositive 8

Communication d’information par les employés à l’aide des médias sociaux

  • Médias sociaux personnels ou organisationnels
  • Pendant ou après les heures de travail — distinction brouillée
  • Renseignements personnels des autres employés — exemples
  • Milieux de travail syndiqués — négociations, élections
  • Droits de la personne, harcèlement, diffamation
  • Documents obscènes, droits d’auteur
  • Clients
  • Partenaires d’affaires
  • Information confidentielle liée aux activités de l’entreprise
  • Réputation et publicité

Diapositive 9

Collecte, utilisation et communication de renseignements personnels à l’aide de médias sociaux

  • Recrutement et dotation
  • Suivi
  • Enquêtes
  • Change la gestion quotidienne des relations de travail
  • Clients — prestation de services, gestion des relations avec le client, renseignements liés au marketing
  • Demande des organismes d’application de la loi; litiges

Diapositive 10

Comment gérer les risques?

  • Comprendre la technologie — connaître les risques en matière de protection des renseignements personnels pour l’entreprise
  • Connaître la façon dont l’information circule — entrée et sortie
  • Rédiger des lignes directrices sur les médias sociaux et le traitement des renseignements personnels qui sont claires et énoncent les conséquences du non-respect, et les diffuser à grande échelle — Fiche d’information du CPVP
  • L’utilisation des médias sociaux devrait-elle être permise au travail? Cela atténuerait-t-il les risques? Créerait-t-il d’autres problèmes?
  • Sensibilisation — éviter des malentendus liés à la protection des renseignements personnels

Diapositive 11

Questions?

1-800-282-1376

www.priv.gc.ca

Date de modification :