Garantir un cybermarché plus solide et plus sécuritaire, dans le contexte de l’angle de la protection de la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires lors du Forum sur l'économie numérique du Canada : Aller de l'avant

Le 22 juin 2009
Ottawa, Ontario

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Permettez-moi de commencer en expliquant comment la commissaire à la protection de la vie privée peut se retrouver à un forum sur l’économie numérique. Dans ce monde d’interconnectivité et de numérisation, la manière dont les renseignements personnels sont recueillis, utilisés et communiqués soulève des questions fondamentales de protection de la vie privée. Par conséquent, le Commissariat s’engage dans des enjeux aussi divers que l’inspection approfondie des paquets, les réseaux sociaux en ligne et l’imagerie à l’échelle de la rue.

En s’engageant dans ces dossiers, nous devons envisager Internet et le cybermarché dans une perspective mondiale.

Lorsque les Canadiens vont en ligne pour clavarder avec leurs « amis », planifier leurs prochaines vacances, mettre à jour leur profil sur un site de réseautage social, effectuer des transactions bancaires en ligne ou télécharger de la musique, ils se connectent à une infrastructure internationale où les frontières nationales n’existent pas.

Leurs amis vivent peut-être à l’autre bout de la planète; les recherches qu’ils effectuent sont sans doute emmagasinées dans un serveur aux États-Unis, et leurs transactions sécurisées par carte de crédit peuvent être traitées pratiquement n’importe où dans le monde.

Les gens veulent se sentir en sécurité lorsqu’ils sont en ligne. Ils ne veulent pas s’inquiéter du fait que des courriels envoyés par leur institution financière pourraient constituer des tentatives d’hameçonnage. Ils veulent être certains que leurs renseignements personnels seront protégés et que leur vie privée sera respectée.

Cependant, les caractéristiques qui rendent Internet si attrayant – portée mondiale, ouverture et anonymat – posent également des risques.

Nous voulons un Internet plus solide et plus sécuritaire, mais les faits démontrent que les menaces en ligne évoluent et deviennent plus sophistiquées et mieux ciblées.

Par exemple, la Federal Trade Commission des États-Unis a récemment lancé un avertissement à l’effet que des escrocs – bien au fait de la crise hypothécaire – envoient des courriels hameçons par lesquels ils se font passer pour une institution financière qui aurait récemment acquis la banque ou l’hypothèque d’un consommateur.

Répondre aux menaces

Alors comment pouvons-nous répondre à ces menaces? Comment rendre Internet plus sécuritaire?

De toute évidence, les gouvernements ont un rôle important à jouer.

Au cours de la dernière session parlementaire, il m’a fait plaisir de voir le gouvernement fédéral présenter un projet de loi visant à modifier le Code criminel pour s’attaquer au problème du vol d’identité.

Ce projet de loi est important. Il crée de nouvelles infractions relatives à l’obtention, à la possession ou au trafic de documents d’identité ou d’information permettant l’identification et prévoit à l’intention des victimes des mécanismes d’indemnisation des coûts encourus en raison de la fraude.

Mais il ne faut pas s’arrêter là. Comme je l’ai souvent répété, nous avons besoin d’une vaste stratégie en matière de fraude d’identité, mettant à contribution plusieurs intervenants.

Comme vous le savez sans doute, le Canada est le seul pays du G-8 qui ne possède pas de loi antipourriel, un autre point soulevé par le Commissariat à plusieurs reprises au cours des dernières années; le projet de loi C-27 comble à cet égard une lacune importante.

Je soutiens ce projet de loi. La Loi sur la protection du commerce électronique établit selon moi un juste équilibre : elle donne aux personnes davantage de contrôle sur les courriels et les messages textes qu’ils reçoivent tout en permettant aux entreprises légitimes de continuer à communiquer avec leurs clients et les consommateurs.

En outre, la Loi nous aidera à remplir notre mandat, qui consiste à promouvoir la protection des renseignements personnels.

J’espère aussi que des modifications seront bientôt apportées à la Loi sur la protection des renseignements personnels et les documents électroniques pour obliger les organisations à aviser les particuliers et le Commissariat lorsque sont perpétrées des atteintes à la sécurité des données risquant de mettre en danger les personnes concernées.

Nous avons récemment procédé à une analyse des atteintes à la sécurité des données dans le secteur privé qui ont été volontairement signalées au Commissariat entre 2006 et 2008, afin de mieux comprendre comment les atteintes se produisent et comment faire pour les prévenir.

Nous avons notamment conclu que trop d’organisations continuent de sous-estimer la valeur marchande des renseignements personnels et sous-estiment par conséquent les risques associés à la sécurité de ces renseignements et la nécessité de protéger ceux-ci.

Nous avons aussi constaté que l’erreur humaine constitue souvent un facteur; c’est pourquoi une formation adéquate s’avère cruciale.

On nous a demandé de suggérer des mesures concrètes : voici donc celles que je propose.

Une loi pour lutter contre le vol d’identité, une loi antipourriel et l’obligation de signaler les atteintes à la sécurité des données sont tous des éléments importants qui pourraient faire partie intégrante d’une stratégie nationale complète pour faire face au défi de plus en plus important que constituent les menaces en ligne.

J’ajouterais également une quatrième chose : que le fédéral joue un rôle de premier plan pour encourager la mise en place de normes communes de protection des renseignements sur la santé. Les commentaires de Monsieur Alvarez au sujet des progrès qui ont été accomplis sont fort intéressants, mais de mon point de vue, de nombreux enjeux critiques demeurent en suspens.

Là où la protection de la vie privée et la sécurité se rencontrent

La protection de la vie privée et la sécurité se renforcent. Réduire la quantité de renseignements personnels recueillis et atténuer le caractère délicat de ceux-ci, ainsi qu’adopter des mesures de sécurité fiables, facilitent la protection de la vie privée.

Mais je manquerais à mes obligations si je ne reconnaissais pas que des tensions subsistent entre la cybersécurité et la protection de la vie privée.

Nous l’avons constaté la semaine dernière, à la suite de la présentation de mesures législatives sur l’accès légal et d’une série de modifications au Code criminel qui accroissent la capacité des organisations chargées de l’application de la loi d’accéder aux données liées aux télécommunications.

Des solutions mondiales à des menaces mondiales

Les menaces auxquelles nous faisons face – les pourriels, le vol d’identité, les cyberattaques – sont d’envergure mondiale. Nous devons donc collaborer avec nos homologues internationaux pour trouver des solutions mondiales.

En passant, je suis ravie que la nouvelle loi antipourriel accroisse considérablement ma capacité de partager des renseignements et de collaborer avec mes collègues internationaux.

La protection de la vie privée, l’amélioration de la sécurité et le renforcement de la confiance ne peuvent être seulement l’affaire des pays individuels.

Je collabore de plus en plus et partout dans le monde avec les commissaires et autres responsables de la protection de la vie privée, ainsi qu’avec des représentants du secteur privé. Mon objectif est d’améliorer l’application des normes canadiennes en matière de protection et de sécurité des renseignements personnels de façon à protéger les personnes sans nuire à l’innovation dans le monde numérique.

Merci!

Date de modification :