L’innovation et l'avantage de protéger la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires à l’occasion de la 62e conférence annuelle de l'Institut d'administration publique du Canada

Le 25 août 2010
Ottawa (Ontario)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Bonjour et merci de m’avoir invitée me joindre à vous. C’est un privilège de me trouver parmi autant de gens qui ont à cœur l’excellence de la fonction publique.

J’ai passé la plus grande partie de ma carrière à la fonction publique, aux gouvernements du Québec et du Canada. Servir la population est devenu pour moi un mode de vie — un mode de vie intéressant et satisfaisant.

Votre invitation à faire une conférence sur l’importance de la fonction publique, ayant comme thème Les gardiens et les gardiennes de nos communautés : du niveau local à l’échelle mondiale, a suscité chez moi un intérêt immédiat.

La vie privée ne peut pas exister dans une société marquée par la méfiance et la suspicion. Si vous avez vu le film La vie des autres, qui se déroule en Allemagne de l’Est sous le régime communiste, vous vous souviendrez que la méfiance a donné lieu à des intrusions dramatiques dans la vie privée et, ultimement, à la mort.

Nous considérer comme des gardiens est essentiel à notre façon d’aborder notre travail au Commissariat. Nous évaluons les enjeux en fonction de leurs répercussions sur les Canadiennes et les Canadiens et sur leur droit à la vie privée, individuellement et collectivement. Assumer cette responsabilité, que dis-je, ce privilège, nous tient particulièrement à cœur.

Cette année, la conférence de l’IAPC s’est penché sur l’importance de la fonction publique pour les citoyens canadiens. Aujourd’hui, leur quotidien ne se limite plus à leur voisinage, mais s’étend au monde entier.

Ce changement d’échelle a certainement eu de profondes répercussions sur la protection de la vie privée.

Notre planète rétrécit — les liens entre ses habitants n’ont jamais été aussi serrés. Les technologies de l’information et des communications sont de plus en plus sophistiquées. Elles font maintenant partie intégrante de notre quotidien.

Les avantages sont évidents : une commodité et une efficacité accrues.

Mais étant donné les changements sociaux et la mondialisation, le rythme effréné auquel évolue la technologie est une vraie menace pour la protection de la vie privée.

Ce matin, j’aimerais parler de deux sujets concernant la vie privée : les conséquences de la mondialisation, et les nouvelles menaces de ces mêmes avancées technologiques qui rétrécissent notre planète.

Les organisations publiques et privées doivent accorder la priorité à la protection de la vie privée à mesure qu’elles mettent en œuvre de nouvelles technologies. En d’autres termes, l’innovation et la vie privée doivent évoluer parallèlement.

Prolifération de données

Mais tout d’abord, un peu de contexte…

Grâce aux percées technologiques des 20 dernières années dans le domaine de l’informatique et des communications, il est maintenant beaucoup plus économique et rapide de recueillir, créer, échanger, traiter et stocker de l’information.

On a donc assisté à une prolifération de données, ce que les experts appellent « big data » ou « exaflood », une « avalanche de données ». On estime que le volume mondial de données double tous les deux ans.

Imaginez un peu : il a fallu deux siècles à la Bibliothèque du Congrès des États-Unis pour accumuler les plus de 134 millions d’articles qui composent sa collection d’imprimés. Avec l’explosion de l’information numérique, il faut maintenant moins de 15 minutes à la planète pour en produire autant.

Nous contribuons tous à cette croissance phénoménale chaque fois que nous envoyons un courriel, un message texte, des images et des vidéos, et chaque fois que nous partageons nos états d’âme sur Twitter ou Facebook. Grâce aux technologies, nous créons plus d’information que jamais et nous sommes de plus en plus poussés à communiquer cette information au monde entier.

Les entreprises et les gouvernements contribuent aussi à cette croissance. J’ai lu récemment que Wal-Mart traitait plus d’un million d’opérations toutes les heures et que ces renseignements alimentaient des bases de données contenant plus de 2,5 petaoctets d’information.

Que représente un petaoctet? Selon le magazine The Economist, l’ensemble des lettres livrées cette année par le service postal des États-Unis contiendront environ cinq petaoctats d’information. Google, pour sa part, traite cette même quantité de données en un seul après-midi.

Et dans ces montagnes d’information se trouvent beaucoup de renseignements personnels.

Voilà exactement le type de renseignements qui constituent des mines d’or pour les entreprises. Ils sont aussi essentiels aux gouvernements pour atteindre des objectifs louables, comme la lutte contre le crime ou le terrorisme, ou pour améliorer la gestion des programmes.

C’est pourquoi les entreprises et les gouvernements recueillent et utilisent des données personnelles dans des quantités jusqu’à récemment inimaginables.

Vous pouvez comprendre le défi grandissant que doit relever un commissaire à la protection de la vie privée, dont le travail est de soutenir le respect et la protection de toutes ces données!

Des pressions sur la vie privée

La concurrence mondiale a transformé toutes les industries en industries de l’information qui cherchent à amasser la plus grande quantité possible de renseignements sur leur clientèle.

Dans ce contexte, un monde où chaque clic de souris peut être enregistré ressemble à un buffet à volonté de données personnelles. À la suite d’une enquête fascinante, le Wall Street Journal a découvert récemment qu’une des industries en ligne connaissant la croissance la plus rapide était celle de l’espionnage des internautes.

Dans le secteur public, le gouvernement du Canada est le plus grand dépositaire de renseignements personnels sur les Canadiennes et les Canadiens. La plupart de ces renseignements sont très sensibles : il s’agit de renseignements fiscaux, de dossiers médicaux et de suppléments de revenu, de casiers judiciaires, et même de renseignements tirés du recensement. D’autres ordres de gouvernement traitent aussi de grandes quantités de données personnelles.

À l’échelle fédérale, la collecte et l’analyse de renseignements personnels sont de plus en plus au centre des initiatives nationales de sécurité publique, comme dans tous les pays.

Par exemple, une loi fédérale exige qu’environ 300 000 organisations (comme des compagnies d’assurance-vie, des agences immobilières ou des casinos) soumettent des rapports contenant des renseignements personnels sensibles. Ces rapports doivent être examinés par le Centre d’analyse des opérations et déclarations financières du Canada (CANAFE) afin de repérer des cas de blanchiment d’argent ou de financement d’activités terroristes.

Le problème de protection de la vie privée est donc double. D’une part, des quantités inégalées de renseignements, en grande partie personnels, sont recueillies. D’autre part, de nombreuses organisations tentent de mettre la main sur ces renseignements personnels.

Un autre facteur vient compliquer ce nouveau contexte de protection de la vie privée : la mondialisation des flux de données. En d’autres mots, nos renseignements personnels circulent constamment dans le monde entier.

Le commerce électronique en est l’exemple le plus flagrant. Dans le cadre d’une seule transaction, il est possible de recueillir des renseignements personnels et de les communiquer à des dizaines de parties dans de nombreux pays.

Parallèlement, les gouvernements communiquent de plus en plus de données transfrontalières afin de lutter contre le terrorisme et d’autres activités criminelles.

Rôle du Commissariat à la protection de la vie privée du Canada

Comme je l’ai dit, mon rôle de commissaire à la protection de la vie privée consiste à protéger le droit à la vie privée de la population canadienne malgré toutes ces menaces. Il convient de prendre quelques instants pour expliquer le mandat et la mission du Commissariat.

Le Commissariat veille à l’application de deux lois : la Loi sur la protection des renseignements personnels, qui s’applique aux ministères et organismes fédéraux, et la Loi sur la protection des renseignements personnels et les documents électroniques (couramment appelée LPRPDE), qui vise le secteur privé du Canada.

Nous protégeons et favorisons le droit à la vie privée des citoyens de plusieurs façons : nous examinons les plaintes, menons des vérifications, sollicitons la participation des ministères fédéraux et des entreprises, en plus de sensibiliser le public au droit à la vie privée et à ses obligations.

Le nombre de problèmes et d’enquêtes liés aux nouvelles technologies a explosé au cours des dernières années, particulièrement dans le secteur du monde en ligne. Dans le cadre de nos efforts accrus pour résoudre ces problèmes, nous avons mené des consultations sur diverses technologies et pratiques en ligne. Plus précisément, sur le repérage, le profilage et le ciblage en ligne des consommateurs par les entreprises, ainsi que sur la croissance de l’informatique en nuage.

 Surveillance des données

L’un des enjeux qui nous préoccupe de plus en plus est la « dataveillance », soit l’utilisation systématique de données personnelles à des fins de surveillance.

Beaucoup de nos activités quotidiennes laissent des traces numériques. Dans le bon vieux temps, pour marquer un temps d’arrêt, je pouvais me promener sur une artère commerciale, faire du lèche-vitrine, essayer des vêtements ou feuilleter une revue à un kiosque sans que personne ne le sache. Maintenant, si je fais l’équivalent en ligne, chacun de mes gestes sera soigneusement enregistré et utilisé à diverses fins.

Les outils de plus en plus puissants d’exploration de données permettent de dresser le portrait complet d’une personne grâce à ce qu’elle écrit à propos d’elle-même ou des autres sur les sites de réseautage social, aux capacités de cartographie qui montrent à tous où et comment nous vivons, et à la surveillance de l’utilisation que nous faisons de ce que nous possédons.

Dans l’enquête du Wall Street Journal dont j’ai parlé plus tôt, on a découvert que les 50 principaux sites Web des États-Unis installaient, en moyenne, 64 éléments de repérage sur les ordinateurs de leurs visiteurs. Certains sites en installent même plus de 100.

Les internautes ignorent souvent comment ou pourquoi leurs renseignements personnels sont recueillis à la suite de leurs activités en ligne.

Les pierres angulaires de la protection de la vie privée (la connaissance et le consentement, l’accès et la durée de conservation limitée des données) sont des concepts que les créateurs et les utilisateurs des technologies numériques doivent comprendre. Ils doivent aussi trouver des moyens de les intégrer à leurs produits et services.

Malheureusement, ce n’est pas toujours le cas. À mon avis, trop souvent, les innovateurs innovent, puis les avocats ramassent les pots cassés.

Le meilleur exemple que je pourrais vous donner d’une innovation qui a mal tourné en raison de lacunes en matière de protection de la vie privée vient du secteur privé. Cependant, tous les fonctionnaires de tous les ordres de gouvernement peuvent tirer des leçons de cette histoire.

Google Buzz

Vous vous souvenez peut-être du tollé général que Google a provoqué, plus tôt cette année, en fusionnant Gmail, son service de courriel Web privé de personne à personne, avec un nouveau service de réseautage social.

Google a automatiquement assigné à ses utilisateurs un réseau « d’amis » formé à partir des personnes avec qui ils correspondaient le plus sur Gmail, sans informer clairement ces utilisateurs du fonctionnement de ce nouveau service ni leur fournir les renseignements nécessaires à un consentement éclairé.

Les utilisateurs de Gmail, inquiets, comme on peut le comprendre, de la communication de leurs renseignements personnels, se sont montrés très sceptiques quant à ce nouveau service. En réponse à ces critiques répandues, Google s’est excusé et a rapidement apporté des modifications au service.

Cependant, cet incident a grandement inquiété les autorités de protection des données du monde entier. Il a incité dix d’entre elles, dont le Commissariat, à se réunir et à envoyer un message clair à Google ainsi qu’à d’autres entreprises en ligne.

Dans une lettre conjointe, nous avons rappelé à Google la nécessité de tenir compte de la vie privée au moment d’élaborer de nouveaux produits en ligne, de même que son obligation de respecter les lois régissant la vie privée dans les différents pays où il lance ces produits. Il convient de noter que Google est une entreprise dont le siège se trouve aux États-Unis, un pays qui n’a aucune loi fédérale de protection des renseignements personnels dans le secteur privé.

Il faut tenir compte de la protection de la vie privée dès la conception des produits, des services et des programmes. Il ne suffit pas de réparer les problèmes après coup.

La demande que nous avons faite à Google est raisonnable et ne nuit aucunement à l’innovation.

La protection de la vie privée dans le secteur public

Dans le secteur public, le Commissariat ne relève pas autant de dérapages d’innovations dus à des lacunes en matière de vie privée au moment de leur conception.

C’est que le processus d’évaluation des facteurs relatifs à la vie privée du gouvernement fédéral et de nombreux gouvernements provinciaux a été conçu de façon à ce qu’on tienne compte de ces questions dès le début.

Le Commissariat examine ces évaluations, puis formule des recommandations. Les résultats sont habituellement positifs. Voici quelques exemples.

Pendant le processus d’évaluation du Programme du permis de conduire Plus, l’Agence des services frontaliers du Canada a accepté d’héberger au Canada, plutôt qu’aux États-Unis comme il avait été prévu au départ, une base de données contenant les renseignements personnels des titulaires du permis de conduire Plus.

Nous nous sommes penchés sur une évaluation de l’examen polygraphique préalable à l’embauche réalisé par la Gendarmerie royale du Canada, et avons incité la GRC à éliminer les questions qui semblaient trop envahissantes.

Généralement, si un ministère réalise une évaluation de la protection des renseignements personnels, il devrait voir à ce que la plupart des risques soient atténués de façon satisfaisante en bout de ligne.

Ce principe est probablement encore plus important dans le contexte du secteur public, en raison des renseignements très sensibles que les gouvernements recueillent.

L’intégration des principes de protection de la vie privée aux politiques publiques revêt une importance capitale, surtout dans les domaines de la sécurité et de l’application des lois.

L’un des principaux rôles de l’État est sans aucun doute la protection des citoyens.

Cependant, il est primordial d’inclure le respect de la vie privée dans la conception des mesures de sécurité publique. La protection de la vie privée est une question de droits de la personne. C’est l’un des fondements de notre démocratie, la sphère dans laquelle la population canadienne peut faire valoir ses libertés fondamentales et protéger son intégrité personnelle.

C’est également pour des raisons pratiques que l’on applique à la collecte, à l’utilisation et à la communication de renseignements personnels par l’État les principes relatifs à l’équité dans le traitement de l’information.

Ne pas le faire peut avoir des suites désastreuses.

Certaines personnes peuvent, par exemple, être accusées injustement de crimes à la suite d’une surveillance ou d’une écoute téléphonique clandestine fautive ou illégale. Elles pourraient être inscrites sans raison sur la liste fédérale des personnes interdites de vol, sans recours raisonnable. Des renseignements erronés pourraient également être partagés avec des autorités étrangères, ce qui peut mener à la déportation, à la séquestration et même à la torture.

Le détournement d’usage est une autre source de préoccupation. Les gouvernements pourraient être tentés d’utiliser tous les renseignements personnels qu’ils recueillent à des fins autres que celles prévues au départ. Au Royaume-Uni, par exemple, certains pouvoirs accordés par la loi antiterroriste ont été utilisés pour enquêter sur des délits mineurs, comme la consommation de tabac chez des jeunes qui n’ont pas encore l’âge légal, les amendes de stationnement et même l’omission de ramasser les excréments d’un chien.

Les Canadiennes et les Canadiens confient leurs renseignements personnels à l’État, qui doit en retour mériter cette confiance. Pour ce faire, le meilleur moyen est de protéger la vie privée en prévoyant des mesures dès le début du processus d’élaboration d’une initiative.

Économie numérique mondiale

Le rythme accru des avancées technologiques, le changement du mode d’interaction et de participation entre les particuliers et les organisations, ainsi que la mondialisation des renseignements personnels ont obligé les décideurs, les responsables de la protection des données et les observateurs de nombreux pays à faire un temps d’arrêt.

Les enjeux liés à la protection de la vie privée ont une portée de plus en plus mondiale. Nous vivons à une époque où il est aussi facile de transmettre des données à l’autre bout de la planète que de les envoyer à notre voisin. Et pourtant, nous n’avons toujours pas d’approche mondiale pour traiter de tels flux de données.

Il est très difficile pour le Commissariat de réglementer les pratiques de traitement des renseignements personnels adoptées par des entreprises qui font affaire dans de nombreux territoires de compétence, car les régimes de protection des données, s’il en est, varient.

Entre‑temps, les citoyens veulent savoir que des mesures de protection de la vie privée sont en place si leurs renseignements quittent le Canada, et les entreprises désirent pouvoir suivre un ensemble de règles communes.

Le besoin criant de trouver une solution mondiale est devenu une évidence pour l’ensemble des décideurs et des autorités de protection de la vie privée de la planète. Ces autorités ainsi que des organisations comme l’Organisation de coopération et de développement économiques (OCDE) et la Coopération économique Asie-Pacifique (APEC) sont nombreuses à déployer des efforts pour atteindre cet objectif.

Nous avons déjà réalisé des progrès et je m’attends à ce qu’il y en ait d’autres au cours des prochaines années.

Conclusion

La protection de la vie privée n’est un frein ni à l’innovation, ni à la croissance, ni au bon fonctionnement d’un gouvernement.

Au contraire, elle y contribue en renforçant la confiance des personnes, qui peuvent se rassurer que la technologie, que ce soit celle qu’ils utilisent ou celle qu’utilisent les entreprises ou les gouvernements avec lesquels ils font affaire, assure la protection de leurs renseignements personnels.

La vie privée est un élément essentiel à la liberté d’une société. Même si les normes sociales ne cessent d’évoluer et si les gens sont prêts à dévoiler les renseignements les plus personnels de leur vie privée en ligne, la protection de la vie privée demeure non seulement une valeur qui nous tient à cœur, mais également une pierre angulaire de notre démocratie.

Merci. Il me fera maintenant plaisir de répondre à vos questions.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :