L’évolution de la protection de la vie privée dans un univers en ligne

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires dans le cadre du Réseau des femmes exécutives, Série Déjeuners

Le 17 mai 2011
Ottawa, Ontario

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée

(La version prononcée fait foi)


Introduction

Bonjour. J’aimerais d’abord remercier le Réseau des femmes exécutives de m’avoir invitée – et surtout d’avoir fixé une nouvelle date lorsque la campagne électorale fédérale m’a forcée à reporter l’exposé. C’est un honneur pour moi de discuter avec des femmes aussi dynamiques.

On m’a invitée à partager avec vous, ce matin, mes réflexions sur l’évolution de la protection de la vie privée dans un monde numérique.

C’est un sujet auquel le Commissariat s’intéresse beaucoup.

De nouvelles recherches révèlent que les Canadiennes et les Canadiens sont les plus grands utilisateurs d’Internet de la planète. Nous passons à chaque mois environ 43 heures et demie sur Internet – ce qui est presque deux fois plus que la moyenne mondiale. Nous comptons également parmi les réseauteurs sociaux en ligne les plus enthousiastes du monde. Près d’un Canadien sur deux possède un compte Facebook.

Nous utilisons Internet pour vérifier les conditions météorologiques, préparer des voyages, rechercher l’âme sœur, magasiner, payer des factures et des impôts, visionner des vidéos, jouer à des jeux, obtenir des renseignements sur des produits et des services et interagir avec des amis, des membres de la famille et de parfaits étrangers.

En menant toutes ces activités en ligne, nous laissons derrière nous des traces numériques de nos données personnelles.

Il est clair que si je veux demeurer une protectrice efficace de la vie privée au Canada, le Commissariat doit mettre l’accent sur l’univers en ligne.

Toutefois, la protection du droit à la vie privée dans ce milieu peut être parfois une entreprise un peu décourageante.

Domaine de la protection de la vie privée

Permettez–moi de vous donner rapidement une idée de ce qui nous attend…

La quantité de données que nous devons protéger augmente à un rythme effarant. Selon les experts, le volume de données à l’échelle mondiale double tous les deux ans.
Pendant ce temps, les progrès dans les domaines des technologies de l’information et des communications ont permis de recueillir, d’échanger, de traiter et de sauvegarder toutes ces données de façon beaucoup plus économique et rapide.

Les Canadiennes et les Canadiens possèdent d’excellentes compétences liées aux activités en ligne. Je crains toutefois que nos connaissances soient désuètes en ce qui a trait à la vie privée dans le contexte de l’univers numérique. À titre d’exemple, la majorité des Canadiennes et des Canadiens ne savent pas ce qui se passe derrière leur écran d’ordinateur lorsqu’ils naviguent sur Internet – c’est–à–dire dans quelle mesure chaque clic est surveillé, analysé et enregistré.

Ce n’est pas surprenant – il est très difficile de garder un œil sur ce qui se passe vu le rythme fulgurant des changements dans l’univers en ligne.

Lorsque j’ai accepté le poste de commissaire à la protection de la vie privée, il y a un peu plus de sept ans, Facebook n’existait pas – ni Twitter, ni Flickr, ni YouTube, ni Google Street View, ni Foursquare. De plus, ces services évoluent constamment – l’une des plus grandes difficultés que nous avons éprouvées durant notre enquête sur Facebook menée il y a quelques années était de suivre le fil des changements incessants qui se produisaient sur le site!

En tant qu’organisme de réglementation de la protection des données dans un pays relativement petit, le Commissariat est maintenant tenu d’appliquer la loi canadienne sur la protection des renseignements personnels dans un milieu mondial. Nous recevons de plus en plus de plaintes concernant des sociétés en ligne dont le siège social se trouve à l’étranger.

Voyez combien il y a de difficultés liées à la protection de la vie privée en cette ère numérique!

CPVP 101

Certains d’entre vous ne connaissent peut–être pas beaucoup le Commissariat. Voici donc un bref aperçu qui pourrait vous être utile.

Notre mandat est de veiller au respect de deux lois relatives à la protection des renseignements personnels. La Loi sur la protection des renseignements personnels porte sur les pratiques de traitement des renseignements personnels utilisées par les ministères et les organismes fédéraux. La Loi sur la protection des renseignements personnels et les documents électroniques – ou la LPRPDE– s’applique au secteur privé.

Ces deux lois fixent les règles de base pour la collecte, l’utilisation et la communication de renseignements personnels.

En qualité de commissaire à la protection de la vie privée, je peux mener des enquêtes sur des plaintes, effectuer des vérifications et intenter des poursuites. Je peux aussi publier de l’information sur les pratiques relatives au traitement des renseignements personnels dans les secteurs public et privé.

Le Commissariat appuie et mène des recherches sur un large éventail de questions relatives à la protection de la vie privée. Nous effectuons également des activités de sensibilisation du public et nous faisons en sorte que celui–ci comprenne les enjeux relatifs à la protection de la vie privée – en mettant un énorme accent sur l’éducation des jeunes Canadiennes et Canadiens quant à la protection de la vie privée en ligne.

Au cours des dernières années, nous avons constaté une hausse radicale du nombre d’enjeux et d’enquêtes concernant les nouvelles technologies, en particulier dans l’univers en ligne. Je ne m’attends pas à ce que cette tendance change de sitôt.

Vous êtes peut–être au courant de certaines enquêtes plus médiatisées que le Commissariat a menées récemment.

Nous étions la première autorité chargée de la protection des données au monde à mener une enquête exhaustive sur les politiques et pratiques relatives à la protection de la vie privée de Facebook.

En réaction à nos recommandations, l’entreprise a mis en œuvre d’importantes améliorations dont ont bénéficié les utilisateurs des quatre coins de la planète. Toutefois, notre travail auprès de cette entreprise n’est pas terminé – nous avons reçu d’autres plaintes concernant des questions qui ne faisaient pas partie de notre première enquête, et nous y travaillons actuellement.

Nous avons également mené une enquête sur l’autre géant du monde en ligne : Google.

Vous vous souviendrez de la révélation selon laquelle les voitures de Google’s Street View non seulement prenaient des photos pour le service d’imagerie à l’échelle de la rue, mais recueillaient également des données qui étaient transmises par des réseaux sans fil non sécurisés de foyers et d’entreprises.

Malgré les tentatives de Google d’atténuer l’étendue des données recueillies, notre enquête a révélé que l’information comprenait des renseignements personnels de nature hautement délicate – comme des courriels, des noms d’utilisateurs et des mots de passe – et même une liste de noms, de numéros de téléphone et d’adresses de personnes souffrant de certains problèmes de santé. Des milliers de Canadiennes et de Canadiens ont probablement été touchés.

Nous avons présenté à Google une série de recommandations et nous avons reçu la réponse de l’entreprise. Nous parachevons actuellement les conclusions de notre enquête et nous rendrons ces conclusions publiques dans les prochaines semaines.

Nous serons également bien placés dans un avenir proche pour communiquer nos conclusions liées à quelques autres enquêtes en ligne. Nous avons terminé une enquête sur un service de rencontres en ligne et nous en sommes aux dernières étapes d’une enquête portant sur un autre site de réseautage social.

Il s’agit d’enjeux essentiels. Selon des statistiques fournies dans le volet Index du Harper’s Magazine publié il y a quelques mois, 25 % des nouveaux couples se sont rencontrés en ligne. C’est incroyable!

Avec autant de Canadiennes et de Canadiens qui vivent leur vie en ligne, nous devons nous assurer que leur droit à la vie privée est respecté et protégé dans ce milieu relativement nouveau.

Pouvoirs d’application de la loi

Le changement rapide de la technologie amène une remise en question de la structure et du rôle du Commissariat en tant qu’autorité responsable de la protection des données.

Devrions–nous poursuivre dans la même voie, et continuer à mettre l’accent sur mon rôle d’ombudsman? Ou devrions–nous demander au Parlement qu’il nous octroie des pouvoirs d’application de la loi plus solides?

Le Canada est l’un des quelques pays importants où l’organisme de réglementation de la protection de la vie privée n’a pas la capacité d’émettre des ordonnances et d’infliger des amendes.

Le monde de la protection de la vie privée a changé, et nos lois doivent en tenir compte.

L’une des tendances qui me préoccupent énormément, c’est le nombre de cas d’atteinte à la protection des renseignements personnels de plus en plus graves que nous observons.

Seulement au cours des dernières semaines, Sony a révélé qu’elle a été victime d’une attaque par des pirates informatiques qui ont mis la main sur les noms, les adresses, les adresses courriel, les dates de naissance, les noms d’utilisateurs, les mots de passe, les données d’ouverture de session, les questions de sécurité et ce que Sony désignait comme des données cryptées liées aux cartes de crédit de77 millions de comptes du PlayStation Network.

L’incident a touché des gens de partout au monde, y compris des centaines de milliers de Canadiennes et de Canadiens. À l’occasion d’événements publics, des parents m’ont indiqué à quel point ils étaient préoccupés par le fait que leurs enfants avaient utilisé leur carte de crédit pour commander des jeux. Ils sont inquiets, bien évidemment.

Sony a collaboré avec le Commissariat, et nous sommes heureux de constater que la société a pris un certain nombre de mesures proactives, dont l’interruption des systèmes et la tenue d’une vérification judiciaire.

Au cours des dernières années, nous avons été témoins de nombreux cas graves d’atteinte à la protection des renseignements personnels, car les progrès technologiques ont permis aux entreprises de recueillir un plus grand nombre de renseignements personnels que ce qu’elles sont en mesure de protéger efficacement.

À mon avis, le temps est venu de commencer à infliger des amendes – des amendes substantielles, au caractère dissuasif – aux entreprises lorsque des pratiques médiocres liées à la sécurité et à la protection de la vie privée entraînent des atteintes à la protection des renseignements personnels. La seule façon d’amener les entreprises à accorder une attention adéquate à leurs obligations en matière de protection de la vie privée est d’introduire la possibilité d’imposer des amendes considérables qui inciteraient les entreprises à se conformer aux lois.

Cela fait dix ans que notre loi applicable au secteur privé est entrée en vigueur, et, depuis, des défenseurs de la protection de la vie privée des quatre coins de la planète repensent à la façon dont les organismes devraient démontrer leur responsabilité envers la protection de la vie privée.

Pour l’instant, le Commissariat ne dispose d’aucun mécanisme simple pour vérifier la conformité, à moins de recevoir une plainte. Toutefois, il y a trop d’organismes qui recueillent trop de renseignements personnels pour que nous puissions dépendre uniquement d’un système fondé sur des plaintes.

L’examen parlementaire obligatoire de la loi aura lieu plus tard au cours de l’année, et tous ces enjeux feront sans aucun doute l’objet d’une discussion.

Loi antipourriel

Je voudrais également parler brièvement d’une nouvelle loi au Canada qui aidera à protéger la vie privée.

L’entrée en vigueur de la loi antipourriel est prévue pour la fin de 2011.

Aux termes de la loi, les organismes qui envoient des courriels ou des messages textes à des fins commerciales et d’autres formes de communications électroniques devront obtenir le consentement des destinataires. Les seules exceptions s’appliquent aux amis, aux membres de la famille et aux contacts d’affaires existants.

Le Commissariat partagera les responsabilités liées à l’application de la loi avec le CRTC et le Bureau de la concurrence.

Nous mettrons l’accent sur les deux volets suivants : la collecte de renseignements personnels par un accès illégal aux systèmes d’autrui et la collecte d’adresses électroniques, où des listes de courriels de masse sont recueillies au moyen du forage de données en ligne.

Le CRTC sera tenu d’enquêter sur des plaintes concernant des courriels non désirés à des fins commerciales et l’installation de logiciels sans consentement, tandis que le Bureau de la concurrence mettra l’accent sur des déclarations fausses ou trompeuses dans les messages électroniques.

Je crois que le monde des affaires peut se préparer à l’entrée en vigueur de la loi en intégrant proactivement dans les procédures et pratiques le droit à la vie privée. Il y aura, entre autres choses, des exigences relatives à la mise à jour des coordonnées de l’ensemble de la correspondance électronique et aux boutons de « désabonnement » que les destinataires peuvent trouver et utiliser facilement.

C’est un pas important dans la bonne direction qui placera le Canada au même rang que plusieurs autres pays qui disposent de lois antipourriel depuis quelque temps.

Protection de la vie privée des jeunes

J’aimerais maintenant passer à un sujet qui m’est cher en tant que protectrice de la vie privée et en tant que mère : la protection de la vie privée des jeunes en ligne. Pour vous, comme parents et employeurs, il s’agit probablement d’un sujet qui suscite de plus en plus d’intérêt.

Nous entendons constamment dire que la protection de la vie privée est pratiquement inexistante aux yeux de la jeune génération d’exhibitionnistes numériques.

C’est simplement faux. Oui, il est clair que les notions de protection de la vie privée évoluent, mais les études démontrent que les jeunes se soucient bel et bien de la protection de leur vie privée.

Ce que nous entendons lorsque nous faisons le tour des écoles, c’est que les jeunes veulent protéger leur réputation en ligne, mais bon nombre d’entre eux ignorent tout simplement comment. Ils nous demandent comment filtrer les personnes qui consultent leur profil en ligne. Ils veulent savoir comment bloquer des contacts non désirés sur les sites de réseautage social et comment savoir ce que les autres publient à leur sujet.

Bon nombre d’entre eux tiennent à savoir comment supprimer en permanence des renseignements personnels, comme de vieilles réponses à des questionnaires en ligne qu’ils ne veulent plus voir circuler sur Internet et des éléments qu’ils auraient souhaité ne jamais avoir mis en ligne.

Les jeunes nous demandent aussi invariablement comment bloquer les demandes persistantes d’« ami » de leurs parents sur Facebook!

Notre cohorte de jeunes souligne également que la protection de la vie privée demeure une valeur profondément prisée.

Pourtant, nous voyons constamment de jeunes Canadiennes et Canadiens qui tombent dans des pièges liés à la protection de la vie privée en ligne. Pourquoi?

Une partie de l’explication tient au fait que les jeunes comptent généralement parmi les utilisateurs les plus enthousiastes des technologies en ligne. Ils ne tardent pas à essayer de nouvelles applications – parfois avant même que tous les paramètres liés à la vie privée n’aient été établis et réglés.

Un autre facteur majeur, c’est que les jeunes ont tendance à croire que leur espace en ligne est privé et que seuls leurs amis en verront le contenu. Ils ne pensent pas à la façon dont les messages qu’ils transmettent ou affichent aujourd’hui pourraient revenir les hanter des années plus tard.

Nous avons tous entendu parler d’histoires concernant des jeunes qui se sont attiré des ennuis à l’école ou au travail en raison de ce qu’ils ont mis en ligne. Le dictionnaire anglais Macmillan a officiellement reconnu le terme « dooced » – le fait d’être congédié en raison de propos que vous avez mis sur un blogue.

Une recherche intéressante effectuée à l’Université Ryerson il y a quelques années a souligné l’existence d’un « fossé numérique » entre les perceptions qu’ont les différentes générations envers la protection de la vie privée en ligne. Les jeunes employés sont d’avis que les renseignements personnels sont privés – tant que ceux–ci se limitent à leur réseau social –, tandis que, selon les gestionnaires, les renseignements affichés en ligne sont publics et ne méritent aucune protection.

Comment pouvons–nous combler cet écart?

Le Commissariat travaille sans relâche à la promotion de la protection de la vie privée en ligne auprès des jeunes, par l’intermédiaire de notre site Web destiné aux jeunes, de notre blogue, de YouTube, de concours de vidéos et de documents pédagogiques à l’intention des écoles.

Mais il est important qu’un plus grand nombre de parents et d’enseignants – ainsi que des gestionnaires qui travaillent avec des gens qui viennent d’entrer dans la population active – prennent le temps de discuter avec les jeunes de la protection de la vie privée en ligne.

L’univers en ligne a évolué si rapidement que nous n’avons pas eu le temps d’élaborer – ni d’adopter – des règles de mobilisation appropriées.

En tant que parents, je vous encourage fortement à rester à l’affût des technologies et des services en ligne que vos enfants utilisent. Discutez avec eux de ce qu’ils font et de la façon dont ils partagent leurs renseignements personnels – et peut–être même vos renseignements personnels! Mettez l’accent sur les notions, comme « Réfléchis avant de cliquer », et sur le fait qu’Internet n’oublie jamais – ainsi que sur vos valeurs liées à ce qui est considéré comme un comportement en ligne acceptable.

Nombre d’entre vous supervisent probablement de jeunes employés. Vous pouvez aider ces employés à éviter les problèmes – dans leur intérêt et celui de votre organisme – en vous assurant qu’ils comprennent les conséquences possibles de ce qu’ils font sur Internet sur le lieu du travail.

Les organismes doivent établir des lignes directrices claires et précises sur leurs attentes relatives au comportement en ligne des employés. Ils devraient faire montre de transparence sur la façon dont ils surveilleront le comportement en ligne des employés.

Je suis heureuse de constater que de nombreux organismes élaborent actuellement des lignes directrices. L’objectif clé est de s’assurer que les employés en prennent connaissance!

Les organisateurs du déjeuner d’aujourd’hui m’ont demandé de transmettre un « message inspirant ». Il est un peu trop tôt ce matin pour être vraiment inspirante, mais j’espère sincèrement avoir réussi à vous encourager à discuter de questions relatives à la protection de la vie privée avec les jeunes qui vous entourent.

Conclusion

Les gens disent que la notion de « protection de la vie privée en ligne » est un concept contradictoire ou une cause perdue. Je ne suis pas d’accord. Je m’attends plutôt à ce qu’au fur et à mesure que l’univers en ligne évolue, les Canadiennes et Canadiens soient plus informés et fassent preuve de davantage de prudence à l’égard de la protection de leur vie privée.

Mon rôle est de sensibiliser les gens aux risques liés à la protection de la vie privée, et d’offrir des suggestions sur la façon le plus simple possible de gérer ces risques.

Nous ne nous opposons certainement pas à l’innovation ou au plaisir. À nos yeux, il existe une façon de concilier la technologie en ligne et la protection de la vie privée – ou de permettre leur coexistence.

Merci. Il me fera plaisir de répondre à vos questions.

Date de modification :