Sécurité et protection de la vie privée : Protéger l’information dans un monde transparent

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires dans le cadre du Canadian Telecom Summit de 2011
Building the Foundation for a Digital Economy

Le 1er juin 2011
Ottawa, Ontario

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Je suis ravie de constater qu’une grande partie du programme de cet après-midi est consacré à des questions touchant la protection de la vie privée. Cela témoigne de la réflexion qui a cours dans votre secteur quant aux obligations de l’industrie à l’égard de la protection de la vie privée au fil de l’élaboration des produits et des services pour l’économie numérique.

Contexte

En tant que première intervenante à cette table ronde, permettez-moi un petit voyage nostalgique dans le temps…

Il n’y a pas si longtemps, nous devions, pour téléphoner, utiliser des lignes partagées par les voisins demeurant à proximité. Le central de la compagnie de téléphone devait donc disposer d’une standardiste pour transmettre un appel.

Autrement dit, téléphoner s’accompagnait du risque d’être écouté.

Mais il s’agissait d’un risque connu, et compris. Si vous souhaitiez avoir une conversation privée, mieux valait éviter les oreilles indiscrètes et la respiration bruyante qui accompagnaient cette technologie branchée, et parler en personne à votre interlocuteur.

Aujourd’hui, notre technologie est 1 000 fois plus « branchée », mais le risque pour nos renseignements personnels n’en est pas moindre.

Loin s’en faut.

Une chose est sûre, la plupart des Canadiennes et des Canadiens ne saisissent pas la portée ou l’ampleur du risque. Comment le pourraient-ils? Les technologies sont si complexes et changeantes. Les plateformes convergent; les entreprises fusionnent.

Déluge de données

Cette nouvelle ère des communications est directement liée à la demande des consommateurs. Les gens souhaitent téléverser et télécharger des données, regarder des vidéos en continu, jouer en ligne, accéder à des services, magasiner, faire des rencontres romantiques – et, de manière générale, vivre des vies virtuelles en temps réel.

Ce faisant, ils génèrent un déluge de données, une véritable mine d’or de renseignements sur ce qu’ils aiment et n’aiment pas, leurs activités et leurs intentions.

Pour le consommateur moyen, cela se déroule en grande partie derrière l’écran. Il est difficile – voire impossible – pour les consommateurs, de comprendre en quoi consiste la collecte, l’utilisation ou la communication de leurs renseignements personnels et de donner un consentement valable à l’égard de celles-ci.

Et ces données personnelles sont très prisées par toutes sortes d’entités : des entreprises qui désirent adapter leur publicité et attirer de nouveaux clients; des organismes d’application de la loi qui souhaitent repérer les activités suspectes; les fraudeurs à la recherche de cibles faciles.

Défis

La quantité de données inimaginables qui circulent sur les réseaux de télécommunication canadiens pose un certain nombre de défis. Nombre de ces défis se présentent sous des angles différents en ce qui a trait à la protection de la vie privée.

IAP

Par exemple, il y a le problème de la gestion de la circulation des données. Offrir aux clients des services à la fine pointe dans un environnement concurrentiel crée une pression, même – et plus particulièrement – pendant les périodes de forte demande.

Cela entraîne la mise sur pied de solutions économiques, telles que la facturation fondée sur l’utilisation, et de solutions techniques telles que l’inspection approfondie des paquets.

Ces deux méthodes impliquent la collecte des renseignements personnels des internautes.

De notre point de vue, la technologie d’IAP soulève des questions en matière de protection de la vie privée parce qu’elle peut porter sur des renseignements échangés entre deux utilisateurs. En offrant la possibilité de consulter le contenu des messages envoyés par Internet, l’IAP permet à des tiers de s’informer sur la vie privée des utilisateurs, leurs intérêts, leurs habitudes d’achat et autres activités.

IPv6

La transition vers le protocole IPv6 pose un autre défi technologique qui est particulier à la protection de la vie privée.

Comme vous le savez, le nombre grandissant d’appareils connectés à Internet exige l’adoption d’une nouvelle norme d’adressage afin qu’il y ait suffisamment d’adresses IP distinctes pour tous sur Internet.

Le protocole IPv6 vise à répondre à ce problème. Mais, de notre point de vue, il en soulève un nouveau, car cela signifie que chaque appareil – qu’il s’agisse d’ordinateurs, de routeurs ou de téléphones intelligents – aura une adresse distincte.

Ils pourront, par conséquent, être suivis beaucoup plus facilement, ce qui pose problème en ce qui a trait au droit des personnes à l’anonymat.

Sécurité des données

Un autre risque sérieux provient des quantités gigantesques de données personnelles qui nous sont envoyées.

Cela constitue un problème de sécurité pour vous : vous savez que protéger les données des consommateurs permettra à votre marque de conserver leur confiance. Comme Sony pourra en témoigner, une atteinte grave à la sécurité des renseignements personnels peut avoir de sérieuses conséquences pour une entreprise sur le plan de la concurrence.

Mais la sécurité des données n’est que l’envers de la médaille en matière de protection de la vie privée, et elle est renforcée par les lois sur la protection des renseignements personnels :

Aux termes de la Loi sur la protection des renseignements personnels et les documents électroniques, vous êtes tenus – entre autres – de réduire au minimum la collecte de renseignements personnels, de les utiliser uniquement à des fins que vous aurez déterminées au préalable et de les conserver en lieu sûr.

Nous sommes conscients que la tâche est ardue. Voilà pourquoi le mois dernier, le Commissariat, de concert avec ses homologues de l’Alberta et de la Colombie-Britannique, a lancé un nouvel outil en ligne qui vise à aider les entreprises à mieux protéger les renseignements personnels des clients et des employés. Vous trouverez cet outil d’analyse sur notre site Web.

Technologie sans fil

Un autre risque découle de la popularité croissance de la technologie sans fil. Selon un récent sondage auprès de consommateurs, trois Canadiens sur quatre possèdent au moins un appareil de communication sans fil, et tout semble indiquer que ce segment de marché continuera de progresser.

Mais, toujours selon notre sondage, seuls quatre propriétaires de téléphones cellulaires ou de tablettes sur dix utilisent des mots de passe ou ajustent leurs paramètres de sécurité afin de limiter le partage de renseignements personnels stockés sur les appareils.

Et il ne s’agit pas uniquement de citoyens. Dans le cadre d’une vérification de la protection de la vie privée menée l’automne dernier, nous avons examiné l’utilisation des réseaux et des appareils sans fil des représentants du gouvernement fédéral – dont plusieurs avaient accès à des données hautement sensibles sur les Canadiennes et les Canadiens. La vérification a révélé, là aussi, des risques effarants – des protocoles de sécurité et un cryptage des données inadéquats, ainsi que des procédures incorrectes en cas de perte ou de vol d’un appareil, pour n’en citer que quelques-uns.

Accès légal

Un autre défi de taille que vous aurez à relever provient des lois relatives à l’accès légal que le gouvernement s’apprête à redéposer.

Si celles-ci s’apparentent un tant soit peu aux tentatives précédentes, vous serez tenus de répondre aux demandes de la police et des organismes de sécurité relativement aux communications électroniques circulant sur vos réseaux. Cela signifie qu’il vous faut mettre sur pied et entretenir l’infrastructure et la capacité appropriées afin de préserver ces communications et d’être en mesure de fournir celles susceptibles d’être passées par vos systèmes il y a fort longtemps.

De mon point de vue, les implications pour la protection de la vie privée sont énormes et déconcertantes. Une telle quantité de données, la plupart sorties de leur contexte, engendre des possibilités d’erreurs infinies ainsi que des enquêtes ou des accusations injustifiées.

De concert avec mes homologues provinciaux et territoriaux, j’ai tiré la sonnette d’alarme à maintes reprises. Bien que nous comprenions les besoins légitimes des organismes chargés de l’application de la loi et de la sécurité nationale, nous avons de sérieuses réserves quant à la réponse législative proposée.

Selon nous, la loi confèrerait des pouvoirs bien trop importants, et les mécanismes de contrôle internes et externes seraient nettement insuffisants. En outre, le gouvernement n’a jamais prouvé aux Canadiennes et aux Canadiens que des lacunes dans les lois existantes nuisaient au travail des personnes chargées de la sécurité.

Conclusion

Voilà donc certaines des questions qui vous préoccupent, tout comme moi. Elles ne sont ni simples ni évidentes, et on peut s’attendre à ce qu’elles deviennent plus complexes avec le temps.

Mais, peu importe la complexité, nous ne devons jamais sacrifier un bien social essentiel. Et les Canadiennes et les Canadiens ont droit – en tant que consommateurs et citoyens – au respect de leur vie privée.

Je souhaite également souligner que, bien que nous ayons tous un rôle à jouer dans la protection de ce droit, le travail doit commencer ici, dans l’industrie.

Vous devez intégrer la protection de la vie privée et la sécurité des données à l’élaboration de chacun de vos produits et services. En cas de doute, jouez la carte de la sécurité.

Il ne s’agit pas d’entraver l’innovation ou d’accroître les coûts, mais de renforcer la confiance des clients.

Les renseignements personnels sont devenus une devise importante dans l’économie actuelle. Les gens sont prêts à échanger une certaine quantité d’information pour obtenir les produits et services qu’ils désirent.

Mais cet échange doit être mesuré et juste.

Il se doit également d’être bien plus transparent, afin que les consommateurs saisissent bien la portée des renseignements qu’ils communiquent, et puissent consentir à leur communication de façon significative.

Avec tous les gadgets à la mode que les gens utilisent de nos jours, il faut impérativement que leur vie privée soit protégée autant sinon plus qu’à l’époque où ils utilisaient une ligne partagée avec Philias et Madeleine qui habitaient sur la même rue.

Merci.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :