Le rôle et l’influence du Canada dans l’arène mondiale de la protection de la vie privée

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires dans de cadre de la Conférence d’AccessPrivacyHB

Le 3 juin 2011
Toronto (Ontario)

Allocution prononcée par Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

J’aborderai le sujet en répondant tour à tour aux trois questions suivantes :

  1. Quelle est l’influence du Commissariat à la protection de la vie privée (le Commissariat) dans le milieu de la protection de la vie privée?
  2. Pourquoi le Commissariat a-t-il une telle influence?
  3. Comment le Commissariat conservera-t-il son influence?

Quelle est l’influence du Commissariat dans le milieu de la protection de la vie privée?

Le Commissariat à la protection de la vie privée du Canada est perçu comme un chef de file parmi les autorités nationales de protection des données, comme en témoignent l’étendue et l’envergure de notre engagement sur la scène mondiale, que ce soit sous les auspices d’organisations internationales ou par des voies informelles.

C’était particulièrement frappant lors de la dernière conférence internationale des autorités de protection des données en Israël : la commissaire y était au premier plan. Elle faisait partie du premier groupe d’experts à la réunion de l’OCDE; elle était également l’animatrice de la séance de clôture de la conférence internationale et on lui a aussi demandé de diriger les travaux communs des autorités de protection des données lors des réunions à huis clos.

J’analyserai les raisons de cette influence — au‑delà des qualités personnelles de la commissaire. Mais laissez-moi d’abord vous décrire certaines de nos activités internationales.

Commençons par l’OCDE. La commissaire Stoddart a eu le privilège d’y diriger un groupe de volontaires qui a contribué à l’élaboration de la recommandation de 2007 sur la coopération transfrontalière et qui fournit encore des conseils sur l’examen des Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel de l’OCDE.

Au sein de l’APEC, la commissaire a joué un rôle de leader dans le sous-groupe sur la protection de la vie privée; elle s’est servie de son influence auprès de ses homologues d’Europe et des pays membres de l’APEC pour tisser des liens entre les divers organismes de réglementation.

Au sein de l’Organisation internationale de la francophonie, nous avons joué un rôle essentiel dans un sous-groupe de l’Organisation, l’Association francophone des autorités de protection des données personnelles, qui organise également un colloque annuel rassemblant 26 autres autorités de protection des données d’Europe et d’Afrique.

Cette tribune unique est importante : elle permet de joindre des États du tiers monde qui commencent à peine à se doter de régimes de protection des données personnelles, après s’être rendu compte qu’il s’agissait d’une condition de participation au commerce international.

Le français étant l’une de nos langues officielles et notre régime de protection de la vie privée ayant fait ses preuves, nous jouons un rôle déterminant au sein de cette organisation, qui offre un modèle pour l’avenir.

Nous participons aussi au forum ibéro-américain des autorités de protection des données. Compte tenu du dialogue informel ayant cours avec nos homologues mexicains depuis plusieurs années, nous avons été ravis d’apprendre que le Mexique avait promulgué l’année dernière une nouvelle loi fédérale sur la protection des données personnelles.

Lors de la célébration de cette nouvelle loi au 8e Forum ibéro-américain, dont l’autorité mexicaine de protection des données était l’hôte en septembre 2010, j’ai eu l’insigne honneur de prononcer le discours principal au nom du Commissariat.

Les liens entre le Canada et le monde hispanophone s’étendent au-delà du Mexique. J’ai notamment eu le privilège de contribuer au Mémorandum de Montevideo sur la protection des enfants sur Internet, qui a été rédigé par une équipe d’experts provenant de divers pays latino-américains.

Une fois de plus, j’ai accepté avec plaisir de prononcer un discours principal au lancement du Mémorandum quelques mois plus tard au Mexique.

Nous avons aussi travaillé avec l’Organisation internationale de normalisation (ISO); nous avons récemment accueilli une réunion du groupe de Berlin et l’un de nos représentants siège en permanence à la Commission de contrôle des fichiers d’INTERPOL.

Je suppose que vous savez tous que nous avons été l’hôte de la Conférence internationale des commissaires à la protection des données et de la vie privée en 2007.

Des délégations de divers pays (dernièrement l’Afrique du Sud, la Chine, Singapour et le Japon) ont aussi consulté le Commissariat au sujet de l’adoption d’une loi moderne sur la protection des renseignements personnels.

Et nous exerçons notre influence internationale à des fins concrètes.

En plus des discussions que nous menons en coulisse, par lesquelles nous influons sur l’évolution de certaines positions, nous exerçons également notre influence à des fins concrètes : par exemple, l’année dernière, nous avons rassemblé nos homologues de neuf autres pays afin qu’ils cosignent une lettre adressée à Google concernant son service de réseautage social Buzz, qui a été ajouté sans avertissement aux comptes de certains utilisateurs de Gmail et qui comportait des lacunes qui ont mis à risque leurs renseignements personnels.

Les efforts soutenus du Commissariat sur la scène mondiale témoignent du fait que, de nos jours, tout est lié au réseau mondial d’information, ce qui élève la protection des renseignements personnels au rang d’enjeu international.

Certaines de nos enquêtes les plus médiatisées illustrent le fait suivant : les utilisateurs du monde entier ont en effet grandement bénéficié du succès de l’enquête sur Facebook, où nous avons convaincu le site de réseautage social de changer ses pratiques de gestion des renseignements personnels.

Cette réussite nous a confirmé que nous devions continuer à renforcer la protection de la vie privée sur Internet, en dépit — ou peut-être même en raison — de sa nature sans frontière.

Nous nous bâtissons d’ailleurs une réputation de centre d’excellence en matière d’enquête sur les questions liées à la protection de la vie privée sur le Web. À l’interne, nous avons installé un « laboratoire technique », qui est dirigé par une équipe d’experts en technologie compétents en matière de protection et de sécurité des renseignements personnels. Notre équipe a déjà accueilli certains collègues des Pays-Bas et du Royaume-Uni désireux de connaître notre façon de développer une expertise à l’interne et de s’en servir dans le cadre d’enquêtes.

Pourquoi le Commissariat a-t-il une telle influence?

Notre influence repose en partie sur notre travail — à cet égard, notre enquête innovatrice sur Facebook constitue un tournant décisif — et sur des caractéristiques fondamentales qui rendent le Canada apte à établir naturellement des ponts entre les continents.

Je mettrai en évidence cinq caractéristiques qui, selon moi, sont essentielles à l’influence internationale du Commissariat, et je m’attarderai à chacune d’entre elles :

  1. notre « régime hybride de protection des renseignements personnels », comme le surnomme The Economist;
  2. notre bilinguisme;
  3. notre bijuridisme;
  4. notre multiculturalisme;
  5. le caractère indépendant de notre autorité nationale de protection des données.

Régime hybride de protection des renseignements personnels

J’espère que ceux d’entre vous qui lisent The Economist partagent notre grande fierté, car il a été question de nous dans un article intitulé « The clash of data civilisations » (« Le choc des civilisations de données »).

L’article met en évidence les différences entre les régimes juridiques d’Europe et d’Amérique, ainsi que l’incidence de ces distinctions sur la réglementation en matière de protection de la vie privée sur Internet. L’article oppose, d’une part, le régime juridique européen fondé sur les droits de la personne, qui confère force et rigueur aux lois et règlements en matière de protection des renseignements personnels, et, d’autre part, le régime juridique américain fondé sur un régime de protection des consommateurs beaucoup plus souple et fragmenté.

Le régime juridique canadien est décrit comme un hybride, car il s’agit d’un régime complet à la fois fondé sur le droit fondamental à la vie privée et sur le cadre plus souple de la protection des consommateurs. L’article répond d’ailleurs précisément à la question que nous traitons aujourd’hui. Je cite :

« Le régime canadien hybride de protection des renseignements personnels peut expliquer la grande influence sur la scène internationale de sa commissaire à la protection de la vie privée, Jennifer Stoddart. » [traduction]

C’est ce modèle hybride qui nous permet d’établir des ponts entre les deux continents.

Sa réussite a d’ailleurs entraîné l’adoption d’un modèle comparable par le Mexique. Cela témoigne, une fois de plus, de la force de notre influence, que nous maintiendrons aussi longtemps que nous demeurerons un modèle au chapitre de l’évolution du droit relatif au respect de la vie privée dans le monde entier.

Bijuridisme

Notre bijuridisme est la deuxième caractéristique qui fait de nous un intermédiaire privilégié entre les continents. Je renvoie au fait que le système juridique canadien émane à la fois de la common law et du droit civil.

Ce bijuridisme nous permet de combler le fossé entre les diverses instances, étant donné que le droit civil a cours en Europe continentale, en Amérique du Sud et dans une bonne partie de l’Afrique, et que la common law est appliqué au Royaume-Uni, aux États-Unis et dans certaines régions d’Afrique et d’Asie.

Nous partageons ainsi le même langage juridique que la plupart des pays du monde. Dans un discours prononcé en 2006, la commissaire a souligné en ces mots l’importance du bijuridisme canadien : « Le bijuridisme canadien est plus qu’un sujet de débats entre juristes. Il reflète aussi la situation d’un pays ouvert à plusieurs réalités normatives. » C’est cette ouverture qui nous permet de transposer les normes nationales aux cadres internationaux — que ce soit dans des forums tenus dans des pays où le droit civil, la common law ou les deux sont appliqués. Nous avons l’avantage de connaître l’origine de ces deux régimes.

Si, par exemple, la francophonie désirait adapter le concept de responsabilité — que les pays où la common law est appliquée ont inscrit dans le cadre international —, nous serions tout désignés pour intégrer ce concept à un modèle de droit civil, car nous connaissons très bien la manière de procéder pour concilier les concepts de droit civil et de common law dans le cadre d’une norme internationale. Nous avons cette capacité parce que nous connaissons les deux régimes et que nous faisons sans cesse ce genre de conciliation ou de transposition au Canada. Nous possédons donc une perspective unique en ce qui a trait à l’élaboration de normes et de positions internationales.

Bilinguisme

Nos mères patries, l’Angleterre et la France, nous ont légué ces deux systèmes juridiques, mais ils nous ont également transmis deux langues officielles. L’anglais et le français étant des langues officielles, les versions anglaise et française de nos lois sont de valeur égale, et les hauts fonctionnaires du Commissariat sont tenus d’être bilingues.

À titre de professionnels expérimentés, vous ne connaissez que trop bien l’importance des relations, du dialogue et des discussions durant la pause-café. C’est là que des alliances sont forgées, que des idées sont échangées librement et que des amitiés se traduisent par une coopération concrète.

Cela change tout de pouvoir communiquer dans leur propre langue avec nos homologues de la plupart des pays d’Europe continentale et des États où la common law est appliquée. Au cours de l’initiative conjointe sur le service Buzz de Google, que Jennifer Stoddart a dirigé avec aplomb, l’un de nos homologues européens les plus éminents m’a confié que les neuf pays s’étaient joints au projet non seulement du fait de son bien-fondé, mais également en raison de la confiance qu’ils accordaient à la commissaire.

Multiculturalisme

Je viens de vous décrire notre bilinguisme comme un avantage pour l’établissement de partenariats. Le multiculturalisme, quant à lui, nous confère une grande aisance dans les forums internationaux; il fait de nous des médiateurs naturels. Je m’explique.

Le Canada privilégie la mosaïque au creuset; c’est la raison pour laquelle nous avons préservé à l’intérieur de nos frontières la dynamique internationale de nos pays d’origine respectifs.

Contrairement à certains pays où il existe ce que certains politologues appellent une « culture impérative », soit l’adhésion à un ensemble de coutumes, le Canada possède un ensemble de métavaleurs, inscrits dans la Charte canadienne des droits et libertés, qui intègrent diverses valeurs précises.

Les Canadiennes et les Canadiens sont habitués à gérer une « nationalité à trait d’union », en préservant l’intégrité de leur culture d’origine, tout en l’intégrant à la culture canadienne. Nous parlons des « Italos-Canadiens »; nous créons des émissions comme « Little Mosque of the Prairie »; l’État subventionne des cours de langues autochtones et étrangères dans le but de préserver les diverses langues d’origine des citoyens.

Il en résulte que nous participons à des forums internationaux avec une prestance et une facilité qui font défaut à un trop grand nombre de pays. Nous avons l’habitude de concilier divers points de vue découlant non seulement d’opinions personnelles, mais également de tout un système de valeurs. De ce fait, nous pouvons mettre les choses en perspective, au lieu de penser en termes absolus, ce qui nous donne la capacité d’envisager des solutions qui sortent de nos cadres habituels. C’est ainsi que la coopération internationale fonctionne.

Le multiculturalisme est bien plus qu’un riche patrimoine culturel; il est au cœur de notre aptitude à agir comme agent d’influence, médiateur et bâtisseur de ponts.

Indépendance

Le cinquième et dernier facteur expliquant l’influence du Canada dans le milieu de la protection de la vie privée, c’est notre autorité nationale de protection des données responsable envers l’ensemble du Parlement et indépendante de l’orientation politique du gouvernement en place.

Notre droit à la vie privée est garanti dans la loi fédérale et la mise en application de nos lois fédérales en matière de protection des renseignements personnels est centralisée dans une seule entité, le Commissariat à la protection de la vie privée du Canada.

Qui plus est, le Commissariat ne relève pas du gouvernement en place. À titre de mandataire du Parlement, le Commissariat est responsable envers l’institution du Parlement, protecteur suprême de nos valeurs fondamentales.

Le commissaire aux langues officielles, Graham Fraser, a récemment décrit les agents du Parlement comme des « protecteurs des valeurs qui transcendent les objectifs politiques et les débats partisans du jourNote de bas de page 1 ». Nous nous acquittons de ce rôle avec le plus grand respect.

C’est ce qui nous donne la liberté de poser de nouveaux jalons en vue de promouvoir le droit relatif au respect de la vie privée, dans un contexte qui évolue rapidement et vigoureusement.

Comment le Commissariat conservera-t-il son influence?

Comment conserverons-nous, à l’aide de ces cinq forces, notre influence sur la protection de la vie privée à l’échelle mondiale?

  1. Pour ce qui est de notre indépendance, nous maximiserons l’usage de nos pouvoirs actuels en les exerçant de façon mieux adaptée à la conjoncture; nous les exercerons avec plus de vigueur, puisque les menaces à la protection des renseignements personnels sont plus graves.
  2. Concernant les partenariats étroits que nous avons pu établir, nous ferons bon usage des nouveaux pouvoirs qui nous ont été dévolus en vertu de la loi antipourriel.
  3. Enfin, nous chercherons à obtenir de nouveaux pouvoirs dans le cadre du processus d’examen obligatoire de la Loi sur la protection des renseignements personnels et les documents électroniques (la Loi) afin de nous conformer aux normes des autorités étrangères chargées de la protection des données.

Permettez-moi d’approfondir chacun de ces points, en commençant par l’exercice plus énergique de nos pouvoirs actuels.

Nouvel usage des pouvoirs actuels

Comme vous le savez, nous avons toujours privilégié, en matière de conformité, une approche fondée sur le partenariat. La création du bureau de Toronto et l’excellent travail de Robin Gould-Soil illustrent parfaitement cette façon de faire. Et nous tenons sans contredit à continuer dans cette voie.

Nous faisons face toutefois à des difficultés de plus en plus frustrantes en matière de conformité. Nous sommes préoccupés par des pratiques qui suggèrent un certain manque d’égards pour la protection des renseignements personnels dans le secteur privé. Nous sommes également préoccupés par l’importance et la fréquence des récentes atteintes à la vie privée, qui font ressortir la vulnérabilité nouvelle des renseignements personnels. Devant ces deux constats, nous avons décidé d’exercer certains de nos pouvoirs plus vigoureusement.

Soulignons d’abord notre pouvoir de rendre publique l’identité des mis en cause lorsqu’il en va de l’intérêt public. Comme l’a souvent souligné la commissaire au cours des derniers mois, la lune de miel est terminée. Les entreprises ont eu dix ans pour mettre en place les mécanismes nécessaires pour se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques. Par ailleurs, nous publions des conclusions depuis dix ans, dans lesquelles nous exposons en détail notre interprétation de la Loi, et notre interprétation l’a emporté dans une large mesure. Par conséquent, nous sommes d’avis que nos attentes en matière de conformité ont toutes les raisons d’être plus élevées.

De plus, l’avènement des technologies de l’information augmente l’impact des atteintes à la protection des renseignements personnels de telle façon que le seuil critique de l’intérêt public est facilement atteint.

Nos attentes plus élevées et la réalité actuelle, à savoir la vulnérabilité accrue des renseignements personnels, nous amènent à appliquer plus rigoureusement le paragraphe 20(2) de la Loi sur la protection des renseignements personnels et les documents électroniques, ce qui entraînera nécessairement une augmentation du nombre d’entreprises dont le nom sera rendu public.

Nous mentionnerons notamment, dans notre rapport annuel 2010 concernant la Loi sur la protection des renseignements personnels et les documents électroniques, qui sera déposé dans quelques semaines, le nom quatre grandes organisations. Comme vous le savez, je n’ai pas la liberté de les nommer aujourd’hui, étant donné que le rapport doit d’abord être présenté au Parlement. Je peux toutefois vous dire ceci : je suis sûre que vous comprendrez qu’il en va de l’intérêt public de diffuser le nom de ces organisations, car les pratiques de chacune de celles-ci mettent indûment en péril les renseignements personnels d’un grand nombre de personnes.

La création d’un marché où les organisations sont tenues de rendre des comptes quant à leurs pratiques de protection des renseignements personnels et où les citoyens comprennent les conséquences de leurs choix est une question d’intérêt public.

Cela étant dit, je tiens à réitérer notre engagement à interpréter « rigoureusement » le paragraphe 20(2) de la Loi. Cela signifie que nom d’une entreprise qui connaîtrait des ratés aux conséquences limitées, mais qui, par ailleurs, aurait un bon dossier en matière de protection des renseignements personnels et aurait démontré avoir pris toutes les mesures nécessaires pour se conformer à la Loi, ne serait pas rendu public.

Dans le même esprit d’ouverture et de transparence, nous publierons désormais nos conclusions dans leur entièreté, et non plus seulement le résumé de nos conclusions, tout en nous assurant de les dépersonnaliser lorsque l’intérêt public ne justifie pas de nommer les personnes ou entreprises concernées. Nous effectuons ce changement conformément aux recommandations d’un professionnel en protection de la vie privée, qui nous a fait valoir que nos résumés n’étayaient pas suffisamment notre raisonnement pour que soit communiquée adéquatement à la communauté de la protection de la vie privée notre interprétation de la loi.

Je tiens toutefois à répéter que dans les cas où nous aurons décidé de ne pas divulguer le nom des personnes ou entreprises concernées, les lettres de conclusions publiées seront dépersonnalisées avec soin afin de retirer tout identificateur possible de la personne qui a déposé la plainte ou du mis en cause.

La troisième nouveauté en ce qui concerne l’exercice de nos pouvoirs actuels consiste à demander aux organisations de présenter des vérifications indépendantes produites par des tiers attestant qu’elles ont respecté leurs engagements et qu’elles se sont conformées à nos recommandations, à l’image de la requête récente de la FTC à l’endroit de Google.

Un bon exemple de cette nouvelle façon de faire est la décision définitive que nous avons rendue concernant Google Wi-Fi, qui a été publiée la semaine dernière et qui sera annoncée la semaine prochaine. Laissez-moi vous en donner un aperçu :

  • Notre rapport final confirme nos conclusions préliminaires : Google n’a tout simplement pas les mécanismes de contrôle nécessaires pour exercer une diligence raisonnable en ce qui a trait à la protection des renseignements personnels.
  • Notre enquête révèle qu’un ingénieur de Google a développé un code pour localiser les points d’accès Wi-Fi, qui a été intégré au programme Street View sans même qu’on vérifie s’il pouvait recueillir des données utiles.
  • Apparemment, l’ingénieur considérait que les conséquences possibles sur la protection des renseignements personnels étaient superficielles; le dossier n’a donc jamais été transmis à un conseiller en matière de produits et personne n’a fait de vérifications.
  • Il s’agit manifestement d’un problème de gouvernance et d’absence de mesures de contrôle appropriés, ce qui est franchement déconcertant lorsqu’on pense à la taille et aux moyens de Google, à la quantité de renseignements personnels que cette entreprise recueille et à la nature du programme concerné.

Cela démontre, à mon avis, un déséquilibre flagrant entre l’innovation et la protection des renseignements personnels, sinon une attitude désinvolte quant à la protection de la vie privée dans un contexte d’innovation technologique.

C’est ce genre de problèmes qui est à la source même de notre plus grande fermeté. Nous avons demandé à Google de nous présenter, d’ici un an, une « vérification indépendante réalisée par un tiers » afin de confirmer que toutes nos recommandations ont été suivies. Dans le cas contraire, nous nous réserverons le droit d’exercer la totalité de nos pouvoirs.

Jusqu’à maintenant, nous avons cru les organisations sur parole lorsqu’elles nous promettaient de mettre en place des mesures correctives afin de se conformer à la loi. Demander à ces organisations de nous démontrer concrètement qu’elles respectent leurs engagements et se conforment aux lois sur la protection des renseignements personnels, et ce, à leurs frais, correspond à la conception internationale de la reddition de comptes.

Bon usage des nouveaux pouvoirs

Passons maintenant à l’usage de nos nouveaux pouvoirs, qui s’appuient sur nos forces à titre d’intermédiaires et de médiateurs naturels entre les continents.

Nous avons récemment obtenu de nouveaux pouvoirs discrétionnaires et le pouvoir d’échanger des renseignements. Ces pouvoirs nous ont été conférés en vertu de la nouvelle loi canadienne antipourriel, mais ils peuvent être appliqués, et le seront, à tous les aspects de notre travail dans le cadre de la Loi sur la protection des renseignements personnels et les documents électroniques.

La commissaire a également reçu le pouvoir d’échanger des renseignements avec ses homologues internationaux dans le cadre d’enquêtes, ce qui est encore plus pertinent pour notre discussion sur le rôle et l’influence du Canada à l’échelle mondiale.

La commissaire a aussi obtenu de nouveaux pouvoirs discrétionnaires, qu’elle prévoit utiliser afin de concentrer nos ressources d’enquête sur des enjeux systémiques d’une grande importance pour la population, dont certains, même s’ils passent pratiquement inaperçus auprès de la population canadienne, n’en ont pas moins une portée mondiale majeure.

Je pense notamment au fait que les renseignements personnels sont de plus en plus considérés comme des biens pouvant être vendus aux plus offrants, et au rôle que l’analytique joue dans ce contexte.

Je pense également au fait que les atteintes ou les infractions à la Loi dépassent les frontières, qu’il s’agisse d’Epsilon, de Sony ou des allégations contre Apple, par exemple. Évidemment, nous travaillerons en étroite collaboration avec nos homologues, au besoin. Un protocole d’entente a d’ailleurs été rédigé afin de faciliter la coopération lors d’enquêtes nécessitant la participation de plus d’un pays.

Demande de pouvoirs additionnels

Nous espérons également que l’on apportera de nouvelles modifications à la Loi sur la protection des renseignements personnels et les documents électroniques. Encore une fois, nous devons prendre conscience que les entreprises ont eu dix ans pour mettre en place des mesures de sécurité adéquates en matière de protection des renseignements personnels, pour respecter les exigences de la Loi et pour tenir compte du fait que le contexte a changé, notamment en ce qui concerne la nature et l’impact des atteintes à la protection des renseignements personnels. Nous devons donc moderniser les outils prévus par la Loi afin de nous assurer que les entreprises s’y conforment.

Nous réfléchissons actuellement, à la lumière des leçons tirées des dix dernières années d’exécution de la loi et de ce qui nous attend — notamment les enjeux de portée mondiale —, aux modifications qui, selon nous, pourraient consolider la Loi sur la protection des renseignements personnels et les documents électroniques.

L’avis obligatoire d’incident et les amendes font partie des mesures qui, d’après nous, pourraient consolider la protection des renseignements personnels au Canada.

Comme vous le savez, le Commissariat encourage fortement les organisations à l’aviser de tout incident lié à la protection des renseignements personnels, mais ce genre d’avis n’est pas obligatoire. Nous avons entendu dire que des organisations nous ayant rapporté des incidents avaient trouvé leur expérience avec le Commissariat positive.

Toutefois, certains des incidents les plus spectaculaires, comme ceux que nous avons connus ce printemps, ne sont pas toujours signalés rapidement au Commissariat, le cas échéant.

Ce genre d’incidents, qui mettent en danger les renseignements personnels et financiers d’un nombre ahurissant de consommateurs, devraient être les premiers à être rapportés au Commissariat. Le fait qu’ils ne soient pas systématiquement signalés me porte à croire que l’avis obligatoire devrait être une priorité.

Le mois dernier, la commissaire a demandé que l’on rende obligatoire le signalement d’incident. Elle a aussi demandé que l’on impose des amendes élevées qui auraient un grand pouvoir dissuasif, expliquant que des amendes importantes inciteraient les organisations à se conformer à la loi. Bref, il semble que nous devrions frapper plus durement pour assurer la protection de la vie privée.

Certains de nos homologues internationaux ont désormais le pouvoir d’imposer ce genre d’amendes, et l’ont déjà fait.

Étant donné la mondialisation des grandes entreprises et le stockage de données dans des serveurs partout sur la planète (ou, du moins, dans des serveurs potentiellement accessibles de partout sur la planète), il est de plus en plus pressant d’harmoniser les pouvoirs nationaux de protection des données. L’influence du Canada à l’échelle internationale ne pourra être maintenue que si nous sont octroyés les pouvoirs adéquats.

Pour conserver notre statut de chef de file mondial en matière de protection de la vie privée, nous devons avoir un cadre législatif qui corresponde aux forces qui ont fait de nous un leader. Bref, nous avons besoin d’un cadre de protection de la vie privée qui nous permette de confirmer que la protection de la vie privée est un droit fondamental dans un monde où la menace ne cesse de croître et d’un cadre qui nous garantirait des pouvoirs équivalents à ceux de nos homologues.

Conclusion

Pour conclure, j’aimerais vous parler d’un concept présenté par Marty Abrams l’an dernier lors de ce congrès, un concept qui m’a vraiment frappée et qui définit bien le nouveau paradigme de la protection de la vie privée.

Marty Abrams nous disait alors que nous devons passer de la notion technique de renseignements personnels à la notion pratique de « renseignements ayant une incidence ». J’ai été frappée par la sagesse de ses paroles parce que je crois qu’elles reflètent plus adéquatement les enjeux liés à la protection de la vie privée auxquels nous devons faire face désormais : qu’il s’agisse de collecte illicite, de communication illicite ou d’atteinte accidentelle, c’est l’impact qu’ont ces événements qui change la donne. Sans précédent et sans cesse croissant.

Pour que le Commissariat maintienne la cadence, nous devons faire en sorte que notre influence augmente de façon proportionnelle.

Je me ferai un plaisir d’entendre vos commentaires.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :