La protection de la vie privée à l’ère numérique

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires à l’occasion d’une rencontre du Cercle canadien de la Vallée Yamaska

Le 12 septembre 2011
West Brome (Québec)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Merci de cette aimable présentation et de votre invitation à venir vous parler de l’importance croissante de la protection de la vie privée et des renseignements personnels.

Que ce soit pour exploiter une petite entreprise à domicile, naviguer et magasiner en ligne ou garder contact avec des amis et des parents à l’extérieur de la ville sur des réseaux sociaux, la protection de la vie privée est importante.

Cet après-midi, j’aimerais mettre l’accent sur la façon dont nous pouvons tous contribuer à cet objectif important.

Bref aperçu du CPVP

J’ai pensé qu’il serait utile de commencer par vous expliquer ce que fait le Commissariat à la protection de la vie privée.

Notre mandat est de veiller au respect de deux lois régissant la collecte, l’utilisation et la communication de renseignements personnels au Canada.

La Loi sur la protection des renseignements personnels qui vise les organisations fédérales.

La Loi sur la protection des renseignements personnels et les documents électroniques — mieux connue par son sigle, LPRPDE — pour le secteur privé.

En tant que commissaire à la protection de la vie privée, je peux enquêter sur des plaintes, mener des vérifications, entamer des poursuites en justice et publier des rapports sur les pratiques des organisations en matière de protection de la vie privée.

De plus, le Commissariat appuie la recherche sur les grandes questions liées à la protection de la vie privée et s’emploie à les faire connaître au public. Ces questions incluent notamment :

  • la mise en œuvre de nouvelles mesures de sécurité nationale;
  • l’utilisation croissante de l’information génétique;
  • la hausse du risque de vol d’identité;
  • l’utilisation croissante des technologies d’information et d’Internet, dont je vous parlerai davantage aujourd’hui.

Pourquoi la protection de la vie privée est de plus en plus importante à l’ère numérique

Internet n’est plus qu’un simple outil; c’est devenu un endroit où l’on magasine, où l’on reste en contact avec ses amis et ses parents, où l’on se fait de nouveaux amis et même où l’on peut chercher l’âme sœur.

Cette situation a entraîné une explosion du nombre de nouveaux services et commerces – allant des spécialistes de la vente aux enchères sur eBay qui travaillent à domicile aux nouveaux géants comme Google et Facebook.

C’est en réaction à cette situation que Meglena Kuneva, commissaire européenne chargée de la protection des consommateurs, a déclaré que :

Les renseignements personnels sont ce qui fait maintenant rouler Internet; il s’agit de la nouvelle monnaie du monde numérique. [Traduction]

En somme, les renseignements personnels sont très recherchés et ils ont une grande valeur.

Cela signifie que les entreprises veulent les exploiter.

Cela signifie aussi que les fraudeurs veulent se les approprier.

Enfin, cela signifie que tous, propriétaires d’entreprises, responsables des politiques publiques ou citoyens, nous devons prendre des mesures pour veiller à la protection des renseignements personnels et au respect du droit à la vie privée.

Mesures que les particuliers doivent prendre

Permettez-moi de commencer par les personnes.

Compte tenu de la complexité de l’univers en ligne, il ne serait pas juste de dire que la protection des renseignements personnels ne dépend que de vous, mais il est certain qu’il vous revient de prendre certaines mesures relativement simples.

Par exemple, vous devriez installer un antivirus sur votre ordinateur et veiller à ce qu’il soit toujours à jour — tout comme votre système d’exploitation et tous les autres logiciels qui se trouvent sur votre ordinateur.

Tout le monde devrait également prendre l’habitude de choisir des mots de passe efficaces, qui sont difficiles à deviner et qui contiennent à la fois des lettres et des chiffres.

Cela peut sembler évident pour bon nombre d’entre vous, mais selon une étude que nous avons menée et publiée le mois dernier, seuls 4 Canadiens sur 10 protègent leur appareil mobile à l’aide d’un mot de passe.

Une autre façon de protéger vos renseignements personnels consiste à éviter d’ouvrir les pourriels.

Vous ne devriez jamais ouvrir une pièce jointe provenant d’un inconnu ou d’un courriel qui semble étrange, même s’il est envoyé par un ami.

Vous risquez d’infecter votre ordinateur avec des logiciels espions dont un fraudeur peut se servir pour recueillir de l’information de nature délicate dans vos fichiers et voler votre identité.

Nouvelle loi antipourriel

Vous avez peut-être entendu parler de la nouvelle loi antipourriel que le gouvernement fédéral a promulguée.

Lorsqu’elle sera entrée en vigueur, les entreprises devront obtenir votre consentement avant de vous envoyer des messages électroniques à des fins commerciales — que ce soient des courriels ou des messages textes.

Cette loi aura son utilité, puisqu’elle donnera au CRTC le pouvoir d’imposer des amendes salées à ceux qui l’enfreignent, mais lorsqu’il est question de pourriels, il n’y a pas de solution miracle.

La plupart des pourriels qui circulent aujourd’hui proviennent de sources clandestines ou étrangères. Ces individus n’ont aucun intérêt à se conformer à la loi et ils sont très difficiles à débusquer.

Bref, la nouvelle loi est un pas dans la bonne direction pour la protection de la vie privée, mais elle ne mettra pas un terme aux pourriels. Nous devrons tous continuer d’être très vigilants lorsque nous vérifions nos courriels et éviter d’ouvrir ceux qui pourraient nous nuire.

La protection de la vie privée doit être mise à l’avant-plan

Il n’y a pas de doute que l’envoi de pourriels est une activité en ligne qui affiche une totale indifférence à l’égard de la vie privée des gens.

Il y a toutefois d’autres exemples où la question de l’intrusion dans la vie privée n’est pas aussi claire.

Par exemple, lorsque nous naviguons sur la toile, des fichiers témoins s’installent sur notre ordinateur pour suivre nos déplacements sur le Web, ce qui aide les annonceurs en ligne à déterminer quels sont nos intérêts et, ainsi, mieux cibler les publicités qu’ils nous présentent.

Certains fournisseurs de services de courriel vont même jusqu’à chercher des mots clés dans nos courriels pour parvenir au même résultat.

Certains considèrent qu’il s’agit d’une pratique raisonnable en échange du contenu qui nous est offert ou pour avoir accès à un service de courriels sans frais.

D’autres trouvent plutôt que cette situation est inquiétante.

Les sites Web peuvent collecter certains renseignements personnels après avoir obtenu le consentement éclairé des utilisateurs, et ils devraient expliquer dans leur politique sur la protection de la vie privée quelles sont leurs activités et de quelle façon vous pouvez cesser d’y participer.

Souvent, les politiques en matière de protection de la vie privée sont écrites dans un langage difficile à comprendre. En fait, certaines sont extrêmement longues et écrites dans un jargon juridique, ce qui décourage les utilisateurs de les lire.

Le Commissariat considère que les politiques sur la protection de la vie privée devraient être compréhensibles pour le lecteur moyen.

Après tout, les gens doivent être en mesure de comprendre clairement, avant de s’engager, ce qu’ils « paient » pour obtenir un service qui se dit « gratuit ».

Le même raisonnement s’applique aux paramètres de confidentialité des réseaux sociaux.

Vous avez peut-être entendu parler du travail que nous avons réalisé auprès de Facebook il y a quelques années.

Notre enquête avait relevé de nombreux problèmes, notamment la difficulté pour les utilisateurs de trouver — et de comprendre — les paramètres de confidentialité du site.

Dans les années qui ont suivi notre enquête, Facebook a apporté de nombreux changements afin de rendre le libellé des paramètres de confidentialité plus convivial.

Par exemple, parmi les changements annoncés en août, ils ont remplacé l’expression « tout le monde » par « public », qui décrit mieux avec qui, au juste, vous partagez vos informations.

En outre, à partir de maintenant, lorsque quelqu’un vous identifie sur une photo, vous devez donner votre permission avant que votre nom y soit lié sur le site.

Auparavant, vous deviez supprimer l’identification après que le site ait avisé vos amis — et peut-être d’autres personnes — que la photo était en ligne.

L’importance de ce changement s’est accentuée avec l’arrivée de la nouvelle fonctionnalité de reconnaissance faciale de Facebook.

Cette fonctionnalité n’est pas encore mise en œuvre au Canada, mais si vous avez des amis aux États‑Unis, ils pourraient recevoir des suggestions de Facebook pour vous identifier dans leurs photos.

Cependant, grâce aux changements apportés récemment, vous devrez d’abord donner votre accord.

Bien que les mesures de ce genre vous offrent un plus grand contrôle d’entrée de jeu, vous devriez tout de même revoir les paramètres de confidentialité de votre compte pour vérifier qu’est-ce que vous partagez et avec qui.

J’ai justement apporté un document qui vous indique les étapes à suivre pour y arriver.

La protection de la vie privée dans les entreprises à domicile

Passons maintenant à autre chose. Je sais que plusieurs d’entre vous ici présents possèdent une entreprise à la maison.

Il est important que vous compreniez que la protection de la vie privée n’est pas une préoccupation ou une obligation qui ne concerne que les Mark Zuckerberg de ce monde.

En fait, il est essentiel pour n’importe quelle entreprise d’établir et de respecter une politique rigoureuse en matière de protection de la vie privée.

Il ne s’agit pas seulement d’une question d’obligation juridique. C’est aussi une question de bonnes pratiques commerciales.

Permettez‑moi de vous expliquer ce qu’une entreprise à domicile devrait inclure dans sa politique de protection de la vie privée et ce qu’elle devrait chercher à atteindre comme objectif.

D’abord, cette politique devrait être rédigée en langage simple de façon à ce qu’il soit facile pour les clients de comprendre de quelle façon vous allez recueillir, utiliser et divulguer leurs renseignements personnels.

Ensuite, assurez‑vous de ne recueillir que les renseignements dont vous avez besoin pour réaliser votre travail.

Par exemple, pour envoyer une facture à quelqu’un, vous avez besoin de conserver son adresse dans vos dossiers, mais pas son numéro d’assurance sociale.

De plus, ne classez pas les comptes en fonction du numéro de téléphone, car cette pratique a un impact négatif sur la confidentialité de vos dossiers.

Il est également essentiel d’obtenir le consentement préalable d’un client avant de transmettre ses renseignements personnels à une tierce partie ou si vous allez entreposer ces renseignements à l’extérieur du Canada.

Il y a quelques années seulement, les entreprises à domicile n’avaient pas à se soucier autant de ces détails.

Mais elles doivent le faire aujourd’hui compte tenu du recours croissant à des services externes de gestion des documents, comme les services dans les nuages de Microsoft et de Google.

Lorsque des renseignements personnels sont transmis à une tierce partie, vous avez la responsabilité de veiller à ce qu’ils soient protégés à un niveau comparable à celui auquel vous êtes tenu en vertu des lois canadiennes. Pour vous en assurer, vous pouvez par exemple inclure une disposition à cet effet dans votre contrat.

Ensuite, si vous devez manipuler des renseignements de nature délicate, songez à prévoir un protocole pour les communications téléphoniques.

En d’autres mots, trouvez un moyen de vérifier l’identité de vos clients. Vous pourriez, par exemple, leur poser des questions auxquelles ils sont les seuls à pouvoir répondre.

En plus de cela, vous devez permettre à vos clients de voir quels renseignements vous conservez à leur sujet et de les modifier s’ils sont erronés ou incomplets.

Si vous avez des employés, donnez-leur une formation sur vos politiques de protection de la vie privée et assurez-vous qu’ils les comprennent et les respectent.

Cependant, l’étape qui est peut-être la plus importante est de prendre les mesures nécessaires pour bien protéger les renseignements que vous entreposez.

Vous devez donc conserver les dossiers sous clé et, bien sûr, veiller à ce que votre ordinateur ou votre réseau soient protégés.

À ce sujet, j’ai justement un document à vous remettre, dans lequel vous trouverez quelques conseils pour vous aider si vous avez une connexion Internet sans fil, que ce soit pour votre entreprise ou pour un usage personnel.

Pour l’avancement de la protection de la vie privée

J’espère sincèrement que l’information que je viens de vous transmettre vous sera utile.

Mais avant de terminer, j’aimerais vous parler de la façon dont vous pourriez m’aider à votre tour.

Je vous ai parlé de l’importance de protéger la vie privée des gens, et je vous ai expliqué comment, dans notre économie et notre société de plus en plus axée sur l’information, la vie privée n’a jamais été aussi menacée.

En tant que commissaire à la protection de la vie privée, une partie de mon travail consiste à conseiller au gouvernement des changements à apporter afin d’être mieux préparés pour affronter ce défi.

Et pour jouer pleinement mon rôle, il m’est apparu que certains changements importants devront être apportés.

D’abord, comme je l’ai mentionné tantôt, de plus en plus de renseignements personnels circulent sur le Web, et les risques de piratage augmentent d’autant.

À l’heure actuelle, certaines entreprises déclarent volontairement au Commissariat lorsqu’elles sont victimes d’une atteinte grave à la sécurité des renseignements personnels. Cette déclaration doit cependant devenir obligatoire en vertu de la loi, ce qui inciterait les entreprises à informer plus rapidement leurs clients lorsque survient un incident de ce genre.

Le nombre élevé d’atteintes graves à la sécurité des renseignements personnels dont nous entendons parler est troublant.

Trop d’entreprises recueillent plus de renseignements personnels que ce qu’elles sont capables de protéger efficacement.

J’en suis arrivée à la conclusion que le seul moyen de forcer certaines entreprises à porter une attention adéquate à leurs obligations en matière de protection de la vie privée consiste à prévoir des amendes élevées qui les inciteront à se conformer.

Pour mettre en œuvre ces changements, le gouvernement doit modifier la Loi sur la protection des renseignements et les documents électroniques, dont la révision est prévue cette année. Si vous souhaitez que la protection de la vie privée soit renforcée, je vous encourage à faire entendre votre voix à ce sujet.

Je vous encourage vivement à faire de même au sujet d’une autre question importante.

Beaucoup s’attendent maintenant à ce que le gouvernement présente son projet de loi sur l’« accès légal » tôt dans la prochaine session parlementaire.

Dans ses versions précédentes, ce projet de loi cherchait à forcer les compagnies de télécommunications à se doter de capacités d’interception et d’archivage des communications, les courriels par exemple, pour être en mesure de les remettre aux organismes d’application de la loi lorsqu’elles veulent obtenir des données sur des clients sans avoir préalablement obtenu une autorisation judiciaire.

En bref, une telle loi permettra aux organismes d’application de la loi d’espionner plus facilement les membres du public.

Je comprends que les autorités doivent suivre les nouvelles technologies, mais ce genre de pouvoir doit être accompagné de mesures de surveillance appropriées pour prévenir les abus et protéger la vie privée.

Une chose est sûre, les versions précédentes de ce projet de loi ne tenaient pas compte de ce besoin.

Si cette situation vous préoccupe, je vous invite à faire part de vos opinions au gouvernement.

Enfin, la Loi sur la protection des renseignements personnels a sérieusement besoin d’être modernisée.

D’un côté, le gouvernement soutient qu’il est essentiel d’adopter une loi sur l’accès légal pour faire entrer les outils d’application de la loi dans le 21e siècle.

De l’autre côté, la loi qui gouverne la façon dont les institutions fédérales manipulent et protègent les renseignements personnels n’a pas été retouchée depuis 1983.

Depuis, la quantité de renseignements personnels sur les Canadiennes et Canadiens qui ont été communiqués au‑delà de nos frontières n’a cessé d’augmenter.

La loi actuelle prévoit qu’il faut conclure des ententes afin de limiter la communication de renseignements aux fins visées, mais rien n’indique que cette entente doive même être consignée par écrit.

Cela signifie qu’il nous est impossible de vérifier si les objectifs de l’entente ont été atteints, ou ses modalités.

En outre, les Canadiennes et Canadiens n’ont pas le droit de s’assurer que les renseignements inscrits à leur dossier peuvent être corrigés.

Ce ne sont là que quelques raisons parmi tant d’autres expliquant pourquoi le gouvernement devrait faire de la réforme de la Loi sur la protection des renseignements personnels une priorité.

Conclusion

Pour terminer, j’aimerais vous remercier de m’avoir donné l’occasion de venir vous parler aujourd’hui.

Si vous désirez en apprendre davantage sur le travail du Commissariat, n’hésitez pas à consulter le www.priv.gc.ca.

Je vous invite maintenant à me poser vos questions, et c'est avec plaisir que j'y répondrai.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :