Protéger la vie privée en période de changement

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires lors de la Journée de la protection de la vie privée de Postes Canada

Le 21 octobre 2011
Ottawa (Ontario)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Mot d’ouverture

Je suis heureuse d’être ici aujourd’hui pour vous parler de la protection de la vie privée, un sujet qui, évidemment, me tient à cœur. Je suis particulièrement contente de voir que de nombreux employés et gestionnaires de Postes Canada ont pris le temps de venir écouter ce que j’ai à dire.

Aujourd’hui, plus que jamais, la protection de la vie privée revêt une importance capitale pour l’ensemble des Canadiennes et Canadiens. En effet, elle est assiégée de toute part comme jamais auparavant. Certains défis auxquels elle est confrontée sont évidents et sautent aux yeux; d’autres sont beaucoup plus subtils, voire invisibles.

Par contre, nous savons que les renseignements personnels sont devenus une marchandise en vogue. Tout le monde se les arrache, notamment les gouvernements, les spécialistes du marketing et les voleurs d’identité.

Certaines personnes y donnent accès, parfois volontairement, en affichant des détails personnels en ligne…

…. ou involontairement, par l’entremise des caméras de surveillance, des appareils de positionnement (GPS), des témoins de navigation, etc.

Mon message est le suivant :

Même en cette ère du partage numérique, les Canadiennes et les Canadiens tiennent à leur vie privée.

Même en présence d’empiétements technologiques importants, les renseignements personnels valent la peine d’être protégés.

Et vous, en tant qu’employés de Postes Canada, avez un rôle central à jouer à cet égard.

Contexte

Auparavant, le bureau de poste transportait seulement des lettres et des colis. Vous le faites encore, à raison d’environ 11 milliards d’unités chaque année.

Mais en cette ère de l’électronique, vous en faites tellement plus. En fait, votre travail consiste à transporter des données.

Vos nombreux nouveaux produits et services en ligne, tels que le magasineur personnel, CentrSource et myBackCheck, en sont des exemples. À mille lieues d’une institution fédérale traditionnelle, Postes Canada est devenue une entreprise qui fournit de l’information.

Du point de vue des affaires, il est tout à fait logique de diversifier ses activités, et votre capacité à bien vous adapter aux changements et aux désirs des consommateurs mérite d’être saluée.

Mais sur le plan de la protection de la vie privée, il est essentiel de ne jamais perdre de vue que vous êtes responsables de protéger les renseignements personnels qui transitent par votre organisation.

Et la pure vérité, c’est que plus vous recueillez de renseignements, plus le risque est grand.

Et ce risque, c’est qu’il y ait atteinte à la protection des renseignements personnels — une atteinte qui serait dommageable pour vos clients et catastrophique pour une organisation fondée sur la confiance des Canadiennes et Canadiens.

Je suis donc très heureuse d’avoir l’occasion de vous parler aujourd’hui.

Postes Canada et la protection de la vie privée

Commençons par une brève mise en contexte : Postes Canada est assujettie à la Loi sur la protection des renseignements personnels depuis l’entrée en vigueur de cette loi en 1983. La protection des données vous tient à cœur, de toute évidence, puisque vous avez organisé cette activité.

Vous offrez également des outils en ligne, comme le Filtre IntelliDonnées, pour réduire au minimum le risque que des renseignements personnels tombent en de mauvaises mains.

Et il y a plus encore : il y a cinq ans, Postes Canada a créé un rôle de directeur général de la protection des renseignements personnels en vue d’élaborer un cadre de gestion de la protection de la vie privée pour régir la façon dont votre organisation recueille et utilise les renseignements personnels.

La protection de la vie privée et des renseignements personnels est une priorité pour votre directrice générale, Amanda Maltby. Depuis longtemps, elle milite farouchement pour le respect des lois sur la protection de la vie privée. J’espère que mes commentaires d’aujourd’hui permettront de renforcer son leadership à cet égard.

De quelle manière cette préoccupation pour la protection de la vie privée a‑t‑elle influé sur les activités quotidiennes de Postes Canada?

À titre d’information, nous recevons, dans une année typique, quelques dizaines de plaintes liées à la protection de la vie privée au sein de votre organisation, ce qui représente de 2 à 4 % de toutes les plaintes que nous recevons.

Bon nombre de ces plaintes proviennent des employés, mais certaines ont trait à d’autres sujets.

On nous a dit, par exemple, que des lettres étaient ouvertes à leur arrivée à destination. On nous a aussi demandé pourquoi vous exigez le numéro d’assurance sociale et d’autres renseignements personnels lorsque vous offrez certains services en ligne, comme la retenue et la réexpédition du courrier et les changements d’adresse.

Parfois, comme ce fut le cas en juillet dernier lors de l’affaire des rapports d’Action Cancer Ontario, votre organisation attire l’attention des médias et se trouve dans une situation très embarrassante.

À la suite de cet incident, la commissaire à l’information et à la protection de la vie privée de l’Ontario a récemment exigé qu’Action Cancer Ontario arrête de transmettre les rapports d’examen contenant des renseignements médicaux personnels aux médecins en format papier.

Risques et défis

Par leur nature même, les activités de Postes Canada comportent des risques inévitables compte tenu de la masse de renseignements personnels, souvent très sensibles, que vous traitez.

Dans la plupart des cas, les gens n’ont pas le choix de vous les fournir : les données personnelles sont la monnaie d’échange qui leur permet de se procurer les services dont ils ont besoin.

Pour compliquer les choses, vous devez traiter ces volumes de données par l’entremise d’un réseau très décentralisé de plus de 6 500 bureaux de poste éparpillés dans tout le pays. Près de la moitié d’entre eux appartiennent à des franchisés indépendants à forfait dans des pharmacies, des magasins de cartes ou chez d’autres détaillants. Souvent, ce sont des personnes qui ne sont pas employées par Postes Canada qui manient le courrier et recueillent des renseignements personnels pour offrir les services de Postes Canada.

Et c’est sans compter les innombrables boîtes aux lettres à tous les coins de rue. Les défis sur le plan de la sécurité et de la protection de la vie privée vont de soi.

En fait, un des problèmes les plus couramment observés par le Commissariat en ce qui concerne Postes Canada ne relève pas du tout de la haute technologie. Il s’agit plutôt des demandes de passeport envoyées par la poste qui sont perdues.

Et il ne s’agit ici que des bons vieux problèmes associés au papier. En ligne, les produits et les services que vous offrez aux consommateurs, aux annonceurs, aux entreprises et à d’autres clients sont de plus en plus nombreux et perfectionnés. Beaucoup nécessitent des quantités importantes de renseignements personnels, parfois de nature très délicate.

En plus des données de base comme le nom et l’adresse, Postes Canada recueille et conserve régulièrement des données financières, des identificateurs uniques de toutes sortes, des photos, des signatures et des renseignements liés aux passeports.

Dans le cadre de nouveaux services tels que myBackCheck, vous contrôlez même l’identité des gens pour des vérifications de casier judiciaire.

Protection proactive

C’est quoi, au juste, la protection proactive de la vie privée?

Lorsqu’une organisation envisage de mener une activité qui comprend la collecte, l’utilisation ou la communication de renseignements personnels, elle devrait considérer la protection de la vie privée comme l’option par défaut.

La protection de la vie privée doit être intégrée à la conception même d’un programme, d’un produit ou d’un service.

Mais ce n’est pas tout; les questions relatives à la protection de la vie privée doivent imprégner le cycle de vie de l’initiative en entier — la mise en œuvre, le fonctionnement quotidien, l’évaluation et, ultimement, la conclusion et le démantèlement.

L’intégration de la protection de la vie privée à une initiative comprend plusieurs éléments.

Il faut porter une attention particulière à la sécurité des TI et à la sécurité physique.

La responsabilité de la protection de la vie privée doit incomber à tous les membres d’une organisation, en commençant par le responsable de la protection de la vie privée, jusqu’au commis du bureau de poste qui reçoit une lettre ou un colis.

Pour ce faire, il faut que les employés reçoivent de la formation et cette formation doit être continue. C’est d’autant plus important pour une organisation aussi vaste et décentralisée que la vôtre, où un si grand nombre de personnes, partout au pays, traitent des renseignements personnels dans la cadre de leurs tâches quotidiennes.

Enfin, certaines mesures de sécurité liées à la gouvernance et aux activités doivent être prises en considération. J’entends par là un ensemble de mécanismes de reddition de comptes propres à votre organisation, par exemple, des protocoles sur la collecte et l’utilisation de données et des ententes détaillées sur la communication de renseignements.

Valeur stratégique des EFVP

En tant que commissaire à la protection de la vie privée, je crois que le processus d’évaluation des facteurs relatifs à la vie privée est un des outils les plus précieux permettant de soutenir une approche proactive.

Le Conseil du Trésor demande aux ministères et aux organismes fédéraux de présenter au Commissariat des évaluations des facteurs relatifs à la vie privée à des fins d’examen. Le but est de documenter les répercussions éventuelles sur la protection de la vie privée d’un programme ou d’un service nouveaux ou ayant subi des modifications substantielles, ainsi que les mesures permettant d’atténuer les risques d’atteinte à la vie privée. Une évaluation des facteurs relatifs à la vie privée doit être réalisée avant la mise en œuvre d’une initiative.

Pour être franche, il s’agit là d’un domaine dans lequel Postes Canada pourrait s’améliorer.

Je peux vous garantir que le processus d’évaluation peut s’avérer très utile. Il permet de souligner les lacunes au chapitre des procédures de fonctionnement courant et des possibilités de formation pour les employés.

Nous sommes là pour vous aider. Notre expertise liée à la protection de la vie privée, à la gestion du risque et aux mesures d’atténuation est à votre disposition. Nous avons même une unité de TI à l’interne qui peut examiner les aspects techniques et les fonctions de sécurité.

Toutefois, au bout du compte, c’est votre projet. C’est à vous de profiter de cette occasion pour réfléchir de façon stratégique.

C’est votre chance d’expliquer — à votre propre organisation et à tous les Canadiens et Canadiennes — pourquoi la collecte de leurs renseignements personnels est essentielle et comment vous comptez réduire au minimum les risques pour la protection de la vie privée.

Critère en quatre points

Au fil des ans, le Commissariat a acquis une vaste expérience lui permettant de définir les qualités d’une bonne évaluation des facteurs relatifs à la vie privée. Plus tôt cette année, nous avons rassemblé cette information dans un nouveau guide, disponible sur notre site Web et en copie papier reliée, pour faire connaître nos attentes à ce sujet.

Une évaluation des facteurs relatifs à la vie privée bien réfléchie devrait, par exemple, commencer par une analyse rigoureuse en quatre parties visant à justifier toute atteinte éventuelle à la vie privée.

L’organisme commence par prouver que la collecte, l’utilisation et la communication de renseignements personnels particuliers sont véritablement nécessaires à l’exécution de l’initiative proposée. Si des renseignements personnels sont nécessaires à l’exécution de cette initiative, nous voulons savoir en quoi le projet correspond à un besoin ou à un objectif public important.

Nous demandons également à l’organisation d’expliquer de quelle façon la collecte ou l’utilisation proposée des renseignements personnels permettra de répondre au besoin indiqué. Il ne suffit pas de recueillir et de conserver des données « au cas où » elles pourraient s’avérer utiles plus tard.

Troisièmement, nous nous attendons à ce que toute atteinte à la vie privée soit proportionnelle à l’avantage obtenu par la mesure proposée.

Enfin, nous demandons aux entités d’envisager d’autres moyens ou sources d’information qui respectent davantage la vie privée pour atteindre leurs objectifs.

Principes relatifs à l’équité dans le traitement de l’information

Une fois qu’on a justifié la collecte et l’utilisation proposées de renseignements personnels, nous cherchons la preuve que cette information sera protégée de façon appropriée.

Les dix principes universels relatifs à la protection de la vie privée et à l’équité dans le traitement de l’information sont utiles à cette fin. Ces principes, appelés le « Code type », découlent d’un accord de l’OCDE sur la protection de la vie privée de 1980.

Selon ces principes, une organisation doit désigner une personne responsable des renseignements personnels dont elle a la gestion.

Les organisations doivent également établir et documenter les fins auxquelles les renseignements personnels sont recueillis, et limiter la collecte à ce qui est nécessaire à ces fins. Un autre principe veut que l’utilisation, la communication et la conservation de renseignements personnels soient limitées.

D’autres principes portent également sur le consentement éclairé, la transparence, l’exactitude des données recueillies et l’accès aux renseignements personnels.

Ils exigent également que les institutions prennent des mesures de sécurité et mettent à la disposition du public des mécanismes de plainte et de recours.

Outre ces principes relatifs à l’équité dans le traitement de l’information, nous nous attendons à ce que les institutions produisent un plan d’action afin de s’assurer qu’aucun problème ne leur échappe. Ce plan devient un volet du cadre global de gestion de la protection de la vie privée de l’organisation.

Une dernière chose à propos des évaluations des facteurs relatifs à la vie privée : elles sont censées évoluer constamment. Il faut les examiner et les mettre à jour régulièrement durant la progression, l’évolution ou la suppression du projet.

Conclusion

En résumé, Postes Canada dépend entièrement de la confiance du public. Les gens vous confient leurs lettres, leurs cadeaux, leurs passeports, leurs chèques de paye, leurs habitudes de magasinage en ligne et la vérification de leurs antécédents criminels.

Vous avez un accès sans égal aux renseignements personnels, mais le public vous fait confiance parce qu’il est convaincu que vous allez livrer ses biens de façon sécuritaire et fiable, que ce soit par la poste ou par le cyberespace.

Cette confiance repose sur le bon déroulement des choses, sur l’établissement et l’atténuation du risque et sur des mesures de protection des renseignements personnels sans faille.

Ce n’est pas toujours facile de bien faire les choses, mais c’est primordial.

Pourquoi?

Parce que ce sont les normes que les Canadiennes et Canadiens ont choisies pour eux‑mêmes.

Et parce que c’est la clé de voûte de la confiance du public à l’égard de Postes Canada.

Merci.

Date de modification :