Déclaration

Remarques du commissaire à la protection de la vie privée du Canada concernant son rapport annuel 2015-2016 au Parlement

Le 27 septembre 2016
Ottawa (Ontario)

Le commissaire à la protection de la vie privée, Daniel Therrien, a fait la déclaration suivante à l’occasion d’une conférence de presse qui a eu lieu dans l’amphithéâtre national de la presse.

(Le texte prononcé fait foi)


Mon rapport annuel au Parlement a été déposé ce matin. Ce rapport met en lumière l'urgence de moderniser notre cadre de protection de la vie privée.  Il résume aussi certaines de nos activités récentes relatives à la sécurité nationale.

Le rythme  incessant des changements technologiques exerce  des pressions toujours croissantes sur la vie privée. Cet environnement exige une approche moderne de la protection des renseignements personnels. 

Nous essayons comme société de nous servir d’outils du 20e siècle pour résoudre des problèmes du 21e siècle, et il est évident que ces outils sont de plus en plus insuffisants. 

Entre temps, 90 % des Canadiens sont très préoccupés par leur incapacité à protéger leurs renseignements personnels.

C’est pourquoi nous avons lancé des consultations publiques, l’une sur la question de la réputation en ligne et l’autre visant à trouver des solutions possibles aux défis croissants liés au consentement à la collecte et à l’utilisation des renseignements personnels. L'obtention du consentement sur la base de conditions d'utilisation  que personne ne lit n'est pas un moyen efficace de protéger les renseignements personnels. On doit faire beaucoup mieux.

Pour bien répondre à l'ampleur des problèmes, je crois que le gouvernement devrait accorder une plus grande priorité à faire en sorte que le Canada dispose d’un cadre de protection de la vie privée robuste et moderne. Cela veut dire de nouvelles lois et de nouvelles politiques, mais aussi des ressources pour s'assurer que les risques relatifs à vie privée soient atténués adéquatement.

Ultimement, si nous ne faisons rien, les conséquences seront réelles : risques d’atteinte à la protection des renseignements personnels; collecte et échange excessifs de renseignements personnels par les entreprises et les gouvernements; et diminution de la confiance dans l’économie numérique, une condition essentielle de la croissance économique.

Certains  gouvernements ont déjà pris des mesures pour renforcer leurs cadres de protection de la vie privée — en particulier l’Union européenne. Si l’Union juge que les lois canadiennes en matière de protection de la vie privée ne sont plus équivalentes aux siennes, les relations commerciales entre le Canada et l’Europe risquent de devenir plus difficiles. C’est ce qui est arrivé aux États-Unis lorsque l’accord Safe Harbour a été invalidé par les tribunaux européens.

Quelques mots maintenant sur le secteur de la sécurité nationale.

Le rapport annuel rend compte de la première phase de notre examen sur la façon dont la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) a été mise en œuvre et appliquée au cours des six premiers mois ayant suivi l’adoption du projet de loi C-51.

Le Commissariat a déterminé que les répercussions des nouveaux pouvoirs conférés par la LCISC sur la vie privée n’avaient pas été évaluées adéquatement pendant la mise en œuvre et il a recommandé que des évaluations formelles des facteurs relatifs à la vie privée (EFVP) soient menées.

Les évaluations des facteurs relatifs à la vie privée (EFVP) constituent un outil clé destiné à atténuer les risques en matière de vie privée et, selon la politique du gouvernement, celles-ci doivent être effectuées chaque fois qu’un ministère met en place un nouveau programme ou une nouvelle activité ou modifie considérablement un programme ou une activité existants qui touchent aux renseignements personnels. 

Il est donc étonnant de constater que la plupart des ministères n’ont pas effectué d’évaluation des facteurs relatifs à la vie privée en vue de la mise en œuvre des nouveaux pouvoirs conférés par la LCISC, surtout devant le fait que le gouvernement a indiqué que cette loi était essentielle pour combler les lacunes relatives à sa capacité de protéger le public.

Le Commissariat a aussi déterminé que le document d’orientation de Sécurité publique Canada destiné à aider les ministères  à mettre en œuvre  la LCISC ne contenait pas  les précisions nécessaires sur la façon d’appliquer les grands principes  de la loi, ce qui entraîne un risque que les renseignements personnels soient  partagés de façon excessive.

Bien que Sécurité publique Canada ait accepté d’améliorer le document d’orientation, aucun changement n’a été apporté un an après que le Commissariat ait formulé ses recommandations visant à réduire les risques pour la vie privée.

Certains d’entre vous se souviendront que, plus tôt cette année, le Centre de la sécurité des télécommunications (CST) a transmis à ses partenaires internationaux du domaine de la sécurité des métadonnées qui n’avaient pas été minimisées adéquatement.

Au moment des événements, le CST et le gouvernement avaient fait savoir que la communication de renseignements avait été suspendue et que le risque pour la vie privée était minime, en partie parce que les métadonnées ne constituaient pas des informations personnelles de nature délicate étant donné qu’elles excluaient le contenu des communications.

Nous avons soulevé des questions concernant l’affirmation du CST selon laquelle le risque pour la vie privée était minime, car les métadonnées peuvent révéler des renseignements de nature très délicate concernant les activités, les associations, les intérêts et la vie des individus.

Minimiser l’importance des atteintes à la vie privée ne sert les intérêts de personne. Au contraire, je crois  que le gouvernement  devrait être plus transparent auprès de la population au sujet des   questions suivantes: premièrement, pourquoi la collecte de métadonnées est-elle essentielle à la sécurité nationale — pour que les  Canadiens comprennent la valeur de cette activité  afin d'assurer leur sécurité — et deuxièmement, qu’il reconnaisse qu’il y a effectivement des risques lorsque les choses tournent mal — pour qu’ainsi les risques puissent être soupesés par rapport aux avantages.

Une transparence accrue faciliterait la tenue d’un débat plus complet au sujet de la sécurité nationale et de la protection de la vie privée.

Cela est vrai entre autres dans le cadre des consultations que le gouvernement a entrepris récemment au sujet de la loi C-51.

Comme vous pouvez le constater, le secteur public et le secteur privé sont tous les deux aux prises avec des défis qu’il faut surmonter pour faire en sorte que les renseignements personnels des Canadiennes et des Canadiens soient protégés.

Je serai heureux de discuter davantage des questions que je viens d’aborder ou de toute autre question abordée dans le rapport que vous aimeriez approfondir.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :