Communiqué

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le manque de mesures fondamentales de sécurité et de protection de la vie privée entraîne de graves atteintes à la protection des données, affirme la commissaire à la protection de la vie privée

Dépôt du Rapport annuel de 2007 sur la Loi sur la protection des renseignements personnels et les documents électroniques de la commissaire à la protection de la vie privée

Ottawa, 3 juin 2008 — Trop d'atteintes à la protection des données surviennent parce que les entreprises omettent certaines mesures fondamentales pour protéger les renseignements personnels, indique la commissaire à la protection de la vie privée, Jennifer Stoddart.
La commissaire a déposé aujourd'hui au Parlement le Rapport annuel de 2007 sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

« Plusieurs entreprises doivent investir davantage d'efforts afin de prévenir d'impardonnables atteintes à la sécurité », affirme la commissaire Stoddart. « Nous voyons trop souvent des situations où des renseignements personnels sont compromis parce que les entreprises n'ont pas mis en œuvre des mesures de sécurité élémentaires comme le chiffrement des données dans les ordinateurs portatifs. »

Le Commissariat à la protection de la vie privée (CPVP), en collaboration avec des entreprises et des groupes de consommateurs, a élaboré des lignes directrices facultatives relatives aux atteintes à la vie privée, lesquelles ont été publiées l'été dernier – elles semblent encourager un plus grand nombre d'organisations à rapporter de telles atteintes.

Dans les cinq premiers mois de 2008, le CPVP a reçu 21 rapports volontaires d’atteintes à la vie privée. L’année dernière, le CPVP a reçu 34 rapports volontaires d'atteinte à la vie privée – une augmentation par rapport à un total de 20 rapports en 2006.

Ces dernières années, des centaines de milliers de Canadiennes et Canadiens ont été victimes d’atteintes à la sécurité des données.

« Plusieurs organisations souhaitent agir correctement et être des entreprises socialement responsables », affirme la commissaire Stoddart. « Si l'augmentation du nombre de cas rapportés est un signe encourageant, il est évident que nous ne sommes pas informés de toutes les atteintes à la vie privée qui risquent d'avoir des conséquences néfastes pour les gens. »

La majorité des cas rapportés au CPVP proviennent des institutions financières. Certaines entreprises des secteurs des télécommunications, des assurances et du commerce du détail ont également rapporté des atteintes à la protection des données. Le CPVP est préoccupé à l'idée que peu de petites et moyennes entreprises rapportent des atteintes à la vie privée.

Le vol d'ordinateurs portatifs renfermant des renseignements personnels non chiffrés, la perte de bandes de données en cours de transport, l'élimination de documents papiers de façon inadéquate et l'envoi de télécopies aux mauvais numéros figurent parmi les cas d'atteinte à la vie privée rapportés.

L'information que le CPVP recueille grâce à ces rapports facultatifs permet de mieux cerner les problèmes fréquents qui entraînent ces atteintes à la vie privée.

Par exemple, il est évident qu'un des enjeux majeurs que les entreprises se doivent d'aborder demeure les ordinateurs portatifs non protégés. Les atteintes à la protection de données conservées sur support électronique surviennent souvent lors du vol d'ordinateurs portatifs renfermant des renseignements sur les clients. Près de 9 personnes sur 10 dont les renseignements ont été compromis par une atteinte à la protection des données rapportée volontairement en 2007 ont été à risque parce que leurs renseignements personnels étaient conservés sur support électronique non sécurisé ou n'étaient pas protégés par des mesures adéquates comme les coupe-feu ou le chiffrement.

D'autres atteintes sont survenues parce que des employés n'ont pas suivi les pratiques que l'entreprise avait instaurées. Les entreprises peuvent corriger ce problème en offrant une formation continue sur la protection de la vie privée. Pourtant, selon un sondage commandé par le CPVP l'année dernière, seul un tiers des entreprises avait donné une formation à ses employés sur leurs responsabilités en vertu des lois canadiennes sur la protection des renseignements personnels.

Le CPVP appuie fortement le projet d'Industrie Canada visant à rendre obligatoire la notification en cas d'atteinte à la vie privée. L'obligation de notifier encouragera les entreprises à investir davantage d'efforts pour réduire les risques d'atteinte à la protection des données et garantira que toutes les organisations fonctionnent selon les mêmes règles. Elle fera également en sorte que les Canadiennes et les Canadiens seront notifiés en cas d'atteinte grave à la vie privée.

Industrie Canada a préparé une ébauche de règles relatives à la notification en cas d'atteinte à la vie privée - et les peaufine actuellement en vue de tenir compte du point de vue des intervenants.

Les propositions actuelles donnent à penser que le gouvernement fédéral est, en général, sur la bonne voie et que le Canada sera doté d'un régime de notification des atteintes à la vie privée à la fois raisonnable et souple.

Alors même que le gouvernement fédéral complète ses travaux sur l'obligation de notifier, le CPVP continue à enquêter sur de nombreuses plaintes relatives à la protection de la vie privée.

En 2007, le CPVP a reçu 350 nouvelles plaintes en vertu de la LPRPDE. Presque un tiers des plaintes concernait des institutions financières. À l'instar des années précédentes, les autres secteurs les plus concernés par les plaintes sont les télécommunications, les assurances, les ventes et le transport. Le Rapport annuel est disponible sur le site Web du CPVP.

La commissaire à la protection de la vie privée du Canada est mandatée par le Parlement pour agir à titre d’ombudsman, de défenseure et de gardienne en matière de droit à la vie privée et à la protection des renseignements personnels des Canadiennes et Canadiens.

Pour consulter le rapport :

— 30 —

Pour obtenir d’autres renseignements ou pour toute demande d’entrevue avec les médias, communiquez avec :

Anne-Marie Hayden
Commissariat à la protection de la vie privée du Canada
Tél : 613-995-0103
Courriel : ahayden@priv.gc.ca

Date de modification :