Communiqué

Le commissaire dénonce la lenteur des réformes visant les lois désuètes sur la protection des renseignements personnels

Les nombreuses crises démontrent la nécessité de mettre en place de nouvelles mesures pour protéger les Canadiens

REMARQUE : Le commissaire tiendra aujourd’hui une conférence de presse à Ottawa, à 13 h 30 (HE). De plus amples renseignements sont donnés ci-dessous.

OTTAWA, le 27 septembre 2018 – Le commissaire Daniel Therrien exhorte le gouvernement fédéral à prendre des mesures immédiates pour répondre aux préoccupations concernant la protection des renseignements personnels, qui selon lui ont atteint un niveau critique. Il demande entre autres l’octroi  de nouveaux pouvoirs lui permettant  de s’assurer que les organisations se conforment à la loi.  

« Malheureusement, les progrès réalisés par le gouvernement sont lents, voire inexistants », affirme le commissaire Daniel Therrien, dont le rapport annuel a été déposé jeudi au Parlement. « Non seulement les droits des Canadiens en matière de protection de la vie privée sont en jeu, mais notre démocratie et d’autres valeurs fondamentales le sont tout autant. »

Les nombreuses crises qui ont touché la protection des renseignements personnels au cours de la dernière année, notamment l’atteinte aux données d’Equifax et l’affaire Facebook-Cambridge Analytica, ont capté l’attention du monde entier et braqué les projecteurs sur les questions de protection de la vie privée.

Alors que le gouvernement aurait dû voir ces incidents comme un sérieux rappel à l’ordre, celui‑ci s’est contenté, afin de maintenir la confiance dans l’économie numérique, de lancer des consultations nationales sur le numérique et les données. Il n’a pas remédié à l’absence de lois sur la protection des renseignements personnels qui s’appliqueraient aux partis politiques.

« L’heure n’est plus aux consultations pour savoir si l’on doit conférer au Commissariat le pouvoir d’émettre des ordonnances, d’imposer des amendes et d’effectuer des inspections afin de s’assurer que les entreprises respectent la loi », soutient le commissaire Therrien.

« Le gouvernement ne peut s’en remettre aux entreprises afin qu’elles en fassent plus pour être à la hauteur de leurs responsabilités. Pour renforcer la confiance dans l’économie numérique, il doit veiller à ce que les Canadiens puissent compter sur un tiers indépendant disposant des outils nécessaires pour vérifier la conformité aux lois sur la protection des renseignements personnels. »

Le commissaire fait remarquer que des parlementaires siégeant au sein de comités ont appuyé à plusieurs reprises une réforme tant dans le secteur privé que dans le secteur public, et il ajoute que les Canadiens ne peuvent simplement pas attendre des années avant que les lacunes des lois sur la protection des renseignements personnels soient corrigées.

L’affaire Facebook et Cambridge Analytica démontre à quel point il est facile de miner la démocratie. Par ailleurs, les atteintes à la réputation et la discrimination qui peuvent se produire lorsqu’une organisation fait des déductions à propos d’une personne en se fondant sur des renseignements inexacts ou présentés hors contexte peuvent avoir de profondes répercussions sur le bien-être et l’employabilité de cette personne.

L’inaction du gouvernement a d’autres conséquences, selon le commissaire. Les nouvelles lignes directrices pour l’obtention d’un consentement valable et le nouveau document d’orientation sur les pratiques inacceptables du Commissariat qui ont été publiés le printemps dernier à l’intention des organisations ont été suivis d’une mise en garde lancée par certains groupes de l’industrie. Ces derniers ont affirmé qu’ils ne suivraient peut-être pas les conseils formulés parce qu’ils les jugeaient trop contraignants et possiblement exorbitants des pouvoirs conférés au commissaire.

« Si le Commissariat avait le pouvoir de rendre des ordonnances, nos lignes directrices seraient bien plus que des conseils à l’intention des entreprises que ces dernières peuvent ignorer » a déclaré le commissaire. « Elles deviendraient de réelles normes offrant une protection réelle aux Canadiens. »

Le rapport annuel 2017-2018 décrit les travaux que le Commissariat a effectués par rapport à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale sur la protection des renseignements personnels dans le secteur privé, et la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral.

Il porte sur les initiatives importantes qui ont été menées au cours de la dernière année, notamment des enquêtes clés, les travaux sur la réputation et la protection de la vie privée, les nouvelles lignes directrices sur le consentement ainsi que les travaux relatifs à la sécurité nationale et au projet de loi C-59.

Dans son rapport, le commissaire Therrien a de nouveau demandé au gouvernement d’augmenter le budget du Commissariat.

« Le Commissariat a besoin d’une augmentation substantielle de son budget pour maintenir à jour ses connaissances de l’environnement technologique, améliorer sa capacité à informer les Canadiens au sujet de leurs droits et pour orienter les organisations quant à la façon de se conformer à leurs obligations. », a-t-il indiqué. « Nous avons également besoin de ressources supplémentaires pour respecter nos obligations en vertu du nouveau règlement sur la déclaration des atteintes qui entrera en vigueur en novembre. »

Conformément au règlement, les entreprises devront déclarer toute atteinte à la vie privée présentant un risque réel de préjudice grave. Ce règlement n’est pas parfait, mais le commissaire Therrien le considère comme étant un « pas dans la bonne direction ». 

« Cependant, l’importance de cette étape est considérablement réduite, car le gouvernement ne nous a pas accordé de financement pour analyser les rapports que nous recevrons, présenter des conseils sur les moyens d’atténuer les risques et vérifier la conformité au règlement », affirme le commissaire. « Par conséquent, notre travail sera de nature plutôt superficielle. »

Alors qu’entre en vigueur le règlement sur les déclarations des atteintes dans le secteur public, des préoccupations graves ont également été soulevées en ce qui concerne la capacité du gouvernement fédéral de prévenir, de détecter et de gérer les atteintes à la vie privée au sein de ses propres institutions.

Un examen effectué par le Commissariat des déclarations des atteintes à la vie privée par les institutions du gouvernement fédéral a révélé que des milliers d’atteintes ont lieu annuellement, qu’un certain nombre de ces atteintes ne sont pas déclarées et que d’autres ne sont pas même repérées par les institutions. Les mesures de sécurité en matière de technologie de l’information qui sont appliquées aux nouveaux systèmes ne sont pas toujours adéquates et les travailleurs de première ligne, en particulier, ne comprennent pas pleinement ce qui constitue un renseignement personnel ni les obligations leur incombant en vertu de la Loi sur la protection des renseignements personnels.

Le Commissariat a fait part de ses observations au Secrétariat du Conseil du Trésor (SCT), qui est chargé de publier des directives et orientations à l’intention des institutions fédérales concernant l’administration de la Loi sur la protection des renseignements personnels ainsi que des règlements et politiques connexes. Le SCT a pris l’engagement de revoir ses politiques, outils et formations relatifs à la protection de la vie privée destinés aux employés et de prendre des mesures pour accroître la sensibilisation à cet égard.

Au sujet du commissaire à la protection de la vie privée du Canada

Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l’application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques, qui s’appliquent aux organisations du secteur privé au Canada.

Contenu connexe

- 30 -

Renseignements sur la conférence de presse

Le commissaire à la protection de la vie privée, Daniel Therrien, tiendra une conférence de presse pour discuter du rapport annuel.

Le jeudi 27 septembre 2018, à 13 h 30 (HE).

Amphithéâtre national de la presse au 150 rue Wellington, à Ottawa.

Les journalistes d’Ottawa qui souhaitent assister à la conférence de presse en personne et qui ne sont pas membres de la Tribune de la presse parlementaire canadienne devront obtenir au préalable l’accréditation nécessaire de la Tribune. Pour obtenir de plus amples renseignements, communiquez avec Pierre Cuguen à pierre.cuguen@parl.gc.ca.

Les journalistes de l’extérieur d’Ottawa peuvent envoyer un courriel à communications@priv.gc.ca pour obtenir des renseignements sur la façon de participer à la conférence de presse par téléphone.

Pour en savoir plus :

Tobi.Cohen@priv.gc.ca
819-994-5689

REMARQUE : Afin de pouvoir leur répondre plus rapidement, nous demandons aux journalistes d’envoyer par courriel toute demande d’entrevue ou de renseignements complémentaires.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :