Archives pour la catégorie ‘Détaillants’

le 27 mars 2012

La protection de la vie privée : Une bonne pratique, avantageuse pour les affaires


Une étude publiée récemment fournit de nouveaux éléments qui démontrent le lien entre la protection de la vie privée et des renseignements personnels et la confiance des consommateurs.

L’étude Edelman*, publiée en février 2012, montre que les préoccupations des consommateurs à l’égard de la protection et de la sécurité des données se traduisent par une diminution marquée de leur confiance envers les organisations. Par exemple, 92 % des personnes interrogées disaient que la protection et la sécurité des données étaient des considérations importantes pour les institutions financières, mais seulement 69 % d’entre elles faisaient vraiment confiance à ces institutions pour protéger adéquatement leurs renseignements personnels. L’écart était encore plus grand dans le cas des détaillants en ligne : 84 % des répondants disaient que la sécurité des renseignements personnels était une priorité, mais seulement 33 % d’entre eux faisaient confiance aux détaillants pour les protéger.

Il n’est pas étonnant que les consommateurs soient inquiets. Les médias rapportent de nombreuses lacunes dans la protection et la sécurité des renseignements personnels. Qu’il s’agisse de failles dans les applications mobiles*, de transmission rétroactive des archives* à des fins de marketing, de la fusion de services* ou d’atteintes à la sécurité des données*, les utilisateurs sont constamment confrontés au fait que leurs renseignements personnels sont menacés. Le manque de transparence des organisations et le malaise ressenti par les consommateurs devant la transmission transfrontalière des données*, l’externalisation* et le stockage en nuage* ne font qu’exacerber le problème.

La confiance chancelante des consommateurs semble être en corrélation avec une volonté accrue d’investir dans la protection de leur vie privée. Alors qu’une étude de 2009* concluait que les consommateurs n’étaient pas disposés à payer un supplément pour la protection des renseignements personnels, une recherche récente de la European Network and Information Security Agency (ENISA)* montre que les gens évaluent les considérations de sécurité et de protection de la vie privée aussi soigneusement que les considérations liées à la conception, au style et aux dimensions d’un produit. Toutes choses étant égales par ailleurs, l’étude révélait que les consommateurs étaient disposés à payer un prix plus élevé pour protéger leur vie privée.

L’investissement dans la protection de la vie privée n’est pas la seule façon dont les consommateurs expriment leurs préoccupations : les données de l’étude Edelman montrent également que près de 50 % des participants évitent ou cessent de faire affaire avec des entreprises qui ont subi une atteinte à la sécurité des renseignements personnels. Dans l’éventualité où une organisation avec laquelle ils ont déjà des liens subissait une atteinte à la sécurité des renseignements personnels, jusqu’à 70 % des personnes sondées disent qu’elles seraient alors prêtes à mettre fin à la relation ou à changer de fournisseur.

De telles constatations devraient sonner l’alarme pour les organisations, une indication qu’il ne suffit plus de « gérer » les préoccupations en matière de sécurité et de protection de la vie privée. La protection de la vie privée et la sécurité doivent plutôt être considérées comme des priorités et être renforcées au point de devenir des éléments fondamentaux de l’image de marque d’une entreprise. La confiance des consommateurs est essentielle, et elle dépend de leur sentiment de sécurité. Et les nouvelles données indiquent de plus en plus que la protection de la vie privée est une bonne pratique, avantageuse pour les affaires.

* en anglais seulement.


le 23 juin 2011

Les bénéficiaires de notre Programme des contributions 2011-12 sont annoncés


Le Commissariat vient tout juste d’annoncer le nom des bénéficiaires de notre Programme des contributions, qui vise à financer la recherche dans le domaine de la protection de la vie privée et les projets de sensibilisation du public.

Cette année, le Commissariat accordera 350 000 $ pour huit initiatives de sensibilisation du public et de recherche dans le domaine de la protection de la vie privée. Les projets financés soutiennent les quatre priorités du Commissariat : la sécurité publique, l’intégrité et la protection de l’identité, les technologies de l’information et les renseignements génétiques. Voici quelques-uns des projets ayant été financés :

  • La création d’un jeu multimédia qui mettra à profit les espaces physiques et numériques pour renseigner les enfants canadiens sur la protection de la vie privée.
  • La sensibilisation à la protection de la vie privée au moyen d’ateliers destinés à la communauté ethnoculturelle francophone de Toronto.
  • Une étude sur la façon dont les entreprises de sécurité privées utilisent les systèmes de caméras de surveillance pouvant être déplacées. L’étude sera axée sur l’interaction entre les entreprises du secteur privé qui font de la collecte de données et les autorités chargées de l’application de la loi.

Vous trouverez la liste complète des bénéficiaires et des projets retenus sur notre site Web.

Créé en 2004, le Programme des contributions du Commissariat à la protection de la vie privée est considéré comme l’un des meilleurs programmes de financement de la recherche sur la protection de la vie privée à l’échelle internationale. Le Commissariat a attribué, dans le cadre de ce programme, plus de 2,5 millions de dollars à quelque 70 projets de recherche et de sensibilisation en matière de protection de la vie privée au Canada.


le 28 janv 2011

La Journée de la protection des données


La Journée de la protection des données 2011

En cette Journée de la protection des données, nous avons l’occasion de mettre en lumière les répercussions qu’exerce la technologie sur notre droit à la vie privée, ainsi que de souligner l’importance de la protection et de la valorisation de nos renseignements personnels. Pour véhiculer notre point de vue, nous avons choisi le slogan « L’Internet n’oublie jamais. Pensez à protéger vos renseignements personnels ».

Cette année, le Commissariat a élaboré une série de ressources pour appuyer les initiatives relatives à la Journée de la protection des données qui se dérouleront à la grandeur du Canada. Nous avons conçu des affiches et des graphiques destinés à être diffusés sur le Web, des fiches d’information contenant des conseils au sujet de la protection des renseignements personnels sur les appareils mobiles en milieu de travail. Nous organisons également un tirage en ligne dont le prix est une clé USB encryptée biométrique de 2GB. Nous avons distribué plusieurs de nos produits à nos partenaires provinciaux et territoriaux pour que ceux-ci puissent les utiliser à titre de compléments aux activités qu’ils ont mises sur pied pour souligner l’événement.

Au sein du SPVP, nous soulignons l’occasion en invitant tout le personnel à assister à un événement visant à insister sur l’importance de sauvegarder les données, et ce à partir de leur collecte jusqu’à leur suppression. Nous allons examiner tout un éventail de méthodes sécuritaires de destruction des données électroniques, à l’aide, entre autres, d’une petite leçon interactive sur la manière de rendre illisible un disque dur grâce à l’utilisation d’outils dont nous disposons à la maison. À la fois éducative et bon enfant, cette démonstration illustrera de manière convaincante l’importance que doit revêtir la protection des renseignements personnels.


le 6 août 2010

Si votre jeans pouvait parler


En vue de contrôler l’inventaire en magasin, Wal-Mart a lancé le 1er août 2010 un programme de suivi de l’inventaire grâce à l’identification par radiofréquence (IRF) des articles. Au tout premier stade de sa mise en œuvre, le système effectue le suivi des jeans, des chaussettes et des sous-vêtements. Les articles sont munis d’une étiquette d’IRF enlevable qu’on peut lire à distance grâce à un scanneur portatif; les employés sont donc en mesure de savoir en quelques secondes si certaines tailles sont absentes des tablettes et ce qui est disponible en entrepôt. Si le programme est jugé efficace, il sera lancé dans plus de 3 750 magasins Wal-Mart aux États-Unis et englobera un plus grand nombre de produits.

On a souvent documenté les avantages des systèmes d’IRF — permettre aux détaillants de mieux contrôler l’inventaire et de baisser les prix à la consommation, faire des économies dans le système de soins de santé, procurer plus de commodité aux clients (la tasse à café intelligente), et gagner du temps aux consommateurs (avouez que l’idée de pousser son chariot près d’un lecteur d’IRF qui calculera instantanément la facture d’épicerie sans avoir à retirer un seul article du chariot semble tout simplement idyllique!)

Et les systèmes d’IRF continuent de faire leur entrée dans d’autres domaines. Nous avons traité des enjeux relatifs à la protection de la vie privée associés à l’IRF en milieu de travail; l’Université Northern Arizona émet des cartes étudiantes munies de dispositifs d’IRF qui lui permettent de vérifier les présences aux cours magistraux; les systèmes de transport utilisent l’IRF pour faire le suivit de la circulation; nos passeports sont munis de puces d’IRF et nous surveillons nos animaux domestiques grâce à des implants d’IRF.

Si ces systèmes se révèlent souvent très utiles et nous permettent de gagner du temps et de l’argent, ils suscitent toutefois des préoccupations quant à la protection de la vie privée. Bien qu’on puisse retirer les étiquettes d’IRF des articles chez Wal-Mart, ce n’est pas toujours le cas (certaines ont la taille d’un grain de poussière et sont pratiquement invisibles). Les étiquettes d’IRF peuvent être localisées et sont piratables; elles ne sont pas faciles à désactiver et peuvent être lues à distance — elles sont donc susceptibles d’être lues en dehors du système pour lequel elles ont été conçues, à des fins qui n’ont pour limite que l’ingéniosité humaine.

Les étiquettes étant de moins en moins coûteuses et de plus en plus petites, il est fort probable que la portée et l’utilisation de ces systèmes continueront aussi d’évoluer. Le plus inquiétant, c’est que les systèmes d’IRF sont capables d’effectuer le suivi de personnes, et pourraient le faire à leur insu et sans leur consentement. Voici ce qu’on peut lire dans un article récent :

« Les applications géodépendantes sont plutôt inquiétantes; leur système GPS procure une grande portée. Mais, règle générale, il faut y souscrire. L’IRF s’immisce partout autour de nous… elle permet de faire le suivi des enfants et des personnes atteintes de la maladie d’Alzheimer… de même que des vêtements, achats, voitures — même de nous. Éventuellement, nous serons sous surveillance via l’IRF, du berceau à la tombe ». [Traduction]

Tandis que nous, ainsi que des représentants d’autres juridictions, continuons de nous mesurer aux enjeux relatifs à l’IRF et à la protection de la vie privée, les applications des systèmes d’IRF se multiplient, illustrant la fascinante convergence des nouvelles technologies et de la créativité humaine.


le 31 mai 2010

Notre webdiffusion de Montréal


Si vous suivez nos Consultations publiques sur la vie privée des consommateurs, vous savez que nous avons terminé les deux séries de tables rondes sur le suivi en ligne et que nous nous apprêtons à aborder l’informatique dans les nuages le mois prochain, à Calgary.

Et si vous suiviez l’événement de Montréal via la webdiffusion, vous avez sans doute remarqué une interruption de service pendant la table ronde sur l’identité et la réputation en ligne, ce qui vous aura fait rater quelques mots d’ouverture des panélistes Amy Buckland, Manon Arcand et Janic Tremblay.

Une collègue vite sur ses patins a réussi à capturer certains des commentaires sur son iPod (!). Nous avons affiché la vidéo en question sur notre chaîne YouTube. Puisque l’audio provient des hauts parleurs dans la salle, la traduction simultanée n’est pas disponible, mais nous vous proposons un résumé en anglais de ce qui a été enregistré en français.

La version archivée de la webdiffusion de Montréal est maintenant disponible. La webdiffusion archivée de l’événement de Toronto est déjà disponible — jetez y un coup d’œil si ce n’est déjà fait. Je vous invite également à lire la conversation qui s’est déroulée jusqu’à maintenant sur Twitter au sujet des Consultations — vous la retrouverez par le hashtag #priv2010; les archives complètes sont disponibles ici et ici. De voir une discussion si dynamique nous fait vraiment plaisir et nous espérons qu’elle se poursuivra sur cette lancée.


le 26 mars 2010

Les services de géorepérage et les beaux graphiques


Plus tôt ce mois-ci, un heureux mélange d’utilisateurs de réseaux sociaux et de grands bonzes de la technologie sont débarqués à Austin (Texas) pour la conférence interactive annuelle SxSW. Certaines personnes se tournent vers SxSW (South by SouthWest) pour prédire les prochaines tendances en matière de technologie. Twitter, le populaire service de microblogue, est devenu une application populaire au moment de la conférence d’il y a deux ans.

Cette année, la tendance est aux services de géorepérage. La vidéo intégrée ci-dessous a été produite par une entreprise nommée SimpleGeo : elle utilise un outil de visualisation de données qui illustre comment les conférenciers, les artistes et les résidents ordinaires d’Austin utilisaient divers services de géorepérage au cours de la conférence.

Il est clair que plusieurs considèrent que les services de ce genre sont utiles, soit pour rencontrer des amis, pour se faire de nouveaux amis, ou tout simplement pour se vanter d’être aux endroits les plus courus.

Au Commissariat, nous nous intéressons à la manière dont les renseignements tirés de ces services de géorepérage peuvent être intégrés à des efforts plus vastes de collecte et de recoupement de données au sujet des comportements et des préférences des consommateurs.

Nous aimons aussi les beaux graphiques.


le 2 déc. 2008

Limiter la collecte de renseignements figurant sur le permis de conduire


Y a-t-il quelque chose de plus contrariant que de voir 100 personnes devant vous en ligne alors que vous essayez d’acheter le parfait cadeau de Noël? Eh bien qu’en est-il de vous faire demander, alors que vous êtes en train de faire votre achat, de sortir votre permis de conduire afin que le détaillant puisse en consigner le numéro? Cette situation peut non seulement être contrariante, mais elle pourrait être une atteinte à votre vie privée.

Le Commissariat à la protection de la vie privée du Canada et les commissariats à l’information et à la protection de la vie privée de l’Alberta et de la Colombie-Britannique ont récemment annoncé la publication d’un guide à l’intention des détaillants qui ont pour pratique de recueillir des renseignements figurant sur le permis de conduire ainsi que son numéro. Ce guide vise à aider ces détaillants à mieux protéger la vie privée de leurs clients.

En général, les lois en matière de protection des renseignements personnels (comme la Loi sur la protection des renseignements personnels et les documents électroniques – la LPRPDE et les lois sur la protection des renseignements personnels de l’Alberta et de la Colombie‑Britannique) exigent que les organisations recueillent, utilisent ou communiquent des renseignements personnels à des fins appropriées ou raisonnables, que cette collecte de renseignements soit limitée à ce qui est nécessaire pour réaliser ces fins et qu’elles veillent à ce que les renseignement personnel soient protégés de manière appropriée.

Dans la pratique, les détaillants enregistrent ou même photocopient souvent un permis de conduire pour diverses raisons, comme pour vérifier l’identité d’une personne. Toutefois, on peut atteindre ces objectifs en portant moins atteinte à la vie privée, comme en examinant le permis de conduire pour confirmer l’information, ou dans certains cas en limitant la collecte au nom et à l’adresse qui figurent sur la carte.

Le guide indique qu’un permis de conduire continent des renseignements de nature délicate. Enregistrer, passer dans un lecteur de cartes ou photocopier un permis de conduire peut entraîner la collecte de renseignements tels que la photographie, la grandeur, des descriptions physiques et autres – beaucoup plus de détails que ce dont a besoin le détaillant pour mener ses activités commerciales.

Il peut y avoir des situations dans lesquelles il est correct de recueillir une partie de ces renseignements, par exemple lors d’une collecte de renseignements personnels limités durant un remboursement ou un échange (Résumé de conclusions d’enquête en vertu de la LPRPDE #361). Toutefois, il peut ne pas être raisonnable de consigner le numéro du permis de conduire pour le retour d’un article (Exemple de plainte réglée en cours d’enquête #16).

Vous pouvez toujours demander une explication des raisons pour lesquelles on recueille les renseignements figurant sur votre permis de conduire, particulièrement si on le photocopie. Si vous êtes toujours inquiets à savoir si cette collecte est appropriée, vous pouvez consulter le site Web du CPVP, vous référer à ce guide ou communiquer avec le commissariat à la protection de la vie privée approprié pour obtenir de plus amples renseignements,