Archives pour la catégorie ‘Loi sur la protection des renseignements personnels’

le 13 juin 2017

Blogue Savoir Techno: Qui surveille vos déplacements au volant?


Lorsque vous roulez sur la route ou que vous stationnez votre automobile, vous êtes-vous déjà demandé qui pourrait enregistrer l’emplacement de votre véhicule à un moment précis et dans quel dépôt de données ce type de renseignement est stocké et partagé? De nos jours, des organismes publics et des entreprises du secteur privé utilisent un système de reconnaissance des plaques d’immatriculation (SRPI) pour suivre des véhicules partout au Canada.

Ces systèmes ont des répercussions sur la vie privée, car ils enregistrent l’emplacement de véhicules déterminés à certains moments, souvent à l’insu du conducteur.

En savoir plus »


le 9 juil 2013

Bon voyage, safe journey !


Apprenez-en plus au sujet de la protection de la vie privée dans les aéroports et aux postes frontaliers en consultant notre nouveau sujet-vedette – et… bon voyage!

Il y a une expression courante qui dit « Ce n’est pas la destination qui compte, mais bien le parcours que l’on emprunte pour y arriver. » Eh bien, si vous êtes comme moi, quand je dois voyager – tout particulièrement avec des adolescents maussades – je fais de l’anxiété en pensant aux nombreuses étapes à franchir avant d’arriver à destination. Dans les aéroports, les postes frontaliers et les ports de mer, les contrôles de sécurité sont partout.

Les mesures de sécurité sont présentées comme un compromis en vue de garantir plus de sûreté dans les airs aux voyageurs – mais pas question de laisser votre droit à la vie privée à la maison !

Il est important de savoir qu’à titre de voyageur canadien, notre droit à la vie privée est protégé dès le moment où nous réservons un vol — que ce soit en ligne ou par l’entremise d’une agence de voyages — de même que lorsque nous nous trouvons dans le hall de l’aéroport et dans la zone de pré‑embarquement.

Mais les moyens utilisés pour protéger notre sécurité font réfléchir – où commence et se termine notre droit à la vie privée? Pour vous aider à répondre à cette question, le Commissariat à la protection de la vie privée du Canada vient de mettre en ligne un nouveau sujet-vedette intitulé Droit à la vie privée dans les aéroports et aux points de passage frontaliers. Vous y trouverez des explications sur la loi, l’incidence des mesures de sécurité sur le droit à la vie privée et la protection des renseignements personnels, et quoi faire si vous sentez que vos droits ont été lésés.

Toute l’expertise du Commissariat y est : des fiches d’information, des rapports et publications ainsi que des vérifications et comparutions parlementaires qui vous donneront un aperçu sur les initiatives en matière de sécurité de la perspective de la protection de la vie privée qui ont été mises en œuvre au cours de la dernière décennie.

Vous voulez en savoir plus ? Cliquez ici pour consulter le nouveau sujet-vedette.


le 11 janv 2013

La commissaire à la protection de la vie privée entame une enquête concernant l’atteinte à la protection des renseignements personnels de bénéficiaires de prêts étudiants survenue à Ressources humaines et Développement des compétences Canada


Le commissariat à la protection de la vie privée du Canada (CPVP) a annoncé aujourd’hui l’ouverture d’une enquête concernant une atteinte compromettant la protection des renseignements personnels de plus d’un demi‑million de clients de Ressources humaines et Développement des compétences Canada (RHDCC) et de 250 employés du Ministère.

Le CPVP a été informé par RHDCC de la disparition d’un disque dur externe contenant des renseignements personnels et des données de nature financière sur quelque 583 000 clients du Programme canadien de prêts aux étudiants et 250 employés de RHDCC. Après avoir reçu cet avis, la commissaire adjointe a déterminé qu’il y avait des motifs raisonnables de déposer une plainte émanant de la commissaire contre RHDCC pour établir si on a contrevenu à la Loi sur la protection des renseignements personnels. Le paragraphe 29(3) de la Loi sur la protection des renseignements personnels stipule que la commissaire peut mener une enquête aux termes de la Loi si elle est convaincue qu’il y a des motifs raisonnables de le faire.

La Loi habilite la commissaire à entreprendre une enquête lorsqu’elle estime qu’il y a une forte possibilité que cette enquête révéle une infraction à la Loi sur la protection des renseignements personnels.

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de défenseur du droit à la vie privée au Canada. Le site Web du CPVP offre diverses ressources pour aider les gens à protéger leurs renseignements personnels, et il contient une section portant expressément sur le Vol d’identité qui présente une foire aux questions et des fiches d’information intitulées Comment protéger vos renseignements personnels et Le vol d’identité : qu’est-ce que c’est, et quoi faire.

Pour de plus amples renseignements, visitez le site www.priv.gc.ca.


le 21 sept 2012

Surveillance des citoyens par les citoyens


Pendant qu’il attend l’autobus, un homme voit deux personnes fracasser une vitrine pour s’introduire dans un immeuble. Il prend son téléphone dans sa poche de veston, le pointe vers les individus de l’autre côté de la rue et prend une photo. Il la diffuse sur Twitter. « Incroyable, écrit‑il. Au coin de Wellington et de la 5e. »

Bienvenue dans le monde du journalisme citoyen, où l’omniprésence des téléphones intelligents équipés de caméras et l’immense popularité des médias sociaux ont donné naissance au phénomène des citoyens qui surveillent et rapportent ce que font les autres citoyens.

En juin 2011, des spectateurs ont documenté l’émeute au centre-ville de Vancouver après la septième partie des séries éliminatoires de la Coupe Stanley. Le public a fourni à la police de Vancouver plus de 1 000 000 de photos et plus de 1 000 heures de vidéo. Ces événements fournissent un scénario concret pour étudier l’émergence du journalisme citoyen et les risques d’utilisation inappropriée des renseignements personnels qui l’accompagne.

Nous avons commandé deux études indépendantes pour approfondir le sujet. Nous avons demandé au stratège d’Internet Jesse Hirsh et à l’avocat Kent Glowinski d’examiner la question de la technologie et de ses implications juridiques, et de se pencher sur les possibles mesures de protection juridique pour la vie privée dans le contexte des médias sociaux. Ces études sont maintenant disponibles sur notre site Web. Nous vous invitons à les lire et à nous dire ce que vous en pensez dans la section « Commentaires » ci‑dessous.


le 23 août 2012

Le Commissariat à la protection de la vie privée du Canada lance un nouveau formulaire de plainte en ligne


Les Canadiennes et les Canadiens qui estiment que l’on a porté atteinte à leur vie privée disposent maintenant d’un moyen supplémentaire pour déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada, à savoir le nouveau formulaire de plainte en ligne récemment lancé sur le site Web de l’organisme. Ce formulaire aide les utilisateurs à réunir et à transmettre par voie électronique tous les renseignements nécessaires pour déposer en bonne et due forme une plainte concernant la protection des renseignements personnels en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi fédérale régissant la protection de la vie privée dans le secteur privé au Canada, ou en vertu de la Loi sur la protection des renseignements personnels (LPRP), qui s’applique au secteur public fédéral.

Le nouveau formulaire de plainte en ligne témoigne de la détermination du Commissariat à répondre aux besoins et aux attentes de la population canadienne et à continuer d’améliorer les services qu’il lui offre. Tous les renseignements communiqués au Commissariat sur le formulaire sont chiffrés et des mesures appropriées permettent de s’assurer qu’ils seront stockés en toute sécurité.

Comme toujours, le Commissariat encourage les Canadiennes et les Canadiens qui ont des préoccupations concernant la protection de leur vie privée à communiquer d’abord directement avec l’organisation visée. S’ils ne sont pas satisfaits de la réponse obtenue, ils peuvent ensuite consulter le site Web du Commissariat ou composer le numéro sans frais 1-800-282-1376 pour en savoir plus sur la façon de déposer une plainte.


le 27 janv 2012

Renseignements personnels : Gouvernements et citoyens doivent adopter la formule « plus discret, moins de regrets »


L’approche de la Journée de la protection des données offre une belle occasion de réfléchir plus longuement sur la formule « plus discret, moins de regrets ». En quelles circonstances doit-on l’appliquer et à qui s’adresse-t-elle? Ce que cette formule signifie pour les particuliers est assez clair. On pourrait la traduire de la façon suivante : « méfiez-vous des renseignements personnels que vous communiquez, car ils pourraient se retrouver n’importe où. »

Mais quelle est la signification de plus discret, moins de regrets pour les organisations, pour la protection de la vie privée, et pour les gouvernements en particulier?

Cette question a été abordée par Sue Lajoie, directrice générale (Loi sur la protection des renseignements personnels), au Commissariat à la protection de la vie privée du Canada, devant un groupe de fonctionnaires fédéraux lors d’un événement organisé par l’École de la fonction publique du Canada, à Ottawa.

Elle a expliqué la formule en ces termes : « Moins vous compilez de renseignements personnels, plus vous limitez les risques de fuites de données. Ainsi, vous vous évitez l’embarras et la perte de confiance populaire que de telles fuites peuvent causer. »

« Moins vous possédez de renseignements personnels, plus vous écartez la possibilité d’alimenter le stéréotype largement répandu de l’État comme puissance toujours plus envahissante et indigne de confiance. En fait, moins vous recueillez de renseignements personnels, plus vous respectez le concept de la protection de la vie privée reconnu de longue date comme élément essentiel à la liberté et à la dignité humaines. »

Bien que le Commissariat soit le champion du droit à la vie privée des Canadiennes et des Canadiens, les fonctionnaires ont aussi un important rôle de gardien à jouer en s’assurant d’inscrire les questions de protection de la vie privée au cœur de la conception et de l’administration des programmes et autres initiatives qui recueillent des renseignements personnels.

Sue a souligné que grâce aux progrès réalisés en matière de capacité et d’efficacité des technologies de l’information, les gouvernements sont à la croisée des chemins dans le domaine de la cueillette de renseignements personnels. Elle a mentionné une étude récente de John Villasenor, de la Brookings Institution, qui note qu’avec les prix à la baisse des disques durs et la capacité croissante des ordinateurs, il sera possible pour un gouvernement d’établir d’énormes bases de données qui pourraient agir comme « un système de surveillance permettant aux services de sécurité de l’État d’espionner les gens de façon rétroactive, et ce, dans les mois et années précédant leur désignation comme cibles de surveillance. »

Même s’il est inconcevable qu’un gouvernement d’un pays démocratique comme le Canada puisse mettre en place quelque chose d’aussi inquiétant, la recherche présente un argument valable pour persuader les gouvernements. Comme Sue l’a noté : « La question n’est plus de savoir si un gouvernement peut s’approprier les renseignements personnels d’une personne jusqu’à la mettre à nu et sans défense, un peu comme l’accusé dans Le Procès de Kafka. La vraie question est : un gouvernement doit-il se permettre de le faire? Dans quelle mesure? Et quels sont les enjeux moraux, éthiques et de politique publique? »

En résumé, notre Rapport annuel au Parlement 2010-2011 concernant la Loi sur la protection des renseignements personnels pose la question suivante : « L’État peut-il freiner son appétit de renseignements sur ses citoyens? » L’allocution de Sue suggère qu’un régime minceur fondé sur la modération dans l’absorption de données est précisément ce que le médecin prescrirait pour une santé soutenue de notre démocratie et pour le respect de la vie privée des Canadiennes et des Canadiens.


le 23 janv 2012

La Journée de la protection des données, pensez : plus discret, moins de regrets.


Une fois l’an, les défenseurs et passionnés de la protection de la vie privée du monde entier ont l’occasion de braquer collectivement les projecteurs sur la question de la protection de la vie privée en ligne.

La Journée de la protection des données [site Web en anglais seulement], célébrée tous les ans le 28 janvier, est une célébration internationale annuelle qui a pour but de promouvoir la sensibilisation à la protection de la vie privée et faire connaître les meilleures pratiques en la matière. Bien sûr, il ne s’agit pas de se divertir, de fêter ou de manger comme on le ferait lors de la fête du Canada ou dans le temps des Fêtes, mais c’est quand même une journée à inscrire au calendrier.

À l’ère numérique où nos activités en ligne peuvent être si facilement suivies, enregistrées, communiquées et analysées, et où nous subissons une pression constante pour fournir de plus en plus de renseignements personnels, nous éprouvons tous un léger malaise face à ces renseignements qui flottent un peu partout dans le cyberespace.

Ce n’est pas que nous souhaitions tourner le dos au potentiel illimité d’Internet. Nous devons simplement trouver un moyen de limiter le potentiel d’utilisation à mauvais escient des renseignements personnels en ligne.

La solution? Au moment de fournir des renseignements personnels, pensez : plus discret, moins de regrets.

Une fois que nos renseignements personnels sont sur Internet, nous avons très peu de moyens de contrôler qui peut y avoir accès, comment ils sont utilisés ou combien de temps ils seront disponibles. En fournissant moins de renseignements, nous nous exposons moins et nous contribuons à minimiser les risques d’utilisation à mauvais escient, d’abus ou de communication sans notre consentement de nos renseignements personnels.

Que ce soit sur les réseaux sociaux ou les applications mobiles, ou lorsqu’on s’inscrit sur un site pour bénéficier d’offres promotionnelles et de bonnes affaires, nous devons bien réfléchir aux renseignements personnels que nous envoyons dans le cyberespace.

Plus discret, moins de regrets est aussi un bon conseil pour les entreprises et les organismes qui recueillent des renseignements personnels. La collecte et la conservation excessives de données augmentent les risques pour les consommateurs, mais elles sont aussi coûteuses pour les entreprises, car elles augmentent le risque d’atteintes à la sécurité des données, qui peuvent ternir la réputation d’une entreprise et être dispendieuses à rétablir.

Cette semaine, le Commissariat à la protection de la vie privée du Canada est heureux de se joindre aux gouvernements, aux professionnels de la protection de la vie privée, aux entreprises, aux universitaires et aux étudiants du monde entier pour souligner la Journée de la protection des données.

Le Commissariat participera à diverses activités dans la semaine précédant le 28 janvier, telles que le lancement de nouveaux outils pour protéger la vie privée des jeunes ainsi que des présentations destinées aux jeunes, aux fonctionnaires, aux entreprises et au personnel. Le Commissariat a aussi élaboré de nouvelles ressources, notamment des affiches et des illustrations pouvant servir à promouvoir la protection de la vie privée dans n’importe quelle organisation.

Pour de plus amples renseignements sur les activités et les ressources du Commissariat relativement à la Journée de la protection des données, visitez notre page web de la Journée de la protection des données ou le www.priv.gc.ca.


le 14 nov 2011

LA SÉCURITÉ PÉRIMÉTRIQUE ET LA PROTECTION DE LA VIE PRIVÉE AU CANADA ET AUX ÉTATS-UNIS


On peut facilement comparer deux pays négociant un accord de sécurité périmétrique à deux personnes redéfinissant leur relation de façon radicale.

Le Canada et les États-Unis sont voisins — personne n’en doute. Pour certains, un accord frontalier implique de retirer une clôture; pour d’autres, cela équivaut en quelque sorte à un mariage.

Mais avant de sauter le pas, il faut réfléchir à ce que nous avons en commun et à ce en quoi nous sommes différents.

Il ne fait aucun doute que nous avons beaucoup en commun : deux démocraties vouant un grand respect aux droits de la personne. Les Canadiens comme les Américains accordent beaucoup de valeur à la protection de leur vie privée et comprennent son importance pour garantir la vitalité de nos démocraties.

Cependant, dans l’état actuel des choses, il existe d’importantes différences législatives entre nos pays en matière de protection de la vie privée.

Je tiens à les expliquer et à montrer pourquoi, plutôt que de sauter dans une relation nouvellement définie à pieds joints, il vaut mieux le faire en gardant les yeux grand ouverts.

Tout d’abord, les deux pays ont promulgué des lois pour protéger les renseignements personnels des citoyens que détiennent leur gouvernement.

La U.S. Privacy Act de 1974 vise le gouvernement fédéral au sud de la frontière, alors que la Loi canadienne sur la protection des renseignements personnels de 1983 fait de même pour les Canadiens.

La loi américaine inclut des mesures de protection pour assurer la sécurité des renseignements personnels des Américains qui se retrouvent entre les mains du gouvernement fédéral, mais elle s’applique uniquement aux citoyens et aux résidents permanents.

Inversement, les renseignements personnels détenus au Canada sont assujettis aux lois canadiennes en matière de protection de la vie privée. Cela dit, la Loi sur la protection des renseignements personnels du Canada est loin d’être parfaite et nécessite d’être modernisée (comme je l’ai noté dans le passé).

Deuxièmement, en ce qui a trait à la protection des renseignements personnels dans le secteur privé, il existe des lois américaines visant spécifiquement certains secteurs, et la loi sur la protection des consommateurs de la Federal Trade Commission offre une certaine protection à l’égard de l’équité et contre la supercherie.

Contrairement au Canada cependant, aucune loi nationale globale ne s’applique à l’ensemble du secteur privé.

L’absence de lois visant l’ensemble du secteur privé aux États-Unis permet aux courtiers en données de mettre sur pied des bases de données.

Des abonnés, y compris les agences fédérales américaines, ont accès à ces bases de données. Il existe déjà plusieurs douzaines de centre de fusionnement des données aux États-Unis, lesquels effectuent précisément et quotidiennement ce type de recherche et d’analyse.

Par conséquent, les autorités gouvernementales ont accès — inconditionnellement — aux renseignements versés aux bases de données privées.

Il est également intéressant de noter qu’en vertu de la USA PATRIOT Act, promulguée quelques semaines après les attentats du 9 septembre, il est possible de contourner les mesures de protection des renseignements personnels en place dans le secteur privé pour faciliter les enquêtes sur la sécurité nationale. La sécurité nationale jouit très souvent d’une définition large

Troisièmement, il y a une grande différence entre nos deux pays en ce qui a trait à la surveillance de la protection de la vie privée. Les organismes américains chargés de l’application de la loi et de la sécurité nationale n’opèrent tout simplement pas en fonction de la structure de surveillance de la protection de la vie privée en place au Canada.

Au Canada, le Commissariat relève directement du Parlement et non du gouvernement, garantissant l’autonomie par rapport à la responsabilisation du gouvernement.

Aux États-Unis, il n’existe pas d’autorité indépendante équivalente mandatée pour enquêter sur les questions de protection des renseignements personnels à l’égard des activités gouvernementale de traitement des données.

Si le US Privacy and Civil Liberties Oversight Board pourrait, en théorie, remplir cette fonction, il demeure inopérant.

Enfin, l’approche canadienne est centrée sur la protection du droit des personnes à exercer un contrôle sur leurs renseignements personnels, sauf lorsque des limites peuvent être justifiées dans une société libre et démocratique.

Cette approche ne doit être ni compromise, ni édulcorée en vue de parvenir à un accord de sécurité périmétrique.

Cela ne signifie pas que les Américains accordent moins de valeur à la protection de la vie privée que les Canadiens, mais que cette dernière est défendue par des cadres législatifs très différents.

Tout cela pour dire que si un accord de sécurité périmétrique est comparable à un mariage et que les négociateurs canadiens souhaitent maintenir le droit de la population canadienne à exercer un contrôle sur ses renseignements personnels, il faudra inclure une disposition claire à cet effet au « contrat prénuptial ».


le 9 juil 2010

Vie privée, confiance et innovation – observations présentées dans le cadre de la consultation sur la Stratégie sur l’économie numérique


Nous venons de soumettre nos observations dans le cadre de la consultation sur la Stratégie sur l’économie numérique du Canada. Elles sont disponibles en ligne ici.

Nous faisons valoir que la protection de la vie privée n’est pas un frein à l’innovation. Au contraire, nous croyons que le respect de la vie privée peut soutenir l’innovation en renforçant chez les utilisateurs l’idée qu’ils ont le droit de contrôler leurs renseignements personnels et que la technologie qu’ils utilisent est sécuritaire. Trop souvent, on laisse le respect de la vie privée de côté pendant la conception de produits; réparer les choses après coup peut être dispendieux. Nous recommandons que la protection des renseignements personnels devienne une partie intégrante des modèles opérationnels qui s’appuient sur la technologie. Nous voulons voir une culture de la protection de la vie privée qui complémente l’avantage numérique du Canada et, dans nos observations, nous recommandons au gouvernement fédéral certaines mesures qui pourraient contribuer à cette culture.

Nous recommandons d’abord de renforcir les mesures de protection des renseignements personnels au sein du gouvernement fédéral. Nous avons déjà parlé du besoin de réformer la Loi sur la protection des renseignements personnels. Nous croyons que le gouvernement fédéral peut en faire encore plus en étant un utilisateur modèle de la technologie — par exemple, nous aimerions que les évaluations des facteurs relatifs à la vie privée (EFVP) deviennent obligatoires dans le cadre des mémoires au Cabinet en vue d’approuver les programmes. Nous aimerions aussi voir le gouvernement fédéral utiliser des technologies d’authentification et de protection à la fine pointe. D’autres pays l’envisagent déjà, notamment les États-Unis, où l’on se penche sur la manière dont les produits et normes à source libre peuvent servir à vérifier l’identité.

La consultation sur l’économie numérique aborde l’importance des compétences numériques. De plus en plus, on considère la culture de la protection de la vie privée et la gestion de la réputation en ligne comme faisant partie de l’ensemble de compétences de la citoyenneté numérique nécessaires au succès dans l’économie numérique. À cette fin, nous recommandons de faire de la culture de la protection de la vie privée une partie intégrante de la citoyenneté numérique et nous souhaitons que le gouvernement finance des travaux de recherche à l’appui des programmes de citoyenneté numérique.

Nous recommandons également de fournir des outils aux petites et moyennes entreprises (PME) — et en particulier les PME innovatrices sur le plan de la technologie — pour les aider à mieux comprendre le droit à la vie privée afin qu’elles tiennent compte de ce droit au moment de concevoir de nouveaux produits et de l’intégrer dans la version offerte aux consommateurs.

Et finalement, nous aimerions que le gouvernement finance des travaux de recherche-développement « positifs » sur le plan de la vie privée — par exemple, des technologies de réseaux et de sécurité qui incluent des mesures de protection de la vie privée.

Comme il ne reste que quelques jours, nous vous encourageons à lire nos observations et celles des autres, et de faire part de vos commentaires.


le 29 oct 2009

Comment une pandémie grave peut avoir une incidence sur vos renseignements personnels


Titre :

Comme le Canada est entré officiellement dans la « deuxième vague » de la saison grippale due au H1N1, et vu que le président des États-Unis a proclamé que la grippe pandémique H1N1 était une urgence nationale, les Canadiens envisagent la possibilité que se propage une importante épidémie de grippe. Le sentiment d’inquiétude et d’urgence quant à façon de réagir à cette situation présente des défis intéressants en matière de protection du droit à la vie privée.

Comme quiconque a fait la queue pour se faire vacciner contre la grippe due au H1N1 pourra vous le dire, se préparer aux interruptions possibles dans nos vies quotidiennes, en raison de l’épidémie de grippe, pourrait bien être quelque chose de très nouveau tant pour les organisations que pour les employés et les clients. Les plans de continuité des opérations ne tiennent pas toujours compte de questions importantes en matière de renseignements personnels!

Pour combler ce fossé, nous avons élaboré des directives destinées aux organismes et une fiche de renseignements pour les employés afin d’expliquer comment les lois relatives au respect de la vie privée s’appliquent au milieu de travail dans le secteur privé en période de pandémie due au H1N1. Cet important travail a été réalisé en consultation avec nos homologues de l’Alberta et de la Colombie-Britannique.

À l’heure actuelle, dans la situation de « non-urgence » qui règne au Canada, il importe de se souvenir que les lois relatives au respect de la vie privée s’appliquent comme à l’habitude. Par exemple, les employeurs ne peuvent recueillir qu’une quantité minimale de renseignements personnels nécessaires pour répondre aux besoins de l’entreprise.

Toutefois, les choses changent lorsqu’il s’agit d’une situation d’urgence. À titre d’exemple, si on déclare qu’une épidémie constitue un danger public exceptionnel, les pouvoirs autorisant à recueillir, à utiliser et à communiquer des renseignements personnels pour protéger la santé publique peuvent être considérables. La législation relative à la protection de la vie privée ne pourrait empêcher l’échange d’information si la grippe due au H1N1 était déclarée pandémie d’urgence.

Ces lignes directrices seront mises à jour, selon les circonstances.