Archives pour la catégorie ‘Organizations publiques’

le 10 fév 2017

Blogue Savoir Techno : Les avantages réels des réseaux privés virtuels pour la protection de la vie privée



Les réseaux privés virtuels (RPV) vous permettent d’établir un canal de communication sécurisé entre votre appareil informatique et un serveur. Après vous être connecté au serveur, vous pouvez accéder à un réseau privé qui héberge des fichiers de travail ou des applications ou bien utiliser le serveur comme relais vers du contenu Internet lorsque vous naviguez à partir d’un réseau public.

Il y a plusieurs raisons d’utiliser un RPV que ce soit pour accéder à distance à des renseignements stockés sur des serveurs d’entreprises pendant un déplacement ou lorsqu’on travaille à la maison; pour des raisons de méfiance des réseaux sans fil non sécurisés qu’on utilise; pour accéder à du contenu en ligne bloqué sur le réseau auquel on est connecté, mais qui est accessible ailleurs. Parfois, une entreprise exigera qu’on utilise un RPV, ce qui signifie que l’entreprise dictera le niveau de sécurité et le type de RPV utilisé (par exemple, celui de l’employeur). Alors qu’en tant que consommateur, vous seul décidez d’utiliser un RPV.

Dans la foulée des révélations d’Edward Snowden, un grand nombre de services de RPV offerts aux consommateurs ont surgi et les experts en sécurité suggèrent maintenant régulièrement l’utilisation d’un RPV pour accéder à Internet à partir d’un réseau non sécurisé (p. ex. un café, une bibliothèque publique ou tout autre point d’accès sans fil). Le présent article vous aidera à mieux comprendre les éléments à surveiller lors de la sélection d’un service de RPV.

En savoir plus »


le 11 mai 2016

Remanier le modèle de consentement : à la recherche de solutions


ReadingPrivacyPolicies

Lorsque nous naviguons en ligne, nous rencontrons une foule d’accords d’utilisation. Lisez-vous toutes les modalités qui régissent l’utilisation d’un site ou appuyez-vous simplement sur le bouton « J’accepte » pour pouvoir poursuivre votre navigation?

D’après certaines recherches, pour prendre connaissance de toute cette information, il faudrait passer chaque année plus de 10 journées de 24 heures à lire les politiques de confidentialité et le jargon juridique connexe. Si vous êtes plutôt enclin à sauter cette étape et à appuyer sur « J’accepte », sachez que vous permettez explicitement à l’organisation de recueillir, d’utiliser et de communiquer vos renseignements personnels, exactement comme le précise le texte en petits caractères que vous n’avez pas pris le temps de lire.

L’obtention d’un consentement valable est la pierre angulaire de la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada.

En savoir plus »


le 8 mai 2013

Préparez-vous à gérer une situation de crise à l’aide de notre trousse d’urgence pour la protection des renseignements personnels


C’est la Semaine de la sécurité civile au Canada et l’occasion est propice pour encourager les Canadiennes et les Canadiens à bien se préparer à faire face à une situation d’urgence en posant des gestes de base comme emmagasiner des bouteilles d’eau et des aliments en conserve au sous‑sol.

Le Commissariat à la protection de la vie privée du Canada encourage également les organisations à s’assurer qu’elles sont prêtes à aborder les enjeux liés à la protection de la vie privée qui pourraient survenir en période de crise.

Les renseignements personnels peuvent jouer un rôle important en situation d’urgence. Tout doute entourant la communication de renseignements personnels en cas d’urgence pourrait entraîner une confusion et des retards inutiles, ainsi que des conséquences considérables pour les individus.

Le Commissariat, en consultation avec plusieurs homologues provinciaux et territoriaux, a créé une trousse d’urgence pour la protection des renseignements personnels afin d’aider les organisations des secteurs privé et public à bien se préparer.

Les lois sur la protection de la vie privée permettent la communication appropriée en situation de crise, mais il est primordial que les organisations comprennent les dispositions législatives qui les concernent et qu’elles se penchent sur les questions relatives à la protection de la vie privée avant de devoir faire face à une situation d’urgence.

Le site Préparez‑vous du gouvernement du Canada donne le conseil suivant aux Canadiens : Quoi que vous fassiez, n’attendez pas qu’un sinistre se produise.

Cela vaut aussi pour les organisations assujetties aux lois en matière de protection de la vie privée.


le 21 nov 2012

La protection de la vie privée des employés – une question d’équilibre


Les entreprises sont constamment à l’affût de nouvelles façons d’améliorer la productivité. Les méthodes les plus novatrices et efficaces peuvent susciter des commentaires positifs à l’égard d’une entreprise.

Par contre, d’autres méthodes sont parfois malvenues, prématurées ou inefficaces, ce qui peut causer des problèmes au sein d’une organisation.

Le mois dernier, un cabinet d’avocats de Toronto a suscité l’intérêt des médias parce qu’il avait l’intention très controversée d’avoir recours à la technologie de balayage d’empreintes digitales pour surveiller les allées et venues de son personnel administratif. Le but était de s’assurer que les employés n’« abuseront pas » du système en prenant de longues pauses-repas et écourtant leurs journées de travail. Les reportages des médias et les blogues (en anglais seulement) ont fait état des répercussions de ce genre de scénario sur la vie privée des employés.

Cette question ne relève pas du Commissariat à la protection de la vie privée du Canada, car elle a expressément trait à l’emploi – le Commissariat s’occupe uniquement des questions de protection des renseignements personnels des employés dans les entreprises (installations, ouvrages, entreprises ou secteurs d’activité) de compétence fédérale. Autrement, la protection des renseignements personnels des employés relève essentiellement des autorités provinciales. D’ailleurs, plusieurs provinces ont adopté une loi qui protège les renseignements personnels des employés du secteur privé. Malheureusement, les employés des provinces n’ayant pas adopté de lois en la matière ont peu de recours – c’est le cas des employés du cabinet de Toronto.

Il faudrait établir un juste équilibre entre les besoins en information de l’employeur et le droit à la vie privée de l’employé. Les employeurs peuvent chercher à améliorer la productivité, mais ils devraient s’efforcer de mettre dans la balance les avantages et les inconvénients de toute mesure susceptible de porter atteinte à la vie privée – et il ne s’agit pas uniquement de coûts économiques. Les inconvénients comprennent les répercussions possibles sur le moral des employés, la perte de confiance et la perte de dignité humaine. 

Les cabinets d’avocats, en particulier, pourraient donner l’exemple par la façon dont ils traitent les renseignements personnels dans leur propre pratique. Le juge Richard Mosley a été clair sur ce point dans l’affaire Girao c. Zarek Taylor Grossman Hanrahan LLP :

« Les cabinets d’avocats qui conseillent des clients qui traitent les renseignements personnels de leurs propres clients doivent être au fait du droit relatif au respect de la vie privée et des risques de communication. Les avocats ont également l’obligation publique de protéger l’intégrité du processus judiciaire. L’omission d’avocats de prendre des mesures pour protéger des renseignements personnels en leur possession peut justifier un montant plus élevé de dommages‑intérêts que celui auquel seraient condamnées d’autres parties qui sont moins bien informées sur ces questions. »

La Cour fédérale fait référence aux renseignements personnels des clients et non à ceux des employés dans ces circonstances, mais il ne s’agit pas moins d’un puissant message concernant les normes de conduite rigoureuses auxquelles les juges s’attendent de la part des avocats.

Nous espérons que les cabinets profiteront de l’occasion pour consulter notre guide à l’intention des avocats et que les organisations tireront parti des autres ressources offertes par le Commissariat concernant la protection des renseignements personnels au travail, notamment notre fiche d’information destinée aux professionnels des ressources humaines.

 


le 15 fév 2012

Réaction préliminaire du Commissariat à la protection de la vie privée du Canada concernant le projet de loi C-30


Le Commissariat comprend les difficultés qu’éprouvent les organismes chargés de l’application de la loi et de la sécurité nationale en lien avec la lutte à la cybercriminalité en cette ère où les technologies des communications évoluent rapidement, de même que la nécessité de moderniser les méthodes et les outils en conséquence.

Nous ne nous opposons pas uniformément aux dispositions législatives qui ont pour effet de moderniser les pouvoirs des corps de police dans le cyberespace. Cependant, ces pouvoirs doivent manifestement aider à protéger le public, respecter les principes fondamentaux de protection de la vie privée établis dans les lois canadiennes et faire l’objet d’une surveillance adéquate.

Après un examen préliminaire suivant le dépôt du projet de loi C-30, le Commissariat à la protection de la vie privée reconnaît que le gouvernement y a apporté des améliorations par rapport aux versions précédentes. Dans l’ensemble, certaines préoccupations importantes pour la protection de la vie privée sont encore présentes.

Nous reconnaissons que le gouvernement a réduit le nombre d’éléments de données pouvant être consultés par les autorités sans mandat ou sans autorisation judiciaire préalable. En outre, le fait d’obliger les autorités à effectuer des vérifications régulières et à les soumettre au ministre et aux organismes de surveillances concernés, y compris le Commissariat, semble aider à apaiser certaines craintes antérieures à l’égard du manque de surveillance.

Dans l’ensemble, toutefois, le nouveau projet de loi soulève toujours de sérieuses préoccupations relatives à la protection de la vie privée.

Notamment, nous sommes préoccupés par le fait qu’il sera possible de consulter l’information associée à une adresse IP sans mandat. Puisque ce vaste pouvoir ne se limite pas aux cas où il existe des motifs raisonnables de soupçonner des activités criminelles ou aux cas où une enquête criminelle est en cours, cela pourrait avoir une incidence sur les citoyens respectueux de la loi.

Nous examinerons ce projet de loi de manière exhaustive afin de répondre aux questions suivantes :

Comment le gouvernement justifie‑t‑il cet accès sans mandat dans une société libre et démocratique?

Comment un examen « après coup » réalisé par des organismes ministériels et non judiciaires se compare‑t‑il à une surveillance « préalable » par les tribunaux?

Peut‑on démontrer que les nouveaux pouvoirs proposés dans le projet de loi sont nécessaires, proportionnés et efficaces?

Existe‑t‑il un moyen moins envahissant pour la vie privée d’obtenir les résultats désirés?

C’est dans cette optique que le Commissariat examinera le projet de loi en profondeur. Nous avons hâte de faire connaître notre point de vue au Parlement.

Ce poste est fermé aux commentaires.


le 27 janv 2012

Renseignements personnels : Gouvernements et citoyens doivent adopter la formule « plus discret, moins de regrets »


L’approche de la Journée de la protection des données offre une belle occasion de réfléchir plus longuement sur la formule « plus discret, moins de regrets ». En quelles circonstances doit-on l’appliquer et à qui s’adresse-t-elle? Ce que cette formule signifie pour les particuliers est assez clair. On pourrait la traduire de la façon suivante : « méfiez-vous des renseignements personnels que vous communiquez, car ils pourraient se retrouver n’importe où. »

Mais quelle est la signification de plus discret, moins de regrets pour les organisations, pour la protection de la vie privée, et pour les gouvernements en particulier?

Cette question a été abordée par Sue Lajoie, directrice générale (Loi sur la protection des renseignements personnels), au Commissariat à la protection de la vie privée du Canada, devant un groupe de fonctionnaires fédéraux lors d’un événement organisé par l’École de la fonction publique du Canada, à Ottawa.

Elle a expliqué la formule en ces termes : « Moins vous compilez de renseignements personnels, plus vous limitez les risques de fuites de données. Ainsi, vous vous évitez l’embarras et la perte de confiance populaire que de telles fuites peuvent causer. »

« Moins vous possédez de renseignements personnels, plus vous écartez la possibilité d’alimenter le stéréotype largement répandu de l’État comme puissance toujours plus envahissante et indigne de confiance. En fait, moins vous recueillez de renseignements personnels, plus vous respectez le concept de la protection de la vie privée reconnu de longue date comme élément essentiel à la liberté et à la dignité humaines. »

Bien que le Commissariat soit le champion du droit à la vie privée des Canadiennes et des Canadiens, les fonctionnaires ont aussi un important rôle de gardien à jouer en s’assurant d’inscrire les questions de protection de la vie privée au cœur de la conception et de l’administration des programmes et autres initiatives qui recueillent des renseignements personnels.

Sue a souligné que grâce aux progrès réalisés en matière de capacité et d’efficacité des technologies de l’information, les gouvernements sont à la croisée des chemins dans le domaine de la cueillette de renseignements personnels. Elle a mentionné une étude récente de John Villasenor, de la Brookings Institution, qui note qu’avec les prix à la baisse des disques durs et la capacité croissante des ordinateurs, il sera possible pour un gouvernement d’établir d’énormes bases de données qui pourraient agir comme « un système de surveillance permettant aux services de sécurité de l’État d’espionner les gens de façon rétroactive, et ce, dans les mois et années précédant leur désignation comme cibles de surveillance. »

Même s’il est inconcevable qu’un gouvernement d’un pays démocratique comme le Canada puisse mettre en place quelque chose d’aussi inquiétant, la recherche présente un argument valable pour persuader les gouvernements. Comme Sue l’a noté : « La question n’est plus de savoir si un gouvernement peut s’approprier les renseignements personnels d’une personne jusqu’à la mettre à nu et sans défense, un peu comme l’accusé dans Le Procès de Kafka. La vraie question est : un gouvernement doit-il se permettre de le faire? Dans quelle mesure? Et quels sont les enjeux moraux, éthiques et de politique publique? »

En résumé, notre Rapport annuel au Parlement 2010-2011 concernant la Loi sur la protection des renseignements personnels pose la question suivante : « L’État peut-il freiner son appétit de renseignements sur ses citoyens? » L’allocution de Sue suggère qu’un régime minceur fondé sur la modération dans l’absorption de données est précisément ce que le médecin prescrirait pour une santé soutenue de notre démocratie et pour le respect de la vie privée des Canadiennes et des Canadiens.


le 14 nov 2011

LA SÉCURITÉ PÉRIMÉTRIQUE ET LA PROTECTION DE LA VIE PRIVÉE AU CANADA ET AUX ÉTATS-UNIS


On peut facilement comparer deux pays négociant un accord de sécurité périmétrique à deux personnes redéfinissant leur relation de façon radicale.

Le Canada et les États-Unis sont voisins — personne n’en doute. Pour certains, un accord frontalier implique de retirer une clôture; pour d’autres, cela équivaut en quelque sorte à un mariage.

Mais avant de sauter le pas, il faut réfléchir à ce que nous avons en commun et à ce en quoi nous sommes différents.

Il ne fait aucun doute que nous avons beaucoup en commun : deux démocraties vouant un grand respect aux droits de la personne. Les Canadiens comme les Américains accordent beaucoup de valeur à la protection de leur vie privée et comprennent son importance pour garantir la vitalité de nos démocraties.

Cependant, dans l’état actuel des choses, il existe d’importantes différences législatives entre nos pays en matière de protection de la vie privée.

Je tiens à les expliquer et à montrer pourquoi, plutôt que de sauter dans une relation nouvellement définie à pieds joints, il vaut mieux le faire en gardant les yeux grand ouverts.

Tout d’abord, les deux pays ont promulgué des lois pour protéger les renseignements personnels des citoyens que détiennent leur gouvernement.

La U.S. Privacy Act de 1974 vise le gouvernement fédéral au sud de la frontière, alors que la Loi canadienne sur la protection des renseignements personnels de 1983 fait de même pour les Canadiens.

La loi américaine inclut des mesures de protection pour assurer la sécurité des renseignements personnels des Américains qui se retrouvent entre les mains du gouvernement fédéral, mais elle s’applique uniquement aux citoyens et aux résidents permanents.

Inversement, les renseignements personnels détenus au Canada sont assujettis aux lois canadiennes en matière de protection de la vie privée. Cela dit, la Loi sur la protection des renseignements personnels du Canada est loin d’être parfaite et nécessite d’être modernisée (comme je l’ai noté dans le passé).

Deuxièmement, en ce qui a trait à la protection des renseignements personnels dans le secteur privé, il existe des lois américaines visant spécifiquement certains secteurs, et la loi sur la protection des consommateurs de la Federal Trade Commission offre une certaine protection à l’égard de l’équité et contre la supercherie.

Contrairement au Canada cependant, aucune loi nationale globale ne s’applique à l’ensemble du secteur privé.

L’absence de lois visant l’ensemble du secteur privé aux États-Unis permet aux courtiers en données de mettre sur pied des bases de données.

Des abonnés, y compris les agences fédérales américaines, ont accès à ces bases de données. Il existe déjà plusieurs douzaines de centre de fusionnement des données aux États-Unis, lesquels effectuent précisément et quotidiennement ce type de recherche et d’analyse.

Par conséquent, les autorités gouvernementales ont accès — inconditionnellement — aux renseignements versés aux bases de données privées.

Il est également intéressant de noter qu’en vertu de la USA PATRIOT Act, promulguée quelques semaines après les attentats du 9 septembre, il est possible de contourner les mesures de protection des renseignements personnels en place dans le secteur privé pour faciliter les enquêtes sur la sécurité nationale. La sécurité nationale jouit très souvent d’une définition large

Troisièmement, il y a une grande différence entre nos deux pays en ce qui a trait à la surveillance de la protection de la vie privée. Les organismes américains chargés de l’application de la loi et de la sécurité nationale n’opèrent tout simplement pas en fonction de la structure de surveillance de la protection de la vie privée en place au Canada.

Au Canada, le Commissariat relève directement du Parlement et non du gouvernement, garantissant l’autonomie par rapport à la responsabilisation du gouvernement.

Aux États-Unis, il n’existe pas d’autorité indépendante équivalente mandatée pour enquêter sur les questions de protection des renseignements personnels à l’égard des activités gouvernementale de traitement des données.

Si le US Privacy and Civil Liberties Oversight Board pourrait, en théorie, remplir cette fonction, il demeure inopérant.

Enfin, l’approche canadienne est centrée sur la protection du droit des personnes à exercer un contrôle sur leurs renseignements personnels, sauf lorsque des limites peuvent être justifiées dans une société libre et démocratique.

Cette approche ne doit être ni compromise, ni édulcorée en vue de parvenir à un accord de sécurité périmétrique.

Cela ne signifie pas que les Américains accordent moins de valeur à la protection de la vie privée que les Canadiens, mais que cette dernière est défendue par des cadres législatifs très différents.

Tout cela pour dire que si un accord de sécurité périmétrique est comparable à un mariage et que les négociateurs canadiens souhaitent maintenir le droit de la population canadienne à exercer un contrôle sur ses renseignements personnels, il faudra inclure une disposition claire à cet effet au « contrat prénuptial ».


le 3 mai 2010

La transparence, les moteurs de recherche et l’appétit du gouvernement pour les données


Il y a un débat depuis belle lurette entre les défenseurs de la vie privée et les représentants du gouvernement sur le degré d’intérêt du gouvernement envers l’information transmise sur les réseaux nationaux et internationaux. L’adoption de la USA PATRIOT Act a intensifié ce débat et suscité des préoccupations au sein d’un plus grand public.

Depuis, les adeptes du numérique et les internautes chuchotent et s’interrogent au sujet de l’interface entre les moteurs de recherche, particulièrement Google, et les organismes d’application de la loi et de sécurité nationale.

Cette question est abordée dans les classes et les conférences à peu près comme suit :

Q. « Devrais-je m’inquiéter de ce que Google sait sur moi? »

A. « Peut être, mais je m’inquièterais davantage de ce que le gouvernement obtient de Google, qui confirme ce qu’il sait déjà sur vous. »

À cet égard, des chercheurs comme Chris Soghoian aux États-Unis (ainsi que Ben Hayes et Simon Davies en Europe) demandent aux entreprises et au gouvernement de faire preuve d’une plus grande transparence dans l’utilisation des grandes capacités de production de données. Récemment, — et c’est tout à son honneur —, Google a franchi une première étape importante en publiant une liste interactive du nombre et des types de demandes de données que l’entreprise reçoit des gouvernements du monde entier. Cela coïncide avec un autre effort important du secteur privé américain, celui de Digitaldueprocess.org, qui veut que des mesures claires, cohérentes et responsables soient mises en place dans l’éventualité où le gouvernement demande aux entreprises de « vérifier » leurs clients.

Nous félicitons Google et les autres qui ont participé à la réalisation de cette première étape importante, et nous attendons avec impatience les améliorations et plus de détails à mesure qu’ils peaufinent le modèle de rapport. Nous espérons sincèrement que d’autres entreprises (et qui sait, peut être, les gouvernements) en fassent autant.


le 15 avr 2009

D’autres preuves que le monde virtuel est de MESH avec la vie privée


Une fois de plus, des gens du Commissariat ont assisté à MESH 2009, la « Conférence canadienne sur le Web » ayant eu lieu à Toronto. Ils ont pu frayer avec des publicitaires, des mercaticiens, des hackers, des gens avec du fric à dépenser, des gens qui cherchent du fric et des militants, et discuter de l’incidence du Web sur les médias, le marketing, le monde des affaires et la société en général.

Passer seulement dix minutes à cette conférence donne un bon aperçu des grands changements qui marquent les communications humaines. En général, on ne lève pas la main pour poser une question aux organisateurs — on l’envoie sur Twitter. Le maire de Toronto, David Miller, est bien connu pour se servir du Web pour transmettre de l’information aux citoyens. Pendant son discours et l’entrevue qui l’a suivi, il s’est arrêté souvent pour envoyer ou lire des « tweets ». Et les formulaires de rétroaction, c’est du passé : on « tweete » plutôt ses impressions sur un conférencier ou une séance en temps réel, ce qui incite souvent les participants à quitter leur séance pour se joindre à celle qui attire toute l’attention.

Les thèmes des séances (gérer sa persona en ligne, intégrer les médias sociaux à son plan de marketing, utiliser le bouche à oreille virtuel, etc.) démontrent bien comment le côté privé est partie prenante de la nouvelle réalité en ligne. Une conférencière principale, Jessica Jackley (co-fondatrice de kiva.org, le premier site web de microfinancement de personne à personne), est une preuve vivante qu’on peut se servir d’Internet pour faire le bien. Son site quant à lui est une autre preuve que la vie privée est un thème récurrent : transactions financières en ligne, renseignements personnels du prêteur, de l’emprunteur…

La signature de MESH : se brancher, partager et inspirer. Un de ses thèmes : bien que les médias sociaux soient une réalité difficile à gérer pour de nombreuses entreprises, ils offrent également aux entreprises comme aux personnes de superbes occasions de communiquer, collaborer, divertir et informer. Ce sont là des idées et des paroles stimulantes — tant et aussi longtemps que nous gardons à l’esprit qu’ils entraînent forcément des conséquences sur la protection de la vie privée.


le 22 août 2008

Une clarification au sujet des décisions judiciaires


Lors d’une allocution dans le cadre de la Conférence de l’Association du Barreau canadien plus tôt cette semaine, la commissaire à la protection de la vie privée a parlé des répercussions sur la vie privée de la publication sur le Web par les cours et tribunaux administratifs de leurs décisions et d’autres documents contenant des renseignements personnels.

Si son discours a généré de nombreux articles, ses commentaires ont créé des remous lorsqu’un article de journal a présenté une mauvaise interprétation de ce qu’elle avait dit, suggérant que la commissaire proposait que les renseignements personnels de toutes les décisions judiciaires soient enlevés avant que ces décisions ne soient rendues largement accessibles au public. Bien entendu, ni la Loi sur la protection des renseignements personnels ni le mandat de la commissaire ne s’appliquent aux cours de justice. Dans son discours, la commissaire parlait en réalité des obligations juridiques des institutions gouvernementales assujetties à la Loi sur la protection des renseignements personnels. (Vous pouvez lire une transcription de son discours à l’adresse suivante.) Ces institutions ont eu tendance à évoquer les pratiques des cours de justice pour justifier la communication de renseignements personnels, une tendance qui est à l’origine des remarques de la commissaire. D’autres interprétations (en anglais) des commentaires de la commissaire ont mieux reflété ses préoccupations.

Voici une traduction de la lettre envoyée par la commissaire au Toronto Star. La lettre a été publiée hier.

Un article a laissé une fausse impression

Toronto Star
20 août

Il faut dissimuler les renseignements personnels dans les décisions judiciaires, dit la commissaire à la protection de la vie privée,

Je vous écris pour corriger une fausse impression laissée par l’article. Mon mandat ne s’étend pas aux cours de justice. Toutefois, il est intéressant de noter que les cours de justice, tout comme le Commissariat, ont fait face au problème de la publication de renseignements personnels en ligne. Mon rôle est de veiller à ce que les tribunaux administratifs fédéraux respectent le droit à la vie privée des Canadiennes et Canadiens.

De simples citoyens fournissent leurs renseignements personnels à ces tribunaux pour diverses raisons. Ils peuvent, par exemple, chercher à obtenir des prestations gouvernementales ou une réparation pour une erreur gouvernementale présumée.

Une personne respectueuse des lois qui lutte pour obtenir des prestations gouvernementales ne devrait pas se voir contrainte d’exposer ses antécédents médicaux ou d’autres renseignements personnels de nature hautement délicate à l’examen du public. Elle ne devrait pas avoir à abandonner son droit à la vie privée.

Le Commissariat a récemment enquêté sur des plaintes concernant la publication en ligne de renseignements personnels par plusieurs tribunaux administratifs. Nous nous attendons à publier nos conclusions dans le cadre de ces affaires à l’automne.

Jennifer Stoddart, commissaire à la protection de la vie privée du Canada