La commissaire à la protection de la vie privée est troublée par la façon
dont le gouvernement élimine le matériel informatique et par le manque de
contrôles liés aux appareils sans fil

Le rapport annuel au Parlement de 2009-2010 concernant la Loi sur la protection des renseignements personnels décrit les répercussions des politiques, des pratiques et des incidents fédéraux sur les renseignements personnels des Canadiens.

OTTAWA, le 5 oct. /CNW/ - Les pratiques du gouvernement fédéral liées à l'utilisation des appareils de communication portatifs, et à l'élimination des documents papier désuets et des ordinateurs excédentaires pourraient entraîner la communication non autorisée des renseignements personnels de la population canadienne, a affirmé la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart.

Les constatations découlant de deux vérifications distinctes sur la protection des renseignements personnels menées par le Commissariat à la protection de la vie privée ont été soulignées dans le rapport annuel du Commissariat concernant la Loi sur la protection des renseignements personnels pour 2009-2010, déposé au Parlement aujourd'hui. La Loi s'applique aux ministères et organismes fédéraux et aux sociétés d'État.

« Les vérifications effectuées ont révélé des lacunes inquiétantes dans les politiques et les pratiques des institutions gouvernementales en matière de protection des renseignements personnels », a affirmé la commissaire Jennifer Stoddart. « Qu'ils utilisent leur BlackBerry, détruisent de vieux documents ou éliminent du matériel informatique désuet, les fonctionnaires doivent comprendre que la protection des renseignements personnels est une priorité absolue. »

Le rapport annuel examine la façon dont les fonds de renseignements personnels du gouvernement sont touchés par la technologie. Il étudie aussi les répercussions des scanners corporels dans les aéroports et d'autres mesures de sécurité nationale sur le droit des Canadiennes et des Canadiens à la vie privée. De plus, le rapport résume les principales enquêtes sur des plaintes concernant la vie privée et des atteintes à la protection des renseignements personnels qui ont été menées par le Commissariat en 2009-2010 en vertu de la Loi sur la protection des renseignements personnels.

« Compte tenu de l'importante quantité de renseignements personnels sur les Canadiennes et les Canadiens détenus par le gouvernement, les problèmes sont relativement peu nombreux », reconnaît la commissaire. Toutefois, cette dernière a remarqué que les données recueillies par le gouvernement aux fins d'imposition et de soutien du revenu, de même que dans le cadre du système correctionnel et de déplacements internationaux sont de nature extrêmement délicate. La collecte, l'utilisation ou la communication non autorisée de tels renseignements pourrait donc avoir de graves répercussions.

« Lorsqu'il s'agit de protéger les renseignements personnels dont il a la garde, le gouvernement du Canada doit toujours respecter les normes les plus élevées en matière de responsabilité. »

Voici les faits saillants du rapport présenté aujourd'hui :

• Vérification de l'utilisation des technologies sans fil : Cinq entités fédérales ont été vérifiées et aucune d'entre elles n'avait complètement évalué les menaces et les risques inhérents aux communications sans fil. Des lacunes dans les politiques et les pratiques ont fait en sorte que la protection par mot de passe était insuffisante pour les téléphones intelligents et que le chiffrement est inadéquat pour les réseaux Wi-Fi et pour les données entreposées sur des appareils portatifs. Des lacunes ont aussi été notées dans le cadre de l'élimination des appareils portatifs excédentaires et de l'utilisation de la messagerie NIP à NIP, une forme de communication directe entre deux téléphones intelligents qui est vulnérable à l'interception.
• Vérification des pratiques de retrait : Les institutions fédérales soumises à la vérification ont mis en place des politiques et des règles de procédures satisfaisantes pour le déchiquetage du papier et pour l'élimination du matériel informatique excédentaire. Certaines lacunes inquiétantes ont toutefois été relevées dans l'exécution de tâches liées à ces politiques et procédures. À titre d'exemple, des examens effectués sur un échantillon d'ordinateurs offerts gratuitement à des écoles par l'entremise d'un programme de recyclage ont révélé que 90 % des institutions donatrices n'avaient pas bien effacé le disque dur des ordinateurs et y avaient donc laissé des données confidentielles, de nature hautement délicate et, dans certains cas, des données classifiées.
• Accès non autorisé aux dossiers d'impôt : Une enquête du Commissariat a confirmé qu'un ancien employé de l'Agence du revenu du Canada avait affiché dans un groupe de discussion sur Internet des renseignements fiscaux personnels de vedettes sportives. Il semble qu'il ait obtenu ces renseignements alors qu'il travaillait à l'Agence. En outre, l'enquête a révélé que d'autres employés de l'Agence avaient obtenu accès à des dossiers fiscaux semblables sans autorisation. Par la suite, ces employés ont été suspendus ou renvoyés et de nouvelles mesures de protection des données ont été adoptées.
• Système de reconnaissance automatique des plaques minéralogiques de la GRC : Le système de surveillance mis en place par la GRC en Colombie-Britannique, dont l'objectif est de reconnaître les véhicules volés ou non assurés, a soulevé des inquiétudes quant à la collecte et à la conservation de données sur les plaques d'immatriculation provenant de voitures qui se trouvent sur la route de façon légale. En réponse aux recommandations du Commissariat, la GRC a effectué des modifications au Programme sur le plan de la protection des renseignements personnels.
• Approche de surveillance de l'impartialité politique : Le Commissariat a revu une évaluation des facteurs relatifs à la vie privée au sujet de la Stratégie de surveillance de l'impartialité politique, un programme élaboré par la Commission de la fonction publique pour surveiller les médias, les sites Web personnels et les sites de réseautage social pour tout signe d'activité politique inappropriée de la part d'employés gouvernementaux et de personnes nommées à un poste au sein du gouvernement. L'examen a soulevé des inquiétudes quant à la portée et aux répercussions sur la vie privée de cette initiative. La Commission a réagi en s'engageant à modifier son approche et à fournir au Commissariat une nouvelle évaluation des facteurs relatifs à la vie privée à l'automne 2010.
• Défectuosités techniques : Plusieurs enquêtes ont révélé que des défectuosités mécaniques ou informatiques ont entraîné la communication non autorisée de renseignements personnels par des institutions fédérales. Par exemple, une erreur de programmation a permis à un pirate informatique d'avoir accès à des renseignements personnels soumis par l'entremise du système de plaintes en ligne du Bureau de l'ombudsman de Postes Canada.
• Tribunaux administratifs fédéraux : Le Commissariat continue d'exprimer des inquiétudes quant à la communication de renseignements personnels par des tribunaux administratifs et d'autres organismes quasi judiciaires. Dans un cas particulier, le Tribunal de la dotation de la fonction publique a partagé d'une façon inappropriée les renseignements médicaux de nature délicate d'une personne avec des centaines de ses anciens collègues de travail. En 2009-2010, le Commissariat a publié des lignes directrices pour les tribunaux sur l'équilibre entre la transparence et la protection des renseignements personnels à l'ère d'Internet.

Le rapport annuel complet et les rapports de vérification sur l'utilisation des technologies sans fil et sur les pratiques de retrait peuvent être obtenus au www.priv.gc.ca.

Le Parlement a confié à la commissaire à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman, de défenseure et de gardienne du droit à la vie privée et à la protection des renseignements personnels de la population canadienne.

Renseignements:

Commissariat à la protection de la vie privée du Canada
Anne-Marie Hayden
Tél.  613-995-0103 
Courriel : [email protected]