Rapport annuel : Le commissaire souligne l'importance de la coopération internationale English
Nouvelles fournies par
Commissariat à la protection de la vie privée du Canada09 juin, 2015, 10:41 ET
GATINEAU, QC, le 9 juin 2015 /CNW/ - Dans cette ère de mondialisation croissante, les préoccupations relatives à la protection des renseignements personnels transcendent les frontières et la coopération internationale devient rapidement la nouvelle norme pour s'attaquer de façon efficace aux enjeux dans ce domaine, selon le commissaire à la protection de la vie privée, Daniel Therrien.
Après une année marquante au chapitre de la collaboration internationale entre les autorités chargées de la protection de la vie privée, le Commissariat à la protection de la vie privée du Canada fait des partenariats internationaux pour la protection de la vie privée le point central de son rapport annuel au Parlement de 2014 sur la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi régissant la protection des renseignements personnels dans le secteur privé au Canada.
« L'économie numérique a créé un monde sans frontières du point de vue du commerce, mais cela signifie aussi que de plus en plus de renseignements personnels voyagent entre les pays », explique le commissaire Therrien.
« Qu'il s'agisse de se pencher sur une atteinte à la vie privée de grande ampleur impliquant une société multinationale ou de forcer la fermeture d'un site Web aux pratiques de protection des renseignements personnels douteuses ayant des conséquences pour les citoyens du monde entier, il est clair que les autorités de protection de la vie privée ne peuvent pas fonctionner en vase clos. Des mesures coordonnées peuvent offrir des approches plus uniformes et permettre une application de la loi plus efficace. »
Les paragraphes ci-dessous contiennent des exemples d'enquêtes transfrontalières et d'autres activités reposant sur l'échange de renseignements et des activités coordonnées exécutées en 2014.
Facturer la vie privée
Le site Web Globe24h.com, basé en Roumanie, a été visé par 27 plaintes déposées auprès du Commissariat parce qu'il publiait des jugements de tribunaux en permettant leur indexation par les moteurs de recherche et parce qu'il exigeait que l'on paie pour leur suppression.
Les jugements publiés étaient très variés, allant de cas de divorces à des audiences de garde en passant par des faillites, des enjeux de droits de la personne, des relations de travail et des dossiers d'immigration. Les documents juridiques provenaient de nombreux pays, dont le Canada, et devenaient faciles à trouver en ligne.
Une enquête du Commissariat a établi que, même si les documents en question sont du domaine public, avant l'avènement du numérique, les gens devaient se rendre dans un palais de justice ou consulter des archives pour accéder à des renseignements de nature sensible. De l'avis d'un plaignant, le fait qu'un jugement le concernant soit accessible en ligne pourrait annuler complètement l'effet du pardon qui lui a été accordé.
Même si le Commissariat a réussi à faire retirer sans frais la majeure partie des documents controversés visés par des plaintes, des préoccupations importantes subsistent au sujet du modèle d'affaires de l'entreprise, qui repose sur la monétisation des renseignements personnels en exigeant un paiement pour leur retrait du site Web.
Des efforts d'application de la loi sont en cours et le Commissariat a conclu une entente de coopération avec l'organisme roumain responsable de la protection des données afin de résoudre la question.
Des mécanismes de protection insuffisants mènent à une atteinte à la vie privée d'ampleur internationale
Adobe a renforcé ses mesures de sécurité après que les renseignements personnels de près de 38 millions de clients de partout au monde, dont plus d'un million de Canadiens, aient été visés par des pirates informatiques.
Les modifications ont été apportées dans la foulée d'une enquête sur l'atteinte à la protection des données menée en collaboration avec des homologues internationaux en Irlande et en Australie.
L'enquête a mis au jour des préoccupations importantes au sujet d'un logiciel dépassé et de pratiques de gestion des mots de passe déficientes, par exemple l'omission de chiffrer les aide-mémoires pour mots de passe. Le Commissariat a été heureux de voir qu'Adobe a apporté de nombreuses corrections à ses pratiques afin d'améliorer la protection de la vie privée et des renseignements personnels de ses clients en les prémunissant contre les accès non autorisés.
Un ratissage qui soulève beaucoup de questions
La deuxième édition annuelle du ratissage du Global Privacy Enforcement Network a porté sur la transparence des applications mobiles. Au total, 1 211 applications ont été scrutées par 26 autorités en matière de protection de la vie privée à l'échelle mondiale. Le ratissage a révélé que de nombreuses applications tentaient d'accéder à de grandes quantités de renseignements personnels sans expliquer adéquatement comment ces renseignements seraient utilisés.
Le ratissage a aussi débouché sur une initiative de suivi dans le cadre de laquelle de nombreux participants ont signé une lettre ouverte demandant aux boutiques virtuelles d'applications comme Google Play et l'App Store d'Apple d'obliger les concepteurs d'applications mobiles à insérer des liens menant à leur politique de protection de la vie privée avant le téléchargement de toute application recueillant des renseignements personnels.
Favoriser la coordination
Une importante initiative en 2014 a été l'acceptation de l'Entente mondiale de coopération transfrontière dans l'application des lois par 55 autorités de protection des données de partout au monde. Approuvée pendant la 36e Conférence internationale des commissaires à la protection des données et de la vie privée, qui a eu lieu à Maurice l'automne dernier, l'entente, qui doit entrer en vigueur à l'automne 2015, vise à promouvoir l'adoption d'approches coordonnées pour s'attaquer aux questions de vie privée transfrontières.
Cela répond à un besoin urgent des autorités de protection des données, qui doivent être en mesure de mettre en commun des renseignements confidentiels, permettant ainsi une collaboration accrue et un plus grand nombre d'enquêtes conjointes.
Plaintes et atteintes à la vie privée signalées au Commissariat en 2014
Le Commissariat a accepté 402 plaintes soumises en vertu de la LPRPDE, ce qui est considérablement supérieur à la moyenne annuelle de 250 nouveaux dossiers.
Par rapport à 2013 -- et sans tenir compte des 170 plaintes reçues en lien avec le programme publicitaire de Bell cette année-là, qui ont été regroupées en une seule enquête du CPVP -- le nombre de nouvelles plaintes a augmenté de plus de 50 %. Malgré l'augmentation, le temps moyen requis pour mener une enquête à terme a continué de diminuer. Le délai de traitement moyen était de 4,8 mois en 2014.
De plus, 44 atteintes à la sécurité des données ont été signalées au Commissariat en 2014. Plus du tiers de ces plaintes visaient le secteur financier, qui était suivi du secteur d'Internet et des assurances.
Le nombre total de signalements d'atteintes à la sécurité des données a été en baisse par rapport aux 60 signalements reçus en 2013, mais puisque les signalements effectués en vertu de la LPRPDE se font actuellement de façon volontaire, il est difficile de déterminer si cela correspond à une baisse réelle du nombre d'atteintes. Le Commissariat accueille favorablement les modifications proposées dans le projet de loi S-4, Loi sur la protection des renseignements personnels numériques, qui vise à rendre obligatoire le signalement des atteintes à la sécurité des données.
À propos du Commissariat à la protection de la vie privée
Le Parlement a confié au commissaire à la protection de la vie privée du Canada le mandat d'agir à titre d'ombudsman et de gardien du droit à la vie privée au Canada. Le commissaire est responsable de l'application de deux lois fédérales relatives à la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s'applique aux organisations du secteur privé actives au Canada.
NOTE AUX JOURNALISTES: Veuillez envoyer par courriel vos demandes d'entrevue ou de renseignements complémentaires.
SOURCE Commissariat à la protection de la vie privée du Canada
Tobi Cohen, Commissariat à la protection de la vie privée du Canada, Courriel : [email protected]
Partager cet article