Il y a plusieurs mois, alors que nous faisions un inventaire des sujets possibles pour les billets de blogue et autres produits du temps des fêtes, nous avons pensé qu’il serait amusant et pertinent pour le Commissariat de se pencher sur un dossier intitulé « Le Père Noël aux prises avec une perte de données catastrophique ».Peu de temps après, l’agence du revenu et des douanes du Royaume-Uni a effectivement subi une perte de données catastrophique, et notre idée ne nous semblait plus aussi drôle.
Le cabinet d’avocats britannique Pinsent Masons a eu une idée semblable, inspirée des régimes de protection des données européens :
« [Traduction] Le Père Noël doit faire face à de nombreuses questions », selon William Malcolm, un expert en matière de protection des données chez Pinsent Masons, le cabinet d’avocats responsable de out-law.com.
« Ces renseignements servent-ils à autre chose qu’à donner des cadeaux? L’information est transmise à l’extérieur de l’Union européenne : le Père Noël s’assure-t-il que les lettres contiennent bien un consentement libre, explicite et informé envers le transfert des données vers un pays tiers? »
out-law a tenté de transmettre ces questions à M. Noël, mais en vain puisque leurs bureaux n’ont pas de cheminée. Au bout du compte, les questions ont été envoyées par l’entremise d’une cheminée résidentielle, mais on n’avait pas encore reçu de réponse au moment de mettre sous presse.
Selon la loi britannique sur la protection des données personnelles, on doit informer une personne au moment de recueillir des données à son sujet et lui dire à quoi servira cette cueillette.
« Et que dire de la banque de données des gentils et des méchants? », affirme M. Malcolm. « Les enfants sont ils informés que des données au sujet de leur comportement sont recueillis tout au long de l’année? Cela représente-t-il un cas de surveillance discrète, allant donc à l’encontre de l’article 8 de la Convention européenne de sauvegarde des droits de l’homme? »