Aujourd’hui, nous avons émis un communiqué de presse pour souligner la Journée de la protection des données, qui est une initiative de l’International Association of Privacy Professionals. Dans ce communiqué, nous affirmions que « L’an dernier, le vol d’identité et le pourriel ont connu une grande prolifération partout dans le monde, et les atteintes rapportées à la protection des données ont triplé »; cette affirmation était fondée sur une analyse des atteintes à la protection des données publiée d’abord dans le USA Today et sur des articles subséquents émis par l’Associated Press.
« Dissent », qui tient un blogue sur pogowasright, a communiqué avec moi pour remettre en question cette analyse. Le raisonnement détaillé de Dissent au sujet de l’hypothèse voulant que les atteintes à la protection des données aient triplé se trouve ici et ici. Dans son courriel, il ou elle suggère qu’il s’agirait plutôt des dossiers qui ont été communiqués indûment suite à une brèche?
Je pense que nous sommes tous d’accord pour dire qu’il est très difficile de savoir si une atteinte à la protection des données a eu lieu, à moins que cette dernière ne soit rapportée dans les médias. Le raisonnement de Dissent semble solide.
Au Commissariat à la protection de la vie privée, toutefois, nous sommes certains qu’il y a eu un grand nombre d’atteintes spectaculaires à la protection des données en 2007 — tant au Canada qu’à l’étranger.
Que nous fassions référence aux brèches en tant que telles ou aux dossiers qu’elles ont rendu publics, il n’en demeure pas moins que des millions de dossiers personnels ont été mis au jour en raison de traitement inadéquat des dossiers, de mesures de sécurité inadéquates, de procédures administratives désinvoltes ou de non respect des ententes de confidentialité.
Et ça ne peut pas durer.
Nous sommes toutefois reconnaissants que Dissent fasse preuve d’attention à ce sujet. Nous espérons qu’il y en a d’autres comme lui ou elle.