Le 3 juillet 2008, le Commissariat à la protection de la vie privée du Canada a annoncé les résultats d’un sondage d’opinion publique qu’on avait commandé au sujet des renseignements personnels que les consommateurs donnent (ou refusent de donner) aux détaillants. Selon les résultats, plus de la moitié des Canadiennes et des Canadiens sont inquiets de donner leurs renseignements personnels à des détaillants et invoquent des préoccupations concernant les questions de sécurité, le vol d’identité et la fraude.
On peut aisément comprendre la préoccupation croissante des gens concernant la communication de leurs renseignements personnels étant donné l’augmentation des atteintes à la sécurité des données survenue ces dernières années (comme on peut le voir ici et ici).
Lors d’un discours cet été, la commissaire à la protection de la vie privée, Jennifer Stoddart, a indiqué que si un grand nombre d’entreprises signalent les atteintes au Comissariat de façon volontaire, « il est évident que nous ne sommes pas informés de toutes les atteintes à la vie privée qui risquent d’avoir des conséquences néfastes pour les gens. »
Dans un autre discours à l’occasion de la Conférence juridique canadienne et exposition de l’Association du Barreau canadien le mois dernier, la commissaire Stoddart a parlé de son appui à une notification obligatoire en cas d’atteinte à la sécurité des données :
« J’appuie fortement l’idée de rendre obligatoire la notification des atteintes. D’après ce que j’ai pu constater, ces atteintes sont de plus en plus fréquentes. Malgré les risques évidents, encore trop d’organisations, petites et grandes, sous-estiment l’importance de protéger les renseignements personnels. Il en résulte des mesures de protection et de sécurité déficientes, et, bien évidemment, des fuites de renseignements. »
Elle a également profité de cette occasion pour donner une mise à jour au sujet des modifications possibles à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi canadienne en matière de protection de la vie privée qui s’appplique au secteur privé. Une des modifications les plus attendues est l’exigence formelle d’une notification en cas d’atteinte à la sécurité des données.
Puisqu’une élection a été déclenchée pour le mois d’octobre, les modifications proposées à la LPRPDE ont été mises sur la glace jusqu’à ce qu’un nouveau Parlement se réunisse.
Malgré le déclenchement des élections, l’intérêt pour la protection de la vie privée demeure élevé et les débats concernant l’avenir de notre législation en matière de protection de la vie privée continuent. L’intérêt et l’engagement soutenus des Canadiennes et des Canadiens nous rappellent que les gens ont de fortes attentes concernant le respect et la protection de leur droit à la vie privée.
Lorsque le nouveau Parlement se mettra en route, les progrès de la législation en matière de protection de la vie privée seront sans doute un des enjeux les plus suivis par les particuliers, les gouvernements, les universitaires, les défenseurs de la vie privée et la socitété civile.