Comparution devant le Comité sénatorial permanent des transports et des communications à propos d'une étude sur les enjeux émergents liés à son mandat dans le domaine des communications et à faire rapport sur le secteur du sans-fil
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Le 8 décembre 2009
Ottawa (Ontario)
Déclaration par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi)
Introduction
Je vous remercie de l’occasion qui m’est offerte de parler d’un sujet qui revêt une importance primordiale pour le Commissariat. En effet, l’incidence des technologies de l’information et des communications émergentes sur la vie privée des Canadiennes et Canadiens est l’une de nos quatre priorités stratégiques.
Je suis accompagnée aujourd’hui par Elizabeth Denham, commissaire adjointe, et Steve Johnston, conseiller principal en sécurité et technologie. Au cours des prochaines minutes, je propose que nous abordions certaines questions fondamentales, lesquelles sont examinées plus en détail dans le document de référence qui se trouve devant vous. Cela devrait nous laisser du temps pour répondre à vos questions.
Contexte
Premièrement, je voudrais féliciter le Comité d’avoir entrepris une étude aussi ambitieuse, pénétrante et significative. Il faut du courage pour s’attaquer à des enjeux qui, comme nous le savons, ont une importance critique pour l’avenir social et économique des Canadiennes et Canadiens, mais pour lesquels vla voie à suivre est rarement claire et non ambiguë.
Certes, c’est ainsi que le Commissariat perçoit les questions relatives à la protection de la vie privée que posent les technologies sans fil, l’accès mobile universel, le Web 2.0 et la connectivité à Internet de prochaine génération; devant des défis aussi complexes, il ne peut y avoir de solutions toutes faites. Au Canada et par-delà les frontières internationales, les réponses doivent être réfléchies, mesurées, nuancées et tournées vers la collaboration.
Dans notre rôle de gardien de la protection de la vie privée au Canada, nous visons à explorer les conséquences de ces nouvelles technologies pour la protection de la vie privée, et à agir dans les limites de notre cadre législatif et de concert avec nos partenaires canadiens et étrangers pour renforcer les mesures de protection de la vie privée dont profitent les Canadiennes et Canadiens.
L’avenir se décide dès maintenant
Une chose que nous pouvons affirmer avec certitude est que l’avenir se décide aujourd’hui même.
Les Canadiennes et Canadiens de tous âges ont déjà adopté le sans fil et peuvent ainsi travailler et s’amuser librement peu importe l’endroit où ils se trouvent. Pour la majorité d’entre nous, Internet est un espace utile et intéressant à visiter, alors que d’autres y mènent une autre vie, en parallèle. Pour leur part, les gouvernements et les entreprises privées apprivoisent l’énorme potentiel de l’univers numérique pour améliorer leurs opérations et promouvoir leurs intérêts.
Nul doute que cette évolution est spectaculaire. Pourtant, il ne faudrait pas perdre de vue ses conséquences sur le plan de la protection de la vie privée.
Sur le plan pratique, nous devons nous demander si des mesures de protection sont intégrées dans la conception même des innovations technologiques – les mots de passe et logiciels de chiffrement, les modalités de protection de la vie privée et les politiques qui préviendront que des renseignements personnels ne se retrouvent au mauvais endroit.
De façon plus générale, nous devons appliquer les lois existantes pour protéger les intérêts des Canadiennes et Canadiens sur le plan de la vie privée. Le Commissariat a agi en ce sens l’été dernier dans le cadre de son enquête sur Facebook et il n’hésitera pas à intervenir à nouveau si la situation l’exige.
Dans une perspective encore plus large, nous devons accepter que les données circuleront partout où elles doivent aller, sans égard aux frontières nationales.
Pourtant les pays ne sont pas sans disposer de certains recours. Comme le Canada en a fait la démonstration dans toute une série de conclusions d’enquête et de lignes directrices, nous pouvons exprimer des attentes claires à l’intention des organisations qui ont des activités à l’intérieur de nos frontières. Nous pouvons aussi collaborer avec la communauté internationale en vue d’établir des normes communes de protection interterritoriale des renseignements personnels.
Trois enjeux fondamentaux
Dans le document qui vous a été remis, nous examinons ces questions et de nombreuses autres. Mais permettez-moi d’aborder maintenant trois enjeux qui sont au centre des préoccupations du Commissariat.
Le premier a trait au marketing comportemental, dans le cadre duquel les activités en ligne des consommateurs sont surveillées au fil du temps afin de cibler les annonces publicitaires en fonction de leurs intérêts perçus. Les spécialistes de cette forme de marketing affirment que les données sont regroupées et que les gens ne peuvent être identifiés, mais nous avons observé des cas où les identités ne pouvaient toujours être dissimulées.
Cette pratique soulève aussi la question du consentement, étant donné que les gens ne savent pas toujours que leurs habitudes de navigation sont surveillées, enregistrées, analysées et utilisées à d’autres fins.
Le second enjeu a trait aux données de localisation. Notamment avec les appareils mobiles dotés de la fonctionnalité GPS, il est plus facile que jamais de déterminer exactement les déplacements des personnes. Le fait de jumeler ces données géospatiales à d’autres – sur les habitudes de magasinage ou de divertissement par exemple – permet de créer une toute nouvelle catégorie de renseignements personnels.
Cela a évidemment une valeur inestimable pour les entreprises et les spécialistes du marketing, tout en permettant aux gens d’avoir instantanément accès à certains services, comme des indications pour se rendre au prochain café ou pour trouver une buanderie. Mais cela soulève aussi de délicates questions au sujet de la surveillance et, encore une fois, du consentement à l’utilisation des renseignements personnels.
Le dernier enjeu est celui de l’informatique dans les nuages, grâce auquel des organisations louent des services informatiques auprès de fournisseurs tiers qui possèdent les serveurs distants et l’infrastructure connexe. De nombreuses entreprises se tournent vers l’informatique dans les nuages pour entreposer des données ou pour toute une gamme d’autres applications ou services. L’avantage qui en découle est qu’elles n’ont pas à entretenir, réparer ou mettre à niveau leurs propres ordinateurs.
Pour nous, cependant, la préoccupation que cela soulève est que les serveurs peuvent se trouver n’importe où, y compris dans des pays qui ont des lois moins solides en matière de protection de la vie privée. Les données peuvent être désagrégées et dispersées entre des serveurs installés à de nombreux endroits différents. Elles peuvent aussi être reproduites en multiples copies, ce qui fait surgir des questions en rapport avec la communication, la conservation et la destruction non autorisées de renseignements personnels.
Engagement du CPVP
À la lumière des défis que posent ces trois enjeux, le Commissariat organise des ateliers réunissant des experts pour examiner chacun d’eux plus en détail.
La Loi sur la protection des renseignements personnels et les documents électroniques a constitué un puissant outil dans nos efforts visant à protéger la vie privée des Canadiennes et Canadiens, tout en étant suffisamment souple pour accueillir ces technologies émergentes. Néanmoins, nous sommes ouverts à toute amélioration qui contribuerait à renforcer ce texte de loi.
Nous continuerons aussi à exercer nos autres fonctions axées sur la défense du droit des Canadiennes et Canadiens à la vie privée, notamment les enquêtes donnant suite aux plaintes reçues, les vérifications, l’examen des évaluations des facteurs relatifs à la vie privée faites par les ministères, ainsi que les efforts de rayonnement auprès des intervenants et des Canadiennes et Canadiens par le biais de la recherche, de la sensibilisation du public et des activités de communication.
Ainsi, en vertu de la Loi sur la protection des renseignements personnels, nous terminons actuellement une vérification de l’utilisation qui est faite au sein de l’administration fédérale des réseaux et des appareils sans fil tels que le BlackBerry et le iPhone.
Nous sommes également encouragés par le fait qu’une douzaine des principales autorités en matière de protection des données dans le monde aient convenu le mois dernier, à Madrid, de travailler à l’adoption de normes de protection des données qui circulent au-delà des frontières internationales.
Conclusion
Pour conclure, Monsieur le Président, je doute que quiconque soit véritablement en mesure de saisir toutes les conséquences des technologies émergentes sur le plan de la protection de la vie privée. Qui plus est, nous ne devrions pas être trop confiants dans notre capacité de prédire l’avenir.
Cependant, ce que nous pouvons faire, c’est de nous attaquer aux défis qui se posent déjà : en faisant appel aux esprits les plus doués, en appliquant les outils que nous avons en main et en travaillant de concert pour élaborer des politiques et des pratiques qui permettront de mieux protéger la vie privée des Canadiennes et des Canadiens dans l’avenir.
Je vous remercie de l’occasion qui nous a été donnée de traiter de ces questions d’importance capitale.
- Date de modification :