Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes à propos du Rapport annuel au Parlement 2009-2010 sur la Loi sur la protection des renseignements personnels et du Rapport annuel au Parlement 2009 sur la LPRPDE
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Le 19 octobre 2010
Ottawa (Ontario)
Déclaration prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi)
Introduction
Monsieur le Président, je vous remercie de m’offrir cette occasion de m’adresser au Comité pour aborder les deux plus récents rapports annuels présentés au Parlement par le Commissariat à la protection de la vie privée du Canada.
Le rapport annuel sur la Loi sur la protection des renseignements personnels et les documents électroniques (ou LPRPDE, loi canadienne sur la protection des renseignements personnels applicable au secteur privé) a été déposé au mois de juin de cette année. Et vous vous souviendrez sans doute, Monsieur le Président, que nous avons présenté notre plus récent rapport annuel sur la Loi sur la protection des renseignements personnels il y a tout juste deux semaines.
Au cours des prochaines minutes, j’aimerais vous présenter quelques points saillants de ces rapports et du travail que nous avons accompli durant la dernière année.
Par la suite, j’aurai le plaisir de répondre aux questions des membres du Comité.
Rapport annuel sur la Loi sur la protection des renseignements personnels
Le Rapport annuel sur la Loi sur la protection des renseignements personnels fait état des efforts que nous avons déployés pour sauvegarder le droit à la vie privée en présence de deux défis de taille : l’évolution rapide des technologies de l’information et les pressions exercées par les mesures visant à assurer la sécurité publique et nationale.
En général, on peut affirmer en toute confiance que la majorité des fonctionnaires prennent bien soin des renseignements personnels que les Canadiennes et les Canadiens leur confient. Toutefois, il y a eu certaines exceptions.
Une plainte, par exemple, concernait l’accès non autorisé par des employés de l’Agence du revenu du Canada aux dossiers d’impôt d’athlètes canadiens renommés. Bien qu’une telle intrusion ne puisse pas être effacée, elle a encouragé l’ARC à effectuer une mise à jour de ses capacités en vérification afin de mieux contrôler l’accès aux renseignements personnels.
Vérifications de l’utilisation des appareils sans fil et des procédures de retrait des biens excédentaires
En outre, le rapport annuel présente les résumés de deux vérifications du respect des renseignements personnels que nous avons effectuées au cours de l’année.
L’une des vérifications dévoile des lacunes importantes concernant la manière dont les institutions du gouvernement se débarrassent des ordinateurs en surplus, qui, dans bien des cas, contiennent encore des données de nature délicate. Nous avons de plus découvert que des documents sont détruits par des entrepreneurs privés sans la surveillance nécessaire du gouvernement.
La deuxième vérification portait sur l’utilisation des technologies sans fil de cinq ministères ou agences du gouvernement fédéral et elle a permis de découvrir plusieurs lacunes relativement aux politiques et aux pratiques qui pourraient constituer un danger pour la protection des renseignements personnels des Canadiennes et des Canadiens.
Anciens Combattants
Nous avons annoncé, il y a tout juste quelques semaines, notre volonté de mener une autre vérification du respect des renseignements personnels – cette fois-ci sur les politiques et les pratiques du ministère des Anciens Combattants.
Comme vous le savez, cette vérification a été déclenchée par les préoccupations qui sont apparues au cours de notre enquête au sujet d’une plainte logée par un ancien combattant qui avait été un critique bien en vue du Ministère.
Notre enquête a démontré que les renseignements personnels et médicaux confidentiels de l’ancien combattant ont été partagés, apparemment sans aucun contrôle, entre des fonctionnaires du Ministère qui n’avaient aucune raison de les voir. Ces informations ont ensuite poursuivi leur chemin pour finalement se retrouver dans une note d’information sur les activités partisanes de l’individu, ce que j’ai jugé totalement inapproprié.
Nous travaillons toujours sur la portée de notre vérification. Nous espérons qu’elle apportera des orientations au Ministère lorsqu’il mettra en œuvre les recommandations découlant de notre enquête.
Vérification des courtiers immobiliers et rapport annuel sur la LPRPDE
Nous avons en même temps publié, en juin, les résultats d’une vérification importante que nous avons effectuée du côté du secteur privé. Celle-ci a été déclenchée par une série d’atteintes à la protection des données parmi les courtiers immobiliers de l’Ontario qui a compromis les renseignements personnels de milliers de Canadiennes et de Canadiens.
La vérification que nous avons effectuée en vertu de la LPRPDE a révélé que les atteintes à la protection des renseignements personnels ont incité plusieurs courtiers à prendre des mesures pour mieux protéger les renseignements personnels. Nous avons toutefois jugé qu’ils n’en avaient pas fait assez.
De fait, notre vérification a soulevé des préoccupations quant à la sécurité des données, au stockage désordonné des documents qui renferment des renseignements personnels, au consentement inadéquat des clients et à une déresponsabilisation en ce qui a trait aux questions touchant à la protection des renseignements personnels.
Le rapport annuel sur la LPRPDE présente un résumé de cette vérification et met en évidence les défis d’application des règles en matière de protection des renseignements personnels dans un monde où les données circulent librement et rapidement tout autour du globe.
Google Buzz et collaboration internationale
Nous reconnaissons qu’il faudra de l’adresse et de l’ingéniosité de la part des autorités responsables de la protection des renseignements personnels pour répondre à ce défi mondial.
C’est pourquoi, lorsque Google n’a pas pris en compte le droit à la protection des renseignements personnels dans son service de réseau social Google Buzz en février dernier, nous avons préféré adopter une solution novatrice plutôt que nos outils conventionnels de vérification et d’enquête.
Nous avons plutôt choisi d’inviter neuf autres autorités en matière de protection des données provenant de partout dans le monde à prendre part à une tactique nouvelle et très efficace.
Nous avons procédé à la publication conjointe d’une lettre ouverte enjoignant Google et d’autres titans des technologies ayant la garde de renseignements personnels à intégrer les principes fondamentaux de la protection des renseignements personnels dès la conception de nouveaux services en ligne.
Nous nous engageons avec des partenaires mondiaux de multiples autres façons. Par exemple, le mois dernier nous nous sommes joints à d’autres autorités de protection des données de partout au monde pour établir le Global Privacy Enforcement Network, un réseau conçu pour renforcer le respect des lois sur la protection des renseignements personnels par le biais d’une meilleure collaboration transfrontière.
Plus tard ce mois-ci, lors d’une conférence internationale des commissaires à la protection des données et de la vie privée, je co-parrainerai une résolution visant à intégrer les considérations sur la protection des renseignements personnels à la conception, au fonctionnement et à la gestion des technologies de l’information.
Google WiFi et Facebook
Nous venons tout juste de publier, ce matin, les résultats préliminaires d’une enquête sur la collecte de données transmises sur des réseaux Wi-Fi par des voitures-caméras qui prenaient des images pour l’application cartographique Street View.
Nous avons appris que tout en recueillant des renseignements au sujet des signaux Wi‑Fi, Google a également capté des renseignements personnels dont certains sont de nature hautement délicate. Il semble que la collecte ait été effectuée sans diligence et qu’elle contrevient à la LPRPDE.
Nous présentons plusieurs recommandations dont l’application permettrait à Google de respecter la loi canadienne et aiderait à protéger les renseignements personnels des Canadiennes et des Canadiens.
Mais Google n’est pas le seul géant des technologies de l’information qui nous a causé des soucis au cours de la dernière année.
Nous avons conclu en septembre une enquête sur Facebook qui a beaucoup fait parler d’elle l’année dernière. En 2009, Facebook a accepté d’effectuer certaines modifications à son site, dont la mise en œuvre complète et pleinement satisfaisante s’est échelonnée sur une année. Cela mettait fin aux discussions longues et intenses entre le Commissariat et Facebook qui ont éventuellement amené l’entreprise de réseautage social à rehausser de manière importante les mesures de protection des renseignements personnels disponibles sur son site.
Préparer l’avenir
Je me réjouis de toutes les autres initiatives qui contribueront au renforcement de la protection des renseignements personnels des Canadiennes et des Canadiens.
Vous serez, bien entendu, au courant de deux législations qui sont présentement étudiées par la Chambre et qui présentent un grand intérêt pour le Commissariat :
Le projet de loi C-28, visant à éliminer les pourriels, nous donnerait des pouvoirs importants pour contrôler les cas faisant l’objet d’une enquête et nous permettrait de partager l’information dans le but d’appliquer les lois canadiennes en matière de protection des renseignements personnels.
J’ai mentionné plus tôt le Global Privacy Enforcement Network, le groupe d’organismes de protection des données qui travaillent ensemble pour assurer un meilleur respect des lois. Il nous faut pouvoir partager l’information avec nos collègues internationaux lorsque cela est nécessaire si nous voulons être un membre efficace du réseau. Or, les dispositions de ce projet de loi feront en sorte qu’il soit possible de le faire.
Entre-temps, le projet de loi C-29 modifierait la LPRPDE de façon à rendre, entre autres, la déclaration des manquements à la Loi obligatoire pour les organisations du secteur privé.
Dans un avenir plus éloigné, nous accueillons favorablement la prochaine révision législative de la LPRPDE. Nous publierons bientôt un rapport préliminaire des consultations publiques exhaustives que nous avons effectuées au printemps sur des sujets de pointe comme le suivi des activités en ligne par les entreprises, et l’informatique dans les nuages. Bien que ce rapport ne représente pas notre contribution à la révision de la LPRPDE, les consultations ont fait surgir des préoccupations dont il faudra tenir compte lors de la prochaine révision.
En ce qui concerne le secteur public, nous continuons de réclamer la modernisation tant attendue de la Loi sur la protection des renseignements personnels qui a été adoptée en 1982. Certains d’entre vous se souviendront que c’est en 1982 qu’a été lancé le premier ordinateur personnel abordable — le Commodore 64. C’est aussi l’année où nous nous sommes rués au cinéma pour aller voir E.T.
Nous travaillons aussi avec des experts afin d’élaborer des documents d’orientation sur la protection des renseignements personnels destinés aux décideurs qui travaillent dans quatre domaines clés. Le premier, qui porte sur la sécurité nationale, devrait être publié prochainement. Les autres, qui touchent aux domaines des technologies de l’information, des technologies génétiques et de l’intégrité de l’identité, suivront par la suite.
Monsieur le Président, j’espère avoir été en mesure de vous offrir un aperçu général de nos activités au cours de la dernière année. Il me fera maintenant plaisir de répondre aux questions du Comité.
- Date de modification :