Sélection de la langue

Recherche

Deuxième comparution devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes au sujet de la vie privée et des médias sociaux

Le 11 décembre 2012
Ottawa (Ontario)

Déclaration prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Introduction

Monsieur le Président et honorables membres, je tiens à vous remercier de m’avoir invitée à prendre à nouveau la parole devant le Comité, cette fois au terme de votre étude. Je suis accompagnée par Chantal Bernier, commissaire adjointe à la protection de la vie privée, et par Barbara Bucknell, analyste des politiques stratégiques au Commissariat.

Aperçu des défis pour la protection de la vie privée

Au cours des derniers mois, vous avez entendu un éventail de parties intéressées s’exprimer sur les avantages et les défis pour la protection de la vie privée associés aux médias sociaux. Lorsque j’ai comparu devant vous pour la première fois, j’ai énuméré les quatre aspects qui nous préoccupaient le plus sur le plan de la protection de la vie privée. Ces aspects étaient les suivants : la responsabilité, le consentement valable, la limitation de l’utilisation et la conservation. 

Il convient de noter que les témoins qui se sont présentés devant vous étaient largement d’accord pour dire que ces enjeux sont mis au défi par les médias sociaux. Toutefois, ils ne semblaient pas toujours s'accorder sur la pertinence des solutions offertes pour aborder les problèmes. Il convient également de noter que la protection de la vie privée des jeunes et des enfants a été omniprésente dans la discussion. De nombreuses idées intéressantes ont été proposées relativement à la culture numérique ainsi qu’aux réponses législatives possibles. 

J’aimerais féliciter le Comité d’avoir eu l’idée de mener une étude aussi pertinente. 

Pouvoirs d’application de la loi

J’aimerais aujourd’hui me pencher sur les principales observations découlant des témoignages que vous avez entendus.

La plus importante question mise de l’avant tout au long de l’étude concernait la capacité de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) de relever les défis liés à l’évolution de la technologie.

La plupart des témoins étaient d’avis que la LPRPDE avait besoin d’être modernisée, tandis que d’autres estimaient que la LPRPDE n’avait pas besoin d’être modifiée, que son modèle d’application de la loi fonctionnait et que sa force résidait dans sa neutralité par rapport à la technologie. 

Selon moi, l’émergence de géants Internet menace l’équilibre recherché par l’esprit et la lettre de la LPRPDE.

Le quasi-monopole exercé par ces multinationales a rendu inefficace l’approche toute en douceur de LPRPDE, qui repose sur des recommandations non contraignantes et sur une menace de ternir la réputation. 

Nous avons vu des organisations ignorer nos recommandations jusqu’à ce que la Cour soit saisie de l’affaire, et nous avons vu de grandes entreprises, au nom d’une consultation avec le Commissariat, s’engager à mettre en place des mesures répondant à nos préoccupations pour ensuite ignorer nos conseils.  

Par ailleurs, compte tenu des vastes quantités de renseignements personnels détenus par les organisations sur des plateformes de plus en plus complexes, le risque lié à des atteintes importantes et à des utilisations inattendues, non souhaitées, voire même envahissantes, de ces renseignements exige la mise en place de mesures de sécurité et de conséquences financières adaptées qui ne sont pas actuellement prévues par la LPRPDE. De nouvelles mesures incitatives, y compris l’apport de changements au modèle d’application de la loi, sont requises pour inciter les organisations à se montrer proactives, à mettre en place des protections qui s’appliquent dès le départ et à veiller au traitement sécuritaire des renseignements personnels des gens.

Je suis d’accord avec les témoins qui ont déclaré que la force de LPRPDE est qu’elle est neutre sur le plan technologique et qu’elle est fondée sur des principes. Nous croyons que ces caractéristiques doivent demeurer. 

Je suis également d’accord — du moins en partie — avec ceux qui ont souligné le succès du Commissariat à amener les organisations à respecter davantage la Loi.  Nous avons utilisé les outils que fournit la Loi et nous avons été en mesure de procéder à certains changements — souvent après des efforts ardus. Ces efforts ont coûté cher à la population canadienne et ils sont de moins en moins efficaces contre les puissantes multinationales.

On vous a dit que le Commissariat ne peut être « le juge, le jury et le bourreau ». En réponse à cet argument, j’aimerais attirer votre attention sur la situation de certains de mes homologues internationaux et provinciaux. Le commissaire du Royaume-Uni peut imposer des amendes tout comme peuvent le faire bon nombre des autorités internationales de protection des données qui figurent dans le document que j’ai présenté aujourd’hui. 

Au Royaume-Uni, mes homologues détiennent plus de pouvoirs en matière d’application de la loi, ce qui n’a pas empêché la mise en place d’une approche de l’ombudsman. Des amendes sont en effet imposées lorsqu’une méthode plus indulgente n’a pas fonctionné. Nos homologues nous disent que les entreprises qui s’engagent dès le départ à adopter de bonnes pratiques pour la protection de la vie privée croient qu’imposer un fardeau financier à celles qui ne le font pas rend la concurrence plus équitable.    

Les commissaires du Québec, de l’Alberta et de la Colombie-Britannique ont le pouvoir de délivrer des ordonnances et de régir le secteur privé. Ils ont également d'autres fonctions, prescrites par la loi, qui leur permettent de jouer de nombreux rôles : éducateur, arbitre, exécuteur, défenseur, etc. J'ai remarqué que les témoins qui ont pris la parole devant le présent Comité n'avaient que de bons commentaires sur les relations qu'ils ont avec eux.

Des témoins ont dit que le Canada a un modèle qui fait l’envie de nombreux pays partout dans le monde. Ce qu'ils aiment à propos de la Loi c'est qu'elle n'exclut pas de secteurs et qu'elle est non normative. Pourtant, un grand nombre de mes homologues étrangers ont des outils plus puissants en matière d’application, ou en font la demande; c’est donc dire que ce n’est pas notre modèle d’application de la loi qu’ils admirent. 

En fait, je suis inquiète : si mes homologues continuent d’obtenir plus de pouvoirs, mais que le Canada ne bouge pas, nous prendrons du retard et les consommateurs cesseront d’avoir confiance — une confiance qui est nécessaire pour que l’économie numérique prospère.   

Nous pourrions au moins commencer par l'établissement d'un avis obligatoire d'atteinte à la protection des données — y compris des conséquences financières dans les cas flagrants. De plus en plus de pays adoptent des lois semblables. Ces mesures renforceraient la responsabilité, et des sanctions fourniraient des incitations financières pour mieux protéger les renseignements personnels de la population canadienne. Ces sanctions seraient souples et devraient s’adapter à la situation afin de ne pas imposer un fardeau excessif aux petites organisations.

Culture numérique

L’importance de la culture numérique est un autre sujet clé dont il a été question pendant les audiences. Je crois que le temps est également venu pour les gouvernements, les éducateurs et les collectivités de se concentrer sérieusement sur l'éducation numérique des Canadiennes et Canadiens de tous âges. 

Il est impératif de s’intéresser aux questions éthiques et sociales plus vastes qui sont soulevées par les nouvelles technologies de l’information, mais qui ne relèvent pas à proprement parler de lois en matière de protection des données.

Les gens doivent comprendre que les renseignements publiés sur Internet peuvent s’y retrouver pour l’éternité et qu’il faut faire très attention à ce que l’on publie à propos de nous et des autres.

Cela étant dit, la culture numérique ne dispense pas les entreprises de leurs responsabilités en vertu des lois en matière de protection de la vie privée.

Conclusion

En conclusion, vu la nature mondiale de l’économie numérique d’aujourd’hui, la loi fédérale du Canada doit être dotée de pouvoirs comparables à ceux des autres gouvernements afin d’avoir le plus grand impact sur la protection de la vie privée et de renforcer la confiance qu’accorde la population canadienne à l’environnement en ligne.

Une loi qui a été créée à une époque où les réseaux sociaux, les téléphones mobiles et les technologies intelligentes n’existaient pas encore ne peut rester inchangée. Les moyens par lesquels les renseignements personnels peuvent être recueillis et utilisés dans cet environnement par de nombreux acteurs font en sorte qu’il devient de plus en plus urgent de mener une étude officielle à propos de l’efficacité de notre cadre de protection de la vie privée. J’encourage fortement le gouvernement à procéder le plus rapidement possible à un examen de la Loi.

Je me ferai maintenant un plaisir de répondre à vos questions.

Date de modification :