Sélection de la langue

Recherche

Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique concernant le rapport annuel 2022-2023 au Parlement du Commissariat à la protection de la vie privée du Canada

Le 25 octobre 2023

Ottawa (Ontario)

Déclaration de Philippe Dufresne
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Bonjour Monsieur le Président et mesdames et messieurs les membres du Comité.

Je suis heureux d’être ici aujourd’hui pour discuter de mon Rapport annuel au Parlement 2022‑2023, qui fait état du travail important que le Commissariat accomplit afin de protéger et de promouvoir le droit fondamental à la vie privée en cette période de changements technologiques sans précédent.

Il est encourageant de constater que l’on continue de mettre l’accent sur l’importance de la protection de la vie privée, car elle touche presque tous les aspects de notre vie.

Bon nombre des enjeux d’intérêt public dont vous êtes saisis en tant que parlementaires – les droits des enfants, la sécurité en ligne et la cybersécurité, les droits démocratiques, la sécurité nationale, le droit à l’égalité, les pratiques éthiques des entreprises et la primauté du droit – ont tous des répercussions sur la vie privée, et je dirais qu’ils requièrent tous de solides mesures de protection de la vie privée.

En cette ère numérique, les activités quotidiennes, qu’il s’agisse de socialiser en ligne, d’utiliser des applications mobiles, de faire livrer des colis ou de passer à la caisse d’un magasin, peuvent aussi soulever des enjeux de vie privée, comme vous le constaterez dans certains des travaux et des enquêtes que le Commissariat a menés cette année.

Depuis ma nomination en tant que Commissaire à la protection de la vie privée en juin 2022, j’ai établi des priorités stratégiques pour le Commissariat afin d’encadrer le travail accompli au cours de la dernière année et d’orienter la voie à suivre. Ces priorités sont les suivantes :

  • tenir compte des répercussions sur la vie privée des progrès technologiques en constante évolution, en particulier pour ce qui est de l’intelligence artificielle (IA) et de l’IA générative;
  • protéger la vie privée des enfants;
  • optimiser l’incidence des efforts du Commissariat pour promouvoir et protéger pleinement et efficacement le droit fondamental à la vie privée.

À l’appui de ces priorités, nous avons, au cours de la dernière année, grandement consulté nos homologues nationaux et internationaux afin de cerner des possibilités de collaboration et de les saisir.

Nous avons également continué à défendre, à l’échelle nationale, la modernisation des lois canadiennes sur la protection des renseignements personnels. J’ai eu l’honneur de comparaître devant le Comité permanent de l’industrie et de la technologie (INDU) la semaine dernière afin de l’aider dans son étude du projet de loi C-27, la Loi de 2022 sur la mise en œuvre de la Charte du numérique. J’ai alors présenté 15 recommandations clés nécessaires afin d’améliorer et de renforcer le projet de loi. J’ai été heureux de constater que le ministre Champagne a souscrit à un certain nombre d’entre elles sous la forme d’amendements qui seront présentés au Comité, et je suivrai avec intérêt les travaux du Parlement dans l’examen de cet important projet de loi.

Je vais maintenant parler de certains de nos travaux en matière de conformité.

L’an dernier, nous avons accepté 1 241 plaintes déposées en vertu de la Loi sur la protection des renseignements personnels, ce qui représente une augmentation de 37 % par rapport à l’année précédente, et 454 plaintes déposées en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, la LPRPDE, ce qui représente une augmentation de 6 % par rapport à l’année précédente.

L’une des enquêtes sur le secteur public mises en évidence dans le rapport de cette année portait sur le programme Marketing Intelliposte de Postes Canada.

Notre enquête a révélé que Postes Canada établit des listes de marketing à partir des renseignements tirés des enveloppes et des colis qu’elle livre partout au pays, et qu’elle met ces listes à la disposition des annonceurs moyennant des frais.

Nous avons conclu que cette pratique était contraire à la Loi sur la protection des renseignements personnels, car elle avait été adoptée à l’insu et sans le consentement des Canadiennes et des Canadiens. Nous avons recommandé à Postes Canada de cesser d’utiliser et de communiquer les renseignements personnels des Canadiennes et des Canadiens sans avoir obtenu au préalable leur autorisation. En vue de remédier à cette situation, nous avons recommandé à Postes Canada d’envoyer un avis par courrier aux Canadiennes et aux Canadiens afin de les aviser de cette pratique et de leur offrir un moyen facile de s’y soustraire. Jusqu’au dépôt de mon rapport annuel, qui a rendu cette décision publique, Postes Canada a refusé de mettre en œuvre cette solution. Après la publication de mon rapport, Postes Canada a publié une déclaration indiquant qu’elle allait revoir ses politiques. Je m’attends à ce que Postes Canada se conforme à la Loi sur la protection des renseignements personnels, et j’ai bien hâte que celle‑ci me fasse part des prochaines étapes pour remédier à cette situation.

Le rapport fait également état de certaines de nos enquêtes sur le secteur privé menées l’an dernier, notamment notre enquête sur Home Depot, qui transmettait à une entreprise de médias sociaux les renseignements personnels des clients ayant choisi de recevoir un reçu électronique au lieu d’un reçu papier lors de leur passage à la caisse.

Home Depot a depuis mis fin à cette pratique et mis en œuvre les recommandations du Commissariat. Cette affaire a fait valoir l’importance pour les entreprises d’obtenir un consentement valable pour communiquer les renseignements personnels des clients.

Un autre aspect important de notre travail est le traitement des atteintes dans les secteurs privé et public.

Le Commissariat demeure préoccupé par la possibilité que les atteintes dans le secteur public ne soient pas toutes déclarées. L’année dernière, le nombre de déclarations d’atteinte a chuté de 36 %, passant à 298, et seulement une atteinte a été déclarée à la suite d’une cyberattaque. En comparaison, dans le secteur privé, 681 atteintes ont été déclarées, dont 278 qui résultaient de cyberincidents.

Nous avons aussi effectué des travaux novateurs d’élaboration de politiques, offert des services‑conseils et des orientations aux organisations des secteurs public et privé sur des enjeux de vie privée qui revêtent un intérêt et une importance considérables pour le public, et continué de formuler des avis au Parlement.

Nous savons que les Canadiennes et les Canadiens se soucient plus que jamais de la protection de leur vie privée et qu’ils sont préoccupés par les effets que la technologie peut avoir à cet égard. Selon notre dernier sondage, 93 % d’entre eux se disent préoccupés dans une certaine mesure par la protection de leur vie privée et plus de la moitié estiment ne pas en savoir assez pour connaître l’incidence que les nouvelles technologies pourraient avoir sur leur vie privée. C’est pourquoi le travail accompli par le Commissariat afin d’obtenir des résultats concrets qui ont une incidence appréciable pour les Canadiennes et les Canadiens et pour la protection de la vie privée au pays est si important.

En terminant, je remercie le Comité pour ses travaux au fil des ans, notamment pour ses nombreux rapports et ses nombreuses recommandations dans le domaine de la protection de la vie privée.

Je me réjouis à la perspective de poursuivre nos efforts pour veiller à ce que les institutions fédérales et les entreprises respectent et privilégient le droit à la vie privée, et pour faire du Canada un chef de file mondial dans ce domaine.

Je suis maintenant prêt à répondre à vos questions.

Merci.

Date de modification :