Sondage d'opinion publique
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Les entreprises canadiennes et les enjeux liés au respect de la vie privée
Présenté au :
Commissariat à la protection de la vie privée du Canada
mars 2007
Les associs de recherche EKOS
Sommaire
Le Commissariat à la protection de la vie privée du Canada (CPVP) en est à examiner la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), en vue de mieux répondre aux besoins des clients et des entreprises pour ce qui est de la protection de la vie privée. C’est dans ce contexte que le CPVP a chargé Les Associés de recherche EKOS d’effectuer auprès des entreprises canadiennes un sondage sur un certain nombre d’enjeux liés à la protection de la vie privée et à la mise en application de la LPRPDE. Les résultats du sondage contribueront à l’établissement d’un certain nombre de mesures de référence sur lesquelles appuyer l’examen de la LPRPDE, dans une perspective d’avenir.
Les résultats découlant de l’étude proviennent d’un sondage téléphonique de 11 minutes mené auprès de 1 033 entreprises au Canada entre le 12 et le 29 mars 2007. Compte tenu de l’orientation de l’étude, qui porte principalement sur l’adoption de lois en matière de protection des renseignements personnels, le sondage ciblait les décideurs du niveau supérieur chargés d’être instruits des pratiques de leur entreprise en matière de protection de la vie privée et de sécurité. Étant donné que les moyennes et grandes entreprises comptent pour moins de 15 p. 100 de l’ensemble des entreprises, nous avons stratifié l’échantillon en fonction de la taille d’entreprise (selon le nombre d’employés) et en fonction de la région afin de veiller à ce que l’étude repose sur la participation d’un nombre suffisant de répondants provenant de chacun de ces deux segments de taille d’entreprise, à l’échelle du pays.
Voici les principales observations découlant de l’étude de référence :
- Comme nous pouvions nous y attendre, un grand nombre d’entreprises ont dû consacrer du temps et des ressources pour satisfaire à leurs obligations en vertu de la LPRPDE ou des lois provinciales en application dans certaines provinces. S'il ne fait aucun doute que de nombreuses entreprises consacrent régulièrement du temps à la réalisation d’activités dans le contexte de la protection de la vie privée, l’étude révèle que ces efforts prennent relativement moins de temps qu’un grand nombre d’enjeux courants, comme les enjeux liés aux ordinateurs et à la TI, les questions de paye et de taxes, ainsi que les enjeux dans le domaine des ressources humaines.
- Étant donné que les Canadiennes et les Canadiens se préoccupent largement, sur tous les plans, du respect de la vie privée et de la protection des renseignements personnels, il ne faut pas se surprendre que de nombreuses entreprises soient d'accord pour dire que de nos jours, le traitement consciencieux des enjeux liés au respect de la vie privée s'inscrit tout simplement dans une saine gestion des affaires. Dans la même veine, nous constatons sans surprise qu'un grand nombre d'entreprises sont d'avis que leurs clients se préoccupent davantage des enjeux liés au respect de la vie privée à l'heure actuelle que dans le passé.
- Il est courant de recueillir certains renseignements personnels dans le cadre des relations avec la clientèle — c’est dans une proportion de un pour trois seulement que les entreprises affirment ne pas recueillir de pareils renseignements auprès de leurs clients.
- Tandis qu’en majorité, les entreprises recueillent des renseignements personnels auprès de leurs clients, nous observons de grandes variations au chapitre de la quantité, faible ou importante, des renseignements recueillis.
- Même si la technologie de l’information a eu une incidence phénoménale sur les activités quotidiennes des entreprises en tous genres, il convient de souligner qu’il y a presque autant de renseignements consignés dans des documents que de renseignements mémorisés en version électronique.
- Dans le droit fil de la mise en application de la LPRPDE (et des lois provinciales de même nature en application dans certaines provinces), les entreprises au pays doivent remplir certaines obligations en ce qui concerne la collecte, l’utilisation et la communication des renseignements personnels de leurs clients. Dans le cadre du sondage, nous avons interrogé les répondants au sujet de questions diverses en vue d’évaluer les mesures que les entreprises ont prises pour satisfaire à ces obligations. En règle générale, les résultats indiquent que même si les entreprises qui recueillent des renseignements personnels auprès de leurs clients ont majoritairement mis en application ces dispositions dans leur ensemble, dans un petit nombre d’entreprises, qui a néanmoins de l’importance, ces mesures ne sont qu’en voie de mise en œuvre, et d’autres entreprises n’ont pas du tout pris de mesures à cet égard.
- En général, c’est en grand nombre que les répondants évaluent favorablement la mesure dans laquelle leur entreprise est au courant des obligations qui lui revient en vertu des lois canadiennes sur la protection des renseignements personnels. En effet, près de la moitié des entreprises font état d’une connaissance soutenue de leurs obligations à ce chapitre. Les résultats signalent néanmoins qu’il faut absolument faire connaître les obligations des entreprises en vertu des lois canadiennes sur la protection des renseignements personnels, étant donné qu’en proportions semblables, les répondants font état d’une connaissance faible ou modérée des obligations des entreprises dans ce domaine.
- Le tiers des entreprises seulement indiquent que des membres de leur personnel ont reçu de la formation au sujet des pratiques et obligations dans le contexte des lois canadiennes sur la protection des renseignements personnels, encore que ce soit beaucoup plus marqué chez les grandes entreprises. Par ailleurs, c’est dans une proportion inférieure à un pour cinq que les entreprises ont cherché à obtenir des éclaircissements sur leurs responsabilités, même si ce résultat est de nouveau beaucoup plus élevé chez les grandes entreprises.
- En ce qui concerne la mesure dans laquelle il est difficile de se conformer aux lois relatives à la protection des renseignements personnels, la plupart des répondants ne soulèvent pas de difficulté en particulier. Alors qu’une faible minorité de répondants — moins d’une entreprise sur dix — signalent effectivement des difficultés à ce chapitre, une majorité écrasante des décideurs interrogés affirment que le processus est facile ou encore qu’il n’est ni facile, ni difficile.
- Il ne fait aucun doute que l’Internet et les sites Web du gouvernement constitueront une importante source de renseignements pour aider les entreprises à comprendre pleinement leurs obligations en vertu des lois canadiennes sur la protection des renseignements personnels. À cet égard, les répondants indiquent majoritairement qu’ils chercheraient par ces moyens à obtenir des renseignements, au besoin (une faible minorité —néanmoins significative — des répondants disent qu’ils communiqueraient avec les gouvernements au moyen d’un numéro sans frais).
- En proportion importante, les entreprises sont d’avis qu’il pourrait être assez utile d’offrir de la formation dans ce domaine. Pour la plupart, les entreprises sont beaucoup plus susceptibles de trouver utiles des outils d’auto-assistance, comme des trousses d’information en ligne. En règle générale, les entreprises sont aussi beaucoup plus susceptibles de chercher à obtenir de plus amples renseignements auprès des ministères ou organismes compétents qui encadrent les lois canadiennes sur la protection des renseignements personnels.
1. Introduction
1.1 Contexte
Tandis que le gouvernement fédéral est assujetti aux lois sur le respect de la vie privée depuis la mise en œuvre de la Loi sur la protection des renseignements personnels en 1983, la loi qui régit le secteur privé est beaucoup plus récente. De fait, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) n’est entrée en vigueur qu’en 2001, mais elle s’appliquait alors seulement aux entreprises privées sous réglementation fédérale. La Loi a été élargie de manière à couvrir les renseignements personnels sur la santé en 2002. À compter de 2004, la LPRPDE vise toutes les organisations prenant part à des activités commerciales, dont celles qui, à d’autres fins, sont réglementées par les provinces.
La LPRPDE est supervisée par le Commissariat à la protection de la vie privée du Canada (CPVP), qui défend les intérêts des Canadiennes et des Canadiens en ce qui concerne leur droit à la vie privée et qui possède les pouvoirs d’enquêter sur des plaintes et de mener des vérifications en vertu de deux lois fédérales, de publier de l’information sur les pratiques de traitement des renseignements personnels dans les secteurs public et privé, et d’effectuer de la recherche sur les enjeux liés au respect de la vie privée. La LPRPDE faisant actuellement l’objet d’un examen par le Parlement, il est essentiel de mieux comprendre le contexte élargi et la mesure dans laquelle les entreprises connaissent la LPRPDE et s’acquittent de leurs obligations en vertu de celle-ci.
C’est dans ce contexte que le CPVP a chargé Les Associés de recherche EKOS d’effectuer auprès des entreprises canadiennes un sondage sur un certain nombre d’enjeux liés à la protection de la vie privée et à la mise en application de la LPRPDE. C’est la première fois que le CPVP réalise un sondage sur la question auprès des entreprises et les résultats obtenus contribueront à l’établissement d’un certain nombre de mesures de référence sur lesquelles appuyer l’examen de la LPRPDE, dans une perspective d’avenir. En termes généraux, les objectifs de l’étude incluaient l’examen d’un certain nombre d’indicateurs, dont les suivants :
- Connaissance de la LPRPDE
- Dans quelle mesure les entreprises connaissent-elles la LPRPDE?
- Dans quelle mesure les entreprises connaissent-elles leurs obligations prévues par la Loi?
- Observation de la réglementation prises en application de la LPRPDE
- Dans quelle mesure les entreprises comprennent-elles leurs obligations?
- Quelles mesures ont été prises pour que les entreprises et leurs employés respectent la LPRPDE?
- À quel point a-t-il été facile ou difficile pour les entreprises de respecter la réglementation prise en application de la LPRPDE?
- Utilisation de renseignements personnels
- Les organisations recueillent-elles les renseignements personnels des clients?
- Combien de renseignements sont recueillis?
- Comment l’information est-elle conservée?
- Pratiques et politiques
- Quel pourcentage des entreprises dispose d’une politique sur la protection de la vie privée?
- Au sein de l’entreprise, une personne est-elle responsable de superviser les enjeux liés à la protection de la vie privée?
- De quelle façon les plaintes et les demandes d’accès à l’information sont-elles traitées?
- Comment le Commissariat à la protection de la vie privée du Canada pourrait-il collaborer avec les organisations pour les aider à respecter leurs obligations en vertu de la Loi?
1.2 Méthodologie de la recherche
Les conclusions de recherche tirées dans le cadre de la présente étude proviennent des résultats d’un sondage téléphonique d’une durée de 11 minutes réalisé auprès de 1 033 entreprises du Canada du 12 au 29 mars 2007. Compte tenu de l’orientation de l’étude, qui porte principalement sur l’adoption de lois en matière de protection des renseignements personnels, le sondage ciblait les décideurs du niveau supérieur chargés d’être instruits des pratiques de leur entreprise en matière de protection de la vie privée et de sécurité.
Le questionnaire du sondage a été conçu en étroite collaboration avec le Commissariat à la protection de la vie privée du Canada pour étudier les questions décrites dans la section précédente. Une fois les éléments du questionnaire approuvés, le questionnaire a été programmé dans le logiciel d’interview téléphonique assistée par ordinateur (ITAO) de EKOS. En plus de programmer le texte de chaque question, des instructions à l’intervieweur du sondage (p. ex., lire ou ne pas lire les réponses disponibles), la randomisation des questions et réponses (des séries de questions et certaines réponses aux questions sont randomisées afin de réduire au minimum un biais introduit par l’ordre des réponses) et une logique d’enchaînement sont intégrés à cette étape. Pour calibrer la circulation et la clarté du questionnaire de sondage, il a fait l’objet d’un prétest dans le cadre d’une série d’entrevues réalisées par téléphone en anglais et en français auprès de répondants. L’objectif du prétest était de vérifier la clarté des questions, la mise en ordre, la durée globale des entrevues et tous les facteurs qui peuvent avoir des répercussions sur le taux de réponse. Quelques rares révisions ont été apportées au questionnaire du sondage pour clarifier certaines questions et pour recentrer les autres avant la réalisation du sondage final. La version finale de ce sondage est jointe au présent rapport à l’appendice A.
Étant donné que les moyennes et grandes entreprises comptent pour moins de 15 p. 100 de l'ensemble des entreprises, nous avons stratifié l'échantillon en fonction de la taille d'entreprise (selon le nombre d'employés) et de la région afin de veiller à ce que l'étude repose sur la participation d'un nombre suffisant de répondants provenant de chacun de ces deux segments de taille d'entreprise, à l'échelle du pays. Aux fins de l'étude, les définitions suivantes de la taille ont été retenues : petite (de 1 à 19 employés), moyenne (de 20 à 99 employés), et grande (100 employés ou plus). Les résultats s'appuient sur les échantillons suivants :
- 423 sondages réalisés auprès de petites entreprises;
- 282 sondages réalisés auprès de moyennes entreprises;
- 299 sondages réalisés auprès de grandes entreprises.
Les conclusions ont ensuite été pondérées en fonction de la taille, de la région et du code d’industrie pour harmoniser les données en vue de donner un reflet plus fidèle des entreprises canadiennes. Les conclusions pondérées ont tendance à refléter avec plus d’exactitude les réponses des petites entreprises, car celles-ci représentent plus de quatre entreprises sur cinq au Canada.
La taille de l’échantillon étant de 1 033 entreprises, les résultats peuvent être considérés exacts du point de vue des statistiques à +/- 3,1 points de pourcentage, 19 fois sur 20. La marge d’erreur augmente quand les résultats sont examinés au regard d’un sous-échantillon en particulier.
2. Conclusions générales
Le présent sondage sur les entreprises canadiennes visait à permettre aux décideurs et aux praticiens du domaine de la protection de la vie privée de mieux comprendre le contexte élargi de la protection de la vie privée et la façon dont les entreprises se sont adaptées à la mise en application de la LPRPDE et de lois provinciales similaires dans certaines provinces. Dans ce contexte, le sondage a fait ressortir un certain nombre de grandes conclusions.
Le vaste domaine de la protection de la vie privée
- Dans le droit fil de la mise en application de la LPRPDE, des entreprises ont dû consacrer du temps et des ressources pour satisfaire à leurs obligations en vertu de la LPRPDE ou des lois provinciales en application dans certaines provinces. S’il ne fait aucun doute que de nombreuses entreprises consacrent régulièrement du temps à la réalisation d’activités liées dans le contexte de la protection de la vie privée, l’étude révèle que ces efforts prennent relativement moins de temps qu’un grand nombre d’enjeux courants, comme les enjeux liés aux ordinateurs et à la TI, les questions de paye et de taxes, ainsi que les enjeux dans le domaine des ressources humaines. Tandis qu’environ une entreprise sur dix consacre beaucoup de temps aux enjeux liés à la protection de la vie privée, près de six sur dix leur consacrent peu de temps. En comparaison, les entreprises consacrent beaucoup moins de temps à ces enjeux qu’aux autres questions.
- Les Canadiennes et les Canadiens se préoccupent largement, sur un grand nombre de tableaux, du respect de la vie privée et de la protection de leurs renseignements personnels, particulièrement en ce qui a trait au vol d’identité. Tandis que les Canadiennes et les Canadiens ne connaissent pas bien les lois qui sont en place pour protéger leur vie privée, les entreprises, à l’opposé, sont maintenant investies de certaines responsabilités en vertu de ces lois. Par ailleurs, non seulement les entreprises reconnaissent-elles qu’elles ont certaines obligations, mais elles admettent que de nos jours, le fait de prendre au sérieux la protection de la vie privée s’inscrit dans une saine gestion des affaires. De nos jours, une majorité écrasante d’entreprises, soit neuf sur dix, sont d’accord avec ce point de vue.
- Dans le contexte d’une série d’atteintes importantes à la protection de la vie privée, nous constatons sans surprise que plus de la moitié de l’ensemble des entreprises croient que leurs clients se préoccupent davantage aujourd’hui que par le passé des questions de protection de la vie privée. En outre, la très grande majorité des entreprises – près de huit sur dix – sont proches de leurs clients et les connaissent par leur prénom.
- Peu de Canadiennes et de Canadiens estiment que le vol d’identité ne constitue pas un problème grave de nos jours. Tandis que le sondage n’a pas demandé aux entreprises quelles étaient leurs perceptions de la gravité du vol d’identité en général, l’étude a néanmoins souligné que de nombreuses entreprises n’estiment pas qu’elles doivent se préoccuper de ce problème. Ceci étant dit, les entreprises sont beaucoup moins susceptibles d’embrasser ce point de vue au fur et à mesure qu’elles recueillent davantage de renseignements personnels auprès de leurs clients.
Les entreprises et les renseignements personnels
- Il est courant de recueillir certains renseignements personnels dans le cadre des relations avec la clientèle — c’est dans une proportion de un pour trois seulement que les entreprises affirment ne pas recueillir de pareils renseignements auprès de leurs clients.
- Tandis qu’en majorité, les entreprises recueillent des renseignements personnels auprès de leurs clients, nous observons de grandes variations au chapitre de la quantité. La pluralité des entreprises — soit un peu plus de quatre sur dix — mentionnent qu’elles recueillent seulement de faibles quantités de données. Environ le tiers disent recueillir des quantités modérées, et les autres, soit une sur cinq, en recueillent de grandes quantités.
- Même si la technologie de l’information a eu une incidence phénoménale sur les activités quotidiennes des entreprises en tous genres, il convient de souligner qu’il y a presque autant de renseignements conservés sur papier que de renseignements mémorisés en version électronique. Environ huit entreprises sur dix qui recueillent des renseignements personnels au sujet de leurs clients les conservent dans l’un ou l’autre format, tandis qu’une faible proportion opte également pour d’autres formats.
- Dans le droit fil de la mise en application de la LPRPDE (et des lois provinciales de même nature en application dans certaines provinces), les entreprises au pays doivent remplir certaines obligations en ce qui concerne la collecte, l’utilisation et la communication des renseignements personnels de leurs clients. Dans le cadre du sondage, nous avons interrogé les répondants au sujet de questions diverses : la mise en place de politiques de protection de la vie privée claires pour superviser de quelle façon l’entreprise et ses employés recueillent, utilisent et communiquent des renseignements personnels; la mise en place de mesures de protection des renseignements personnels contre un accès interdit; la mise en place de façons, pour les clients, de pouvoir demander et obtenir les renseignements personnels que détient l’entreprise à leur sujet; la mise en place de procédures qui permettent aux clients de déposer des plaintes s’ils estiment que leurs renseignements personnels ont fait l’objet d’un traitement inapproprié, et la question de savoir si l’entreprise a un énoncé de confidentialité sur son site Web.
- En règle générale, les résultats indiquent que même si les entreprises qui recueillent des renseignements personnels auprès de leurs clients ont majoritairement mis en application ces dispositions dans leur ensemble, dans un faible nombre d’entreprises, qui a néanmoins de l’importance, ces mesures ne sont qu’en voie de mise en œuvre, et d’autres entreprises n’ont pas du tout pris de mesures à cet égard (ni ne sont en train de le faire).
Les lois relatives à la protection des renseignements personnels
- En général, c’est en grand nombre que les répondants évaluent favorablement la mesure dans laquelle leur entreprise est au courant des obligations qui lui reviennent en vertu des lois canadiennes sur la protection des renseignements personnels. En effet, près de la moitié des entreprises font état d’une connaissance soutenue de leurs obligations à ce chapitre.
- Les résultats signalent néanmoins qu’il faut absolument faire connaître les obligations des entreprises en vertu des lois canadiennes sur la protection des renseignements personnels, étant donné qu’en proportions semblables, les répondants font état d’une connaissance faible ou modérée des obligations des entreprises dans ce domaine. On constate par ailleurs une amélioration remarquable chez les entreprises qui recueillent des renseignements personnels, les entreprises qui recueillent le plus de renseignements personnels auprès de leurs clients déclarant un bien meilleur niveau de connaissances.
- Le tiers des entreprises seulement indiquent que des membres de leur personnel ont reçu de la formation au sujet des pratiques et obligations dans le contexte des lois canadiennes sur la protection des renseignements personnels, encore que ce soit beaucoup plus marqué chez les grandes entreprises. Par ailleurs, c’est dans une proportion inférieure à un pour cinq que les entreprises ont cherché à obtenir des éclaircissements sur leurs responsabilités, même si ce résultat est de nouveau beaucoup plus élevé chez les grandes entreprises.
- En ce qui concerne la mesure dans laquelle il est difficile de se conformer aux lois relatives à la protection des renseignements personnels, la plupart des répondants ne soulèvent pas de difficulté en particulier. Tandis qu’en faible minorité — moins d’une entreprise sur dix — les répondants signalent effectivement des difficultés à ce chapitre, une majorité écrasante des décideurs interrogés affirment que le processus est facile ou encore qu’il n’est ni facile, ni difficile.
- Il ne fait aucun doute que l’Internet et les sites Web du gouvernement constitueront une importante source de renseignements pour aider les entreprises à comprendre pleinement leurs obligations en vertu des lois canadiennes sur la protection des renseignements personnels. Les entreprises ayant de plus en plus accès à Internet, il n’y a rien d’étonnant à ce qu’une proportion importante cherchent des renseignements sur les lois relatives à la protection des renseignements personnels dans un site Web du gouvernement. Ceci étant dit, une faible minorité — néanmoins significative — des répondants disent qu’ils communiqueraient avec les gouvernements au moyen d’un numéro sans frais.
- De même, en proportion importante, les entreprises sont d’avis qu’il pourrait être assez utile d’offrir de la formation dans ce domaine et que le gouvernement pourrait offrir davantage de ressources de formation. Pour la plupart, les entreprises sont beaucoup plus susceptibles de trouver utiles des outils d’auto-assistance comme des trousses d’information en ligne, encore qu’environ une sur cinq mentionne des ateliers dispensés en personne. En règle générale, les entreprises sont aussi beaucoup plus susceptibles de chercher à obtenir de plus amples renseignements auprès des ministères ou organismes compétents qui encadrent les lois canadiennes sur la protection des renseignements personnels, quoique environ une sur trois mentionne encore un organisme comme la chambre de commerce locale.
3. Le vaste domaine de la protection de la vie privée
- Dans le droit fil de la mise en application de la LPRPDE, des entreprises ont dû consacrer du temps et des ressources pour satisfaire à leurs obligations en vertu de la LPRPDE ou des lois provinciales en application dans certaines provinces. S’il ne fait aucun doute que de nombreuses entreprises consacrent régulièrement du temps à la réalisation d’activités liées à la protection de la vie privée, l’étude révèle que ces efforts prennent relativement moins de temps qu’un grand nombre d’enjeux courants, comme les enjeux liés aux ordinateurs et à la TI, les questions de paye et de taxes, ainsi que les enjeux dans le domaine des ressources humaines. Tandis qu’environ une entreprise sur dix consacre beaucoup de temps aux enjeux liés à la protection de la vie privée, près de six sur dix leur consacre peu de temps. En comparaison, les entreprises consacrent beaucoup moins de temps à ces enjeux qu’aux autres questions.
- Les Canadiennes et les Canadiens se préoccupent largement, à plusieurs niveaux, du respect de la vie privée et de la protection de leurs renseignements personnels, particulièrement en ce qui a trait au vol d’identité. Tandis que les Canadiennes et les Canadiens ne connaissent pas bien les lois qui sont en place pour protéger leur vie privée, les entreprises, à l’opposé, sont maintenant investies de certaines responsabilités en vertu de ces lois. Par ailleurs, non seulement les entreprises reconnaissent-elles qu’elles ont certaines obligations, mais elles admettent que de nos jours, le fait de prendre au sérieux la protection de la vie privée s’inscrit dans une saine gestion des affaires. De nos jours, une majorité écrasante d’entreprises, soit neuf sur dix, sont d’accord avec ce point de vue.
- Dans le contexte d’une série d’atteintes importantes à la protection de la vie privée, nous constatons sans surprise que plus de la moitié de l’ensemble des entreprises croient que leurs clients se préoccupent davantage aujourd’hui que par le passé des questions de protection de la vie privée. En outre, la très grande majorité des entreprises – près de huit sur dix – sont proches de leurs clients et les connaissent par leur prénom.
Peu de Canadiennes et de Canadiens estiment que le vol d’identité ne constitue pas un problème grave de nos jours. Tandis que le sondage n’a pas demandé aux entreprises quelles étaient leurs perceptions de la gravité du vol d’identité en général, l’étude a néanmoins souligné que de nombreuses entreprises n’estiment pas qu’elles doivent se préoccuper de ce problème. Ceci étant dit, les entreprises sont beaucoup moins susceptibles d’embrasser ce point de vue au fur et à mesure qu’elles recueillent davantage de renseignements personnels auprès de leurs clients.
Les Canadiennes et les Canadiens se préoccupent largement, à plusieurs niveaux, du respect de la vie privée et de la protection de leurs renseignements personnels, particulièrement en ce qui a trait au vol d’identité. Tandis que les Canadiennes et les Canadiens ne connaissent pas bien les lois qui sont en place pour protéger leur vie privée, les entreprises, à l’opposé, sont maintenant investies de certaines responsabilités en vertu de ces lois. Par ailleurs, non seulement les entreprises reconnaissent-elles qu’elles ont certaines obligations, mais elles admettent que de nos jours, le fait de prendre au sérieux la protection de la vie privée s’inscrit dans une saine gestion des affaires.
Tandis que de nombreuses entreprises consacrent régulièrement du temps à la réalisation d’activités liées à la protection de la vie privée, l’étude révèle que ces efforts prennent relativement moins de temps qu’un grand nombre d’enjeux courants, comme les enjeux liés aux ordinateurs et à la TI, les questions de paye et de taxes, ainsi que les enjeux dans le domaine des ressources humaines.
Temps consacré aux enjeux liés à la protection de la vie privée par rapport à d’autres questions
Tandis qu’environ une entreprise sur dix consacre beaucoup de temps aux enjeux liés à la protection de la vie privée, près de six sur dix leur consacre peu de temps. En comparaison, les entreprises consacrent beaucoup moins de temps à ces enjeux qu’aux autres questions.
- Q : Combien de temps votre entreprise passe-t-elle à? au cours d’un mois NORMAL, sur une échelle de 1 à 7, où 1 signifie peu ou pas du tout de temps, 7, énormément de temps et 4, une quantité moyenne de temps?
(Base : toutes les entreprises; mars 2007, n=1 033)
Les entreprises ont constaté que les Canadiennes et les Canadiens se préoccupent davantage des enjeux liés à la protection de la vie privée que par le passé. Quoique la majorité des entreprises conviennent qu’il est profitable pour leurs activités d’être considérée comme une entreprise qui prend au sérieux les enjeux liés à la protection de la vie privée, moins de la moitié d’entre elles croient que le vol d’identité devrait faire l’objet de leurs préoccupations.
Prendre au sérieux la protection des renseignements personnels : une saine gestion des affaires
Comme les clients se préoccupent désormais davantage des questions de protection des renseignements personnels, les entreprises conviennent très majoritairement qu’il est dans leur intérêt d’avoir la réputation de prendre au sérieux la protection des renseignements personnels.
- Q : De nos jours, c’est bon pour les affaires d’avoir la réputation d’être une entreprise qui prend au sérieux la protection des renseignements personnels.
(Base : toutes les entreprises; mars 2007, n=1 033)
Préoccupations des clients en matière de protection des renseignements personnels
Dans le contexte d’une série d’atteintes importantes à la protection de la vie privée, nous constatons sans surprise que plus de la moitié de l’ensemble des entreprises croient que leurs clients se préoccupent davantage aujourd’hui que par le passé des questions de protection de la vie privée. Ce point de vue est plus marqué chez les grandes entreprises, qui le partagent dans une proportion de sept sur dix.
- Accord (en pourcentage)
- Q : En comparaison avec le passé, aujourd’hui, les clients de mon entreprise s’inquiètent davantage des questions touchant la protection des renseignements personnels.
(Base : toutes les entreprises; mars 2007, n=1 033)
Connaissance des clients par leur prénom
Une majorité écrasante des entreprises connaissent suffisamment bien leurs clients pour les appeler par leur prénom, quoique ce soit légèrement moins fréquent chez les plus grandes entreprises.
- Accord (en pourcentage)
- Q : Nous connaissons par leur prénom la plupart des clients de notre entreprise.
(Base : toutes les entreprises; mars 2007, n=1 033)
Préoccupation par rapport au vol d’identité
Quoique les entreprises conviennent dans une majorité écrasante que les enjeux relatifs à la protection de la vie privée revêtent de l’importance, la proportion de celles qui estiment qu’elles devraient se préoccuper d’une question comme le vol d’identité est moins élevée que la proportion de celles qui croient que leur entreprise ne devrait pas s’en soucier. Ceci dit, les entreprises sont beaucoup moins susceptibles d’avoir ce point de vue si elles recueillent beaucoup de renseignements personnels.
- Accord (en pourcentage)
- Q : Même si c’est un problème sérieux, le vol d’identité n’est pas quelque chose dont mon entreprise doit beaucoup se préoccuper.
(Base : toutes les entreprises; mars 2007, n=1 033)
* La question de la collecte de renseignements personnels est abordée ultérieurement dans le rapport.
4. Les entreprises et les renseignements personnels
- Il est courant de recueillir certains renseignements personnels dans le cadre des relations avec la clientèle — c’est dans une proportion de un pour trois seulement que les entreprises affirment ne pas recueillir de pareils renseignements auprès de leurs clients.
- Tandis qu’en majorité, les entreprises recueillent des renseignements personnels auprès de leurs clients, nous observons de grandes variations au chapitre de la quantité. La pluralité des entreprises — soit un peu plus de quatre sur dix — mentionnent qu’elles recueillent seulement de faibles quantités de données. Environ le tiers disent recueillir des quantités modérées, et les autres, soit une sur cinq, en recueillent de grandes quantités.
- Même si la technologie de l’information a eu une incidence phénoménale sur les activités quotidiennes des entreprises en tous genres, il convient de souligner qu’il y a presque autant de renseignements conservés sur papier que de renseignements mémorisés en version électronique. Environ huit entreprises sur dix qui recueillent des renseignements personnels au sujet de leurs clients les conservent dans l’un ou l’autre format, tandis qu’une faible proportion opte également pour d’autres formats.
- Dans le droit fil de la mise en application de la LPRPDE (et des lois provinciales de même nature en application dans certaines provinces), les entreprises au pays doivent remplir certaines obligations en ce qui concerne la collecte, l’utilisation et la communication des renseignements personnels de leurs clients. Dans le cadre du sondage, nous avons interrogé les répondants au sujet de questions diverses : la mise en place de politiques de protection de la vie privée claires pour superviser de quelle façon l’entreprise et ses employés recueillent, utilisent et communiquent des renseignements personnels; la mise en place de mesures de protection des renseignements personnels contre un accès interdit; la mise en place de façons, pour les clients, de pouvoir demander et obtenir les renseignements personnels que détient l’entreprise à leur sujet; la mise en place de procédures qui permettent aux clients de déposer des plaintes s’ils estiment que leurs renseignements personnels ont fait l’objet d’un traitement inapproprié, et la question de savoir si l’entreprise a un énoncé de confidentialité sur son site Web.
- En règle générale, les résultats indiquent que même si les entreprises qui recueillent des renseignements personnels auprès de leurs clients ont majoritairement mis en application ces dispositions dans leur ensemble, dans un faible nombre d’entreprises, qui a néanmoins de l’importance, ces mesures ne sont qu’en voie de mise en œuvre, et d’autres entreprises n’ont pas du tout pris de mesures à cet égard (ni ne sont en train de le faire).
De nos jours, la plupart des entreprises – soit près de deux sur trois – recueillent des renseignements personnels auprès de leurs clients. Parmi ces entreprises, celles qui sont exploitées dans le marché interentreprises (IE) et dans le marché entreprise-consommateur (EC), ainsi que celles qui vendent des services, sont les plus susceptibles de recueillir des renseignements personnels.
Collecte de renseignements personnels
Il est courant de recueillir certains renseignements personnels dans le cadre des relations avec la clientèle — c’est dans une proportion de un pour trois seulement que les entreprises affirment ne pas recueillir de pareils renseignements auprès de leurs clients. Tandis que la proportion qui ne recueille pas de renseignements personnels varie très peu selon la taille de l’entreprise, elle est plus prononcée dans les sociétés de type marché interentreprise et les entreprises qui vendent des biens.
| Recueille des renseignements personnels sur les clients | Ne recueille pas de renseignements personnels sur les clients | NSP/PDR | ||
|---|---|---|---|---|
| Taille de l’entreprise | Petite | 66 | 33 | 1 |
| Moyenne | 61 | 37 | 2 | |
| Grande | 55 | 37 | 8 | |
| Type d’entreprise | E-C | 67 | 33 | 0 |
| I-E | 36 | 63 | 1 | |
| Les deux | 71 | 27 | 2 | |
| Genre de produit | Biens | 47 | 50 | 2 |
| Services | 71 | 28 | 1 | |
| Les deux | 63 | 36 | 1 |
Tandis qu’il existe des écarts dans la quantité de renseignements personnels recueillis par les entreprises, il convient de signaler que seulement un peu plus de une entreprise sur cinq déclare qu’elle recueille une grande quantité de renseignements. Ce sont généralement des entreprises œuvrant dans un marché du type entreprise-consommateur et des entreprises qui offrent des services.
Quantité de renseignements personnels recueillis
Nous observons de grandes variations au chapitre de la quantité de renseignements personnels recueillis par les entreprises, qui vont de petites quantités à de grandes quantités.
| Petite quantité de renseignements | Quantité moyenne de renseignements | Grande quantité de renseignements | ||
|---|---|---|---|---|
| Taille de l’entreprise | Petite | 45 | 28 | 26 |
| Moyenne | 38 | 45 | 17 | |
| Grande | 34 | 43 | 22 | |
| Type d’entreprise | E-C | 47 | 29 | 23 |
| I-E | 68 | 28 | 3 | |
| Les deux | 46 | 33 | 20 | |
| Genre de produit | Biens | 57 | 35 | 8 |
| Services | 38 | 29 | 32 | |
| Les deux | 54 | 32 | 13 |
Les entreprises recueillant différentes quantités de renseignements personnels auprès de leurs clients, il est intéressant de souligner que ces renseignements sont conservés presqu’aussi souvent sur papier que sous forme électronique. Une faible proportion d’entreprises déclarent qu’elles conservent les renseignements personnels sous d’autres formes.
Mode de conservation des renseignements personnels
Même si la technologie de l’information a eu une incidence phénoménale sur les activités des entreprises, il y a presque autant de renseignements conservés sur papier que de renseignements mémorisés en version électronique.
| Conservés sur papier | Conservés sous forme électronique | Conservés sous d’autres formes | ||
|---|---|---|---|---|
| Taille de l’entreprise | Petite | 77 | 80 | 5 |
| Moyenne | 71 | 90 | 3 | |
| Grande | 65 | 94 | 8 | |
| Type d’entreprise | E-C | 77 | 71 | 7 |
| I-E | 66 | 76 | 3 | |
| Les deux | 71 | 86 | 4 | |
| Genre de produit | Biens | 61 | 78 | 0 |
| Services | 80 | 85 | 6 | |
| Les deux | 72 | 72 | 6 |
Fait étonnant, compte tenu de la quantité considérable de clients qui ont besoin d’être rassurés par les entreprises avec lesquelles ils font affaires, la mise en œuvre de bon nombre des règles et règlements établis par la LPRPDE n’a pas été faite par de nombreuses entreprises. Ce qui est peut-être plus inquiétant, c’est le taux auquel les entreprises ont mis en place des procédures aux termes desquelles des clients peuvent se plaindre d’atteinte à leur vie privée. Dans l’ensemble, une entreprise sur quatre n’a pas encore commencé la mise en œuvre et une proportion considérable d’entreprises croient que ces règlements ne les visent pas.
Mise en œuvre des politiques sur la collecte, l’usage et la communication
Bien que la LPRPDE soit en vigueur depuis 2004, il subsiste une proportion appréciable d’entreprises qui sont en train de mettre en œuvre ou qui n’ont pas encore mis en œuvre une politique de supervision de la façon dont l’entreprise et ses employés recueillent, utilisent et communiquent des renseignements personnels.
| Parfaitement mise en œuvre | En voie de mettre en œuvre | Pas encore commencé la mise en œuvre | Sans objet | ||
|---|---|---|---|---|---|
| Taille de l’entreprise | Petite | 68 | 14 | 15 | 2 |
| Moyenne | 69 | 22 | 8 | 1 | |
| Grande | 72 | 21 | 4 | 2 | |
| Type d’entreprise | E-C | 73 | 12 | 11 | 3 |
| I-E | 60 | 25 | 12 | 1 | |
| Les deux | 63 | 18 | 17 | 1 | |
| Genre de produit | Biens | 47 | 23 | 29 | 0 |
| Services | 73 | 15 | 9 | 2 | |
| Les deux | 66 | 14 | 17 | 3 |
Mise en œuvre de moyens de protéger les renseignements personnels contre l’accès non autorisé :
Environ trois entreprises sur quatre déclarent avoir parfaitement mis en œuvre les moyens en place pour protéger les renseignements personnels contre les sources non autorisées, tandis que 16 p. 100 sont en train de les mettre en œuvre.
| Parfaitement mise en œuvre | En voie de mettre en œuvre | Pas encore commencé la mise en œuvre | Sans objet | ||
|---|---|---|---|---|---|
| Taille de l’entreprise | Petite | 75 | 13 | 9 | 3 |
| Moyenne | 82 | 13 | 2 | 2 | |
| Grande | 79 | 15 | 2 | 3 | |
| Type d’entreprise | E-C | 71 | 16 | 8 | 5 |
| I-E | 86 | 10 | 1 | 1 | |
| Les deux | 75 | 15 | 8 | 1 | |
| Genre de produit | Biens | 55 | 28 | 14 | 2 |
| Services | 82 | 10 | 6 | 2 | |
| Les deux | 71 | 15 | 9 | 4 |
Mise en œuvre des dispositions sur l’accessibilité des renseignements personnels
Le principe de l’accès d’une personne aux renseignements personnels qui la concernent de la LPRPDE prévoit que les entreprises doivent être en mesure de fournir aux clients leurs renseignements personnels sur demande. À ce jour, près de une entreprise sur cinq n’a mis en œuvre aucune méthode permettant aux clients d’obtenir cette information.
| Parfaitement mise en œuvre | En voie de mettre en œuvre | Pas encore commencé la mise en œuvre | Sans objet | ||
|---|---|---|---|---|---|
| Taille de l’entreprise | Petite | 70 | 3 | 21 | 5 |
| Moyenne | 68 | 10 | 14 | 7 | |
| Grande | 69 | 10 | 11 | 6 | |
| Type d’entreprise | E-C | 78 | 3 | 10 | 8 |
| I-E | 62 | 9 | 22 | 6 | |
| Les deux | 66 | 6 | 23 | 5 | |
| Genre de produit | Biens | 49 | 5 | 36 | 9 |
| Services | 72 | 4 | 19 | 4 | |
| Les deux | 72 | 7 | 14 | 6 |
Mise en œuvre de façons, pour les clients, de communiquer avec l’entreprise
Seulement la moitié de toutes les entreprises qui recueillent des renseignements personnels ont tout à fait mis en place un processus qui permet aux clients de déposer des plaintes au sujet de la manipulation de renseignements personnels. Fait étonnant, une proportion importante d’entreprises qui recueillent des renseignements personnels croient que ces règles ne s’appliquent pas à elles.
| Parfaitement mise en œuvre | En voie de mettre en œuvre | Pas encore commencé la mise en œuvre | Sans objet | ||
|---|---|---|---|---|---|
| Taille de l’entreprise | Petite | 54 | 8 | 28 | 10 |
| Moyenne | 68 | 11 | 16 | 3 | |
| Grande | 71 | 12 | 9 | 6 | |
| Type d’entreprise | E-C | 67 | 8 | 12 | 12 |
| I-E | 59 | 17 | 17 | 5 | |
| Les deux | 57 | 8 | 29 | 6 | |
| Genre de produit | Biens | 43 | 15 | 37 | 3 |
| Services | 55 | 8 | 27 | 9 | |
| Les deux | 69 | 8 | 14 | 7 |
Sites Web des entreprises – énoncés de principe touchant la protection des renseignements personnels et communication avec l’entreprise
Internet étant de plus en plus utilisé par les entreprises et les clients dans leurs interactions quotidiennes, il n’est pas étonnant qu’une très grande majorité d’entreprises qui ont un site Web offrent la possibilité de communiquer avec elles par courriel. À l’opposé, seulement une entreprise sur quatre affiche en ligne son énoncé de principe.
| Énoncé de principe sur la protection des rens. pers. | Moyen de communiquer avec l’entreprise par courriel | Ni l’un ni l’autre | NSP/PDR | ||
|---|---|---|---|---|---|
| Taille de l’entreprise | Petite | 28 | 88 | 7 | 4 |
| Moyenne | 45 | 92 | 2 | 2 | |
| Grande | 50 | 93 | 2 | 2 | |
| Type d’entreprise | E-C | 25 | 90 | 5 | 3 |
| I-E | 33 | 95 | 3 | 2 | |
| Les deux | 29 | 86 | 8 | 6 | |
| Genre de produit | Biens | 22 | 92 | 4 | 4 |
| Services | 34 | 86 | 8 | 5 | |
| Les deux | 29 | 93 | 3 | 2 |
5. Les lois relatives à la protection de la vie privée
- En général, c’est en grand nombre que les répondants évaluent favorablement la mesure dans laquelle leur entreprise est au courant des obligations qui lui revient en vertu des lois canadiennes sur la protection des renseignements personnels. En effet, près de la moitié des entreprises font état d’une connaissance soutenue de leurs obligations à ce chapitre.
- Les résultats signalent néanmoins qu’il faut absolument faire connaître les obligations des entreprises en vertu des lois canadiennes sur la protection des renseignements personnels, étant donné qu’en proportions semblables, les répondants font état d’une connaissance faible ou modérée des obligations des entreprises dans ce domaine. On constate par ailleurs une amélioration remarquable chez les entreprises qui recueillent des renseignements personnels, les entreprises qui recueillent le plus de renseignements personnels auprès de leurs clients déclarant un bien meilleur niveau de connaissances.
- Le tiers des entreprises seulement indiquent que des membres de leur personnel ont reçu de la formation au sujet des pratiques et obligations dans le contexte des lois canadiennes sur la protection des renseignements personnels, encore que ce soit beaucoup plus marqué chez les grandes entreprises. Par ailleurs, c’est dans une proportion inférieure à un pour cinq que les entreprises ont cherché à obtenir des éclaircissements sur leurs fonctions, même si ce résultat est de nouveau beaucoup plus élevé chez les grandes entreprises.
- En ce qui concerne la mesure dans laquelle il est difficile de se conformer aux lois relatives à la protection des renseignements personnels, la plupart des répondants ne soulèvent pas de difficulté en particulier. Tandis qu’en faible minorité — moins d’une entreprise sur dix — les répondants signalent effectivement des difficultés à ce chapitre, une majorité écrasante des décideurs interrogés affirment que le processus est facile ou encore qu’il n’est ni facile, ni difficile.
- Il ne fait aucun doute que l’Internet et les sites Web du gouvernement constitueront une importante source de renseignements pour aider les entreprises à comprendre pleinement leurs obligations en vertu des lois canadiennes sur la protection des renseignements personnels. Les entreprises ayant de plus en plus accès à Internet, il n’y a rien d’étonnant à ce qu’une proportion importante cherchent des renseignements sur les lois relatives à la protection des renseignements personnels dans un site Web du gouvernement. Ceci étant dit, une faible minorité — néanmoins significative — des répondants disent qu’ils communiqueraient avec les gouvernements au moyen d’un numéro sans frais.
- De même, en proportion importante, les entreprises sont d’avis qu’il pourrait être assez utile d’offrir de la formation dans ce domaine et que le gouvernement pourrait offrir davantage de ressources de formation. Pour la plupart, les entreprises sont beaucoup plus susceptibles de trouver utiles des outils d’auto-assistance comme des trousses d’information en ligne, encore qu’environ une sur cinq mentionne des ateliers dispensés en personne. En règle générale, les entreprises sont aussi beaucoup plus susceptibles de chercher à obtenir de plus amples renseignements auprès des ministères ou organismes compétents qui encadrent les lois canadiennes sur la protection des renseignements personnels, quoique environ une sur trois mentionne encore un organisme comme la chambre de commerce locale.
En général, c’est en grand nombre que les répondants évaluent favorablement la mesure dans laquelle leur entreprise est au courant des obligations qui lui revient en vertu des lois canadiennes sur la protection des renseignements personnels. En effet, près de la moitié des entreprises font état d’une connaissance soutenue de leurs obligations à ce chapitre. Les résultats signalent néanmoins qu’il faut absolument faire connaître les obligations des entreprises en vertu des lois canadiennes sur la protection des renseignements personnels, étant donné qu’en proportions semblables, les répondants font état d’une connaissance faible ou modérée des obligations des entreprises dans ce domaine.
Connaissance des obligations en vertu des lois sur la protection des renseignements personnels
Compte tenu des divers stades où se situent de nombreuses entreprises sur le plan de la mise en œuvre des différentes facettes de la LPRPDE, les niveaux de connaissance constatés laissent croire qu’il faut absolument faire connaître les obligations des entreprises en vertu des lois canadiennes sur la protection des renseignements personnels. Ceci étant dit, on constate une amélioration remarquable chez les entreprises qui recueillent des renseignements personnels, les entreprises qui recueillent le plus de renseignements personnels auprès de leurs clients déclarant un bien meilleur niveau de connaissances.
- Déclaration d'une grande connaissance (en pourcentage)
- Q : Comment évaluez-vous le degré de sensibilisation de votre entreprise à ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels, sur une échelle de 1 à 7 où 1 signifie pas du tout sensible, 7 signifie fortement sensible et 4 signifie plutôt sensible.
(Base : toutes les entreprises; mars 2007, n=1 033)
Le tiers des entreprises seulement indiquent que des membres de leur personnel ont reçu de la formation au sujet des pratiques et obligations dans le contexte des lois canadiennes sur la protection des renseignements personnels, encore que ce soit beaucoup plus marqué chez les grandes entreprises. Par ailleurs, c’est dans une proportion inférieure à un pour cinq que les entreprises ont cherché à obtenir des éclaircissements sur leurs fonctions, même si ce résultat est de nouveau beaucoup plus élevé chez les grandes entreprises. Tandis qu’en faible minorité — moins d’une entreprise sur dix — les répondants signalent effectivement des difficultés à ce chapitre, une majorité écrasante des décideurs interrogés affirment que le processus est facile ou encore qu’il n’est ni facile, ni difficile.
Formation sur les obligations en vertu des lois canadiennes touchant la protection des renseignements personnels
Près du tiers de l’ensemble des entreprises indiquent que des membres de leur personnel ont suivi de la formation sur les pratiques informationnelles appropriées et les obligations en vertu des lois canadiennes sur la protection des renseignements personnels.
- Pourcentage de ceux qui ont suivi de la formation sur les lois sur la protection des renseignements personnels
- Q : Parmi les membres de votre personnel, y en a-t-il qui ont reçu de la formation sur les pratiques informationnelles appropriées et les obligations en vertu de la loi canadienne sur la protection des renseignements personnels?
(Base : toutes les entreprises; mars 2007, n=1 033)
Demande de clarifications sur les lois touchant la protection des renseignements personnels
Quoique les entreprises font état d’une connaissance faible des lois concernant la protection des renseignements personnels, une seule entreprise sur cinq a demandé des éclaircissements sur ses obligations en vertu de la loi.
- Q : Votre entreprise a-t-elle déjà tenté d’obtenir des clarifications sur ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels?
(Base : toutes les entreprises; mars 2007, n=561)
- Pourcentage des entreprises ayant demandé des éclaircissements sur les lois touchant la protection des renseignements personnels
- Q : Votre entreprise a-t-elle déjà tenté d’obtenir des clarifications sur ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels?
(Base : toutes les entreprises; mars 2007, n=1 033)
Difficultés d’adaptation aux lois concernant la protection des renseignements personnels
La facilité avec laquelle les entreprises sont parvenues à faire en douceur la transition vers l’observation des lois touchant la protection des renseignements personnels illustre à quel point elles sont à l’aise avec la mise en œuvre de ces lois.
- Q : Dans quelle mesure a-t-il été difficile pour votre entreprise de se conformer aux pratiques informationnelles en vertu des lois canadiennes sur la protection des renseignements personnels, selon une échelle de 1 à 7 où 1 signifie extrêmement facile, 7, extrêmement difficile et 4, ni facile ni difficile.
(Base : toutes les entreprises; mars 2007, n=996)
Comment les entreprises procéderaient-elles pour se renseigner davantage sur les lois concernant la protection des renseignements personnels
Les entreprises ayant de plus en plus accès à Internet, il n’y a rien d’étonnant à ce qu’une proportion importante cherchent des renseignements sur les lois relatives à la protection des renseignements personnels dans un site Web du gouvernement. Ceci étant dit, une faible minorité — néanmoins significative — des répondants disent qu’ils communiqueraient avec les gouvernements au moyen d’un numéro sans frais.
- Q : Si vous aviez besoin de vous renseigner davantage sur les responsabilités de votre entreprise en vertu des lois canadiennes sur la protection des renseignements personnels, comment procéderiez-vous?
(Base : toutes les entreprises; mars 2007, n=1 033)
En proportion importante, les entreprises sont d’avis qu’il pourrait être assez utile d’offrir de la formation et que le gouvernement pourrait offrir davantage de ressources de formation.
Utilité de la formation
Les entreprises sont de plus en plus conscientes de leur rôle dans l’observation des lois sur la protection des renseignements personnels. De fait, la proportion des entreprises qui ne considèrent pas la formation comme une méthode utile pour apprendre à observer les lois est deux fois plus élevée que la proportion de celles qui pensent le contraire.
- Q : Sur une échelle où 1 signifie pas du tout utile, 7, extrêmement utile et le point milieu, 4, assez utile, dans quelle mesure serait-il utile pour votre entreprise de pouvoir obtenir de la formation sur ce que les entreprises doivent faire afin de se conformer aux lois canadiennes touchant la protection des renseignements personnels?
(Base : toutes les entreprises; mars 2007, n=1 033)
Type de formation et prestation de la formation
Comme les entreprises privilégient les méthodes utiles et faciles d’utilisation que sont les outils d’auto-assistance disponibles en ligne, il n’est pas étonnant que le gouvernement soit retenu de préférence pour offrir cette formation.
- Q : Et quelle serait, selon vous, la façon la plus efficace d’offrir cette formation?/Et qui serait, selon vous, le plus efficace dans la prestation de ce genre de formation?
(Base : toutes les entreprises qui croient que la formation serait profitable; mars 2007, n=1 033/1 001)
Appendice A : Questionnaire du sondage
INTRO
Bonjour. Pourrais-je parler à .
Je m'appelle .... et je vous téléphone de la part des Associés de recherche EKOS. Nous faisons un bref sondage pour le compte du Commissaire à la protection de la vie privée du Canada afin de mieux comprendre les besoins et les pratiques des entreprises canadiennes en ce qui concerne les lois sur la protection des renseignements personnels.
Pourrais-je parler à la personne qui est la plus au courant du genre de renseignements personnels que vous recueillez sur vos clients et de la façon dont ces renseignements sont conservés et utilisés. Il pourrait s'agir de la personne de votre entreprise qui est responsable de la protection de la vie privée, si ce poste existe.
Ce sondage est important et va aider le gouvernement du Canada. Votre participation est volontaire. Toutes les réponses seront traitées de manière absolument confidentielle.
- Continuer (1)
TYP
LIRE LES CATÉGORIES, ACCEPTER UNE SEULE RÉPONSE
Quelle est, parmi les suivantes, la meilleure description de votre compagnie?
- Elle vend directement aux consommateurs (01)
- Elle vend directement à d'autres entreprises/ organisations (02)
- Elle vend directement aux consommateurs et à d'autres entreprises/organisations (03)
- (NE PAS LIRE) Autre réponse, veuillez préciser (77)
- (NE PAS LIRE) SANS BUT LUCRATIF (05)
- (NE PAS LIRE) NSP/PDR (99)
LOC1
LIRE LA LISTE
Quel énoncé parmi les suivants décrit le mieux votre compagnie?
- Elle n'a que ce un bureau (1)
- Elle a plusieurs bureaux, mais seulement au Canada (2)
- Elle a d'autres bureaux à l'extérieur du Canada (3)
- (NE PAS LIRE) NSP/PDR (9)
EMPL
A peu près combien d'employés, à temps partiel, temps plein et saisonniers, travaillent présentement pour votre compagnie? / A peu près combien d'employés, à temps partiel, temps plein et saisonniers, travaillent présentement pour votre compagnie au Canada?
- 1 à 4 employés (01)
- 5 à 9 employés (02)
- 10 à 19 employés (03)
- 20 à 49 employés (04)
- 50 à 99 employés (05)
- 100 à 149 employés (06)
- 150 à 199 employés (07)
- 200 à 249 employés (08)
- 250 à 299 employés (09)
- 300 à 499 employés (10)
- 500 à 999 employés (11)
- 1 000 à 4 999 employés (12)
- Plus de 5 000 employés (13)
- NSP/PDR (99)
P_T
Une entreprise et ses employés consacrent du temps à diverses activités. Dites-moi s'il vous plaît combien de temps votre entreprise consacre aux activités suivantes au cours d'un mois NORMAL, sur une échelle de 1 à 7 où 1 signifie peu ou pas du tout de temps, 7, énormément de temps et 4, une quantité moyenne de temps.
T1
Combien de temps votre entreprise passe-t-elle à...
traiter de questions d'ordinateur et de technologie de l'information comme les virus, le pourriel et la mise à jour de logiciels (... au cours d'un mois NORMAL)?
- Peu ou pas du tout de temps (1)
- 2 (2)
- 3 (3)
- 4 Une quantité moyenne de temps (4)
- 5 (5)
- 6 (6)
- 7 Enormément de temps (7)
- NSP/PDR (9)
T2
Combien de temps votre entreprise passe-t-elle à...
traiter de questions touchant les ressources humaines (... au cours d'un mois NORMAL)?
T3
Combien de temps votre entreprise passe-t-elle à...
traiter avec le gouvernement de questions de paye et d'impôt (... au cours d'un mois NORMAL)?
T4
Combien de temps votre entreprise passe-t-elle à...
traiter de questions liées à la protection des renseignements personnels, y compris respecter les lois canadiennes sur la protection des renseignements personnels (... au cours d'un mois NORMAL)?
T5
Combien de temps votre entreprise passe-t-elle à...
traiter les activités frauduleuses comme celles qui concernent les cartes de crédit, la fausse monnaie, etc. (... au cours d'un mois NORMAL)?
AGR1
Veuillez me dire dans quelle mesure vous êtes d'accord ou en désaccord avec les énoncés suivants, selon une échelle de sept points, où 1 signifie fermement en désaccord, 7 fermement d'accord et le point milieu, 4, ni d'accord ni en désaccord.
CMC
Degré d'accord avec...
Comparer au passé, aujourd'hui, les clients de mon entreprise s'inquiètent davantage des questions touchant la protection des renseignements personnels.
- 1 Fermement en désaccord (1)
- 2 (2)
- 3 (3)
- 4 Ni d'accord ni en désaccord (4)
- 5 (5)
- 6 (6)
- 7 Fermement d'accord (7)
- NSP/PDR (9)
GBS
Degré d'accord avec...
De nos jours, c'est bon pour les affaires, d'avoir la réputation d'être une entreprise qui prend au sérieux la protection des renseignements personnels.
IDTH
Degré d'accord avec...
Même si c'est un problème sérieux, le vol d'identité n'est pas quelque chose dont mon entreprise doit beaucoup se préoccuper.
CUST
Degré d'accord avec...
Nous connaissons par leur prénom la plupart des clients de notre entreprise.
PR_PI
Les prochaines questions portent sur le genre de renseignements personnels que votre entreprise détient sur ses clients. Par renseignements personnels, je veux parler, par exemple du nom d'un client, de son âge, de son adresse, de son revenu, des achats qu'il a faits, de son adresse courriel, et ainsi de suite.
C1
LIRE LA LISTE
Laquelle des phrases suivantes décrit le mieux les activités de votre entreprise en ce qui concerne les renseignements personnels de vos clients? Diriez-vous que votre entreprise...
- recueille des renseignements personnels sur ses clients (1)
- ne recueille aucuns renseignements personnels sur ses clients (2)
- (NE PAS LIRE) NSP/PDR (9)
C2
LIRE LA LISTE
Et diriez-vous que votre entreprise recueille...
- une petite quantité seulement de renseignements personnels sur ses clients (1)
- une quantité moyenne de renseignements personnels sur ses clients (2)
- une grande quantité de renseignements personnels sur ses clients (3)
- (NE PAS LIRE) NSP/PDR (9)
C3
SELECTIONNER TOUTE REPONSE PERTINENTE
Et diriez-vous que les renseignements personnels sur vos clients sont conservés sur papier, électroniquement ou dans un autre format?
- Conservés sur papier (1)
- Conservés électroniquement (2)
- Conservés dans un autre format (3)
- NSP/PDR (9)
C4
A propos des renseignements personnels que votre entreprise recueille sur ses clients et qu'elle utilise, à quel stade votre entreprise se trouve-t-elle en ce qui concerne les mesures suivantes? Diriez-vous que votre entreprise a mis parfaitement en oeuvre la mesure suivante, qu'elle est en train de la mettre en oeuvre ou qu'elle n'a pas encore commencé à la mettre en oeuvre?
C4A
A quel stade se trouve votre entreprise en ce qui concerne cette mesures
adopter des lignes directrices ou politiques claires afin de surveiller comment l'entreprise et ses employés recueillent, utilisent et divulguent les renseignements personnels?
- parfaitement mise en oeuvre (1)
- en voie de mettre en oeuvre (2)
- pas encore commencé la mise en oeuvre (3)
- (NE PAS LIRE) Sans objet (4)
- (NE PAS LIRE) NSP/PDR (9)
C4B
A quel stade se trouve votre entreprise en ce qui concerne cette mesures
adopter des moyens de protéger les renseignements personnels contre l'accès non autorisé?
- parfaitement mise en oeuvre (1)
- en voie de mettre en oeuvre (2)
- pas encore commencé la mise en oeuvre (3)
- (NE PAS LIRE) Sans objet (4)
- (NE PAS LIRE) NSP/PDR (9)
C4C
A quel stade se trouve votre entreprise en ce qui concerne cette mesures
adopter des moyens permettant à vos clients de demander et accéder aux renseignements personnels que votre entreprise détient sur eux?
- parfaitement mise en oeuvre (1)
- en voie de mettre en oeuvre (2)
- pas encore commencé la mise en oeuvre (3)
- (NE PAS LIRE) Sans objet (4)
- (NE PAS LIRE) NSP/PDR (9)
C4D
A quel stade se trouve votre entreprise en ce qui concerne cette mesures
adopter un processus permettant à vos clients de déposer une plainte s'ils estiment que les renseignements personnels les concernant ont été incorrectement manipulés?
- parfaitement mise en oeuvre (1)
- en voie de mettre en oeuvre (2)
- pas encore commencé la mise en oeuvre (3)
- (NE PAS LIRE) Sans objet (4)
- (NE PAS LIRE) NSP/PDR (9)
PIP
La nouvelle loi fédérale intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est entrée en vigueur le 1er janvier 2004. La loi établit de nouvelles obligations pour les entreprises en matière de protection des renseignements personnels.
[Alberta/Colombie Britannique, Quebec]
La nouvelle loi fédérale servant à protéger les renseignements personnels, intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), est entrée en vigueur le 1er janvier 2004. La loi établit de nouvelles obligations pour les entreprises en matière de protection des renseignements personnels. Au/En , le secteur privé est assujetti à des lois provinciales sur la protection des renseignements personnels, qui sont jugées de même nature que la loi fédérale.
DSPRV
Votre entreprise a-t-elle du personnel désigné, comme un responsable de la protection de la vie privée, qui joue un rôle crucial afin d'assurer le respect des obligations prévues dans les lois canadiennes touchant la protection des renseignements personnels?
- Oui (1)
- Non (2)
- NSP/PDR (9)
AWRSP
Comment évaluez-vous le degré de sensibilisation de votre entreprise à ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels, sur une échelle de 1 à 7 où 1 signifie pas du tout sensible, 7 signifie fortement sensible et 4 signifie plutôt sensible.
- 1 Pas du tout sensible (1)
- 2 (2)
- 3 (3)
- 4 Plutôt sensible (4)
- 5 (5)
- 6 (6)
- 7 Fortement sensible (7)
- NSP/PDR (9)
TRPRV
Parmi les membres de votre personnel, y en a-t-il qui ont reçu de la formation sur les pratiques informationelles appropriées et les obligations en vertu de la loi canadienne sur la protection des renseignements?
- Oui (1)
- Non (2)
- NSP/PDR (9)
CLPRV
Votre entreprise a-t-elle déjà tenté d'obtenir des clarifications sur ses obligations en vertu des lois canadiennes touchant la protection des renseignements personnels?
- Oui (1)
- Non (2)
- NSP/PDR (9)
DFPVR
Dans quelle mesure a-t-il été difficile pour votre entreprise de se conformer aux pratiques informationnelles en vertu des lois canadiennes sur la protection des renseignements personnels, selon une échelle de 1 à 7 où 1 signifie extrêmement facile, 7, extrêmement difficile et 4, ni facile ni difficile.
- 1 Extrêmement facile (1)
- 2 (2)
- 3 (3)
- 4 Ni l'un ni l'autre (4)
- 5 (5)
- 6 (6)
- 7 Extrêmement difficile (7)
- NSP/PDR (9)
MTA
LIRE LA LISTE
Si vous aviez besoin de vous renseigner davantage sur les responsabilités de votre entreprise en vertu des lois canadiennes sur la protection des renseignements personnels, comment procéderiez-vous? Seriez-vous surtout susceptible de...
- Consulter un site Web du gouvernement (01)
- Adresser un courriel à un ministère (02)
- Composer le numéro d'une ligne sans frais du gouvernement (03)
- Aller dans un bureau du gouvernement (04)
- Adresser une lettre à un ministère (05)
- (NE PAS LIRE) Autre réponse, préciser (77)
- (NE PAS LIRE) NSP/PDR (99)
TRG
Sur une échelle où 1 signifie pas du tout utile, 7, extrêmement utile et le point milieu, 4, assez utile, dans quelle mesure serait-il utile pour votre entreprise de pouvoir obtenir de la formation sur ce que les entreprises doivent faire afin de se conformer aux lois canadiennes touchant la protection des renseignements personnels?
- 1 Pas du tout utile (1)
- 2 (2)
- 3 (3)
- 4 Assez utile (4)
- 5 (5)
- 6 (6)
- 7 Extrêmement utile (7)
- NSP/PDR (9)
TRG2
LIRE LA LISTE
Et quelle serait, selon vous, la façon la plus efficace d'offrir cette formation?
- Séminaires donnés en personne dans différentes villes (01)
- Trousses d'information à consulter soi-même en ligne (02)
- (NE PAS LIRE) Autre réponse, préciser (77)
- (NE PAS LIRE) NSP/PDR (99)
TRG3A
LIRE LA LISTE
Et qui serait, selon vous, le plus efficace dans la prestation de ce genre de formation?
- Des organisations comme une chambre de commerce locale (01)
- Des ministères ou agences du gouvernement chargés de surveiller la mise en application des lois canadiennes touchant la protection des renseignements personnels (02)
- (NE PAS LIRE) Autre réponse, préciser (77)
- (NE PAS LIRE) NSP/PDR (99)
DEMO
Les dernières questions sont à des fins statistiques seulement. Toutes vos réponses seront confidentielles.
TI6
LIRE LA LISTE; RETENIR TOUTE RÉPONSE PERTINENTE
Parmi les technologies suivantes, lesquelles votre compagnie utilise-t-elle?
- Courriel ou courrier électronique (01)
- Internet (02)
- Réseaux informatiques de compagnies, réseau local (LAN-Local Area Network) ou réseau étendu (WAN- Wide Area Network) (03)
- (NE PAS LIRE) Rien de ce qui précède (98)
- (NE PAS LIRE) NSP/PDR (99)
WS6
Votre entreprise possède-t-elle son propre site Web sur Internet?
- Oui (1)
- Non (2)
- NSP/PDR (9)
WSO6
LIRE LA LISTE; SELECTIONNER TOUTE REPONSE PERTINENTE
Le site Web de votre entreprise sur Internet offre-t-il l'une ou l'autre des caractéristiques suivantes?
- Un énoncé de principe touchant la protection des renseignements personnels (1)
- Un moyen pour les clients de communiquer par courriel avec l'entreprise (2)
- (NE PAS LIRE) Aucun des précédents (8X)
- (NE PAS LIRE) NSP/PDR (9X)
INDUS
Quelle est la PRINCIPALE industrie de votre organisation?
TYP2
Diriez-vous que votre compagnie vend surtout des PRODUITS, surtout des SERVICES ou les deux?
- Vend des PRODUITS (1)
- Vend des SERVICES (2)
- Vend des PRODUITS ET SERVICES (3)
- (NE PAS LIRE) Autre (4)
- NSP/PDR (9)
POSIT
Quelle est votre position au sein de l'organisation?
REV
LIRE LA LISTE
Dans quelle catégorie, parmi les suivantes, se situe le revenu de votre compagnie en 2006?
- Moins de 100,000$ (1)
- $100,000 to $249,999 (2)
- 250,000$ à 499,999$ (3)
- 500,000$ à 999,999$ (4)
- 1,000,000$ à 4,999,999$ (5)
- 5,000,000$ à 9,999,999$ (6)
- 10,000,000$ à 19,999,999$ (7)
- Plus de 20 millions $ (8)
- NSP/PDR (9)
THNK
Fin de l'entrevue
Merci beaucoup d'avoir bien voulu répondre à nos questions.
- Complet (1)
Appendice B : Rapport d’enquête
Conception du sondage
Les résultats découlant de l’étude proviennent d’un sondage téléphonique de 11 minutes mené auprès de 1 033 entreprises au Canada entre le 12 et le 29 mars 2007. Compte tenu de l’orientation de l’étude, qui porte principalement sur l’adoption de lois en matière de protection des renseignements personnels, le sondage ciblait les décideurs du niveau supérieur chargés d’être instruits des pratiques de leur entreprise en matière de protection de la vie privée et de sécurité.
L’instrument de sondage a été conçu en étroite collaboration avec le Commissariat à la protection de la vie privée du Canada pour étudier des questions touchant les entreprises canadiennes et le domaine de la protection de la vie privée ainsi que la connaissance et la perception qu’ont les Canadiennes et les Canadiens des lois en matière de protection des renseignements personnels. La version finale de ce sondage (en anglais et en français) est jointe à l’appendice A.
Stratégie d’échantillonnage
EKOS s’est servie du logiciel Survey Sample pour produire l’échantillon retenu pour ce projet. Ce logiciel établit des échantillons au moyen de la méthode de composition aléatoire (CA) et compare ses échantillons aux listes téléphoniques publiées pour répartir la CA dans les volets « inscrit dans l’annuaire » (IA) et « non inscrit dans l’annuaire » (NIA).
Une fois l’échantillon établi, les numéros de téléphone ont été importés dans le système logiciel de sondage. D’autres critères ont alors été ajoutés à la présentation du questionnaire pour choisir chaque répondant dans l’entreprise. Dans le cadre du présent sondage, le répondant devait connaître les pratiques en matière de protection de la vie privée de l’entreprise.
Pondération
Une fois la collecte de données terminée, les résultats ont été pondérés statistiquement en fonction de la taille de l’entreprise, de la région et du code de l’industrie pour s’assurer que les conclusions soient plus représentatives des entreprises canadiennes. Les conclusions pondérées ont tendance à refléter avec plus d’exactitude les réponses des petites entreprises, car celles-ci représentent plus de quatre entreprises sur cinq au Canada.
Étant donné que les moyennes et grandes entreprises comptent pour moins de 15 p. 100 de l’ensemble des entreprises, nous avons stratifié l’échantillon en fonction de la taille d’entreprise (selon le nombre d’employés) et de la région afin de veiller à ce que l’étude repose sur la participation d’un nombre suffisant de répondants provenant de chacun de ces deux segments de taille d’entreprise, à l’échelle du pays. Aux fins de l’étude, les définitions suivantes de la taille ont été retenues : petite (de 1 à 19 employés), moyenne (de 20 à 99 employés), et grande (100 employés ou plus). Les résultats s’appuient sur les échantillons suivants :
- 423 sondages réalisés auprès de petites entreprises;
- 282 sondages réalisés auprès de moyennes entreprises;
- 299 sondages réalisés auprès de grandes entreprises.
La pondération a été faite au moyen du progiciel de statistiques StatXP. Ce programme exécute cette tâche sur la base des distributions marginales de la population pour chaque variable prise en compte dans le système de pondération (c.-à-d. la taille de l’entreprise et la région).
La taille de l’échantillon étant de 1 033 entreprises, les résultats peuvent être considérés exacts du point de vue des statistiques à +/- 3,1 points de pourcentage, 19 fois sur 20. Le tableau 1 résume la taille de l’échantillon réparti selon la région et la taille de l’entreprise et les marges d’erreur associées.
| Taille de l’échantillon | Marge d’erreur | Pourcentage non pondéré | Pourcentage pondéré | |
|---|---|---|---|---|
| Région | ||||
| Colombie-Britannique | 137 | +/- 8,4 | 13 % | 15 % |
| Alberta | 106 | +/- 9,6 | 10 % | 12 % |
| Prairies | 83 | +/- 10,8 | 8 % | 8 % |
| Ontario | 405 | +/- 4,9 | 39 % | 32 % |
| Québec | 196 | +/- 7,0 | 19 % | 24 % |
| Atlantique | 106 | +/- 9,6 | 10 % | 9 % |
| Taille de l’entreprise | ||||
| Petite | 423 | +/- 4,8 | 41 % | 88 % |
| Moyenne | 282 | +/- 5,8 | 27 % | 10 % |
| Grande | 299 | +/- 5,7 | 29 % | 2 % |
| Total | 1 033 | +/-3,1 | 100,0 | 100,0 |
Taux de réponse
Le taux de réponse à ce sondage était de 25,1 pour 100. Ce taux est calculé en divisant les rappels de coopération (les personnes qui avaient rempli le sondage, qui ont répondu, mais qui n’étaient pas admissibles, et les quotas remplis) par l’échantillon fonctionnel. L’échantillon fonctionnel est l’échantillon qui reste une fois retirés les numéros hors service, les numéros d’entreprise/de télécopieur, les numéros doubles et les numéros bloqués par la compagnie de téléphone. Le tableau 2 renferme des détails.
| Échantillon total | 6 301 (A) |
|---|---|
| Numéros hors service | 633 |
| Lignes commerciales/de télécopieur | 78 |
| Numéros doubles | 16 |
| Numéros bloqués par des compagnies de téléphone | 7 |
| Total des exclus | 734 (B) |
| Total de l’échantillon fonctionnel | 5 567 (C) |
| Pas de réponses | 2 030 |
| Retiré (ai appelé 10 fois en vain) | 0 |
| Non réglé | 2 030 (D) |
| Difficulté de langue | 23 |
| Autre (p. ex. téléphone avec service ATS requis) | 108 |
| Indisponible | 140 |
| Communications rompues | 25 |
| Refus | 1 383 |
| Inclus qui n’ont pas répondu | 2 141 (E) |
| Complets | 1 033 |
| Inadmissibles (personne n’était assez vieux pour remplir le sondage) | 363 |
| Inclus ayant répondu | 1 396 (F) |
| Taux de réponse | 25,1 % (F) / (C) |
- Date de modification :