Normes professionnelles pour les agents d’application de la loi en matière de cybersécurité dans le secteur privé, afin de permettre l’accès aux renseignements personnels des Canadiens sur Internet

Organisation

Faculté de l’information, Université de Toronto

Publication

2019

Responsable(s) du projet

Stephanie Perrin et Andrew Clement

Sommaire

Ce projet de recherche s’est concentré sur les données d’inscription des personnes qui achètent un nom de domaine sur Internet et a cherché à savoir si les normes internationales peuvent garantir la protection des données personnelles, conformément à la loi, lorsqu’elles sont communiquées à des tiers, notamment des enquêteurs en cybercriminalité. Compte tenu de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) européen en 2018, les entreprises qui enregistrent et mettent en service des noms de domaine n’étaient pas disposées à publier des données personnelles, comme l’exige la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN). Cette interface « WHOIS » s’est « éteinte » en 2018, et des tiers, y compris des gouvernements, ont fait pression sur l’ICANN, les registres et les registraires pour qu’ils reprennent la divulgation systématique.

Les chercheurs se sont demandé comment des volumes importants de données, nécessaires à la lutte contre la cybercriminalité, pouvaient être diffusés légalement dans le cadre du RGPD. Existe-t-il des normes de pratique qui favoriseraient la confiance et assureraient le respect de la loi? Si oui, lesquelles? Les normes ISO existantes ont été examinées, mais jugées inadéquates. Sinon, que doit-on faire? Les chargés de projet ont tenu un atelier à l’occasion de l’assemblée générale annuelle de l’ICANN, auquel ils ont invité des représentants de l’organisation multipartite à présenter leurs points de vue sur ces questions et à expliquer comment l’accès pourrait être facilité (enregistrements, transcriptions et présentations complets disponibles sur le site Web du projet). En général, les intervenants ne pensaient pas que de nouvelles normes pour la certification des professionnels étaient nécessaires. La proposition des défenseurs des libertés civiles canadiennes qui ont participé, à savoir que les efforts de normalisation se concentrent sur la création d’une fiducie de données numériques, a été bien accueillie. La bibliographie du projet se concentre sur les modèles et les normes qui entourent les fiducies de données.

Le rapport final explique en détail la façon dont des options de normalisation ont été envisagées et formule des recommandations pour les travaux futurs.

Disponible dans la (les) langue(s) suivante(s) :

Anglais (avec une partie traduite en français)

• Anglais (document HTML)

Recherche subventionnée par le Commissariat

Ce projet a reçu un soutien financier dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les rapports et les sommaires sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les sommaires ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.

Coordonnées

Faculté d’information de l’Université de Toronto 140, rue St. George Toronto (Ontario) M5S 3G6 Téléphone : 250-536-3029 Courriel électronique : Andrew Clement