Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

La protection de la vie privée à l'ère des données massives : transformation, défis et solutions

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Archivée

Cette page Web a été archivée dans le Web.

Commentaires lors de la rencontre du Council of Chief Privacy Officers organisée par le Conference Board du Canada

Le 25 janvier 2011
Ottawa (Ontario)

Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)

J’ai trouvé très ironique que certains commentateurs, dans leur revue de fin d’année, il y a moins d’un mois, aient proclamé 2010 année de la disparition de la vie privée. Le 18 décembre, dans le sillage de l’affaire Wikileaks, le prestigieux Globe and Mail, dans un article intitulé « Just watch us » qui abordait de front secret diplomatique et vie privée des personnes, laissait entendre que l’idéal de transparence se substituait à la primauté de la protection de la vie privée.

Et pourtant, un mois à peine après le début de l’année 2011, surgissent déjà de nouvelles histoires de ripostes qu’ont adressées des personnes — des utilisateurs de Facebook qui sont informés des nouvelles façons dont leurs renseignements personnels peuvent être communiqués ou des vacanciers aux prises avec les contrôles de sécurité dans les aéroports — qui se jugeaient victimes d’intrusion dans leur vie privée.

La façon dont a réagi l’opinion publique face à ces histoires montre que la protection de la vie privée demeure une valeur profondément ancrée, laquelle est toutefois mise à rude épreuve par le monde contemporain.

Je suis ici aujourd’hui pour parler de la façon dont le CPVP fait face à ces défis. D’abord, je vous dirai comment, grâce à certains changements organisationnels internes, nous serons mieux en mesure de protéger la vie privée au Canada. Ensuite, j’indiquerai quelles incidences certaines modifications législatives auront sur notre mandat et le domaine de la protection de la vie privée. Enfin, je montrerai comment les changements sociaux, technologiques et stratégiques — notamment la demande grandissante de la part de l’État pour une collecte de l’information par le secteur privé, l’influence croissante de l’analytique sur l’intégrité de l’identité et la cybersécurité —nous obligent à redéfinir notre travail.

Je sais que vous les solutions vous intéressent. C’est pourquoi j’espère qu’au terme de cette rencontre, vous aurez une idée plus précise de la situation actuelle et de ce qui nous attend, mais aussi une vision plus claire de ce que vous pouvez faire pour mieux vous préparer et préparer votre organisation.

Je vais commencer mon allocution sur une note plus concrète, en vous donnant un aperçu de la réorganisation récente du CPVP.

MISES À JOUR

Changements au CPVP

En tant que professionnels de la protection de la vie privée, vous connaissez probablement très bien le Commissariat à la protection de la vie privée du Canada. Comme vous le savez, nous sommes chargés de veiller au respect des deux lois fédérales qui encadrent le droit à la vie privée au Canada : la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui vise les organismes du secteur privé sous réglementation fédérale, et la Loi sur la protection des renseignements personnels, qui vise le secteur public fédéral.

Nous nous acquittons de notre mandat par l’exercice de six fonctions bien précises :

  1. Nous répondons à des demandes de renseignements.
  2. Nous recevons des plaintes et nous enquêtons à leur sujet.
  3. Nous examinons les évaluations des facteurs relatifs à la vie privée, ou EFVP.
  4. Nous menons des vérifications sur les pratiques en matière de protection des renseignements personnels des organismes assujettis à la LPRPDE et à la Loi sur la protection des renseignements personnels.
  5. Nous menons et nous finançons des activités de recherche, de sensibilisation et d’éducation du grand public.
  6. Nous fournissons des conseils au Parlement.

Nous avons procédé à une réorganisation importante du Commissariat qui, selon nous, permet de mieux saisir le point de jonction entre le secteur public et le secteur privé et de créer des conditions favorisant une plus grande conformité du secteur privé à la législation. Le premier volet de cette réorganisation est le nouveau rôle élargi qui m’est assigné, soit celui d’assumer seule la fonction de commissaire adjointe et, par le fait même, les responsabilités liés à la fois à la LPRPDE et à la Loi sur la protection des renseignements personnels.

Cette réorganisation interne témoigne de l’évolution de l’environnement externe, au sein duquel un très grand nombre de progrès technologiques et de pressions en matière de sécurité publique touchent autant le secteur public que privé.

Par exemple, les communications sans fil présentent des risques pour le gouvernement comme pour les entreprises. Les institutions financières sont tout aussi susceptibles que les organismes gouvernementaux d’être incitées à recueillir des renseignements aux fins d’utilisation par les autorités chargées de l’application des lois. Et l’analytique est tout aussi utile pour les services publics qui mettent sur pied des réseaux électroniques intelligents que pour les entreprises qui cherchent de nouvelles informations sur les habitudes de leurs consommateurs.

Nous sommes d’avis que cette fusion des sphères publiques et privées aux échelons supérieurs de notre organisation ouvrira la voie à une cohésion et à une efficacité accrues. Au niveau opérationnel, cependant, nous continuons d’établir des champs de spécialisation distincts pour chacun des secteurs.

Nous avons pris une autre mesure importante ces derniers mois : l’ouverture d’un bureau satellite à Toronto. Ce nouveau bureau, qui a officiellement ouvert ses portes en octobre, est dirigé par Robin Gould‑Soil, dont plusieurs d’entre vous se souviendront alors qu’elle était responsable de la protection de la vie privée à la Banque TD.

Nous avons établi un bureau au cœur du quartier des affaires de Toronto, car la plupart des grandes entreprises canadiennes y ont leur siège social.

Nous espérons que notre présence à Toronto contribuera à sensibiliser davantage les gens à la protection de la vie privée et à renforcer notre compréhension mutuelle des normes et des mesures nécessaires pour protéger la vie privée dans le contexte actuel des affaires.

Nous croyons aussi que cet esprit de collaboration stimulera le dialogue, contribuera au règlement rapide des enjeux et favorisera un meilleur respect de la loi.

Nouvelles législatives

En tant que responsables de la protection de la vie privée, vous êtes sans doute intéressés par les modifications législatives qui auront une incidence sur les conseils que vous offrez à vos organisations. Je vais donc faire le point sur les activités législatives que nous avons suivies de près, c’est‑à‑dire le projet de loi C‑29, qui modifierait la LPRPDE, et la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil, qui a été adoptée récemment et que nous serons chargés d’appliquer, de concert avec le Bureau de la concurrence et le CRTC.

Le Parlement procède actuellement à l’examen du projet de loi C‑29, la Loi protégeant les renseignements personnels des Canadiens, qui propose une série de modifications à la LPRPDE. Il s’agit d’une loi complexe découlant de l’examen quinquennal initial de la Loi réalisé par le Parlement; nous poursuivons toujours l’étude de l’ensemble de ses ramifications.

Je peux cependant vous dire que nous sommes très heureux de constater que l'un de ses aspects vise le signalement obligatoire des incidents liés à la protection des renseignements personnels. Comme vous le savez peut-être déjà, le Commissariat a travaillé avec l'industrie à l'élaboration de lignes directrices sur le signalement volontaire des atteintes à la protection des données. Ces lignes directrices, diffusées en 2007, ont facilité le traitement de situations de cette nature de manière opportune et efficiente.

Mais nous sommes persuadés qu'il faut prendre d'autres mesures. Aux termes du projet de loi C‑29, les organisations seraient tenues de signaler au Commissariat toute « atteinte importante » aux mécanismes de sécurité. On s’assurerait ainsi que des mesures soient prises pour corriger ou atténuer tout préjudice.

Il est tout aussi intéressant de noter que nous serions tenus au courant, au fur et à mesure, des pratiques et des tendances nécessitant une attention spéciale, de manière à ce que les renseignements personnels des Canadiennes et des Canadiens soient constamment protégés.

Aux termes de la Loi, les organisations seraient également obligées d’aviser les intéressés dans le cas d’une atteinte présentant un « risque réel de préjudice grave » — la définition de « préjudice grave » comprenant « la lésion corporelle, l’humiliation, le dommage à la réputation ou aux relations, la perte financière, le vol d’identité, l’effet négatif sur le dossier de crédit, le dommage aux biens ou leur perte, et la perte de possibilités d’emploi ou d’occasions d’affaires ou d’activités professionnelles ».

Nous croyons que la loi prévoit une approche raisonnable en laissant les organisations du secteur privé prendre la décision initiale quant à savoir si les consommateurs doivent être informés de l'atteinte. Le Commissariat conserverait le pouvoir de faire enquête sur une atteinte à la protection des données ou de recommander à une organisation d’aviser les personnes concernées s’il estime qu’il convient de le faire.

Entre‑temps, nous continuons d’étudier les répercussions d’autres dispositions du projet de loi C‑29. Par exemple, le projet de loi augmenterait le nombre de cas pour lesquels la communication de renseignements personnels serait autorisée sans le consentement de l’intéressé. Les banques, par exemple, qui ont des motifs raisonnables de croire qu’un client — un aîné, par exemple — est victime d’exploitation financière pourraient fournir des renseignements sur celui-ci aux autorités chargées de l’application des lois.

Une autre disposition du projet de loi C‑29 établirait une nouvelle définition de « coordonnées d'affaires », et les dispositions relatives au consentement ne s’appliqueraient pas à ces coordonnées. Advenant l’adoption du projet de loi C‑29,  les adresses électroniques ainsi que les numéros de téléphone et les adresses postales ne seraient plus considérés comme des renseignements personnels, à condition qu’ils servent uniquement à communiquer avec une personne pour des raisons d’affaires ou professionnelles.

Par ailleurs, vous avez sûrement appris que la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil a reçu la sanction royale le 15 décembre 2010.

Plus qu’une simple nuisance, les pourriels et autres formes d’intrusion électronique non désirée apportent avec eux leur lot de menaces en ligne, comme les logiciels espions, les logiciels malveillants et l’hameçonnage. En plus d’exposer les personnes à des vols d'identité ou à d'autres fraudes, ces menaces peuvent également miner la confiance des gens à l’égard d’Internet en général et du commerce électronique en particulier.

Nous demandons depuis longtemps une stratégie nationale visant à s'attaquer aux menaces sérieuses pour l'économie numérique, surtout aux menaces que représente la cybercriminalité. Grâce à la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil, nous serons mieux outillés pour relever les nouveaux défis en matière de protection de la vie privée.

Le Commissariat, le CRTC et le Bureau de la concurrence sont les organisations responsables de l’application de la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil. Cette loi renforce notre pouvoir de faire enquête sur la collecte non autorisée de renseignements personnels par des organisations qui envoient des pourriels. Elle rendra également plus explicite notre pouvoir de faire enquête sur l'utilisation de logiciels malveillants pour la collecte des renseignements personnels.

La Loi prescrit également deux modifications plus générales aux pouvoirs du Commissariat; ces deux changements nous aideront à faire face aux nouveaux défis dans le domaine de la protection de la vie privée.

En vertu de cette loi, nous disposons donc d'un pouvoir plus explicite en ce qui a trait à l'échange d'information avec d'autres autorités chargées de l'application de la loi, tant au Canada qu'à l'étranger — un pouvoir essentiel à une époque où les données circulent au-delà des frontières.

De plus, nous avons obtenu un plus grand pouvoir discrétionnaire quant au choix des plaintes que nous examinerons en application de la LPRPDE. Nous pouvons désormais refuser d'examiner certaines plaintes si d'autres procédures sont raisonnablement disponibles. Nous pouvons aussi laisser tomber des plaintes pour diverses raisons : par exemple, les preuves peuvent être insuffisantes, la question pourrait déjà avoir fait l’objet d’une enquête à la suite d’une plainte semblable ou être visée par une autre enquête en cours, ou encore nous pourrions juger que la plainte est frivole ou vexatoire.

Tous ces éléments nous permettront de nous détacher d’une approche axée sur les plaintes pour nous tourner vers des enquêtes plus complexes et des problèmes systémiques.

PERSPECTIVES D’AVENIR : DÉFIS ET SOLUTIONS

Maintenant que j’ai fait le point sur la situation au Commissariat et au Parlement, je vais parler de certaines tendances qui, selon nous, auront une incidence importante sur le travail des professionnels de la protection de la vie privée comme vous.

L’application de la loi et le secteur privé

Je vais commencer par vous faire part d’une préoccupation de longue date au Commissariat, soit la demande croissante faite aux organismes privés pour que ceux-ci apportent leur soutien dans les secteurs de la sécurité publique et des mesures de sécurité.

Les courtiers en données, les entreprises de communication, les entreprises sur Internet, les transporteurs aériens, les institutions qui offrent des services financiers et les fabricants de dispositifs numériques sont tenus par l’État de fournir des renseignements au nom de la lutte contre le crime et le terrorisme.

De plus en plus, ces organismes privés sont mobilisés — recrutés, si vous voulez — pour recueillir des renseignements personnels et les transmettre au gouvernement. Dans certains cas, on leur demande même de vérifier et de traiter cette information comme si ces intermédiaires étaient des mandataires du gouvernement.

Nous comprenons les raisons de cette directive, mais nous voulons nous assurer qu’elle est accompagnée de garanties proportionnées aux risques qui pèsent sur la protection de la vie privée, et que le gouvernement n’acquière pas, par l’entremise du secteur privé, plus de renseignements personnels qu’il n’est autorisé à le faire.

Le projet de loi C‑42, la Loi sur le renforcement de la sûreté aérienne,qui est présentement à l’étude à la Chambre des communes, constitue un bon exemple de transmission de renseignements.

Les compagnies aériennes canadiennes fournissent déjà aux autorités américaines des renseignements sur l’identité de tous les voyageurs qui débarquent aux États‑Unis. Le projet de loi C‑42 étendrait cette obligation, de sorte que ces entreprises devraient communiquer des renseignements sur des passagers qui ne font que survoler l’espace aérien des États‑Unis, ainsi que les informations qu’elles pourraient avoir sur les plans de voyage des passagers, leurs coordonnées et ainsi de suite.

L’objectif visé est la sécurité du transport aérien, mais il est impossible de dire si ces données pourraient être utilisées à d’autres fins. Dans l’évaluation des facteurs relatifs à la vie privée du département de la Sécurité intérieure concernant les nouvelles exigences en matière de sécurité pour les transporteurs aériens, il est indiqué que les informations pourraient être utilisées à des fins telles que la sécurité nationale, l’application de la loi, l’immigration, le renseignement et d’autres fins liées à la mission.

Un autre exemple de la mobilisation du secteur privé nous est fourni par l’ensemble de modifications législatives qui élargiraient les pouvoirs d'enquête des organismes d'application de la loi et des organismes nationaux de sécurité, de manière à ce qu'ils puissent demander et acquérir des preuves numériques.

Ensemble, les projets de loi C‑22, C‑51 et C‑52 imposeraient aux organismes commerciaux l’obligation d’aider les responsables de l'application de la loi à résoudre les crimes électroniques et à prévenir l’utilisation des nouvelles technologies de communication pour la perpétration de crimes.

Aux termes des projets de loi C‑51 et C‑52, les entreprises de télécommunication devraient mettre en place l’infrastructure nécessaire pour permettre aux enquêteurs d’intercepter les communications avec un mandat. Ce qui nous préoccupe, c’est que le gouvernement aurait accès aux données sur les abonnés sans mandat, à n’importe quelle fin indéterminée.

Bien que nous comprenions le désir des autorités chargées de l’application des lois de vouloir garder les criminels à l’œil, nous avons demandé avec instance au Parlement d’agir avec prudence. La nécessité et l’efficacité de toute augmentation des pouvoirs de la police devraient être justifiées par des éléments de preuve concluants et une analyse des menaces. L’incidence de l’augmentation de ces pouvoirs doit être proportionnelle à la menace.

Parmi les options disponibles, la voie qui devrait être adoptée est celle qui porte le moins atteinte à la vie privée. Après tout, la collecte, l’utilisation ou la communication de renseignements personnels erronés contre les personnes concernées peuvent entraîner, pour ces dernières, de graves conséquences.

Élargissement du concept de renseignements personnels

Notre définition de « renseignements personnels » évolue au rythme de l’évolution technologique. Avec l'arrivée de la biométrie et de l'information génétique, et compte tenu de la capacité pratiquement illimitée de la collecte et de l’exploration des données, de leur fusion et de leur recoupement avec des données de nature géographique, nous devons élargir notre définition de renseignements personnels, et ce bien au-delà des noms, des adresses et des numéros de téléphone.

En fait, une grande partie des données numériques qui existent à votre sujet —certains disent jusqu’à 90 % — n’est pas l’information, les messages et les photos que vous diffusez intentionnellement en ligne, mais plutôt les données recueillies par les caméras de surveillance, les opérations effectuées avec votre carte de crédit, votre historique de navigation sur le Web, etc.

Nous sommes de moins en moins conscients du nombre de renseignements personnels qui existent à notre sujet étant donné que, la plupart du temps, cette information est recueillie à notre insu. En fait, même si vous n’avez jamais écrit un seul mot ni diffusé une seule image sur Internet, vous n’en laissez pas moins une empreinte électronique. En cette époque de vidéosurveillance, de téléphones intelligents et de systèmes de positionnement global, vous créez une riche piste de données sur vos déplacements, vos comportements et vos préférences.

Cela a une incidence considérable sur notre identité même, à cause des possibilités qu’offre l’analytique. Une donnée prise isolément ne révèle généralement pas grand‑chose. Mais une fois regroupées, recoupées et analysées, les données peuvent brosser un portrait extrêmement détaillé d’une personne. Une fois regroupées, ces données peuvent représenter votre identité.

L’analytique — ou l’utilisation de la technologie de l’information pour rendre les données plus révélatrices — ouvre la voie à des considérations morales que la société ignorait totalement lorsque la LPRPDE a été adoptée, et encore moins lorsque la Loi sur la protection des renseignements personnels a été élaborée.

Le Centre for Information Policy Leadership a récemment présenté un livre blanc intitulé Data Protection Law and the Ethical Use of Analytics, qui a été rédigé par le professeur Paul Schwartz de l’Université Berkeley.

Après avoir examiné soigneusement les risques généraux et spécifiques que l’analytique représente pour la protection de la vie privée, le livre blanc établit une série de normes éthiques pour l’utilisation de l’analytique à toutes les étapes : la collecte, la mise en corrélation et l’analyse, le processus décisionnel, et l’examen et la révision.

Le livre blanc définit également sept exigences générales en matière d’éthique dans le cadre de la protection des renseignements personnels dans le contexte de l’analytique :

  1. Exigences juridiques. Une organisation qui recourt à l’analytique devrait toujours le faire conformément aux lois.
  2. Normes culturelles et sociales. Elles devraient toujours être prises en compte lors d’un recours à l’analytique.
  3. Incidence sur les intervenants — tous les intervenants, qu’il s’agisse de consommateurs, d’entreprises ou de décideurs.
  4. Processus responsables. Ces processus devraient tenir compte de l’incidence — positive et négative — sur les personnes et être appuyés par des politiques internes appropriées et de la formation.
  5. Mesures de protection adéquates. Comme toujours, le niveau de sécurité devrait toujours correspondre à la nature délicate des données.
  6. Évaluation de la sensibilité. Si le recours à l’analytique touche des secteurs de nature délicate, il devrait être encadré par des mesures de protection raisonnables.
  7. Protection spéciale pour les enfants. Parce que les enfants sont particulièrement vulnérables, des limites devraient être fixées pour toute utilisation de l’analytique se rapportant à ces derniers.

Cybersécurité

La troisième question que je voudrais aborder aujourd’hui est la cybersécurité. Comme vous le savez peut‑être, la protection de l’identité, les programmes de sécurité publique et les technologies de l’information sont trois des priorités stratégiques sur lesquelles nous nous sommes concentrés ces dernières années. La cybersécurité se trouve évidemment au confluent de ces enjeux.

La cybersécurité constitue une préoccupation grave et croissante. Les problèmes de sécurité, en particulier la cybercriminalité et le cyberespionnage, menacent nos infrastructures électroniques publiques et privées.

Il existe plusieurs facteurs aggravants :

  • le stockage et le traitement de données électroniques de plus en plus importantes;
  • la complexité sans cesse croissante de l’équipement informatique et des logiciels;
  • l’utilisation d’appareils informatiques ubiquistes souvent portatifs (p. ex. téléphones intelligents, tablettes électroniques et miniportatifs);
  • la non-utilisation de méthodes de conception de logiciels fiables garantissant la sécurité;
  • l’empressement des cybercriminels à exploiter toute forme de vulnérabilité;
  • l’infection quasi instantanée de millions d’ordinateurs par des logiciels malveillants;
  • la croissance de l’économie cybercriminelle, qui a mis au point des méthodes de conversion des données volées en argent.

Pour apporter des solutions efficaces en matière de cybersécurité, il faudra des développements techniques ainsi que des mesures économiques et peut‑être aussi législatives.

La commissaire demande depuis longtemps au gouvernement d’effectuer les changements nécessaires, notamment ceux qui suivent :

  • une nouvelle loi sur le vol d’identité;
  • une stratégie coordonnée sur le crime contre l’identité;
  • une loi anti‑pourriel;
  • le signalement obligatoire en cas d’atteinte à la sécurité des données;
  • de nouvelles normes internationales sur la question;
  • une stratégie coordonnée sur la cybersécurité, élaborée au Canada.

Nous accomplissons des progrès notables dans la mise en place de ces solutions. Nous avons déjà débattu de l’adoption de la loi anti‑pourriel, ainsi que des dispositions sur le signalement obligatoire des atteintes à la sécurité des données prévu par le projet de loi C‑29.

Nous participons activement aux initiatives concernant les normes internationales qui sont menées sous les auspices d’organes internationaux comme l’OCDE, l’ISO et l’APEC.

Ces dernières années, en plus de plaider en faveur d’une loi anti‑pourriel, d’un effort national concernant le vol d’identité et du signalement obligatoire des atteintes à la sécurité des données, le Commissariat a recommandé l’adoption d’une stratégie coordonnée sur la cybersécurité. Or, nous avons eu le plaisir d’assister, en octobre 2010, au lancement de la Stratégie de cybersécurité du Canada.

La mission de la Stratégie s’articule en trois axes :

  • Protéger les systèmes gouvernementaux;
  • Nouer des partenariats pour protéger les cybersystèmes essentiels à l'extérieur du gouvernement fédéral;
  • Aider les Canadiens à se protéger en ligne.

Évidemment, le deuxième pilier intéressera particulièrement ceux d’entre vous qui viennent du secteur privé : le gouvernement propose, en effet, de soutenir les initiatives visant à rendre sécuritaires les systèmes qui garantissent la sécurité et la prospérité de la population canadienne — tous les systèmes. Cela nécessitera des partenariats avec les gouvernements provinciaux et territoriaux, mais aussi avec le secteur privé.

En ce qui concerne le troisième pilier, nous jouons déjà un rôle de chef de file. Depuis des années, le CPVP mène des campagnes de sensibilisation et d’éducation du public ainsi que des études publiques pour promouvoir la culture numérique au Canada et donner ainsi aux Canadiennes et aux Canadiens les moyens de se protéger sur le Net. Lors de la Journée de la protection des données, le 28 janvier prochain, nous lancerons une nouvelle campagne ayant pour slogan L’Internet n’oublie jamais pour sensibiliser la population à la permanence et à l’étendue de notre empreinte numérique.

Nous entrevoyons de nouvelles possibilités de collaboration avec les petites et moyennes entreprises ainsi qu’avec Industrie Canada dans le contexte de la Stratégie de cybersécurité. Notre bureau de Toronto s’affaire déjà à organiser une conférence sur la sécurité de l'information dans les petites et moyennes entreprises, qui se tiendra avant la pause estivale.

Conclusion

En terminant, je voudrais placer dans une perspective plus large quelques-unes des solutions que je viens de mettre de l’avant. À la 32e Conférence internationale des commissaires à la protection des données et de la vie privée, qui a eu lieu en octobre dernier à Jérusalem, le premier ministre Netanyahu a prononcé une allocution sur les moyens de protéger la vie privée dans le monde actuel, où les renseignements personnels revêtent une dimension de plus en plus précieuse.

Selon lui, la protection des données est tributaire de la protection du cyberespace. Pour protéger la sécurité et la prospérité des gouvernements et des personnes, il est essentiel de protéger le cyberespace. Cet objectif peut être atteint par la mise en œuvre des moyens d’intervention portant sur la technologie, la législation, l’éducation et l’autonomisation des citoyens.

Ce que j’ai retenu de la conférence de Jérusalem, c’est que les plus grands risques pour la protection de la vie privée dans la société civile résidaient dans l’analytique, les mesures de sécurité publique et les modèles de gestion des dépositaires de données.

Je suis aussi revenue en ayant le sentiment que les solutions les plus prometteuses sont les EFVP, une méthode empirique pour évaluer la « nécessité » des renseignements personnels, un dialogue libre avec le monde des affaires pour que l’on tienne compte de la protection de la vie privée dans les nouveaux modèles de gestion, et une saine concurrence, pour ainsi dire, entre les gouvernements et les entreprises, pour l’adoption des normes les plus élevées en matière de protection de la vie privée. Qu’il s’agisse d’un parti politique par opposition à un autre, d’une entreprise par opposition à une autre, le respect de la vie privée doit être un avantage concurrentiel.

La sensibilisation du grand public est essentielle à la création de cette dynamique en plus d’être la pierre angulaire de notre mandat. Nous croyons fermement que la sensibilisation du public fait partie de la solution. Nous prenons des mesures pour utiliser à bon escient, dans de nouvelles initiatives de sensibilisation du public — dont un grand nombre seront menées en partenariat avec des organismes publics —, les succès obtenus et les leçons apprises ces dernières années.

Comme tout ce qui a de la valeur, la vie privée est constamment menacée. Elle doit être protégée avec vigueur, vigilance et soin.

Date de modification :