Mission possible : Une vision commune pour un meilleur contrôle sur les renseignements personnels
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Allocution prononcée au Dîner du Centre pour la défense de l’intérêt public
Le 27 novembre 2015
Ottawa (Ontario)
Allocution prononcée par Daniel Therrien
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi)
Introduction
J’aimerais d’abord remercier le Centre pour la défense de l’intérêt public de m’avoir invité à prendre la parole ici ce soir. Le Commissariat entretient depuis longtemps avec votre organisation une relation constructive qui, je l’espère, se poursuivra.
Cette semaine, j’ai eu le plaisir de m’entretenir avec John Lawford et avec d’autres représentants de la société civile et de groupes de défense des consommateurs. Maintenant que je suis bien installé dans mes fonctions et que je dispose d’un plan stratégique pour les années à venir, je suis impatient de vous rencontrer régulièrement pour examiner les grandes questions relatives à la protection de la vie privée.
Mon style de leadership privilégie la consultation et la collaboration. Ceux d’entre vous qui ont participé à notre exercice d’établissement des priorités l’ont peut-être déjà constaté.
À mon arrivée au Commissariat, je me suis fixé un objectif ambitieux : amener les Canadiens à exercer un meilleur contrôle sur leurs renseignements personnels.
C’est un objectif que je partage avec beaucoup d’entre vous ici ce soir.
Sans plus attendre, car je sais que vous souhaitez aussi passer au plat principal, je me pencherai sur quelques points qui sont au cœur de notre mission commune — la protection de la vie privée des enfants, le consentement à l’ère numérique, et la transparence en ce qui a trait à l’accès légal et à la surveillance exercée par le gouvernement.
Protection de la vie privée des enfants
En ce qui concerne la protection de la vie privée des enfants, vous conviendrez avec moi que les jeunes sont parmi les plus vulnérables de la société. C’est pourquoi la protection de leur vie privée mérite tout particulièrement notre attention.
Lorsqu’il s’agit de naviguer sur Internet et dans les applications mobiles, par exemple, les jeunes ont des années-lumière d’avance sur leurs aînés aux cheveux grisonnants. Mais dans leur empressement à avoir accès à leur jeu favori ou à un réseau social, ils sont souvent susceptibles de fournir les renseignements personnels qu’on leur demande sans vraiment connaître les répercussions éventuelles sur leur vie privée.
C’est pourquoi nous avons élaboré une activité à l’intention des enseignants de 7e et de 8e année, juste à temps pour la rentrée scolaire. Nous voulons encourager les élèves à examiner leurs applications et leurs sites Web préférés, à apprendre comment lire les politiques de confidentialité, à se renseigner sur le suivi et les différents types de renseignements personnels qui peuvent être recueillis, et à discuter de leurs observations avec leurs professeurs, leurs camarades et leurs parents.
Cette initiative fait suite au plus récent ratissage pour la protection de la vie privée effectué par le Global Privacy Enforcement Network. De concert avec 28 autres organismes de protection des données partout dans le monde, nous avons évalué les caractéristiques de protection de la vie privée de près de 1 500 sites Web et applications mobiles qui ciblent les enfants ou qui sont très populaires auprès de ce groupe.
Nous avons appris que la majorité des sites Web et des applications mobiles recueillaient des renseignements personnels auprès des enfants, dont certains renseignements particulièrement sensibles. De nombreux sites Web communiquent cette information à des tiers ou redirigent facilement les enfants vers d’autres sites dont les politiques de confidentialité sont différentes. Or, nous avons vu trop peu de mécanismes de contrôle et de protection des renseignements personnels, comme des tableaux de bord parentaux ou des noms d’utilisateurs préétablis pour limiter la collecte de données.
En 2015, tout enfant doit avoir une bonne culture numérique. Cela fait partie des compétences fondamentales qu’il doit acquérir. Mais la protection de la vie privée des enfants en ligne ne relève pas uniquement des parents, des enseignants et des enfants eux-mêmes.
Les entreprises et les agences de publicité doivent être conscientes de l’identité de leurs usagers. Elles doivent limiter, voire éliminer, la collecte de renseignements personnels auprès des enfants, qui pour la plupart ne sont pas outillés pour donner un consentement valable.
Comme vous le savez peut-être, l’augmentation des mesures de protection de la vie privée des groupes vulnérables constitue un volet important de notre priorité stratégique relative à la réputation et à la vie privée. Au cours des prochaines années, nous élargirons nos partenariats avec les organismes au service des jeunes et élaborerons des orientations sur les questions relatives à la protection de la vie privée des jeunes. Nous préparons également des campagnes ciblées pour mieux sensibiliser les parents et les jeunes.
Au cours d’une réunion tenue le mois dernier avec mes homologues des provinces et des territoires, j’ai aussi souligné la nécessité de travailler ensemble pour s’assurer que les questions relatives à la protection de la vie privée et des données sont traitées de façon adéquate dans les écoles canadiennes. Je suis heureux de dire que mes homologues se sont montrés très intéressés à donner suite à cette idée.
Agir en citoyen bien informé sur le numérique, c’est notamment protéger sa vie privée et être en mesure d’exercer un contrôle sur ses renseignements personnels. C’est également respecter la vie privée des autres. Nous voulons faire en sorte que la prochaine génération de Canadiens puisse participer pleinement, mais en toute sécurité et de façon responsable, à l’économie numérique.
Consentement à l’ère numérique
Ce qui nous amène à l’importante question du consentement à l’ère numérique.
À l’ère des mégadonnées, de l’Internet des objets et de l’environnement mobile, d’énormes quantités de renseignements personnels sont recueillies et traitées par des algorithmes puissants dans le but de détecter des tendances, à des fins aussi diverses que le marketing et la sécurité nationale.
Trop souvent, les consommateurs sont perplexes face à des politiques de confidentialité qui, lorsqu’elles existent, sont d’ailleurs incompréhensibles. Ou encore, ils se sentent obligés d’accepter aveuglément certaines conditions pour avoir accès à un produit ou à un service.
À quelques reprises au cours de la dernière année, nous avons eu l’occasion de nous pencher sur la question du consentement en lien avec la publicité comportementale en ligne.
En juin, le Commissariat a publié les résultats d’une étude sur la publicité comportementale en ligne affichée sur les sites fréquentés par les Canadiens et assujettie à la Loi sur la protection des renseignements personnels et les documents électroniques.
Nous avons été déçus de constater que les recherches faites en ligne sur des sujets sensibles, comme les avocats spécialisés en divorce et la dépression, pouvaient donner lieu à l’affichage de publicités ciblées sur l’ordinateur des usagers, sans qu’ils aient donné leur consentement explicite comme l’exigent nos lignes directrices sur la publicité comportementale en ligne. Nous continuons notre suivi auprès des organisations de publicité pour nous assurer qu’elles apportent les améliorations qui s’imposent.
Comme nombre d’entre vous le savent, le Commissariat a reçu plus de 170 plaintes lorsque Bell a annoncé son Programme de publicité pertinente. Ce programme reposait sur le suivi des activités de navigation des consommateurs sur Internet, de leur utilisation des applications, de leurs habitudes d’écoute de la télévision et des tendances en matière d’appels téléphoniques. Une fois ces renseignements combinés avec les données démographiques et les données des comptes déjà recueillies auprès des clients de Bell, des profils détaillés étaient établis pour être vendus à des tiers voulant adresser de la publicité ciblée aux clients de l’entreprise.
Compte tenu de la nature sensible de l’information en jeu et des attentes raisonnables des clients de Bell, nous avons conclu que l’entreprise devait obtenir le consentement positif de ses clients avant d’aller de l’avant avec ce programme. En fin de compte, l’entreprise a décidé d’annuler le programme et de détruire tous les profils des clients. Je crois savoir que Bell envisage de réintroduire un programme similaire avec un système de consentement positif. Bien entendu, il reviendra à l’entreprise de s’assurer que son nouveau programme est conforme à la Loi sur la protection des renseignements personnels et les documents électroniques.
Je sais que la question du consentement est une préoccupation importante pour le Centre pour la défense de l’intérêt public.
Certains d’entre vous sont peut-être au courant que nous avons entrepris un projet qui vise à examiner les difficultés que pose le modèle de consentement actuel. Au printemps, nous publierons un document de discussion décrivant toutes les difficultés et les solutions possibles, par exemple l’autoréglementation, une responsabilisation accrue et une réglementation renforcée. Nous demanderons aux intervenants de nous faire part de leur point de vue sur ce document et serons heureux de connaître le vôtre.
Transparence : accès légal et surveillance
Avant de terminer, j’aimerais aborder un dernier sujet : la transparence en ce qui a trait à l’accès légitime et à la surveillance exercée par le gouvernement. La société civile a défendu ces principes sans relâche et avec grande efficacité. Je pense entre autres aux travaux de Citizen Lab sur l’accès légitime et à la contestation du projet de loi C51 par l’Association canadienne des libertés civiles.
Nul besoin de chercher très loin pour trouver des menaces à notre sécurité nationale. C’est pourquoi les gouvernements du monde entier recueillent de plus en plus de renseignements sur leurs citoyens, et les nouvelles technologies permettent de recueillir et d’analyser des foules de renseignements en quantités jusque-là inimaginables.
Mon expérience au ministère de la Justice du Canada m’a sensibilisé à la réalité de la menace et m’a aidé à comprendre la réponse du gouvernement. Il est essentiel de trouver un juste équilibre.
Les Canadiens n’ont pas le choix lorsqu’ils traitent avec le gouvernement dans ce domaine et, en raison de la nature sensible des activités de surveillance, ils ne sauront peut-être jamais si leurs renseignements personnels ont fait l’objet d’une surveillance. Ils s’attendent à ce que nous fassions preuve de leadership sur ce front. Au cours de la dernière année, nous avons tenté d’être à la hauteur de leurs attentes.
Pour ce qui est du projet de loi C-51, Loi antiterroriste de 2015, le nouveau gouvernement au pouvoir a promis de le modifier. Nous ne savons pas quelle forme prendront les modifications, mais le Commissariat est heureux d’avoir l’occasion de faire connaître son point de vue au nouveau gouvernement qui, si je comprends bien, entend tenir des consultations sur le sujet.
La position du Commissariat demeure la même. Nous nous inquiétons grandement des dispositions sur la communication d’information, que nous jugeons excessives et disproportionnées.
En ce qui concerne les seuils à respecter, seule l’information jugée « nécessaire » devrait être communiquée, plutôt que l’information « pertinente », comme c’est le cas actuellement. Car, selon nous, cette pratique présente des risques pour les renseignements personnels des citoyens respectueux de la loi.
Nous avons également exprimé notre inquiétude à l’égard du fait que 14 des 17 organisations qui reçoivent de l’information à des fins de sécurité nationale ne font l’objet d’aucune surveillance ni d’aucun examen ciblés indépendants.
Le projet de loi C-51 a été adopté. À l’avenir, nous exercerons les pouvoirs qui nous sont conférés pour déterminer si la communication d’information est effectuée conformément à la loi, et nous informerons les Canadiens de nos conclusions afin d’éclairer le débat public et d’éventuelles modifications à la loi.
En ce qui concerne les rapports de transparence, Industrie Canada a publié récemment des lignes directrices pour les entreprises, par exemple les fournisseurs de services de télécommunications, à qui l’on demande souvent de transmettre des renseignements sur les clients aux organismes d’application de la loi. Nous avons collaboré avec Industrie Canada à l’élaboration de ces lignes directrices et avons publié une analyse comparative des rapports de transparence produits sur une base volontaire par certaines entreprises de télécommunications.
Je m’attends à ce que d’autres entreprises leur emboîtent le pas et produisent des rapports de ce genre, et ce de façon plus soutenue. Dans le cas contraire, nous pourrions demander des modifications législatives.
Le Commissariat réclame depuis longtemps une transparence accrue concernant l’accès légitime. Les lignes directrices d’Industrie Canada constituent à notre avis un premier pas dans la bonne direction — une première étape devenue encore plus nécessaire dans la foulée de l’arrêt clé rendu par la Cour suprême du Canada dans l’affaire Spencer.
Cependant, les rapports du secteur privé ne présentent qu’une partie du tableau. Il est tout aussi important que le secteur public affiche plus de transparence. Somme toute, c’est le secteur public qui demande et qui reçoit ce genre d’information.
Une méthode moderne de présentation des rapports publics sur la surveillance électronique, établie en tenant compte des capacités de communication actuelles, donnerait une meilleure idée de la façon dont les institutions fédérales exercent leurs pouvoirs d’accès légal, tant aux citoyens qu’au Parlement.
À cette fin, nous avons exhorté toutes les institutions fédérales à publier des rapports de transparence concernant les demandes de renseignements sur les clients faites auprès d’organismes du secteur privé. Et nous avons bon espoir qu’elles accèdent à notre demande.
Je peux également vous dire que le mois dernier, au cours de la 37e Conférence internationale des commissaires à la protection des données et de la vie privée, qui a eu lieu à Amsterdam, nous avons proposé une résolution sur les rapports de transparence qui a reçu l’appui de nos homologues étrangers.
Les Canadiens s’inquiètent des répercussions que pourraient avoir les activités de surveillance sur leurs droits et libertés fondamentaux, dont le droit à la vie privée. Nous avons entendu de nombreux appels en vue d’une transparence accrue concernant les ententes gouvernementales sur la communication d’information et l’accès sans mandat aux données de télécommunications. Nous avons l’intention de demander des comptes au gouvernement à cet égard.
Conclusion
J’espère vous avoir donné une idée du travail que nous avons accompli et de nos plans d’avenir en ce qui concerne la protection de la vie privée des enfants, le consentement à l’ère numérique et la transparence en ce qui a trait à l’accès légal et à la surveillance exercée par le gouvernement. Je serai heureux d’approfondir avec vous ces questions et d’autres sujets d’intérêt commun à l’avenir.
Je pense avoir le temps de répondre à quelques questions.
- Date de modification :