Échange de renseignements gouvernementaux et prestation de services améliorée : Favoriser le changement tout en faisant preuve de prudence
Allocution prononcée au Groupe des responsables des données du gouvernement du Canada
Le 27 septembre 2017
Ottawa, (Ontario)
Allocution de Patricia Kosseim
Avocate générale principale et directrice générale des services juridiques, des politiques, de la recherche et de l’analyse de la technologie
(Le texte prononcé fait foi)
Bonjour. Merci de m’avoir invitée ici aujourd’hui. Vous m’avez demandé de vous parler du programme de renouvellement de la protection des renseignements personnels dans un contexte où les attentes augmentent quant à l’utilisation de données en vue d’obtenir des résultats et à l’amélioration des services à la population canadienne. Ce « contexte » comprend :
- l’accent mis par le premier ministre sur les résultats et l’exécution;
- une responsabilité accrue;
- la promotion de l’innovation;
- la transparence par défaut;
- la mobilisation de la population;
- des services améliorés pour la population et une approche appelée « Une fois suffit! ».
Tout cela nécessite non seulement plus de données, mais aussi une meilleure utilisation de ces données, l’échange de données, des données ouvertes et interactives, et des mégadonnées.
Remarques préliminaires
- Au départ, il vaut la peine de préciser que la protection de la vie privée n’est pas l’antithèse de l’accès. La protection de la vie privée concerne la protection des renseignements personnels, et nécessite que le gouvernement fasse preuve de transparence dans ses pratiques de gestion des renseignements personnels. Elle exige aussi de donner aux gens l’accès à leurs renseignements personnels. Après tout, nous sommes un commissariat à la protection de la vie privée, PAS un commissariat à la protection des secrets. De plus, nous aimons vraiment les données dans la mesure où elles contribuent à promouvoir la reddition des comptes et la transparence au sein du gouvernement envers la population que nous servons. Par exemple :
- Nous demandons que la transparence soit obligatoirement associée aux rapports sur les demandes d’accès aux organismes gouvernementaux, conformément à nos recommandations véhiculées de manière constante sur la réforme de la Loi sur la protection des renseignements personnels et sur le projet de loi C-13 (sur l’accès légal) faites à l’époque, et à notre mémoire portant sur le Livre vert sur la sécurité nationale du ministère de la Sécurité publique.
- Les résultats de la deuxième phase de l’examen des échanges d’information dans le cadre de la Loi sur la communication d’information ayant trait à la sécurité du Canada (LCISC) — qui ont été communiqués dans notre rapport annuel, la semaine dernière — montrent de graves lacunes dans les procédures touchant les systèmes et les processus relatifs à la surveillance et à l’enregistrement de l’information communiquée en vertu de la Loi. Les activités de communication et de réception d’information en vertu de la LCISC n’étaient pas toujours consignées comme nous pensons qu’elles devraient l’être, et nous demandons que des améliorations soient apportées à cet égard.
- Cette situation rappelle un autre examen que nous avons mené en 2014 sur les demandes de la Gendarmerie royale du Canada (GRC) pour obtenir un accès sans mandat aux données des abonnés des fournisseurs d’accès Internet. Une fois encore, nous n’avons pas pu effectuer un examen complet de cette pratique simplement en raison d’un manque de dossiers. Jusqu’à maintenant, nous sommes toujours en attente de la publication des données, et notre dernier rapport annuel montre les efforts continus que nous avons faits dans le suivi de cette question.
Alors, dans un tel contexte et compte tenu de mes remarques préliminaires, laissez-moi vous décrire les quatre domaines dont j’aimerais vous parler aujourd’hui ainsi que de leur incidence sur la vie privée :
- un échange accru d’information entre les ministères;
- la surveillance des médias sociaux;
- le libre accès aux ensembles de données du gouvernement;
- l’interaction directe avec les Canadiens.
1) Un échange accru d’information entre les ministères
Fini le travail en silo! Il s’agit d’une attente claire du gouvernement, selon les lettres de mandat remises par le premier ministre, le rapport annuel du greffier du Conseil privé et les objectifs explicites de récentes initiatives législatives et politiques. En voici des exemples :
- Le Carrefour numérique canadien rassemble plusieurs ministères fédéraux et tous les gouvernements provinciaux et territoriaux dans le but de coordonner la communication et la vérification des renseignements de base relatifs à l’identité des Canadiens en temps réel afin de permettre une administration aussi fluide que possible de certains services en ligne et de certaines prestations. Ce service évite aux Canadiens d’avoir à répéter les mêmes renseignements de base relatifs à leur identité à de nombreux ministères différents, à divers ordres de gouvernement, chaque fois qu’un bébé naît ou qu’un proche meurt, par exemple, pour obtenir un certificat ou demander certaines prestations. (Il s’agit de l’approche appelée « Une fois suffit! ».)
- Un autre exemple est le déploiement et l’expansion des initiatives sur les entrées et les sorties du Canada qui permettent de recueillir les données non seulement sur les entrées, mais aussi sur les sorties de tous les voyageurs du Canada. L’Agence des services frontaliers du Canada (ASFC) pourrait communiquer l’information sur les sorties non seulement au gouvernement des États-Unis pour renforcer la sécurité à la frontière canado-américaine, mais aussi à plusieurs autres ministères fédéraux pour un large éventail de raisons, entre autres pour vérifier les déplacements des voyageurs à risque élevé et des fugitifs; réagir aux alertes AMBER; prévenir l’exportation de drogues et de marchandises illicites; surveiller la conformité aux conditions des visas et aux exigences en matière de résidence ainsi que les activités d’application de la loi en matière d’immigration; administrer les exemptions de taxes et de droits de douane, et assurer l’intégrité de divers programmes de prestations sociales. Le projet de loi C-21 qui permettrait la mise en œuvre de cette troisième phase des initiatives sur les entrées et les sorties suit actuellement son cours dans le processus législatif.
- La LCISC dont j’ai déjà parlé offre un troisième exemple de communication d’information à un niveau sans précédent. La LCISC autorise tout ministère à communiquer, sur demande ou de sa propre initiative, les renseignements personnels de Canadiens à une ou plusieurs des dix sept institutions fédérales désignées s’il considère que l’information se rapporte au mandat de l’institution destinataire concernant des activités qui portent atteinte à la sécurité du Canada. Il y a plus de 250 ministères et organismes gouvernementaux qui peuvent maintenant communiquer des renseignements personnels aux 17 institutions fédérales désignées pour les besoins de la sécurité nationale. Si mes calculs sont exacts, cela fait plus de 4 000 possibilités de communication d’information différentes! Des modifications à la LCISC sont prévues dans le cadre du projet de loi C-59.
Nous conviendrons tous que la communication d’information peut être une bonne chose si elle aide à renforcer la sécurité des Canadiens, à leur offrir des services améliorés et plus efficaces et à simplifier leurs communications avec le gouvernement, entre autres avantages. Si on leur posait la question, les Canadiens pourraient même être favorables à la communication d’information à certaines fins et à certaines conditions. Les mots clés ici étant « fins » et « conditions ». Mais le problème, c’est que la transparence fait souvent défaut en ce qui a trait aux « fins »; et les « conditions » peuvent être tout simplement inexistantes.
Cette situation est attribuable en partie au fait qu’aucune exigence n’impose autrement. Comme nous et les nombreuses autres organisations l’ont affirmé à maintes reprises, la Loi sur la protection des renseignements personnels est tout à fait déphasée par rapport à la réalité moderne et elle n’aide vraiment pas le gouvernement à adopter les innovations technologiques tout en protégeant la vie privée des Canadiens. L’adoption de cette loi remonte à 35 ans. À l’époque, les données gouvernementales étaient principalement des documents papier et on n’avait jamais envisagé, voire imaginé la portée, l’ampleur et la complexité de ces types de communication de données numériques.
L’ancienne approche de cloisonnement des dossiers et la difficulté sur le plan pratique de communiquer les dossiers constituaient en soi — croyez-le ou non — une forme inhérente de protection de la vie privée. Aujourd’hui, on exhorte les ministères à détruire ces cloisonnements, ayant comme but de promouvoir l’intégration horizontale parmi les instances gouvernementales pour faire face aux plus grands et complexes défis de nos jours.
Et pourtant, on élimine les cloisonnements au nom de la modernisation, mais aucun mécanisme moderne n’est mis en place pour remplacer les piliers de la protection de la vie privée qui y étaient associés autrefois. Ce n’est pas un contexte propice à l’innovation et il n’est certainement pas rassurant du point de vue de la protection de la vie privée. Rien d’étonnant à ce qu’une culture de non-partage se soit développée parmi les bureaucrates nerveux et hésitants.
Le Commissariat prône depuis longtemps un renforcement des mesures de protection de la vie privée dans la Loi, non pas pour mettre fin à la communication d’information dans un contexte de modernisation et d’innovation, mais plutôt pour permettre une communication responsable — dans les situations où cette communication est justifiée d’un point de vue juridique et acceptable d’un point de vue social.
Trois changements, simples mais significatifs, qui sont depuis longtemps l’objet de nos recommandations dans le cadre d’un programme de renouvellement de la protection des renseignements personnels pourraient contribuer à assurer efficacement la protection des renseignements personnels des Canadiens. Faire de ces changements des exigences légales explicites, plutôt que de simples politiques, obligerait les ministères à faire preuve de rigueur et à prendre ces exigences beaucoup plus sérieusement :
Premièrement, la clarification de la Loi sur la protection des renseignements personnels, afin de refléter l’intention déclarée du gouvernement relativement à l’article 4 et les exigences de la politique du Secrétariat du Conseil du Trésor (SCT) à l’endroit des ministères, et la précision du seuil de nécessité explicite pour la collecte de renseignements personnels;
Deuxièmement, l’utilisation obligatoire des évaluations des facteurs relatifs à la vie privée (EFVP) — non pas de manière routinière ou comme liste de contrôle, mais plutôt comme une mesure efficace d’atténuation des risques que les ministères devraient adopter de manière systématique pour prévoir et régler les problèmes éventuels avant le déploiement d’un nouveau programme ou d’une nouvelle initiative;
Troisièmement, la rédaction d’accords en matière d’échange d’information — non pas dans chaque cas — mais à utiliser comme des accords-cadres visant à établir les conditions des communications régulières d’information. Ces accords par écrit devraient : définir le but précis de la communication d’information ainsi qu’établir les limites d’une utilisation secondaire et d’un transfert ultérieur, les périodes de conservation et les mesures de reddition de comptes.
2) Surveillance des médias sociaux
Les gouvernements ne sont pas les seuls à échanger des renseignements. De plus en plus, de gens communiquent aussi leurs renseignements personnels sur les médias sociaux, dans les forums de discussion et les réseaux en ligne. Jamais auparavant, il n’a été aussi facile d’extraire des données dans ces sources d’information « non traditionnelles ». Bien qu’il puisse être tentant de recueillir des données dans ces sites en vue du recrutement, de la gestion du rendement, de l’application de la loi ou d’autres fins liées à la sécurité, y compris par pure curiosité, ces sites ne sont pas des zones de non-droit.
De fait, les ministères continuent d’être assujettis aux mêmes limitations en ce qui a trait à la collecte et à l’utilisation des renseignements personnels, que ce soit en ligne ou hors ligne. Bien que la participation à des gazouillis publics et l’affichage de messages sur des pages de médias sociaux accessibles au public puissent parfois moduler leurs attentes raisonnables en matière de respect de la vie privée, les gens ne perdent pas nécessairement tout intérêt en matière de respect de la vie privée dans la sphère publique, que ce soit physiquement ou virtuellement — comme nous le rappelle la Cour suprême du Canada dans l’arrêt R c. Spencer. Le simple fait que des renseignements puissent être affichés en ligne ne signifie pas forcément que les internautes ont renoncé à tous leurs intérêts en matière de vie privée concernant ces renseignements, y compris leur intérêt à préserver leur anonymat.
Dans cet empressement à tirer parti de ces nouvelles sources d’information, il est trop facile d’oublier que votre organisation doit recueillir uniquement les renseignements qui ont un lien avec son programme ou son activité, les recueillir directement auprès de l’individu lui-même (chaque fois que c’est possible) et s’assurer que les renseignements recueillis et utilisés sont exacts, à jour et complets. L’accès public à des renseignements personnels sur Internet ne change pas le caractère personnel de ces renseignements. Les restrictions de la Loi sur la protection des renseignements personnels sur la collecte de renseignements personnels continuent de s’appliquer.
Un exemple intéressant est la nouvelle norme du SCT sur le filtrage de sécurité des employés, qui prévoit des « enquêtes de sources ouvertes ». Ces enquêtes comportent des recherches dans Internet pour trouver du contenu généré par les utilisateurs, qu’il s’agisse d’employés ou de candidats, dans les communautés Web, les sites de réseautages sociaux, les sites de partage de vidéos, les wikis et les blogues. Les syndicats contestent actuellement la constitutionnalité de cette mesure et d’autres éléments de la nouvelle norme ainsi que sa conformité à la Loi sur la protection des renseignements personnels. Les spécialistes se penchent encore sur la question.
Un autre exemple récent de l’utilisation d’information accessible publiquement, autorisée par le gouvernement, se trouve dans le projet de loi C-59. D’après ce que nous comprenons, l’interdiction générale à l’encontre du Centre de la sécurité des télécommunications (CST) touchant ses activités de surveillance de Canadiens n’empêcherait pas l’organisme de recueillir et d’utiliser de l’« information accessible au public », expression qui désigne en gros l’information qui a été publiée ou diffusée à l’intention du grand public ou qui est accessible au public dans l’infrastructure mondiale de l’information ou disponible au public sur demande, par abonnement ou achat.
Il faut tenir compte notamment de la puissance d’agrégation et de la grande disponibilité des données vendues par l’entremise de courtiers en données ou accessibles, entre autres, par l’entremise d’agences d’évaluation du crédit. La portée de cette surveillance peut s’avérer fort considérable et dépasser largement ce que les Canadiens considéreraient intuitivement comme ce qui est accessible au public — ou du moins perçu comme tel. Cette question sera sans doute l’objet d’intéressantes discussions lorsque le projet de loi sera étudié par un ou plusieurs comités.
3) Données ouvertes et gouvernement ouvert
Un des principaux objectifs du gouvernement au pouvoir consiste à adopter de plus en plus un modèle « ouvert par défaut » pour ses propres documents. Le projet de loi C-58, la première phase de la réforme de l’accès à l’information, présenté récemment, devrait aller dans ce sens. Il prévoit, entre autres, la communication proactive des données au lieu de répondre aux demandes d’accès à l’information et de continuer d’alourdir un système déjà surchargé.
Une autre preuve de l’engagement du gouvernement à l’égard des données ouvertes, le Canada a récemment accepté d’assumer la coprésidence du Partenariat pour un gouvernement ouvert, la plus grande organisation multilatérale mondiale qui œuvre en faveur d’un gouvernement ouvert, responsable et transparent.
Il existe des histoires de réussite extraordinaires concernant les initiatives sur les données ouvertes. Par exemple, la Ville d’Edmonton est devenue un chef de file mondial en mettant en place un portail de données ouvertes grâce auquel le public a accès en temps réel aux cartes géographiques sur les perturbations de la circulation et les travaux routiers en cours, aux horaires d’autobus quotidiens, aux espèces d’arbres dans divers quartiers, aux propriétés à vendre et aux différentes utilisations des parcs municipaux. Elle fait aussi la promotion d’une analyse ouverte en permettant aux citoyens d’explorer les écoles dans différentes municipalités en fonction de caractéristiques comme les notes moyennes, le conseil scolaire et le nombre d’élèves. La Ville utilise des tableaux de bord pour mesurer le rendement des travailleurs chargés de l’entretien des voies publiques de la Ville et du service de police municipal, et une répartition du budget simplifiée aide les citoyens à voir où va leur argent.
Tout cela semble palpitant, mais cette façon de faire présente des risques d’atteinte à la vie privée. Peut-être pas lorsqu’il s’agit des arbres, des autobus et des routes, mais certainement dans le cas des personnes concernées. Pour illustrer ce que je veux dire, voici deux exemples de repersonnalisation imprévue de données rendues publiques que l’on croyait anonymisées, et ce, malgré les bonnes intentions du gouvernement.
Le premier exemple renvoie à l’expérience des Instituts nationaux de la santé des États-Unis, qui avaient commencé à afficher publiquement des séquences du génome entier établies grâce à des recherches financées au moyen de fonds publics pour permettre à d’autres de les utiliser et d’en bénéficier. On présumait depuis longtemps que ces séquences avaient été anonymisées de façon appropriée. Jusqu’à ce que Yaniv Erlich, informaticien à l’Université Columbia et surnommé le « pirate du génome », démontre, dans un article publié en 2013 dans Science, qu’il était en fait possible d’identifier les individus ciblés en établissant le profil de séquences courtes répétées en tandem du chromosome Y et en interrogeant des bases de données généalogiques non officielles sur Internet qui donnaient des renseignements supplémentaires comme le nom de famille, l’âge et l’État. Les Instituts nationaux de la santé ont immédiatement retiré de leur site Web les données des séquences du génome entier.
Et c’est peut-être une bonne chose que les Instituts aient retiré cette information au moment où ils l’ont fait, car les scientifiques ont maintenant trouvé un moyen de combiner la technologie de séquençage du génome entier avec l’apprentissage machine. Ainsi, en recherchant de minuscules fragments précis du génome entier d’une personne — rien de plus — on peut maintenant obtenir un portrait-robot d’un visage humain d’une exactitude remarquable.
Le gouvernement de l’Australie, fervent partisan des données ouvertes, a vécu sa propre version d’une histoire similaire. Vanessa Teague, de l’Université de Melbourne, a montré qu’il était possible de déchiffrer les codes d’identification des fournisseurs de service à partir des données publiques du régime australien d’assurance-médicaments et de soins de santé. Le commissaire à l’information et à la protection de la vie privée de l’Australie a fait enquête sur la question, et le procureur général du pays a récemment proposé une modification à la loi australienne sur la protection des renseignements personnels afin de criminaliser toute réidentification d’individus à partir de bases de données gouvernementales anonymisées, et ainsi, de promouvoir les avantages des données gouvernementales ouvertes tout en réduisant le risque d’atteinte à la vie privée.
Vous serez peut-être intéressés de savoir que la Clinique d’intérêt public et de politique d’Internet du Canada, à l’Université d’Ottawa, a récemment réalisé un projet de recherche financé par le Commissariat à la protection de la vie privée. Le rapport de cette étude, intitulé « Données ouvertes, citoyens à découvert? », recommande une série de mesures pour atténuer les risques d’atteinte à la vie privée à la fois avant et après le lancement d’initiatives sur les données ouvertes.
De plus, vous serez intéressé de savoir que le Commissariat a récemment annoncé, dans le cadre de son rapport sur le consentement publié récemment, qu’il a l’intention d’élaborer des lignes directrices sur les méthodes de dépersonnalisation et les stratégies d’atténuation des risques liés aux ensembles de données auxquels le public a accès. Nous comptons travailler avec Statistique Canada sur cette question. Dans un avenir prochain, la demande sera très forte dans les domaines des technologies visant à renforcer la protection de la vie privée, à atténuer les risques de repersonnalisation et à contrôler la communication d’information.
4) Interactions directes avec les Canadiens
Une autre orientation intéressante, encouragée par le gouvernement, vise à interagir directement avec les Canadiens dans le but de promouvoir la mobilisation des citoyens et une saine démocratie — des objectifs très louables et très innovateurs.
Toutefois, deux exemples récents soulignent l’importance de mettre en œuvre des mesures de protection des renseignements personnels dès le départ, particulièrement si vous souhaitez mobiliser les Canadiens en ligne et faire en sorte qu’ils y restent mobilisés à long terme.
Le premier est celui du site Web MaDémocratie (MaDemocratie.ca) lancé au début de décembre 2016 par le Bureau du Conseil privé (BCP) dans le cadre d’un dialogue national sur la réforme électorale (pour plus de renseignements, veuillez consulter notre rapport annuel). Ce premier exemple illustre la volonté du gouvernement de faire preuve d’innovation et d’utiliser les technologies modernes comme moyen d’améliorer ses liens avec les Canadiens et montre que, pour y arriver, il met à profit les médias sociaux pour connaître leurs points de vue et leurs opinions.
Sur fond de promesse que leur anonymat serait préservé, les Canadiens ont été invités à participer à un sondage et à donner leurs opinions sur diverses questions liées à la réforme électorale. Après avoir répondu aux questions du sondage, les participants se voyaient attribuer un profil d’électeur ou un profil type (défenseurs, pragmatiques, critiques, coopérateurs ou innovateurs). Ils étaient aussi invités à partager leurs résultats avec leurs amis et leurs contacts sur les médias sociaux.
À la suite d’une plainte, nous avons mené une enquête et nous n’avons trouvé aucune preuve que le BCP a utilisé des mesures pour identifier les participants au sondage ou pour associer les réponses aux questions du sondage à une personne. Toutefois, nous avons constaté que la conception du site MaDémocratie entraînait la communication d’adresses IP et d’autres caractéristiques de navigation à des tiers comme Facebook, dès le chargement de la page d’accueil de MaDémocratie — et ce même avant qu’un utilisateur ait choisi de partager les résultats sur les médias sociaux. Dans certains cas, cette information pouvait être liée à des personnes et, ainsi, constituer une divulgation de leurs renseignements personnels sans leur consentement, ce qui accroissait le risque que les interactions des utilisateurs avec le site Web ne soient pas vraiment anonymes.
De fait, combinée à d’autres renseignements, une adresse IP peut être utilisée pour créer des profils complets associés à une personne identifiable et s’avérer ainsi très révélatrice des activités d’une personne sur Internet, comme le montrent les recherches. Dans le cadre de ses politiques, le gouvernement considère les adresses IP comme des renseignements personnels.
Selon notre analyse technique, une conception différente du site Web aurait permis d’éviter la communication prématurée de renseignements en autorisant le téléchargement des composantes d’un tiers seulement lorsqu’un utilisateur lance la procédure de partage sur les réseaux sociaux, après avoir eu la possibilité de prendre connaissance des pratiques du site Web et de décider en toute connaissance de cause d’interagir ou non avec le site.
Nous avons fait plusieurs recommandations au BCP et nous sommes satisfaits de sa réaction, notamment son engagement à effectuer des Evaluations des facteurs relatifs à la vie privée (EFVP) sur la conception et l’incidence sur la vie privée de projets semblables.
Voici un exemple où le BCP a fait une EFVP qu’il nous a soumise à des fins de commentaires. Il s’agissait du processus de nomination des membres du Conseil jeunesse du premier ministre. (Vous pouvez en apprendre davantage dans notre rapport annuel.)
L’appel de candidatures en vue de participer au Conseil jeunesse du premier ministre demandait aux jeunes (âgés de 16 à 24 ans) intéressés de fournir des renseignements biographiques, leurs coordonnées ainsi que des renseignements sur leurs études et leur expérience de travail, et de décrire en détail des expériences personnelles lesquelles, selon la demande, pourraient concerner leur parcours d’immigration, leur santé physique et mentale, des problèmes de dépendance ou des démêlés avec la justice.
En réponse à nos recommandations, le BCP a :
- cessé d’utiliser les champs de texte libre pour collecter éventuellement des renseignements personnels de nature sensible durant la première étape du processus de demande;
- révisé l’avis de confidentialité affiché sur son site Web afin d’expliquer clairement aux candidats éventuels l’incidence sur la vie privée du stockage de leurs renseignements personnels sur les serveurs des entreprises privées chargées de gérer le processus de candidature;
- modifié l’EFVP pour y expliquer en détail les mesures de sécurité et les durées de conservation des renseignements personnels recueillis durant le processus de candidature;
- cessé de demander des renseignements personnels détaillés aux candidats de la liste d’attente, à moins qu’ils n’aient été sélectionnés pour une évaluation approfondie;
- précisé que les renseignements fournis dans une demande de candidature et conservés sur des serveurs privés seraient isolés et que seul le personnel du BCP y aurait accès;
- mis à jour des ententes avec les entrepreneurs du secteur privé afin d’y inclure une confirmation écrite que les renseignements personnels recueillis sont éliminés lorsqu’ils ne sont plus utiles pour les fins auxquelles ils ont été recueillis.
Voilà un bon exemple d’une situation bénéfique à tous où les EFVP peuvent, après consultation avec le Commissariat, appuyer des approches innovatrices, tout en améliorant les mesures de protection des renseignements personnels, contribuant ainsi à l’atteinte des objectifs finaux à long terme du gouvernement.
Conclusions
J’aimerais conclure par une note positive en disant qu’il faut retenir que la protection des renseignements personnels et la transparence peuvent coexister. La protection des renseignements personnels et l’innovation peuvent également coexister.
Il est stimulant de travailler dans la fonction publique dans un contexte qui favorise l’adoption d’approches modernes, innovatrices et plus ouvertes pour mener les activités gouvernementales traditionnelles. Tout ce que nous disons, c’est que les mesures de protection des renseignements personnels doivent aussi être modernisées.
En prévoyant les risques éventuels en matière de protection des renseignements personnels et en prenant les mesures d’atténuation nécessaires, vous pouvez éviter qu’ils se concrétisent ou, du moins, réduire leur survenance et le préjudice éventuel pouvant en découler.
Grâce à l’innovation judicieuse et responsable, qui respecte les limites fixées par les Canadiens pour leurs renseignements personnels et l’idée qu’ils se font de la « vie privée », le gouvernement créera et maintiendra le sentiment de confiance dont il a besoin de la part du public pour assurer la prospérité du Canada ainsi que sa place dans le monde, en vue de bâtir un avenir palpitant.
Nous sommes chargés, pour un temps seulement, d’exécuter nos mandats respectifs le mieux possible pour le bien commun, mais ce qui serait vraiment remarquable, c’est que la confiance que le public nous accorde puisse durer longtemps après que nous aurons fait notre travail.
Merci.
- Date de modification :