Faits saillants du rapport annuel 2023-2024 du Commissaire
Le 6 juin 2024
Les bulletins portant sur la Loi sur la protection des renseignements personnels visent à transmettre les leçons apprises, les pratiques exemplaires ainsi que les nouvelles, les tendances et les renseignements importants sur la protection de la vie privée dans le secteur public fédéral. Nous vous encourageons à communiquer cette information à vos collègues.
Le rapport annuel au Parlement 2023-2024 du Commissaire à la protection de la vie privée du Canada a été déposé aujourd’hui. Intitulé « Renforcer la confiance, favoriser l’innovation et protéger le droit fondamental à la vie privée à l’ère numérique », le rapport présente les principales activités menées au cours de l’exercice, dont les travaux réalisés par le Commissariat à la protection de la vie privée du Canada en collaboration avec les institutions fédérales afin de promouvoir et de protéger le droit fondamental à la vie privée.
Dans son message au début du rapport annuel, le Commissaire Philippe Dufresne fait remarquer que les renseignements personnels sont de plus en plus convoités à l’ère numérique et que la protection de la vie privée est devenue l’un des principaux défis de notre époque. Favoriser une culture de la protection de la vie privée et encourager l’utilisation des principes de protection de la vie privée dès la conception permettra aux institutions fédérales de tirer parti de l’innovation tout en protégeant le droit fondamental à la vie privée des individus.
Voici quelques faits saillants tirés du rapport.
Prestation de services-conseils au gouvernement
Au cours de l’exercice 2023-2024, le Commissariat s’est affairé à sensibiliser un plus grand nombre d’institutions fédérales à la protection de la vie privée, notamment en faisant mieux connaître les services-conseils qu’il offre ainsi que les principes fondamentaux des évaluations des facteurs relatifs à la vie privée.
Le Commissariat a notamment offert des présentations ciblées s’adressant à des institutions en particulier ainsi que des webinaires, des tables rondes et des activités menées de concert avec le Secrétariat du Conseil du Trésor du Canada à l’École de la fonction publique du Canada. Les 10 séances d’information tenues par le Commissariat lui ont permis de joindre 127 institutions fédérales.
Le rapport présente également des résumés des activités de services-conseils menées auprès de plusieurs institutions fédérales, notamment un processus de déclaration volontaire axé sur l’équité en matière d’emploi et la présentation de demandes de passeport en ligne.
Enquêtes en vertu de la Loi sur la protection des renseignements personnels
Au cours de l’exercice 2023-2024, le Commissariat a accepté 1 113 plaintes déposées sous le régime de la Loi sur la protection des renseignements personnels. Plus de la moitié des plaintes (603) concernaient le délai de réponse des institutions aux demandes d’accès aux renseignements personnels.
Des résumés des enquêtes suivantes conclues en 2023-2024 sont également fournis dans le rapport :
- Enquête sur la communication et la modification non autorisées de renseignements personnels détenus par l’Agence du revenu du Canada et Emploi et Développement social Canada découlant de cyberattaques – Rapport spécial au Parlement
- Enquête sur la collecte de renseignements de sources ouvertes par la Gendarmerie royale du Canada dans le cadre du projet Wide Awake – Rapport spécial au Parlement
- Enquête sur la recherche de dossiers effectuée par IRCC au moyen d’un libellé modifié
- Enquête sur la communication de renseignements personnels par Immigration, Réfugiés et Citoyenneté Canada à l’Agence des services frontaliers du Canada
- Enquête sur le refus du ministère de la Défense nationale de communiquer les renseignements personnels d’une personne décédée
- Enquête sur une atteinte à la vie privée à Immigration, Réfugiés et Citoyenneté Canada
- Enquête sur les mesures prises par l’Agence du revenu du Canada pour assurer l’exactitude des renseignements personnels d’un contribuable utilisés pour rendre une décision administrative à son sujet
- Enquête sur le traitement des renseignements personnels de deux employées du même nom par une institution fédérale
Atteintes sous le régime de la Loi sur la protection des renseignements personnels
En 2023-2024, le Commissariat a reçu 561 signalements d’atteinte à la vie privée de la part d’institutions fédérales, soit une hausse de 88 % comparativement à l’exercice précédent.
La perte de renseignements personnels était la principale cause de ces signalements (68 %), suivie de l’accès non autorisé aux renseignements personnels (16 %). Par ailleurs, 85 des atteintes signalées (15 %) résultaient de communications non autorisées, qui étaient pour la plupart attribuables à des erreurs commises par des employés.
Depuis plusieurs années, le Commissariat trouve préoccupant le sous-signalement des atteintes dans le secteur public fédéral. Dans cette optique, l’augmentation du nombre de signalements d’atteinte reçus est un signe encourageant que les efforts de détection des atteintes de certaines institutions portent leurs fruits. Le Commissariat demeure préoccupé par le fait que, trop souvent, les atteintes à la vie privée ne sont pas détectées ou sont mal évaluées, entraînant ainsi un sous-signalement de ce type d’atteintes dans le secteur public.
Le Commissariat continue également de constater un écart important entre les secteurs public et privé en ce qui concerne le signalement des cyberincidents. En 2023-2024, le Commissariat a reçu 321 signalements de cyberincidents du secteur privé et seulement 37 des institutions fédérales, dont 33 étaient liés au même incident survenu chez un fournisseur de services tiers. Il s’agit tout de même d’une augmentation par rapport à l’exercice précédent où un seul cyberincident avait été déclaré.
Pour en savoir davantage
Renforcer la confiance, favoriser l’innovation et protéger le droit fondamental à la vie privée à l’ère numérique : Rapport annuel au Parlement 2023-2024 concernant la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques
Ne manquez pas nos prochains Bulletins sur la LPRP en vous abonnant à notre fil RSS.
- Date de modification :