Enquêtes
« Project Wide Awake » de la Gendarmerie royale du Canada
Direction principale : Direction de la conformité à la Loi sur la protection des renseignements personnels
Contexte
- À la suite d’articles publiés à la fin de 2020, le député Charlie Angus a demandé au CPVP d’enquêter sur l’utilisation d’une technologie de surveillance des médias sociaux par la GRC dans le cadre du projet « Wide Awake ». Le CPVP a par la suite entrepris d’enquêter pour déterminer si l’utilisation des médias sociaux et des logiciels de collecte à sources ouvertes par la GRC est compatible avec les dispositions de la LPRP concernant la collecte, l’utilisation et le répertoire des fichiers de renseignements personnels.
- [Caviardé]
- [Caviardé]
- [Caviardé]
État actuel de la situation
- [Caviardé]
- [Caviardé]
Considérations stratégiques
- [Caviardé]
- [Caviardé]
Prochaines étapes
- [Caviardé]
Pour en savoir plus
- The Tyee, ‘You Have Zero Privacy’ Says an Internal RCMP Presentation. Inside the Force’s Web Spying Program, le 16 novembre, 2020 (en anglais seulement)
- The Tyee, RCMP Confirms It Bought a Tool that ‘Unlocks’ Hidden Facebook Friends, le 23 novembre, 2020 (en anglais seulement).
Enquêtes liées à la COVID-19
Secteur principal : Secteur de la conformité
Contexte
- (Loi sur la protection des renseignements personnels) Traitement des renseignements personnels sous le régime de la Loi sur les mesures d’urgence : Après réception d’une lettre de la députée Michelle Rempel Garner, le CPVP collabore avec [caviardé] pour voir la façon dont les mesures d’urgence prises en application de la Loi sur les mesures d’urgence ont été appliquées en ce qui concerne les renseignements financiers personnels et la façon dont ces renseignements seront maintenant traités. Le CPVP ne mène pas d’enquête pour le moment. [Caviardé]
- (Loi sur la protection des renseignements personnels) Données mobiles et Agence de la santé publique du Canada (ASPC) : Le CPVP enquête sur six plaintes reçues concernant la collecte et l’utilisation de données de téléphones cellulaires par l’ASPC et Santé Canada, afin d’évaluer l’efficacité des mesures de santé publique liées à la COVID-19. [Caviardé] Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) de la Chambre des communes a publié en mai 2022 un rapport sur cette question qui a également retenu l’attention des médias (Collecte et utilisation de données sur la mobilité par le gouvernement du Canada et enjeux liés).
- (Loi sur la protection des renseignements personnels) Collecte de renseignements sur le statut vaccinal pour les voyages nationaux et internationaux : [Caviardé]
- (Loi sur la protection des renseignements personnels) Collecte de renseignements sur le statut vaccinal et les mesures d’adaptation pour les employés du gouvernement du Canada (GC) : [Caviardé]
- (LPRPDE) Biron Groupe Santé : L’entreprise Biron, qui effectue des tests de dépistage de la COVID-19 à l’aéroport international Pierre-Elliott-Trudeau de Montréal, aurait envoyé des courriels de marketing aux passagers à l’arrivée sans leur consentement. Biron a fini par mettre fin à cette pratique problématique, et le CPVP considère que la question est réglée. Une annonce conjointe et un résumé du cas avec la Commission d’accès à l’information du Québec devraient être publiés sous peu, soulignant que les passagers arrivant au Canada qui doivent se soumettre à un test COVID-19 ne devraient pas raisonnablement s’attendre à ce que l’on utilise leur courriel pour leur envoyer des messages publicitaires non sollicités.
- (LPRPDE) [Caviardé]
- (LPRPDE) Cyberattaque de GiveSendGo (GSG) : En février 2022, GSG a fait l’objet d’une cyberattaque qui a entraîné l’exfiltration et la diffusion des renseignements personnels de dizaines de milliers de donateurs au « convoi de la liberté » du Canada. Les renseignements compromis semblent comprendre les noms, les courriels, le code postal, les pièces d’identité et le montant des dons. Cette information a été diffusée par diverses tierces parties. En mars 2022, le CPVP a reçu [caviardé] plaintes liées à cette attaque. Il a ouvert une enquête sur une plainte du député James Bezan relativement à l’attaque elle-même, y compris le signalement obligatoire des attaques. Le CPVP a reçu des demandes de renseignements des médias sur ces affaires. [Caviardé] Consultez : CTV News, GiveSendGo tells court it is refunding convoy donations amid freezing order, March 9, 2022 (en anglais seulement).
MindGeek
Direction principale : Direction de la conformité à la LPRPDE
Contexte
- La Direction de la conformité à la LPRPDE enquête sur les pratiques de protection des renseignements personnels de MindGeek, une entreprise montréalaise qui est l’un des plus importants exploitants de sites Web pornographiques au monde.
- MindGeek possède plusieurs sites pornographiques, dont Pornhub, l’un des plus populaires au monde selon le nombre de visites en 2021.
- Une vidéo intime de [caviardé] a été téléchargée sur les sites Web de MindGeek, y compris Pornhub, à son insu et sans son consentement. [Caviardé]
- [Caviardé]
- [Caviardé]
- [Caviardé]
- [Caviardé]
État actuel de la situation
- [Caviardé]
- [Caviardé]
Considérations stratégiques
- Le public a d’abord entendu parler des préoccupations entourant les pratiques de MindGeek en matière de consentement dans les médias en décembre 2020; consultez « The Children of Pornhub » du New York Times du 4 décembre 2020 (seulement en anglais). Parmi les réactions à cette couverture médiatique :
- VISA et Mastercard ont annoncé qu’elles ne traiteraient plus les paiements faits sur Pornhub, le site phare de MindGeek, leurs enquêtes en cours ayant révélé que Pornhub hébergeait du matériel illégal;
- Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) de la Chambre des communes a mené une étude en juin 2021 sur les allégations soulevées dans l’article (Assurer la protection de la vie privée et de la réputation sur les plateformes comme Pornhub).
- Le comité ETHI a recommandé que le gouvernement du Canada consulte le CPVP au sujet de l’obligation des plateformes de contenu – comme les sites de vidéos pornographiques de MindGeek – de vérifier l’âge et d’obtenir le consentement de toutes les personnes représentées dans le contenu pornographique avant qu’il puisse être téléversé.
Prochaines étapes
- [Caviardé]
Autres principales enquêtes à venir
Secteur principal : Secteur de la conformité
Contexte
- (Loi sur la protection des renseignements personnels) Enquête lancée par le commissaire sur les violations d’accès visant cléGC et Mon dossier de l’Agence du revenu du Canada (ARC) : Le CPVP enquête actuellement sur les attaques par bourrage d’identifiants menées en 2020 contre cléGC et Mon dossier de l’ARC et qui ont permis aux attaquants d’accéder à des renseignements personnels.
- Le bourrage d’identifiants consiste à utiliser des paires nom d’utilisateur/mot de passe (soit les « justificatifs d’identité ») volées ou saisies sur des pages d’ouverture de session d’un site Web pour obtenir frauduleusement l’accès aux comptes de l’utilisateur.
- La cléGC est un service d’authentification fourni par Services partagés Canada et utilisé par plus de 20 institutions fédérales pour permettre aux personnes et aux organisations d’avoir accès en ligne à divers services. [Caviardé]
- [Caviardé]
- (Loi sur la protection des renseignements personnels) [Caviardé]
- (Loi sur la protection des renseignements personnels) [Caviardé]
- (LPRPDE) [Caviardé]
- Date de modification :