Les entreprises seraient dorénavant tenues de prévenir les consommateurs canadiens dès que survient une violation grave de données qui mettrait en péril leurs renseignements personnels, en vertu d'une réforme proposée par Ottawa.
Mais ces nouvelles règles laisseraient tout de même un certain flou dans leur application réelle, déplorent des observateurs.
Plusieurs entreprises - dont le fournisseur de télécoms Bell Canada et le site d'aventures extraconjugales Ashley Madison - ont été victimes de violations de données au cours des dernières années.
Ces fuites, très embarrassantes pour les entreprises, sont aussi inquiétantes pour les consommateurs, qui voient leurs renseignements personnels propagés dans le cyberespace.
Une première réforme adoptée il y a deux ans à Ottawa avait déjà mis la table au signalement obligatoire, par le secteur privé, de toute violation de données qui poserait «un risque réel de causer des préjudices» aux consommateurs.
Or, le Centre pour la défense de l'intérêt public, un organisme établi à Ottawa, estime que la réforme proposée ne va pas assez loin parce qu'elle laisse encore aux entreprises elles-mêmes le soin de décider si une violation est suffisamment grave pour prévenir les consommateurs touchés par la fuite, ainsi que le bureau du Commissaire à la protection de la vie privée du Canada.