Source ID:384127; App Source:cedromItem

Votre vie privée gardée par un chien édenté

Le gouvernement fédéral presse les citoyens d'utiliser les services en ligne pour transmettre leur déclaration de revenus, consulter leur dossier d'assurance-emploi, alouette... Ottawa est assis sur une vraie mine de renseignements personnels. Mais ce trésor est gardé par un chien qui n'a pas de dents.

Les fuites d'information se comptent par milliers, a admis le gouvernement, pressé de questions par le Nouveau Parti démocratique (NPD). Plus précisément, Ottawa a connu 3134 accidents qui ont mis en danger la vie privée de 1,1 million de Canadiens au cours de la dernière décennie. Énorme!

Certaines bourdes ont fait grand bruit, comme celle de Ressources humaines et Développement des compétences Canada (RHDCC) qui a perdu un disque dur contenant les renseignements personnels de 583 000 étudiants, l'automne dernier.

Mais ce n'est que la pointe de l'iceberg: RHDCC a subi 884 autres accidents depuis 10 ans. En fait, presque tous les ministères ont connu des fuites de renseignements, que ce soit du côté des services correctionnels, de la citoyenneté, de l'agriculture ou de Statistique Canada, notamment.

Mais ça, personne n'en a jamais entendu parler, car 90% de ces accidents n'ont jamais été divulgués. Ni au Commissariat à la protection de la vie privée du Canada. Ni aux citoyens dont les renseignements ont été égarés ou volés. Est-ce vous? Moi? On ne le sait pas.

Les entreprises privées n'ont pas un meilleur bulletin, selon la députée néo-démocrate Charmaine Borg, députée de Terrebonne et porte-parole de l'opposition officielle en matière d'enjeux numériques.

En moyenne, chacune enregistre 18 atteintes à la vie privée par année, selon une étude réalisée par Telus et l'École de gestion Rotman de l'Université de Toronto.

Chaque fois, ces accidents ébranlent la confiance des Canadiens qui ont le sentiment que leur vie privée est moins bien protégée qu'il y a 10 ans, selon un sondage dévoilé au début d'avril par le Commissariat à la protection de la vie privée du Canada.

À la fin de mai, la commissaire Jennifer Stoddart a exhorté Ottawa de revoir la loi pour que les organisations sous sa férule soient obligées de dévoiler leur bévue... à commencer par les ministères fédéraux.

Aux États-Unis, la divulgation est obligatoire dans presque tous les États américains. Mais au Canada, les entreprises ne sont pas forcées de le faire. Ainsi, le Commissariat à la vie privée n'a reçu que 64 déclarations volontaires en 2011. L'écrasante majorité préfère se taire, sachant trop bien qu'une telle révélation nuira à sa réputation.

Pendant ce temps-là, les victimes ne sont jamais informées que leurs données sont en danger, ce qui les empêche de prendre les mesures nécessaires pour se protéger contre la fraude et le vol d'identité.

Il est grand temps que la loi soit modernisée et que le Commissariat ait des outils pour la faire respecter.

«Présentement, le quart des sites web les plus consultés par les Canadiens ne respectent pas nos lois», déplore Mme Borg.

Par exemple, combien de sites vous obligent à accepter les conditions de leur politique de vie privée, avant de pouvoir utiliser leurs services? Et on ne peut pas dire que les internautes donnent un consentement libre et éclairé puisque le texte de leur fameuse politique, écrit en caractères minuscules dans un jargon indigeste, s'étire sur de nombreuses pages.

Mais impossible de les rappeler à l'ordre. Le Commissariat n'a aucun pouvoir exécutoire direct. Il est obligé de se fendre en quatre pour convaincre les entreprises de changer leurs pratiques. Souvent, les organisations ignorent ses recommandations... jusqu'à ce que le dossier aboutisse en cour. D'autres entreprises accueillent poliment les recommandations du Commissaire, mais ne mettent jamais les conseils en pratique.

À quoi bon un Commissariat si tout le monde s'en balance?

«La commissaire doit pouvoir rendre des ordonnances», estime Mme Borg qui a déposé, en février dernier, le projet de loi privé C-475 visant à modifier la Loi sur la protection de renseignements personnels. Elle espère que son projet permettra de faire avancer le dossier plus vite que le projet de loi C-12, déposé par le gouvernement en 2011, qui tourne en rond à la Chambre des communes.

Mais ce n'est pas tout. Si on veut que le Commissariat ait vraiment du mordant, il faut qu'il puisse imposer des sanctions, car la méthode «douce» ne suffit pas. Au Royaume-Uni et en Espagne, le chien de garde de la vie privée peut imposer des amendes. En Australie, les sanctions peuvent dépasser un million de dollars (australiens).

La loi devrait aussi prévoir une indemnisation pour les citoyens lésés, avance le Commissariat. Les dommages et intérêts seraient alors versés aux victimes d'atteinte à la vie privée, sans qu'elles aient à démontrer qu'elles ont subi des préjudices découlant de l'incident.

Cela permettrait de compenser le stress et le temps perdu par les consommateurs qui doivent prendre une série de mesures de sécurité lorsqu'ils apprennent que leurs renseignements confidentiels ont été éventés.

Et surtout, de telles sanctions et indemnités encourageraient les patrons à prévenir les fuites de renseignements privés de leurs clients.




la boite: 1600127:box; tpl: 300_B73_videos_playlist.tpl:file;

Les plus populaires

Tous les plus populaires
sur lapresse.ca
»

La liste:-1:liste; la boite:2525685:box; tpl:html.tpl:file

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer