La législation fédérale sur la protection des renseignements personnels et les documents électroniques est dépassée et ne protège pas bien la vie privée des Canadiens, dénonce la commissaire Jennifer Stoddart. Une mise à jour s'impose, et vite.

La législation fédérale sur la protection des renseignements personnels et les documents électroniques est dépassée et ne protège pas bien la vie privée des Canadiens, dénonce la commissaire Jennifer Stoddart. Une mise à jour s'impose, et vite.

«Il m'apparaît de plus en plus clairement que la loi ne permet pas de relever les défis d'aujourd'hui, et encore moins ceux de demain», a résumé la commissaire à la protection de la vie privée du Canada hier.

Le moment est propice aux bilans. Mme Stoddart, qui termine son mandat en décembre, est en fonction depuis déjà 10 ans. Une décennie durant laquelle l'accumulation et l'échange de renseignements personnels ont littéralement explosé, en particulier sur l'internet. La commissaire est montée au créneau, n'hésitant pas à s'attaquer à des poids lourds comme Facebook. Une intervention judicieuse, mais sans cesse à recommencer. La prolifération des services en ligne et la fréquence à laquelle ils modifient leurs conditions d'utilisation, multiplient les possibilités d'abus. Les pratiques discutables sur le web pourraient occuper plusieurs bureaux d'enquête à temps plein.

Les changements technologiques ne sont pas seuls en cause. Si la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ne suffit plus à la tâche, c'est surtout parce qu'elle manque de mordant. Avec beaucoup de diplomatie, la commissaire évoque la nécessité d'adopter des «mesures incitatives». N'étant pas tenus au même décorum, nous n'irons pas par quatre chemins. Les entreprises et organisations qui ne respectent pas le caractère confidentiel des informations dont elles sont dépositaires doivent en subir les conséquences, sans quoi la situation va continuer à se détériorer.

Mme Stoddart a proposé hier quatre priorités pour rendre la LPRPDE plus efficace. Espérons qu'Ottawa en a pris bonne note. Les lacunes actuelles risquent de causer des problèmes considérables, non seulement pour les personnes lésées, mais pour toutes les organisations, commerciales ou non, qui ont besoin de leurs données pour fonctionner. Il ne faudrait pas une si grande accumulation d'épisodes embarrassants (perte ou vol d'information par négligence, échange de renseignements sans autorisation, etc.) pour que les citoyens perdent confiance envers les entreprises et les services publics canadiens, et refusent les interactions nécessitant un partage de données sensibles.

La commissaire demande que les contrevenants soient frappés de sanctions financières et aient l'obligation de démontrer qu'ils ont corrigé la situation. Elle réclame, tout comme la Commission d'accès à l'information au Québec, que les fuites de renseignements personnels soient déclarées publiquement. Et que les entités gouvernementales qui obtiennent des renseignements sans mandat soient tenues à plus de transparence.

Ce sont d'excellentes propositions. À la population maintenant de se faire entendre, sans quoi elles ont peu de chances d'être adoptées.