«Il faut que les lois soient renforcées pour protéger les données et il faut que les compagnies soient forcées d’avoir une attitude plus responsable dans le traitement des données que les consommateurs leur confient», a plaidé le commissaire à la protection de la vie privée, Daniel Therrien, à Ottawa, mardi.
«Il faut que les lois soient renforcées pour protéger les données et il faut que les compagnies soient forcées d’avoir une attitude plus responsable dans le traitement des données que les consommateurs leur confient», a plaidé le commissaire à la protection de la vie privée, Daniel Therrien, à Ottawa, mardi.

Le commissaire à la vie privée presse le gouvernement fédéral de réformer la loi

Catherine Lévesque
La Presse canadienne
OTTAWA - Il est «tout à fait injuste» de faire reposer l’entièreté de la responsabilité de la protection des données personnelles sur les épaules des particuliers.

C’est l’une des conclusions du commissaire à la protection de la vie privée, Daniel Therrien, dans son plus récent rapport annuel déposé mardi. Il presse le gouvernement Trudeau de moderniser la loi fédérale dans les plus brefs délais, afin d’y enchâsser le droit à la vie privée en tant que droit de la personne et de forcer les entreprises à être tenues responsables des fuites de données, entre autres.

«Ce ne devrait pas être aux individus d’avoir tout le poids de protéger la sécurité de leurs données, en étant prudents, en utilisant les bons mots de passe, etc. (...) Il faut que les lois soient renforcées pour protéger les données et il faut que les compagnies soient forcées d’avoir une attitude plus responsable dans le traitement des données que les consommateurs leur confient», a plaidé M. Therrien en conférence de presse.

Le commissaire recommande donc d’augmenter ses propres pouvoirs afin de pouvoir ordonner aux contrevenants de se conformer à la loi et imposer des amendes.

Il cite entre autres son enquête sur Facebook, rendue publique au printemps, où il en était venu à la conclusion que le réseau social avait commis des «violations graves» aux lois canadiennes dans la foulée de l’affaire Cambridge Analytica. Facebook avait traité les conclusions de son rapport comme de «simples opinions», se désole M. Therrien.

À LIRE AUSSI : Des détenteurs de cartes de crédit touchés par la fuite de données chez Desjardins

Il doit maintenant se tourner vers la Cour fédérale afin d’obliger le réseau social à corriger ses pratiques. «Si la compagnie sait que l’agence de réglementation peut émettre une ordonnance et des amendes, la compagnie est donc plus encline à suivre ce qui lui est demandé. C’est l’expérience des commissariats de par le monde que d’avoir ce genre de pouvoir là», affirme M. Therrien.

«C’est utilisé en dernier ressort, mais d’avoir ça dans la trousse à outils, ça change complètement la dynamique de la discussion entre l’agence de réglementation et les compagnies au bénéfice des citoyens qui voient leurs droits respectés», ajoute-t-il.

Le commissaire a également critiqué la Charte numérique du gouvernement, présentée au printemps dernier, qu’il juge «complètement inefficace» pour garantir le respect de la vie privée des Canadiens.

À son avis, le cadre existant et la proposition du gouvernement sont «d’excellents incitatifs pour les entreprises à ne pas prendre la vie privée au sérieux», puisqu’ils ne seraient obligés de le faire qu’au terme d’années de procédures judiciaires.

Statistique Canada

La situation est différente pour la collecte massive d’informations bancaires de particuliers par Statistique Canada, qui a été interrompue en raison de l’enquête du commissaire l’an dernier.

Dans son rapport annuel, M. Therrien en conclut que son enquête n’a pas permis de déterminer que Statistique Canada a violé la loi sur la protection de la vie privée.

Mais il est d’avis que cette situation a fait ressortir l’urgence de la moderniser «de manière à exiger que les institutions fédérales fassent la preuve de la nécessité de la collecte des renseignements personnels avant de les recueillir», peut-on lire dans son rapport.

Il recommande d’introduire un critère «de nécessité et de proportionnalité» qui limiterait le risque de collecte excessive de renseignements personnels à l’ordre fédéral. Toutes les initiatives du genre seraient soumises à une évaluation pour détecter les risques d’atteinte à la vie privée.

Parmi les autres recommandations pour moderniser la loi sur la protection des renseignements personnels, M. Therrien estime qu’elle devra résister au passage du temps, mettre fin à l’autoréglementation dans le secteur privé et permettre des mécanismes qui offriraient aux individus «un recours rapide et efficace» pour la protection de leur droit à la vie privée.

Le commissaire croit que cette modernisation devra se faire plus tôt que tard, puisque le Canada est en retard sur les États-Unis et les pays européens.