Le manque de mesures fondamentales de sécurité et de protection de la vie privée entraîne de graves atteintes à la protection des données, affirme la commissaire à la protection de la vie privée



    Dépôt du Rapport annuel de 2007 sur la Loi sur la protection des
renseignements personnels et les documents électroniques de la commissaire à
la protection de la vie privée

    OTTAWA, le 3 juin /CNW Telbec/ - Trop d'atteintes à la protection des
données surviennent parce que les entreprises omettent certaines mesures
fondamentales pour protéger les renseignements personnels, indique la
commissaire à la protection de la vie privée, Jennifer Stoddart.
    La commissaire a déposé aujourd'hui au Parlement le Rapport annuel de
2007 sur la Loi sur la protection des renseignements personnels et les
documents électroniques (LPRPDE).
    "Plusieurs entreprises doivent investir davantage d'efforts afin de
prévenir d'impardonnables atteintes à la sécurité", affirme la commissaire
Stoddart. "Nous voyons trop souvent des situations où des renseignements
personnels sont compromis parce que les entreprises n'ont pas mis en oeuvre
des mesures de sécurité élémentaires comme le chiffrement des données dans les
ordinateurs portatifs."
    Le Commissariat à la protection de la vie privée (CPVP), en collaboration
avec des entreprises et des groupes de consommateurs, a élaboré des lignes
directrices facultatives relatives aux atteintes à la vie privée, lesquelles
ont été publiées l'été dernier - elles semblent encourager un plus grand
nombre d'organisations à rapporter de telles atteintes.
    Dans les cinq premiers mois de 2008, le CPVP a reçu 21 rapports
volontaires d'atteintes à la vie privée. L'année dernière, le CPVP a reçu 34
rapports volontaires d'atteinte à la vie privée - une augmentation par rapport
à un total de 20 rapports en 2006.
    Ces dernières années, des centaines de milliers de Canadiennes et
Canadiens ont été victimes d'atteintes à la sécurité des données.
    "Plusieurs organisations souhaitent agir correctement et être des
entreprises socialement responsables", affirme la commissaire Stoddart. "Si
l'augmentation du nombre de cas rapportés est un signe encourageant, il est
évident que nous ne sommes pas informés de toutes les atteintes à la vie
privée qui risquent d'avoir des conséquences néfastes pour les gens."
    La majorité des cas rapportés au CPVP proviennent des institutions
financières. Certaines entreprises des secteurs des télécommunications, des
assurances et du commerce du détail ont également rapporté des atteintes à la
protection des données. Le CPVP est préoccupé à l'idée que peu de petites et
moyennes entreprises rapportent des atteintes à la vie privée.
    Le vol d'ordinateurs portatifs renfermant des renseignements personnels
non chiffrés, la perte de bandes de données en cours de transport,
l'élimination de documents papiers de façon inadéquate et l'envoi de
télécopies aux mauvais numéros figurent parmi les cas d'atteinte à la vie
privée rapportés.
    L'information que le CPVP recueille grâce à ces rapports facultatifs
permet de mieux cerner les problèmes fréquents qui entraînent ces atteintes à
la vie privée.
    Par exemple, il est évident qu'un des enjeux majeurs que les entreprises
se doivent d'aborder demeure les ordinateurs portatifs non protégés. Les
atteintes à la protection de données conservées sur support électronique
surviennent souvent lors du vol d'ordinateurs portatifs renfermant des
renseignements sur les clients. Près de 9 personnes sur 10 dont les
renseignements ont été compromis par une atteinte à la protection des données
rapportée volontairement en 2007 ont été à risque parce que leurs
renseignements personnels étaient conservés sur support électronique non
sécurisé ou n'étaient pas protégés par des mesures adéquates comme les
coupe-feu ou le chiffrement.
    D'autres atteintes sont survenues parce que des employés n'ont pas suivi
les pratiques que l'entreprise avait instaurées. Les entreprises peuvent
corriger ce problème en offrant une formation continue sur la protection de la
vie privée. Pourtant, selon un sondage commandé par le CPVP l'année dernière,
seul un tiers des entreprises avait donné une formation à ses employés sur
leurs responsabilités en vertu des lois canadiennes sur la protection des
renseignements personnels.
    Le CPVP appuie fortement le projet d'Industrie Canada visant à rendre
obligatoire la notification en cas d'atteinte à la vie privée. L'obligation de
notifier encouragera les entreprises à investir davantage d'efforts pour
réduire les risques d'atteinte à la protection des données et garantira que
toutes les organisations fonctionnent selon les mêmes règles. Elle fera
également en sorte que les Canadiennes et les Canadiens seront notifiés en cas
d'atteinte grave à la vie privée.
    Industrie Canada a préparé une ébauche de règles relatives à la
notification en cas d'atteinte à la vie privée - et les peaufine actuellement
en vue de tenir compte du point de vue des intervenants.
    Les propositions actuelles donnent à penser que le gouvernement fédéral
est, en général, sur la bonne voie et que le Canada sera doté d'un régime de
notification des atteintes à la vie privée à la fois raisonnable et souple.
    Alors même que le gouvernement fédéral complète ses travaux sur
l'obligation de notifier, le CPVP continue à enquêter sur de nombreuses
plaintes relatives à la protection de la vie privée.
    En 2007, le CPVP a reçu 350 nouvelles plaintes en vertu de la LPRPDE.
Presque un tiers des plaintes concernait des institutions financières. A
l'instar des années précédentes, les autres secteurs les plus concernés par
les plaintes sont les télécommunications, les assurances, les ventes et le
transport. Le Rapport annuel est disponible sur le site Web du CPVP.

    La commissaire à la protection de la vie privée du Canada est mandatée
par le Parlement pour agir à titre d'ombudsman, de défenseure et de gardienne
en matière de droit à la vie privée et à la protection des renseignements
personnels des Canadiennes et Canadiens.




Renseignements :

Renseignements: Anne-Marie Hayden, Commissariat à la protection de la
vie privée du Canada, (613) 995-0103, ahayden@privcom.gc.ca


FORFAITS PERSONNALISÉS

Jetez un coup d’œil sur nos forfaits personnalisés ou créez le vôtre selon vos besoins de communication particuliers.

Commencez dès aujourd'hui .

ADHÉSION À CNW

Remplissez un formulaire d'adhésion à CNW ou communiquez avec nous au 1-877-269-7890.

RENSEIGNEZ-VOUS SUR LES SERVICES DE CNW

Demandez plus d'informations sur les produits et services de CNW ou communiquez avec nous au 1‑877-269-7890.