Le gouvernement fĂ©dĂ©ral est en train de concevoir une rĂ©glementation pour rĂ©gir les exigences concernant l’atteinte Ă la confidentialitĂ© des donnĂ©es Ă©noncĂ©es dans la Loi sur la protection des renseignements personnels numĂ©riques promulguĂ©e il y a un an. Selon les modifications apportĂ©es Ă la Loi sur la protection des renseignements personnels et les documents Ă©lectroniques, les organisations du secteur privĂ© sont tenues d’informer les Canadiens et les Canadiennes dont les renseignements Ă©lectroniques ont Ă©tĂ© perdus ou volĂ©s, et d’informer le Commissaire Ă la protection de la vie privĂ©e de toute atteinte nuisible Ă la confidentialitĂ© des donnĂ©es.
Avant que ces modifications n’entrent en vigueur, le gouvernement doit rĂ©diger des règlements pour les rĂ©gir. Ă€ cette fin, au dĂ©but de l’annĂ©e, il a invitĂ© au dĂ©pĂ´t de commentaires concernant un document de travail. La Section du droit de la vie privĂ©e et de l’accès Ă l’information de l’ABC a envoyĂ© son mĂ©moire (disponible uniquement en anglais) pour alimenter les consultations avant la date limite du 31 mai.
Dans l’ensemble, la Section du droit de la vie privĂ©e et de l’accès Ă l’information de l’ABC appuie l’Ă©laboration de règlements sur l’avis d’atteinte Ă la confidentialitĂ© des donnĂ©es et sur les rapports. Elle met toutefois le gouvernement en garde contre la tentation de rendre ces règlements trop normatifs. [TRADUCTION] « Nos commentaires sont Ă©clairĂ©s par notre comprĂ©hension du principe fondamental du juste Ă©quilibre entre les droits de la personne au respect de sa vie privĂ©e et la promotion du commerce », a Ă©crit Laura Davison, prĂ©sidente de la Section au groupe d’Innovation, Science et DĂ©veloppement Ă©conomique Canada chargĂ© d’effectuer les consultations
[TRADUCTION] « Nous recommandons en particulier une approche souple et non normative de la rĂ©daction des règlements qui facilite une Ă©valuation au cas par cas et accorde un pouvoir discrĂ©tionnaire aux organisations pour prendre les dĂ©cisions appropriĂ©es concernant leurs atteintes. »
Me Davison renvoie aux mĂ©moires prĂ©cĂ©dents publiĂ©s Ă ce sujet : celui de 2005, dans lequel l’ABC a soutenu qu’il devrait incomber aux organisations individuelles de dĂ©terminer leur propre niveau de risque quant Ă l’atteinte aux donnĂ©es, et celui de 2008 dans lequel la Section recommandait que les rapports au Commissaire soient [TRADUCTION] « exclusivement fondĂ©s sur les faits. Nous recommandons de n’exiger ni dans les avis ni dans les rapports, des Ă©valuations spĂ©culatives du risque de prĂ©judices. »
S’agissant de signaler les atteintes, la Section milite en faveur de la souplesse des dĂ©lais afin de laisser le temps Ă l’organisation d’enquĂŞter et de lui permettre de recueillir autant de faits que possible, et de la forme du rapport, que l’avis soit direct ou indirect. Elle suggère que le bureau du Commissaire Ă la vie privĂ©e pourrait publier des lignes directrices sur le sujet et sur la question de la tenue de dossiers, de la personne qui devrait les tenir, de la durĂ©e de leur conservation et des renseignements devant y ĂŞtre consignĂ©s.
[TRADUCTION] « Nous appuyons l’Ă©tablissement de ces règlements et sommes convaincus qu’un rĂ©gime de rĂ©glementation correspondant Ă nos recommandations renforcera les obligations d’une organisation de protĂ©ger les renseignements personnels et Ă©tablira un Ă©quilibre appropriĂ© entre les droits individuels Ă la vie privĂ©e et la promotion du commerce », conclut Me Davison.