De nouvelles exigences fédérales en préparation pour les logiciels potentiellement intrusifs
[ad_1]
Une directive fédérale plus stricte obligeant les ministères à mesurer l’impact des nouvelles technologies sur la vie privée sera prête cet été, a déclaré la présidente du Conseil du Trésor, Anita Anand.
Toutefois, pour l’instant, le gouvernement fédéral ne s’engage pas à en faire une obligation juridique contraignante, comme beaucoup le réclament.
Anand comparaissait jeudi devant un comité parlementaire chargé d’examiner l’utilisation par le gouvernement fédéral d’outils capables d’extraire des données de téléphones mobiles et d’ordinateurs.
“Oui, il y a un problème”, a reconnu Anand devant le comité permanent de l’accès à l’information, de la vie privée et de l’éthique.
“C’est pourquoi la directive est mise à jour.”
La directive en question exige que toutes les institutions fédérales effectuent une évaluation des facteurs relatifs à la vie privée avant tout nouveau programme ou activité impliquant la collecte ou le traitement de renseignements personnels.
Le témoignage d’Anand fait suite à un reportage de Radio-Canada en novembre dernier révélant que plusieurs ministères et organismes n’avaient pas effectué de telles évaluations avant d’utiliser des outils d’extraction de données.
Ces instruments peuvent déverrouiller les téléphones mobiles et les ordinateurs, même protégés par des mots de passe ou des empreintes digitales, et accéder à toutes les données, y compris les informations cryptées. Cela peut inclure des e-mails, des SMS, des contacts, des photos et un historique de voyage.
De nombreux ministères affirment utiliser ces outils dans le cadre d’enquêtes après l’obtention d’un mandat. D’autres les utilisent également sans mandat pour des enquêtes internes lorsque des employés sont soupçonnés d’actes répréhensibles.
Certains ministères ont expliqué plus tôt devant le même comité parlementaire qu’ils ne jugeaient pas nécessaire de procéder à une évaluation des facteurs relatifs à la vie privée sur les outils d’extraction de données, car ils avaient déjà fait une telle évaluation pour l’ensemble de leur programme d’enquête il y a des années.
Anand a déclaré que la directive révisée qui sera déployée cet été précisera clairement que tout nouveau logiciel potentiellement intrusif devra subir cette évaluation de la confidentialité avant qu’un ministère ne l’utilise.
Cependant, pour de nombreux membres de la commission, une directive – même renforcée – n’est pas suffisante.
« Allez-vous inclure les évaluations des facteurs relatifs à la vie privée dans la loi, oui ou non ? » a demandé le député du Bloc Québécois René Villemure à Anand.
Il a déclaré qu’une obligation juridique contraignante inscrite dans la Loi sur la protection des renseignements personnels est nécessaire pour garantir le respect de la part des ministères fédéraux.
Villemure n’est pas le seul à réclamer un tel changement.
Lors de leur témoignage devant le comité parlementaire, le commissaire à la protection de la vie privée, des dirigeants syndicaux et un expert en communications et en protection de la vie privée ont également tenu des propos similaires.
Anand a déclaré que “des discussions sont en cours” sur ce sujet avec le ministre de la Justice Arif Virani et qu’il est trop tôt pour commenter.
[ad_2]