Une directive fédérale plus robuste qui obligerait les ministères à évaluer l’impact sur la vie privée de certaines nouvelles technologies sera prête cet été, promet la présidente du Conseil du Trésor, Anita Anand. Toutefois, le gouvernement fédéral ne s’engage pas actuellement à en faire une obligation juridique contraignante, comme beaucoup le réclament.
Le ministre Anand a comparu jeudi devant un comité parlementaire examinant l’utilisation par le gouvernement fédéral d’outils capables d’extraire toutes les données des téléphones portables et des ordinateurs.
Oui, il y a un problème
a admis le ministre devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique.
Les outils d’extraction de données peuvent récupérer les données d’un téléphone portable même s’il est protégé par des mots de passe.
Photo : Radio-Canada / Michel Aspirot
C’est pourquoi nous révisons notre directive
» annonça-t-elle.
La directive fédérale en question exige actuellement que les agences fédérales évaluent les risques liés à la vie privée avant de lancer tout nouveau programme ou activité impliquant la collecte ou le traitement de renseignements personnels.
Le témoignage de la ministre Anand fait suite aux révélations de Radio-Canada en novembre dernier selon lesquelles plusieurs ministères et organismes n’avaient pas procédé à de telles évaluations avant d’utiliser des outils d’extraction de données.
Ces outils permettent de déverrouiller les téléphones portables et les ordinateurs, même s’ils sont protégés par un mot de passe ou une empreinte digitale, et d’accéder à toutes leurs données, y compris celles qui sont cryptées. Cela peut inclure des e-mails, des messages texte, des contacts, des photos et un historique de voyage.
Plusieurs ministères affirment utiliser ces outils lors des enquêtes liées aux mandats. D’autres les utilisent également sans mandat pour mener des enquêtes internes lorsque des fonctionnaires sont soupçonnés de mauvaise conduite.
Certains ministères avaient expliqué plus tôt devant la même commission parlementaire qu’ils n’avaient pas jugé nécessaire d’évaluer l’impact sur la vie privée des outils d’extraction de données, car une évaluation avait déjà été faite pour l’ensemble de leurs programmes d’enquête il y a plusieurs années.
Ouvrir en mode plein écran
René Villemure réclame que la directive soit incluse dans la Loi canadienne sur la protection des renseignements personnels.
Photo : Radio-Canada / Rachel Dugas
Toutefois, pour plusieurs membres du Comité, une directive – même renforcée – ne suffit pas. C’est le cas du député bloquiste René Villemure.
Allez-vous ou non inclure les évaluations des facteurs relatifs à la vie privée dans la loi ?
a-t-il demandé au ministre.
Une obligation légale inscrite dans la Loi sur la protection des renseignements personnels est nécessaire, selon lui, pour garantir le respect par les agences fédérales.
Le Conseil du Trésor promet une directive fédérale plus stricte pour mieux protéger les renseignements privés.
Photo : Getty Images
Il n’est pas le seul à réclamer un tel changement. Lors de leur comparution devant le comité parlementaire, le commissaire à la protection de la vie privée, des dirigeants syndicaux et un expert en communications et en protection de la vie privée ont tenu des propos similaires.
Le ministre Anand affirme que des discussions sont en cours à ce sujet avec le ministre de la Justice, Arif Virani, mais qu’il est trop tôt pour commenter.
