La protection de la vie privée et la transparence dans un gouvernement moderne
Nous avons pour objectif de défendre les droits des Ontariennes et des Ontariens en matière de protection de la vie privée et d’accès à l’information en collaborant avec les institutions publiques pour établir des principes fondamentaux et des cadres de gouvernance exhaustifs en vue du déploiement responsable de technologies numériques.
Exemples de notre travail visant à atteindre cet objectif :
19 mai 2021 – La protection de la vie privée devrait être au cœur des préoccupations des gouvernements et des entreprises qui envisagent d’utiliser des passeports vaccinaux relatifs à la COVID-19 comme moyen d’aider les Canadiens à reprendre une vie normale, affirment les gardiens de la vie privée du Canada.
Les passeports vaccinaux permettraient aux gens de voyager et de se rassembler de nouveau, et ils pourraient favoriser la reprise économique tout en protégeant la santé publique. Cependant, les personnes seraient alors tenues de divulguer des renseignements personnels sur leur santé, c’est-à-dire leur statut vaccinal ou immunitaire, potentiellement en échange d’un accès à des biens et services, comme un repas au restaurant, un événement sportif ou un voyage en avion.
« Bien que cela puisse en soi présenter de grands avantages sur le plan de la vie publique, il n’en demeure pas moins qu’il s’agit d’un empiétement sur les libertés civiles qui ne devrait être envisagé qu’après un examen attentif », déclarent les commissaires à la protection de la vie privée fédéraux, provinciaux et territoriaux et les ombudsmans du Manitoba et du Nouveau-Brunswick dans une déclaration commune publiée aujourd’hui.
« Les passeports vaccinaux doivent être élaborés et mis en œuvre dans le respect des lois applicables sur la protection des renseignements personnels, poursuivent-ils dans la déclaration. Ces passeports doivent également intégrer les pratiques exemplaires en la matière pour assurer le niveau le plus élevé de protection en fonction de la sensibilité des renseignements personnels sur la santé qui seront recueillis, utilisés ou communiqués. »
La déclaration a été adoptée lors de la réunion annuelle des gardiens fédéraux, provinciaux et territoriaux de l’accès à l’information et de la protection de la vie privée. L’ombudsman du Manitoba a agi à titre d’hôte de la réunion, qui a eu lieu virtuellement en raison de la pandémie.
Cette déclaration fait état des principes fondamentaux de protection des renseignements personnels qui doivent être respectés lors de l’élaboration de passeports vaccinaux.
En particulier, il y est noté qu’en raison de risques importants pour la vie privée, il convient d’établir la nécessité, l’efficacité et la proportionnalité des passeports vaccinaux pour chacun des contextes dans lesquels ils seront utilisés.
En d’autres termes, il faut démontrer que les passeports vaccinaux sont nécessaires pour atteindre la fin visée en matière de santé publique. Ils doivent être efficaces pour atteindre cette fin, et les risques encourus pour la vie privée doivent être proportionnels à cette fin, c’est-à-dire limités au strict minimum.
Par ailleurs, les passeports vaccinaux, qu’ils soient mis en place par des gouvernements ou des organismes publics pour les services publics ou encore par des organisations privées, doivent reposer sur une assise juridique claire. De plus, les organisations qui envisagent d’utiliser des passeports vaccinaux devraient consulter les commissaires à la protection de la vie privée de leur juridiction dans le cadre du processus d’élaboration.
La déclaration soulève que tous les renseignements personnels sur la santé recueillis au moyen de passeports vaccinaux doivent être détruits, et les passeports vaccinaux mis hors service, une fois que les responsables de la santé publique auront déclaré la fin de la pandémie ou lorsqu’il aura été établi que les passeports vaccinaux ne constituent plus une réponse nécessaire, efficace ou proportionnelle pour atteindre les objectifs de santé publique. Les passeports vaccinaux ne devraient pas être utilisés à d’autres fins que celle de la lutte contre la COVID-19.
Les cyberattaques continuent de faire la une des journaux d’un bout à l’autre du pays. Qu’il s’agisse de cas isolés de vol d’identité ou d’attaques par rançongiciel qui touchent des millions de personnes, ces actions malveillantes dont nos systèmes de données personnelles sont les cibles ne semblent pas près de s’arrêter. Les cybercriminels recourent à des tactiques de plus en plus perfectionnées et piègent leurs victimes de façon toujours plus insidieuse. Aujourd’hui, alors qu’une pandémie mondiale nous oblige à passer la plus grande partie de notre vie en ligne, la vigilance n’a jamais revêtu autant d’importance.
Octobre est le Mois de la sensibilisation à la cybersécurité. Cette campagne internationale d’une durée d’un mois a pour but de sensibiliser le public à l’importance de la cybersécurité et de le renseigner sur les mesures à prendre pour mieux protéger sa sécurité en ligne. Cette année, le Mois de la sensibilisation à la cybersécurité met l’accent sur la protection de nos appareils électroniques.
Le CIPVP a produit différentes ressources pour aider les organisations du secteur public, les professionnels de la santé et le grand public à protéger les renseignements personnels en ligne et à mieux se prémunir contre les cyberattaques.
La protection des renseignements personnels en ligne est essentielle pour prévenir le vol d’identité. Donner le minimum de renseignements personnels dans les médias sociaux et utiliser des mots de passe forts comptent parmi les précautions dont nous traitons dans Le vol d’identité : un crime de situation.
L’hameçonnage peut se produire en un instant : il suffit d’ouvrir un courriel contenant une pièce jointe infectée ou de cliquer sur un lien anodin qui télécharge un logiciel malveillant pour révéler à l’auteur de cette cyberattaque vos renseignements personnels délicats ou confidentiels. Notre feuille-info Protect against Phishing montre aux institutions et au public comment reconnaître les messages d’hameçonnage, se protéger contre de telles attaques et limiter les dégâts quand on en est victime.
Une attaque par rançongiciel est souvent l’œuvre d’un pirate qui s’infiltre dans de grands systèmes informatiques pour prendre en otage (littéralement) d’énormes quantités de données sur les clients, pour lesquelles il demande une rançon. L’organisation victime doit soit verser les fortes sommes d’argent qu’on lui réclame, soit risquer de voir toutes les données publiées en ligne, causant des atteintes catastrophiques à la vie privée et une perte de la confiance du public. Pour aider les organisations publiques et les établissements de soins de santé à se protéger contre les rançongiciels, notre bureau a publié Se protéger contre les rançongiciels, qui décrit différentes stratégies pour protéger les renseignements et réagir aux attaques.
Le document Les droits des enfants et des adolescents en matière de vie privée, une leçon produite par HabiloMédias pour le compte des autorités fédérales, provinciales et territoriales chargées de la protection de la vie privée au Canada, examine les risques possibles pour la vie privée des plateformes et services en ligne, et montre aux jeunes à protéger leurs renseignements personnels en se familiarisant avec leurs droits en matière de vie privée.
En étant conscients des risques, nous sommes mieux en mesure d’éviter les pièges que nous tendent des pirates qui veulent retourner nos appareils personnels contre nous, surtout à un moment où nous dépendons beaucoup de la technologie pour travailler, fréquenter l’école, faire des achats, nous présenter à des rendez-vous et échanger en ligne.
J’espère que ce mois-ci, vous vous donnerez la peine de lire ces ressources du CIPVP sur la cybersécurité, et de consulter toutes les semaines le site Web du Mois de la sensibilisation à la cybersécurité, où seront fournis de nouveaux conseils pour mieux sécuriser vos appareils.
Inspirons-nous du vieux proverbe du menuisier, et n’oublions jamais de « lire deux fois avant de cliquer ».
Il s’agit de ma première Semaine du droit à l’information en tant que commissaire à l’information et à la protection de la vie privée de l’Ontario. Je suis ravie de me joindre à mes collègues commissaires de l’ensemble du pays pour sensibiliser les citoyens à l’accès à l’information et à leurs droits, du 28 septembre au 4 octobre.
L’accès à l’information est essentiel à la démocratie et à une bonne gouvernance. Il permet aux citoyens de mieux comprendre le processus décisionnel du gouvernement ainsi que les politiques et les enjeux qui les intéressent.
Pendant que nous tentons de relever les énormes défis associés à la COVID-19, l’ouverture, la transparence et la reddition de comptes n’ont jamais revêtu autant d’importance. Les citoyens veulent être renseignés sur les décisions et les mesures prises par les gouvernements et les institutions pour assurer la sécurité de leur famille et de leur collectivité. Ils recherchent également des tendances, statistiques et chiffres pertinents pour savoir où se trouvent les points sensibles et pourquoi. En cette période difficile, les institutions doivent non seulement mettre tout en œuvre pour continuer de répondre aux demandes d’accès, mais aussi divulguer de façon proactive des renseignements non identificatoires qu’il est important pour le public de connaître actuellement.
Je suis particulièrement fière du travail que le CIPVP accomplit tous les jours afin d’aider la population ontarienne à exercer son droit d’accès à l’information. Le CIPVP a entrepris l’année 2020 avec un mandat élargi aux termes de la Loi sur les services à l’enfance, à la jeunesse et à la famille. Nous appuyons désormais les enfants, de même que les adultes, qui souhaitent avoir accès à leurs dossiers de renseignements personnels détenus par les sociétés d’aide à l’enfance et par d’autres fournisseurs de services à la famille. Avec notamment des documents d’information comme la brochure C’est votre droit, nous démythifions le processus auprès des jeunes.
En plus de notre travail auprès du public, nous publions différents guides et feuilles-info pour expliquer aux institutions du secteur public leurs obligations en vertu des lois ontariennes sur l’accès à l’information. Par exemple, un guide publié récemment et intitulé L’exclusion des documents qui ont trait aux relations de travail ou à des questions en matière d’emploi explique comment les organisations du secteur public doivent interpréter et appliquer l’exclusion s’appliquant aux renseignements qui ont trait aux relations de travail et à des questions en matière d’emploi en vertu de ces lois.
Le 30 septembre de 14 h à 15 h (HNE), je participerai à un panel virtuel sur les enjeux et défis associés au fait d’avoir été nommée commissaire pendant cette pandémie.
Durant la Semaine du droit à l’information, les Canadiennes et les Canadiens pourront participer une variété d’événements virtuels pour en savoir davantage sur l’accès à l’information et sur leur droit d’accéder à l’information détenue par le gouvernement. Pour connaître les événements organisés dans l’ensemble du pays, visitez www.oic-ci.gc.ca/dai-rtk/.
Vous pouvez aussi participer au dialogue sur le droit d’accès à l’information en suivant le mot-clic #DAI2020 sur Twitter.
Je suis impatiente de prendre part aux discussions stimulantes qui auront lieu durant la Semaine du droit à l’information. J’espère que vous aurez le temps de contribuer aussi à ce dialogue.
La nouvelle réalité du télétravail nous a frappés de plein fouet. Elle s’est installée entre un certain vendredi après-midi ordinaire, alors que nous étions à nos bureaux, entourés d’objets et de visages familiers, et le courriel du lundi matin nous ordonnant de rester à la maison pour protéger notre santé et notre sécurité.
Sans règles à suivre, beaucoup d’organismes ont dû se débrouiller pour fournir à leurs employés les ressources informationnelles dont ils avaient besoin pour demeurer productifs et poursuivre leurs activités à partir de leur domicile. Dans ce contexte, on s’entend que les questions d’accès à l’information et de protection de la vie privée n’étaient pas prioritaires.
Pourtant, ce qui n’était pas évident à ce moment-là devrait l’être maintenant : les lois de l’Ontario sur l’accès à l’information et la protection de la vie privée continuent de s’appliquer, même quand on travaille à la maison.
Pour aider les organismes et leur personnel à comprendre cette « nouvelle normalité », le CIPVP a publié une nouvelle feuille-info sur l’accès à l’information et la protection de la vie privée spécifiquement adaptée au télétravail. Cette feuille-info présente des stratégies et des pratiques exemplaires expliquant comment utiliser les nouveaux réseaux de communication virtuelle tout en continuant de protéger les renseignements personnels et de gérer les données de façon responsable.
Comme la situation actuelle semble vouloir se prolonger, il est essentiel que les organismes adaptent leurs politiques et leurs pratiques concernant l’accès à l’information, la protection de la vie privée et la sécurité, au besoin, pour que leurs employés continuent de se conformer aux lois et aux règlements pertinents lorsqu’ils travaillent à la maison. Il faut leur rappeler leurs responsabilités, à savoir :
- suivre rigoureusement tous les protocoles régissant la sécurité des renseignements en contexte de télétravail;
- rester particulièrement vigilants pour éviter les attaques d’hameçonnage;
- signaler sans délai les atteintes à la sécurité des données;
- bien conserver et cataloguer les documents pour qu’il soit facile de les trouver afin de répondre aux demandes d’accès à l’information.
À mesure que se poursuit le déconfinement de la province et que les conditions de télétravail continuent d’évoluer, poursuivons la conversation, de façon que les organismes et leurs employés sachent comment atténuer les risques en matière d’accès à l’information, de protection de la vie privée et de sécurité, même en situation de télétravail.
Si vous avez des questions sur les mesures à prendre pour réduire les risques du télétravail ou d’autres sujets touchant l’accès à l’information et la protection de la vie privée, n’hésitez pas à communiquer avec nous. Bien que nos bureaux soient fermés actuellement, nous sommes toujours disposés à vous aider… virtuellement bien sûr.
La Loi sur l’accès à l’information et la protection de la vie privée repose sur le principe voulant que chacun ait le droit d’accéder aux renseignements que détient le gouvernement. Ce droit existe afin que le public dispose de l’information dont il a besoin pour participer concrètement au processus démocratique et pour faire en sorte que les politiciens et les fonctionnaires demeurent redevables au public.
La loi prévoit évidemment des exceptions, qui visent à atteindre un équilibre entre, d’une part, le droit fondamental à l’information des Ontariennes et des Ontariens et, d’autre part, la vie privée et la sécurité des particuliers. Ces exceptions sont limitées et précises. Les renseignements concernant les relations de travail, ceux qui sont visés par le secret professionnel de l’avocat et certains documents qui concernent l’exécution de la loi sont des exemples de renseignements qui peuvent être soustraits à la divulgation. La loi permet aussi (à juste titre) au premier ministre et à ses ministres de discuter librement et en privé de questions délicates. Ainsi, les documents qui révèlent l’objet des délibérations du Conseil exécutif ou de ses comités ne peuvent être divulgués.
L’ordonnance PO-3973, que j’ai rendue le 15 juillet, portait sur une demande d’accès aux lettres de mandat que le premier ministre Ford avait remises aux ministres du gouvernement de l’Ontario. Le Bureau du Conseil des ministres a refusé l’accès à ces lettres en invoquant le fait qu’il s’agissait de documents du Conseil des ministres, qui ne pouvaient donc pas être divulgués. Or, les lettres de mandat sont désormais un moyen courant, dans l’ensemble du pays, de fournir des directives aux ministres de nouveaux gouvernements. Elles sont souvent rendues publiques.
J’ai examiné les lettres de mandat et j’ai établi qu’elles ne révélaient pas l’objet des délibérations du gouvernement, de réunions ou de discussions, ni le choix de politiques envisagées par le Cabinet du premier ministre. J’ai donc conclu que l’exception ne s’appliquait pas, et dans l’ordonnance PO-3973, j’ai ordonné au Bureau du Conseil des ministres de divulguer ces lettres au plus tard le 16 août.
La loi sur l’accès à l’information a pour objet de protéger le droit à l’information du public. Les documents du gouvernement doivent donc être divulgués à moins qu’ils ne soient visés par une exception. En l’occurrence, les lettres de mandat ne peuvent faire l’objet d’une exception en tant que documents du Conseil des ministres. J’ai ordonné leur divulgation, car la population ontarienne a le droit de connaître les priorités du gouvernement.
Le 14 août, mon bureau a été informé du fait que le gouvernement a l’intention de contester ma décision devant les tribunaux afin d’empêcher la divulgation des lettres. Comme cette affaire fera donc l’objet d’une révision judiciaire, je ne ferai aucun autre commentaire sur l’ordonnance PO-3973; je me contenterai d’affirmer que je maintiens ma décision et que j’espère que cette affaire sera réglée dans les plus brefs délais.
