Clearview au Canada: les résultats de l’enquête ne surprennent pas

Tel qu’on s’y attendait à la suite de l’enquête lancée plus tôt cette année, l’utilisation par 600 corps policiers au Canada du logiciel de reconnaissance faciale Clearview enfreint les droits des Canadiens.

Selon le commissaire à la protection de la vie privée, l’utilisation de la technologie de reconnaissance faciale par la Gendarmerie royale du Canada pour effectuer des recherches dans d’énormes dépôts de données de Canadiens qui sont innocents de tout soupçon de crime présente une grave violation de la vie privée.

https://ici.radio-canada.ca/nouvelle/1800449/clearview-rapport-enquete-commissaire-canada-vie-privee-grc

Featured post

Published
Categorized as Français

Les 10 principes de la Charte canadienne du numérique

Dans ce monde numérique, les Canadiens doivent pouvoir avoir l’assurance que leur vie privée est protégée, que leurs données ne sont pas utilisées de manière frauduleuse, et que les entreprises qui évoluent dans ce domaine communiquent de manière simple et franche avec leurs utilisateurs. La conance est le fondement de l’économie axée sur le numérique et les données que nous entendons établir.

Voici les dix principes de la Charte numérique qui orienteront les travaux menés par le gouvernement en vue de mettre à profit la puissance des données et la transformation numérique.

1. Accès universel :

Tous les Canadiens auront des chances égales de participer au monde numérique et disposeront des outils nécessaires pour ce faire, c’est-à-dire l’accès, la connectivité, la littératie et les compétences.

2. Sûreté et sécurité :

Les Canadiens pourront compter sur l’intégrité, l’authenticité et la sûreté des services, et devraient se sentir en sécurité en ligne.

3. Contrôle et consentement :

Les Canadiens pourront contrôler quelles données sont prélevées, qui les utilise et à quelles fins, et sauront que leur vie privée est protégée.

4. Transparence, portabilité et interopérabilité :

Les Canadiens pourront facilement gérer l’accès à leurs données personnelles et être en mesure de les transmettre sans se faire imposer un fardeau indu.

5. Gouvernement numérique ouvert et moderne :

Les Canadiens pourront avoir accès à des services numériques modernes de la part du gouvernement du Canada, qui sont sécuritaires et faciles à utiliser.

6. Règles du jeu équitables :

Le gouvernement du Canada garantira une concurrence équitable sur le marché en ligne pour favoriser la croissance des entreprises canadiennes et affirmer le leadership du Canada en matière d’innovation dans le domaine du numérique et des données, tout en protégeant les consommateurs canadiens des abus de marchés.

7. Données numériques pour le bien commun :

Le gouvernement du Canada veillera à ce que les données des Canadiens soient utilisées de façon éthique et à bon escient, pour créer une valeur ajoutée, promouvoir l’ouverture et améliorer la vie des gens, aussi bien au pays qu’ailleurs dans le monde.

8. Démocratie solide :

Le gouvernement du Canada défendra la liberté d’expression et assurera une protection contre les menaces en ligne et la désinformation visant à miner l’intégrité des élections et des institutions démocratiques.

9. Exempt de haine et d’extrémisme violent :

Les Canadiens peuvent s’attendre à ce que les plateformes numériques ne servent pas à diffuser des discours haineux ou du contenu criminel, ou à promouvoir l’extrémisme violent.

10. Application rigoureuse et réelle responsabilité :

Il y aura des sanctions claires et sévères pour toute violation des lois et règlements à l’appui de ces principes.

Postes-Canada perd les données d’un million de clients

À la suite d’une “attaque informatique” chez un fournisseur de Postes-Canada (tierce partie), des pirates se sont emparés des informations personnelles de 950 000 personnes ayant reçu des colis de 44 entreprises entre juillet 2016 et mars 2019.

Les informations compromises incluent les noms, adresses, numéros de téléphone et numéros de boîtes postales des victimes.

Cette situation met la lumière sur le partage des données personnelles des Canadiens avec des tierces parties, c’est-à-dire des co-contractants ou des sous-contractants de Postes-Canada (ou de quiconque collecte directement des données et transfère celles-ci à des tiers) qui non seulement ont accès à ces données personnelles, mais comme en l’espèce, les conservent suffisamment longtemps (sans raison légitime) pour pouvoir les perdre.

Le partage des données avec des tierces parties, auquel les usagers n’ont aucun choix que de consentir, est trop souvent pris à la légère,

Les vulnérabilités de cyber-sécurité des tierces parties devraient engager la responsabilité personnelle de Poste-Canada (ou toute personne qui partage avec des tiers des données qui lui ont été confiées et que ce tiers subit une attaque informatique qui résulte en une perte de données).

En l’espèce, il se peut même que le fournisseur en question est un acteur du secteur privé, ce qui attire l’attention sur l’échange de l’information confidentielle des Canadiennes et des Canadiens qui s’opère entre les sociétés d’état (ex. Postes-Canada) et des sociétés du secteur privé. Ce partage est également pris à la légère plus souvent que non.

Nos lois sur la protection de la vie privée se séparent en lois applicables au secteur public et lois applicables au secteur privé, mais la réalité est telle que le public et le privé se chevauchent à plusieurs égards, et surtout dans des projets d’envergure, tels que des applications de traçage par exemple.

https://www.lapresse.ca/actualites/2021-05-26/pres-d-un-million-de-clients-de-postes-canada-victimes-d-une-fuite-de-donnees.php

BGI, le géant de la génétique chinois échappe aux lois canadiennes de protection des données

Rejeté par les États-Unis, le géant de la génétique chinois, BGI est venu s’établir fermément au Canada au courant de la pandémie, et ce sans se soucier moindrement de respecter nos lois sur la protection de la vie privée des Canadiennes et des Canadiens.

Tel qu’en fait état ce reportage étoffé de Radio Canada, nous sommes loin d’être sortis du bois.

https://ici.radio-canada.ca/recit-numerique/2310/geant-chinois-bgi-laboratoires-genetique-canada-donnees

La protection des données au Québec en danger

La présidente de la Commission de l’accès à l’information, Diane Poitras, vient de déclarer en commission parlementaire qu’elle n’a pas les ressources nécessaires pour répondre aux menaces liées aux nouvelles technologies qui utilisent les données des Québécois. Cet article fait le point sur cette nouvelle alarmante:

https://www.journaldequebec.com/2021/04/29/commission-de-lacces-a-linformation–le-pauvre-chien-de-garde-de-nos-donnees

Les lois sur l’accès à l’information et la protection des données des Québécois ont connu peu de réformes depuis le debut du millénaire.

À lire aussi: J’ai été fraudé à la PCU, et vous?

Télétravail et géolocalisation des employés

Ce trio d’articles pointe vers un besoin pressant de réformer les lois sur le droit du travail tant provinciales que fédérales afin d’assurer une meilleure sécurité des données personnelles des travailleurs en contexte de télétravail.

  1. Une employée de l’Alberta a été congédiée après avoir refusé d’installer une application de géolocalisation sur son téléphone: https://ici.radio-canada.ca/nouvelle/1784312/geolocalistion-telephone-mobile-productivite-employes
  2. Les lois sur le droit du travail permettent la géolocalisation des employés dans la mesure qu’ils en ont été préalablement informés https://ici.radio-canada.ca/nouvelle/1703181/covid-19-teletravail-surveillance-employes-hubstaff-logiciel
  3. Une application de géolocalisation mal sécurisée a laissé fuire les données personnelles et géographiques de plus de 238 000 de ses utilisateurs en les stockant sur un serveur non protégé par un mot de passe.https://ici.radio-canada.ca/nouvelle/1160383/geolocalisation-securite-donnees-application-family-locator

Fuite de données personnelles d’anciens employé(e)s d’Olymel

Olymel affirme que les renseignements personnels d’employés actuels, d’anciens employés et de postulants ont pu être dérobés.

“Les données concernées sont liées au dossier d’emploi et comprennent le nom, l’adresse, la date de naissance, le numéro d’assurance sociale et, dans certains cas, pour les travailleurs étrangers, des informations contenues dans leurs passeports.”

https://ici.radio-canada.ca/nouvelle/1769537/cyberattaque-olymel-loi-renseignements-personnels

La CNESST contribue au non-Respect de l’exigence de télétravail

On dirait que la CNESST intervient seulement après un reportage RDI. Il ne suffit pas que le ministre ait dit mille fois que le télétravail est obligatoire. C’est comme si les inspecteurs de la CNESST venaient de découvrir qu’il y a une pandémie. Voilà qu’ils ne sont pas tous sur la même page, notamment celle qui les oblige d’intervenir en cas de signalement de non-respect de l’exigence de télétravail.

https://ici.radio-canada.ca/nouvelle/1764739/teletravail-refus-difficulte-employe-aide-cnesst

Déverrouillage d’appareils électroniques par les forces de l’ordre; Données conservées chez des tiers états-uniens

De plus en plus de services policiers au Canada, à l’instar de l’Agence des services frontaliers, font l’acquisition de technologies permettant de déverrouiller un téléphone cellulaire ou une tablette protégés par un mot de passe. Pour effectuer ce type de déverrouillage, les agents doivent obtenir une autorisation judiciaire (mandat).

Or, ce n’est pas l’autorisation judiciaire qui pose problème en l’espèce, mais un détail beaucoup plus insidieux. Ainsi, on apprend que pour épargner de l’argent sur les licences des logiciels de déverouillage, certaines services policiers ont décidé de stocker les données ainsi obtenues sur des plateformes info-nuagiques (cloud) appartenant à des tiers du secteur privé, situés aux États-Unis.

Ce constat oblige les bureaux les commissaires à la protection de la vie privée d’intervenir.

https://ici.radio-canada.ca/nouvelle/1763519/telephone-tablette-ordinateur-gray-key-cellebrite-police

“Dans le cas du logiciel Gray Key par exemple, il est possible de détenir une licence permettant l’analyse locale des données, c’est-à-dire de les conserver à l’interne. Celle-ci se vend approximativement 40 000 $ américains. Par contre, le service de police de Guelph n’a dépensé que 18 000 $ pour son service. Cela signifie que les données sont stockées sur un serveur de l’entreprise aux États-Unis.”

Featured post

Published
Categorized as Français