Le gouvernement du Canada prend des mesures pour renforcer la sécurité du cybermarché

Transcription

OTTAWA, le 25 mai 2010 — Le ministre de l’Industrie, l’honorable Tony Clement, et le ministre d’État (Agence de développement économique du Canada pour les régions du Québec), l’honorable Denis Lebel, ont annoncé aujourd’hui que le gouvernement du Canada adoptait deux mesures concrètes pour améliorer la sécurité du cybermarché. Il s’agit du dépôt de modifications à la législation visant à assurer la protection des renseignements personnels des Canadiens (la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE) et de la réintroduction à la Chambre des communes d’un projet de loi destiné à lutter contre les pourriels (la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil). Ces deux mesures importantes permettront au Canada de jouer un rôle de chef de file dans l’économie numérique.

« Les acheteurs canadiens devraient être aussi confiants lorsqu’ils effectuent des achats en ligne qu’ils le sont au dépanneur du coin, a déclaré le ministre Clement. Grâce à ces deux lois, nous nous efforçons d’instaurer un environnement en ligne plus sécuritaire pour les consommateurs et les entreprises, ce qui est essentiel pour faire du Canada un chef de file en matière d’économie numérique. »

« Notre gouvernement croit que la protection des renseignements personnels devrait être assurée aussi bien en ligne qu’ailleurs. C’est pourquoi nous prenons des mesures concrètes en vue d’accroître leur protection, a affirmé le ministre d’État Lebel. Ces mesures permettront d’habiliter et de mieux protéger les consommateurs, tout en veillant à ce que les entreprises canadiennes puissent continuer à faire face à la concurrence dans les marchés mondiaux. »

Compte tenu des préoccupations du public relativement à la multiplication des atteintes à la protection des données touchant les renseignements personnels, la Loi sur la protection des renseignements personnels et les documents électroniques propose d’imposer une nouvelle exigence aux organisations, les forçant à déclarer toute atteinte à la protection des données au Commissariat à la protection de la vie privée du Canada, et à notifier les personnes concernées lorsqu’il existe un risque de préjudice. Cette exigence sera un complément à la législation nouvellement adoptée en matière de vol d’identité et encouragera les organisations à mettre en place de meilleures pratiques relatives à la sécurité des renseignements personnels.

Ce projet de loi propose aussi des modifications visant à protéger la vie privée des personnes d’âge mineur et d’autres personnes vulnérables lorsque celles-ci utilisent Internet. D’autres modifications ont été apportées dans le but de clarifier et de moderniser les règles qui régissent les entreprises, et d’appuyer de façon efficace les enquêtes menées par les organismes de sécurité et d’application de la loi.

La Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil proposée vise quant à elle à dissuader l’envoi de pourriels sous leurs formes les plus destructrices et trompeuses, notamment l’usurpation d’identité, l’hameçonnage et les logiciels espions, et contribuera à décourager les activités des polluposteurs au Canada.

Ce projet de loi comprend un régime de réglementation complet qui fait appel à des mesures économiques dissuasives afin de protéger le commerce électronique et qui s’inspire de pratiques exemplaires internationales. Trois organismes seront chargés de l’application de la loi, soit le Conseil de la radiodiffusion et des télécommunications canadiennes, le Bureau de la concurrence Canada et le Commissariat à la protection de la vie privée. Ces trois organismes mettront leur expertise au service de la loi et verront leur mandat ajusté en conséquence.

Industrie Canada agira à titre d’organisme national de coordination afin de sensibiliser davantage les consommateurs et les entreprises, d’accroître la collaboration avec le secteur privé et de mener des activités de recherche et de cueillette de renseignements.

Renseignements (médias seulement) :

Lynn Meahan
Attachée de presse
Cabinet de l’honorable Tony Clement
Ministre de l’Industrie
613-995-9001

Relations avec les médias
Industrie Canada
613-943-2502

Fiche d’information
Le gouvernement du Canada dépose des modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Le gouvernement du Canada a déposé des améliorations à la législation relative à la protection de la vie privée applicable au secteur privé dans un projet de loi visant à modifier la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Le gouvernement met ainsi en œuvre la réponse du gouvernement formulée à l’occasion du premier examen de la LPRPDE, prévu par la loi. Il respecte aussi l’engagement du ministre de l’Industrie pris lors du forum « L’économie numérique du Canada : Aller de l’avant », qui s’est tenu le 22 juin 2009.

Dans une économie moderne fondée sur l’information, ou « économie numérique », il est essentiel de pouvoir compter sur un système solide et efficace de protection des renseignements personnels, autant pour les consommateurs que pour les entreprises. Dans le but d’assurer que la LPRPDE suive la cadence imposée par l’évolution rapide des marchés et des technologies et leurs incidences sociales, les modifications proposées dans ce projet de loi sont conçues pour :

• protéger et habiliter les consommateurs;
• clarifier et moderniser les règles applicables aux entreprises
• faciliter de façon efficace les enquêtes menées par les organismes d’application de la loi et de sécurité;
• apporter des corrections d’ordre linguistique et de rédaction technique.

Habiliter les consommateurs

Les modifications proposées contribueront de façon importante aux efforts du gouvernement visant à assurer un accès sécuritaire à Internet à tous les Canadiens. Une de ces principales modifications exigerait que les organisations déclarent toute atteinte à la protection des renseignements personnels au Commissariat à la protection de la vie privée au Canada, et notifient les personnes concernées lorsque cette atteinte présente un risque réel de préjudice grave à leur endroit, comme le vol d’identité ou la fraude, ou une atteinte à leur réputation. Cette modification permettra aux Canadiens d’obtenir l’information nécessaire leur permettant d’atténuer les risques de préjudice, à la suite d’une atteinte à leurs renseignements personnels. De plus, elle encouragera les organisations à adopter des pratiques plus sécuritaires en matière de protection des renseignements. Cette modification proposée sera un complément à la nouvelle loi du gouvernement relative au vol d’identité, la Loi modifiant le Code criminel (vol d’identité et inconduites connexes).

Conscient du taux accru d’enfants qui utilisent Internet, le Canada collabore avec plusieurs organismes internationaux dans le but d’élaborer des stratégies qui permettront de mieux protéger les enfants lorsqu’ils sont en ligne. Le projet de loi propose une modification au régime basé sur le consentement décrit dans la LPRPDE qui renforcera la protection des enfants en ligne, en exigeant des organisations qu’elles tiennent compte de la capacité de ceux-ci à comprendre les conséquences associées au partage de leurs renseignements personnels.

Le projet de loi propose aussi des exceptions supplémentaires dans le but d’autoriser la divulgation de renseignements personnels pour aider à protéger des victimes éventuelles d’exploitation financière, à repérer des personnes disparues, ou à identifier des personnes blessées, malades ou décédées.

Modernisation des règles applicables aux entreprises

Dans sa réponse au rapport du Comité permanent sur l’accès à l’information, la protection des renseignements personnels et l’éthique, présentée en octobre 2007, le gouvernement s’est engagé à appuyer les entreprises, en clarifiant et en précisant la nature de certaines dispositions importantes de la LPRPDE. Le projet de loi propose certaines exceptions au régime basé sur le consentement dans le cadre de la cueillette, de l’utilisation et de la communication de renseignements qui sont nécessaires, entre autres, à la gestion des relations avec le personnel et à la cueillette d’information dans le contexte du travail (« produit du travail »), et qui sont utilisées diligemment dans le cadre de transactions commerciales. Les organisations pourront aussi partager et utiliser les coordonnées d’affaires qui sont nécessaires à la conduite de leurs activités quotidiennes.

De plus, une nouvelle disposition de la Loi permettrait la communication de renseignements personnels, sans obtenir de consentement, dans le cadre d’enquêtes menées par le secteur privé et pour la prévention des fraudes. Cette nouvelle disposition remplacera un processus réglementaire que les petites et moyennes entreprises considéraient trop onéreux.

Soutenir une application efficace de la Loi

Le projet de loi met de l’avant une autre orientation importante, soit de favoriser une application efficace de la Loi. Le gouvernement considère que la sécurité des citoyens canadiens est d’une importance primordiale. Les modifications proposées visent à réaffirmer la notion voulant que les besoins en matière d’information destinés aux organismes d’application de la loi et de sécurité puissent être satisfaits, tout en respectant le droit à la protection de la vie privée des Canadiens. Les modifications proposées préciseraient que les organisations peuvent collaborer avec les institutions gouvernementales, notamment les organismes d’application de la loi et de sécurité, qui ont fait des demandes de renseignements personnels en l’absence d’un mandat, d’une assignation ou d’une ordonnance. Pour éviter de nuire aux enquêtes, de nouvelles dispositions interdiraient aux organisations de notifier de façon proactive les personnes concernées que leurs renseignements personnels ont été communiqués à des organismes d’application de la loi et de sécurité, dans le cas où une institution gouvernementale à laquelle on a communiqué les renseignements s’y opposerait.

Finaliser le processus parlementaire

La Partie 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) régit la cueillette, l’utilisation et la communication de renseignements personnels dans le cadre d’activités commerciales. Elle est entrée en vigueur le 1^er janvier 2001, et il est prévu par la loi que le Parlement en fasse un examen tous les cinq ans.

Ce projet de loi donne suite à la réponse du gouvernement au rapport présenté par le Comité permanent sur l’accès à l’information, la protection des renseignements personnels et l’éthique, dans le cadre du premier examen parlementaire obligatoire de la Loi. La réponse du gouvernement fait suite à l’examen de chacune des 25 recommandations présentées dans le rapport du Comité. Le gouvernement s’est engagé à modifier la Loi en fonction de plusieurs des recommandations formulées par le Comité.

Dans son rapport, le Comité reconnaît que la Loi fonctionne bien et qu’aucun changement majeur n’est nécessaire pour l’instant. Le Comité recommande de peaufiner certaines des dispositions de la Loi et fait la promotion d’une meilleure harmonisation avec les lois provinciales en matière de protection de la vie privée et des renseignements personnels.

Industrie Canada, qui est chargé de l’application de la Loi, a mené des consultations formelles avec les intervenants du milieu, dans le but d’élaborer et de préciser davantage des options relatives à la mise en œuvre de la réponse du gouvernement au rapport du Comité. Le gouvernement a reçu 76 mémoires, et les représentants du Ministère ont tenu plus de 25 rencontres avec un large éventail d’intervenants, notamment des entreprises, des défenseurs des intérêts des consommateurs et de la protection de la vie privée, la commissaire à la protection de la vie privée du Canada, les gouvernements provinciaux et les organismes d’application de la loi.

Dans la mesure du possible, les modifications proposées tiennent compte des approches adoptées par les lois provinciales en matière de protection de la vie privée et des renseignements personnels.

Fiche d’information
Le gouvernement du Canada dépose de nouveau un projet de loi visant à lutter contre les pourriels

Le 25 mai 2010, le gouvernement du Canada a déposé de nouveau un projet de loi visant à lutter contre les pourriels, intitulé la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil. Une législation antipourriel efficace est cruciale afin de positionner le Canada en tant que chef de file dans l’économie numérique. En déposant de nouveau cette Loi, nous travaillons afin d’offrir un cyberenvironnement plus sécuritaire pour les consommateurs et les entreprises.

Depuis le premier dépôt de ce projet de loi, en avril 2009, des modifications y ont été apportées afin de tenir compte des préoccupations légitimes soulevées par les témoins entendus au cours de l’examen de la Loi par le Comité permanent de l’industrie, des sciences et de la technologie de la Chambre des communes lors de la dernière session parlementaire. La Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil  correspond en grande partie au projet de loi qui avait été adopté par la Chambre des communes le 30 novembre 2009; certains ajouts techniques et certaines modifications en matière de coordination ont cependant été apportés.

Internet est devenu la plateforme principale du cybercommerce et des communications en général. Le cybermarché est un segment important de l’économie du Canada. On y a recensé des ventes de l’ordre de 62,7 milliards de dollars en 2007. Selon un rapport de la société International Data Corporation publié en 2007, la valeur du commerce électronique mondial devrait dépasser les 9,6 billions de dollars en 2010.

Internet et le cybercommerce sont aussi devenus beaucoup plus vulnérables et font l’objet de menaces accrues. Selon le rapport intitulé MessageLabs Intelligence : 2009 Annual Security Report, près de 90 p. 100 des envois par courriel dans le monde entier seraient des pourriels. Les consommateurs et les entreprises en subissent les frais lorsqu’ils participent à l’économie numérique.

Le projet de loi établit une approche multilatérale en matière d’application de la loi en vue de protéger à la fois les consommateurs et les entreprises. Elle prévoit aussi un régime clair d’application de la réglementation, conforme aux meilleures pratiques internationales. Cette législation fera du Canada un chef de file mondial au chapitre des mesures antipourriel.

Le régime d’application de la loi est un élément important de la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil. Ainsi, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC), le Bureau de la concurrence du Canada et le Commissariat à la protection de la vie privée du Canada seraient habilités à partager l’information et les éléments de preuve avec leurs homologues responsables de l’application de lois similaires dans d’autres pays et, partant, de poursuivre les contrevenants au-delà de nos frontières.

En vertu de la Loi visant l’élimination des pourriels sur les réseaux Internet et sans fil, le CRTC pourrait imposer des sanctions administratives pécuniaires (SAP) pouvant atteindre 1 million de dollars pour les particuliers qui enfreignent la Loi, et 10 millions de dollars pour les entreprises fautives. Le Bureau de la concurrence du Canada, par le truchement d’une demande au Tribunal de la concurrence, pourrait imposer des SAP en vertu du régime en place de SAP prévu dans la Loi sur la concurrence. Ce régime permet des sanctions pouvant aller jusqu’à 750 000 $ pour les particuliers et jusqu’à 1 million de dollars pour les infractions subséquentes. Il prévoit aussi des sanctions pouvant aller jusqu’à 10 millions de dollars pour les entreprises, et jusqu’à 15 millions de dollars, en cas de récidive. Le Commissariat à la protection de la vie privée utiliserait ses outils et son cadre d’application de la loi actuels pour exécuter les dispositions de cette législation. Le projet de loi prévoit aussi accroître les pouvoirs du Commissaire à la vie privée, afin de lui permettre de coopérer avec ses homologues étrangers et d’échanger des renseignements, en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques.

Le projet de loi prévoit également un droit privé d’action, qui s’inspire d’une législation américaine. Ainsi, les consommateurs et les entreprises pourraient intenter une poursuite civile contre quiconque enfreint la Loi. L’approche proposée, qui fait preuve de neutralité en matière de technologie traite toutes les formes de messages électroniques de la même façon. De la sorte, le projet de loi s’appliquerait également aux messages textes non sollicités, ou pourriels par téléphone cellulaire, qui seraient alors considérés comme une forme de message électronique commercial non sollicité.

Durant la dernière session parlementaire, le projet de loi avait obtenu un appui unanime à la Chambre des communes en troisième lecture. Le Comité permanent de l’industrie, des sciences et de la technologie avait également entendu un grand nombre de témoins représentant les agences d’application de la loi, les associations de l’industrie, les fournisseurs de services Internet, les groupes de consommateurs, les agences de marketing et le secteur financier.

Industrie Canada agira maintenant en tant qu’organisme national de coordination de manière à accroître la sensibilisation quant à la loi et à éduquer les consommateurs, les exploitants de réseaux et les petites entreprises, et ce, en collaboration avec le secteur privé. Le Ministère mènera aussi des recherches dans le domaine.

Le gouvernement envisage également de mettre sur pied un centre de notification des pourriels qui travaillera en collaboration avec les trois organismes d’application de la loi (le CRTC, le Bureau de la concurrence du Canada et le Commissariat à la protection de la vie privée). Ce centre mènera des activités visant à sensibiliser le public, et à déterminer et à analyser les tendances en matière de menaces en ligne.

Les entreprises profiteront de cette protection accrue de leurs réseaux contre les menaces et du renforcement de la confiance des consommateurs à l’égard du cybermarché.

Évaluez cette page

Le contenu de cette page m'a été utile.

Pas utile 1

2

3

4

Très utile 5

x Fermer