Résumé de la table ronde sur le numérique et les données : le 11 septembre 2018 — Edmonton (Alberta)

De : Innovation, Sciences et Développement économique Canada

Animée par Mark Schaan
Domaines d'intérêt : Confiance et vie privée

Points saillants de la discussion

La quantité de données produites et stockées de nos jours a un potentiel incroyable au chapitre de l'innovation, de la croissance économique et de l'amélioration de la qualité de vie des Canadiens. Néanmoins, pour maximiser ces gains les clients doivent pouvoir faire confiance au système mis en place pour protéger leur vie privée, tout en évitant d'étouffer l'innovation et en permettant aux organisations de maximiser le potentiel de ces données. De même, la réglementation sur les données et la protection de la vie privée ne devrait pas imposer un fardeau indu aux PME qui n'ont pas les ressources des grandes entreprises. Enfin, le cadre réglementaire devrait être simple et accessible autant que possible.

L'éducation et la transparence sont deux facteurs clés susceptibles de renforcer la confiance dans la gouvernance des données. Les clients ont besoin de comprendre comment sont utilisées les données destinées à améliorer les biens et services qui leur sont offerts. Ils doivent également avoir la certitude que leurs informations sont stockées en toute sécurité et qu'elles ne seront pas exploitées. Plus l'utilisation des données est transparente et compréhensible, plus le public se sentira à l'aise de fournir ses données.

Possibilités, prises en considération et défis clés

Nature des préoccupations relatives à la protection de la vie privée 
Bien des gens sont conscients de la valeur des données, mais ils s'inquiètent des conséquences potentielles de la fuite de ces données ou d'une mauvaise utilisation de celles-ci. Les structures et les politiques devraient être adaptées de manière à gagner la confiance de ces gens.
Points de vue au sujet du Règlement général sur la protection des données (RGPD) de l'Union européenne (UE) 
Il n'existe pas d'approche universelle en matière de réglementation de la protection de la vie privée. Certains estiment que le RGPD de l'UE est trop normatif et qu'il engendre un état d'esprit exclusivement axé sur le respect des règles au sein des entreprises. Une rhétorique réactionnaire et un manque de sensibilisation peuvent faire craindre aux Canadiens que notre législation actuelle est lamentablement inadéquate. Si nous nous faisions les champions des mesures de protection existantes en vertu de la loi, nous renforcerions peut-être la confiance des Canadiens dans le système. Les lois-cadres actuelles n'ont pas à être révisées; elles doivent être peaufinées.
Consentement 
Des formules de consentement trop complexes et trop nombreuses ont amené bien des utilisateurs à se désengager et à donner leur consentement à l'aveuglette, donnant ainsi un faux sentiment de contrôle et d'autonomie. L'établissement de structures claires qui susciteront la confiance du client pourrait être une meilleure option. Si des normes efficaces étaient adoptées, si des certifications étaient exigées, si des vérifications étaient effectuées et si la loi était rigoureusement appliquée, les Canadiens n'auraient pas à craindre que leurs données soient mal utilisées.
Retrait du consentement 
Une personne qui révoque son consentement à l'utilisation de ses données peut difficilement exiger de l'entreprise que cette révocation soit rétroactive, car cela pourrait devenir un véritable fardeau pour les entreprises, voire carrément irréalisable. Ce problème se pose plus particulièrement lorsque des données recueillies antérieurement ont été utilisées pour instruire des algorithmes.
Transparence 
L'utilisation des données en toute transparente pourrait entraîner une réduction de la demande de surveillance des données personnelles. La certification, les marques de confiance et l'utilisation d'un langage clair et simple sont autant de processus nécessaires à l'atteinte de cet objectif.
Délimitation des types de données 
Il faut toujours faire la distinction entre les données anonymes et les données à caractère personnel. Toutes les données personnelles devraient être traitées comme des données sensibles, car elles pourraient être utilisées ultérieurement pour révéler des renseignements confidentiels par le biais de couplage de données. Il est impossible de garantir à 100 % que des données anonymisées ne pourront plus être identifiées. Si une telle garantie était exigée, ce serait un critère injuste, car non appliqué à d'autres contextes réglementaires.
Transférabilité des données sur la santé 
Les utilisateurs de soins de santé s'attendent à ce que certains types de données du système soient automatiquement couplés et partagés, mais des obstacles entravent ce processus, notamment en raison du manque de coordination entre les institutions ou de la méfiance à l'égard de la capacité de gestion de ces données. Pour innover dans le domaine de la santé, il est essentiel que les données puissent être transférées d'une province à une autre. Les frontières provinciales ne devraient pas constituer un obstacle à l'élaboration d'une structure coordonnée des données sur la santé.
Respect de la vie privée 
Les organismes responsables de l'application de la loi doivent évaluer l'intention et la portée des infractions aux règles et aux règlements qui régissent les renseignements personnels. Leur principale préoccupation ne devrait pas se limiter à la capacité des entreprises à payer des amendes.
Règlements propres à une industrie ou à un secteur 
Le gouvernement doit faire preuve de prudence lorsqu'il ajoute des règlements sur l'utilisation des données et la protection de la vie privée qui sont propres à un secteur. Les frontières d'un secteur d'activité deviennent de plus en plus floues au fur et à mesure que les entreprises génèrent et utilisent des données pour leurs opérations. Par conséquent, une réglementation axée sur les activités pourrait être une option.

Idées et résultats

Instaurer la confiance dans le développement de produits 
La confidentialité des données doit être au centre des préoccupations dès le début de la mise en œuvre d'un projet ou de la création d'un produit. Comme ce serait plus difficile pour les jeunes entreprises et les PME qui n'ont peut-être pas les ressources nécessaires pour le faire, le gouvernement pourrait éventuellement leur venir en aide en créant un ensemble de normes de base à respecter que les PME connaissent déjà.
Les responsables des données et de la protection de la vie privée 
Il pourrait être utile que des agents se présentent chez les PME et les entreprises en démarrage afin d'explorer avec eux les règlements sur la protection des renseignements personnels. Des ressources en ligne sont disponibles, mais il peut être difficile de les trouver et leur consultation peut s'avérer fastidieuse. Les avocats, bien qu'utiles, coûtent cher, sans compter que leurs conseils peuvent être prodigués uniquement dans une optique de conformité. Des conseillers de l'Office de la propriété intellectuelle du Canada pourraient informer les petites entreprises de leurs obligations, de même que de l'importance et du potentiel des données qu'elles génèrent.
Connaissance des données 
Les gens ont besoin d'être mieux informés sur la façon dont les données sont utilisées et sur les objectifs de cette utilisation. Si les clients comprennent mieux en quoi leurs données peuvent contribuer à stimuler l'innovation et à améliorer les services qu'ils reçoivent, ils seront peut-être plus enclins à en autoriser l'utilisation, et le gouvernement pourrait jouer un rôle à cet égard.

Liste des participants

  1. Association canadienne de la technologie de l'information (ACTI)
  2. Northern Alberta Institute of Technology (NAIT)
  3. Rogers Communications
  4. Université Concordia d'Edmonton
  5. Dynalife
  6. Université de l'Alberta
  7. Développement économique et Commerce
  8. Bio Alberta
  9. Telus
  10. Zephyr Sleep Tech
  11. Tessellate
  12. Alberta Innovates
 Signaler un problème sur cette page
Date de modification: