Résumé de la table ronde sur le numérique et les données : le 27 août 2018 — Kitchener - Waterloo (Ontario)

De : Innovation, Sciences et Développement économique Canada

Animée par Ilse Treurnicht
Domaine d'intérêt : Confiance et vie privée

Points saillants de la discussion

La confiance est le fondement sur lequel toutes les autres innovations peuvent être construites, en particulier dans la sphère numérique. L'inclusion de l'innovation, la confiance dans l'innovation de l'innovation seront à la base du succès à long terme des efforts déployés par le Canada à ce chapitre. L'objectif est de trouver des moyens pour que les gouvernements et les entreprises puissent tirer parti de toutes les données générées, afin de continuer à innover, tout en répondant aux inquiétudes des gens quant à la façon dont leurs données sont recueillies, stockées et utilisées. Ces consultations visent à répondre à des questions portant sur l'inclusion de tous dans la nouvelle économie et à cerner les lacunes à combler pour stimuler l'innovation et instaurer la confiance. Le contrôle des données personnelles et la transparence de leur utilisation sont des questions clés.

Possibilités, prises en considération et défis clés

Contexte international
Différents pays ont adopté diverses approches pour assurer la gestion des données et la protection de la vie privée. Citons en exemple le Règlement général sur la protection des données (RGPD) en UE qui place le droit à la vie privée des individus avant toute autre considération — ce qui peut ne pas répondre aux besoins ou aux attentes des entreprises — par rapport à l'approche chinoise où il n'existe pour ainsi dire aucune attente en matière de vie privée. Nous pouvons tirer des leçons de ce que d'autres pays ont fait et adapter les principes qui pourraient fonctionner dans le contexte canadien.

En parallèle, la réglementation canadienne devrait s'aligner autant que possible sur les normes internationales émergentes, sans quoi nous entraverons les activités des entreprises à l'échelle internationale (un secteur important pour les entreprises canadiennes, car le marché intérieur est de petite taille). Nous devons avoir une approche stratégique et non transactionnelle lors du renouvellement des accords internationaux. L'harmonisation des lois est importante, tant à l'échelle nationale qu'internationale (p. ex. la Colombie-Britannique a des exigences qui diffèrent par rapport aux autres provinces en ce qui concerne les données sur le logement des étudiants, ce qui peut poser problème). La clé est d'assurer l'interopérabilité.

L e Canada a la possibilité de devenir chef de file dans le domaine de la protection et de la sécurité des données dans des domaines émergents comme l'intelligence artificielle (IA). De plus, nous sommes forts en informatique quantique, en cryptographie et en cybersécurité, autant de domaines relativement « nouveaux » où nous pouvons exercer une influence. Mais nous n'investissons pas aux mêmes niveaux que nos concurrents et cela risque de nous faire perdre notre position de leader. La Chine publie maintenant plus d'articles sur l'IA que tout autre pays et elle en a fait une matière obligatoire dans son programme d'enseignement au niveau du primaire et du secondaire.
Types de données
La gestion des données varie selon ses fonctions et l'usage qu'on en fait (p. ex., B2B (entreprise-entreprise) par rapport à B2C (entreprise-client)), et selon le niveau de sensibilité (p. ex., la sécurité nationale par rapport aux renseignements personnels). Il est important de comprendre cela et de traiter ces catégories de données de façon appropriée et non de les regrouper sous un même toit.
Hébergement des données
Les clients et les gouvernements ont tendance à se concentrer là où les données sont physiquement stockées (p. ex. les serveurs). Il faut adopter des règles d'adéquation (bilatérales et multilatérales) claires sur le traitement des données dans les différentes juridictions, quoique l'emplacement physique où les données sont conservées ne devrait pas être aussi important si ces règles sont déjà en place. Il importe en outre de déterminer si l'infrastructure est adéquate pour l'hébergement de données au palier national.
Rôle de l'industrie
L'industrie doit être au fait de l'évolution des discussions internationales sur la protection de la vie privée et des possibilités de participer à ces discussions. Par contre, les procédures rattachées aux processus d'établissement de normes internationales peuvent être lourdes et de nombreuses petites et moyennes entreprises canadiennes n'ont pas la capacité d'y participer. Le gouvernement canadien fournit des fonds pour soutenir les entreprises qui veulent s'impliquer, y compris au sein de comités « parallèles » de l'industrie, notamment sur la propriété intellectuelle.

Idées et résultats

Sensibilisation et éducation
Le gouvernement devrait consacrer des ressources pour la diffusion d'information de qualité et venir en aide aux entreprises canadiennes afin qu'elles comprennent ce qu'on attend d'elles au chapitre de la gestion des données. En outre, les clients canadiens devraient être informés de leurs droits en matière de protection de la vie privée et de droits numériques; nous ne sommes pas suffisamment sensibilisés aux lois et règlements canadiens, car notre marché est saturé de nouvelles et de médias américains. Il faut informer les Canadiens sur les règles et les mesures de protection à prendre (p. ex. ils ne comprennent pas toujours à quoi ils consentent lorsqu'on leur demande de donner leur consentement), et fournir cette information en langage clair et simple, et non dans un jargon juridique).

De plus, une grande partie de ce que nous entendons au sujet de la protection des renseignements personnels numériques concerne l'atteinte à la vie privée ou l'utilisation abusive des données. Afin d'instaurer la confiance, nous devons également mettre l'accent sur des histoires positives, p. ex. en soulignant les mesures proactives que les entreprises ou les gouvernements prennent pour protéger la confidentialité et la sécurité des données ou en démontrant en quoi l'accès à des ensembles de données a aidé une entreprise à croître, à résoudre un problème ou à relever un défi social.

Les jeunes doivent également être formés (notamment en inculquant le scepticisme à l'égard de l'information et de la publicité en ligne) et consultés afin d'obtenir leurs points de vue. Les jeunes générations qui ont grandi dans un environnement numérique ont des attentes différentes de celles des cohortes plus âgées. Le degré d'aisance avec lequel les gens sont disposés à partager leurs données ou à donner leur consentement explicite à l'utilisation de leurs données à des fins autres que celles pour lesquelles elles ont été recueillies peut varier en fonction de l'âge et du sexe.
Législation, application de la loi
Le Canada devrait être encouragé à adopter une approche fondée sur des principes et à modifier les lois avec précaution et dans une perspective à long terme. Il faut aider les entreprises à déterminer si elles respectent ou non les règles et leur donner la possibilité de résoudre les problèmes avant de leur infliger des amendes. En réalité, l'application de la loi comporte quatre volets : la défense des droits (éducation); les conseils (aider les gens à être conforme, un volet important pour les entreprises), les enquêtes et l'application de la loi. Le Commissariat à la protection de la vie privée ne devrait pas nécessairement être responsable de ces quatre éléments.

La clarté de la législation est également extrêmement importante pour garantir le respect des règles. Souvent, les définitions ou les règles gouvernementales sont trop complexes, au point que les gens ne les comprennent pas et les ignorent tout simplement. Un message clé consistait à ne pas trop compliquer les choses et à offrir un cadre souple qui permette de s'adapter au fil du temps.
Sécurité
La pertinence des systèmes en place pour assurer la sécurité des données est extrêmement importante. Le gouvernement ne peut pas réglementer la confiance, mais il peut réglementer la fiabilité. Il peut évaluer la solidité et la pertinence des systèmes de sécurité et des systèmes de gestion des données et conseiller les clients au sujet des risques. À cet égard, les normes peuvent jouer un rôle important.
Dialogue permanent avec les parties prenantes
Le gouvernement pourrait mettre sur pied un institut permanent chargé de consulter le public sur diverses questions stratégiques (comme un institut vecteur pour les politiques) et diffuser des renseignements pertinents et opportuns aux intervenants et aux citoyens.
Informatique quantique
Nous nous dirigeons vers un monde où les systèmes se parleront directement entre eux, tandis que de nouvelles façons d'authentifier l'identité directement entre les systèmes émergent. Nous comptons actuellement sur la technologie de cryptage pour protéger les données et authentifier les identités en ligne, mais cette technologie deviendra obsolète d'ici quinze à vingt ans, lorsque les ordinateurs quantiques seront arrivés sur le marché. Il est important d'examiner les répercussions à long terme de ces changements et les nouvelles possibilités qu'ils peuvent offrir au Canada.

Liste des participants

  1. Communitech
  2. University of Waterloo
  3. GoldCare (Campana)
  4. D2L Corporation
  5. Centre for International Governance Innovation
  6. Thalmic Labs
  7. Waterloo Regional Economic Development Corporation
  8. Innovation Guelph
  9. The Federated Women's Institutes of Ontario (FWIO)
  10. Accelerator Centre
  11. Cineplex
 Signaler un problème sur cette page
Date de modification: