Résumé de la table ronde sur le numérique et les données : le 27 août 2018 — Ottawa (Ontario)

Animée par Carole Piovesen
Domaines d'intérêt : Confiance et vie privée

Points saillants de la discussion

Les données constituent une ressource précieuse. Les Canadiens montrent déjà qu'ils ont une grande confiance dans la technologie et qu'ils sont prêts à partager leurs données, si les circonstances sont appropriées. Toutefois, les craintes concernant l'utilisation abusive de données privées sont très réelles et l'approche actuelle de consentement par le biais d'accords complexes de confidentialité des données ne fonctionne pas. Nous devons établir une norme de diligence en matière de traitement de données, tout en atténuant les craintes que les grandes entreprises dominent les entretiens et excluent les petites entreprises, alors qu'elles s'y intéressent également. Nous devons également sensibiliser le public aux risques et aux avantages de la transformation du numérique et des données.

La gestion des données est complexe et nécessite l'adoption d'un grand nombre de lois et règlements complémentaires, sans compter que les technologies numériques évoluent et changent rapidement et que les règles concrètes deviennent très rapidement obsolètes. Il faut adopter une approche axée sur des objectifs et des solutions neutres, tout en favorisant la compétitivité. Elle doit en outre être simple à utiliser et assortie de conseils et d'une certaine prévisibilité pour les entreprises. Enfin, l'application de la loi doit être modérée et permettre de cibler les mauvais acteurs, sans toutefois obliger le recours à des mesures draconiennes qui limitent l'innovation et la compétitivité.

Possibilités, prises en considération et défis clés

Partage des données
Le partage de données publiques agrégées comme les données sur la santé et l'éducation ouvre d'excellentes possibilités au Canada, mais la coordination au niveau provincial est difficile. Bien que la plupart des provinces assurent une certaine coordination, les approches en sont toutes à des étapes différentes, ce qui rend difficile l'assemblage de bon nombre de structures. Le gouvernement peut jouer un rôle de chef de file en réunissant les provinces pour tenir des conversations à ce sujet. Il faut trouver des moyens d'assurer l'interopérabilité tout en préservant la protection.
Sensibilisation et consentement du public
Le public ne voit pas les avantages de la numérisation. Les atteintes à la protection des données ont suscité la peur et la méfiance, mais celles-ci ne se manifestent pas nécessairement dans le comportement (p. ex. les sondages indiquent que le public ne fait pas confiance à l'intelligence artificielle, mais il fait confiance à Google qui en fait usage). De nombreuses personnes sont prêtes à fournir des données pour obtenir de meilleurs services. Cependant, ils veulent mieux comprendre la façon dont ces données sont utilisées et ils ont besoin de compétences pour prendre des décisions éclairées en ce qui touche la confiance et le respect de la vie privée.

Le modèle actuel, fondé sur le consentement et assorti de politiques de protection de la vie privée longues et complexes que les utilisateurs ne lisent pas mine la confiance et favorise la passivité. La méfiance des gens vient d'applications de tiers partis qui vont au-delà de ce qu'ils croient avoir autorisé. Le consentement éclairé doit indiquer clairement à quelles fins les données sont utilisées et en quoi cela profitera à l'utilisateur.
Lois et règlements du Canada en matière de protection de la vie privée
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) doit être mise à goût du jour, mais les changements doivent être fondés sur des faits et non sur des sentiments comme la peur. Des lignes directrices ou des normes volontaires sont nécessaires pour plus de clarté. Le Canada devrait également éviter de reproduire le Règlement général sur la protection des données (RGPD). Bref, divers mécanismes devraient être explorés, car il n'existe pas d'approche universelle.
Application de la loi
L'écosystème actuel d'application de la loi n'a pas assez de mordant là où il devrait en avoir. L'application de la loi ne devrait pas avoir d'impact négatif sur les PME; elle devrait plutôt instaurer la confiance, tout en pénalisant les comportements négatifs. Si les commissaires à la protection de la vie privée avaient la possibilité d'ordonner et d'imposer des amendes adaptées en fonction de la taille de l'organisation, cela pourrait avoir des répercussions positives sur les entreprises et offrir des recours aux clients. Par ailleurs, l'application de la loi doit être considérée globalement, car les données traversent facilement les frontières. Des politiques strictes risquent de décourager le développement économique axé sur les données au Canada et d'inciter les entreprises de données à s'établir dans des pays plus ouverts. Cela pourrait également conduire les entreprises à cacher des menaces par crainte de répercussions. Donc, une approche mesurée est nécessaire.

Il importe également de protéger les droits des entreprises, plus précisément contre les mauvais acteurs en ligne que la loi peut protéger. La fraude et l'hameçonnage peuvent constituer un obstacle pour les petites entreprises qui n'ont pas la capacité de démasquer les sites frauduleux et d'exiger leur fermeture.
Approches fondées sur le marché
Les poursuites en recours collectif pour atteinte à la protection des données ont fait pression pour améliorer la sécurité des données, car des coûts sont associés à ces défaillances. Par le biais de la transférabilité des données, les forces du marché pourraient également jouer un rôle en permettant aux clients de choisir; s'ils n'aiment pas la façon dont leurs données sont utilisées, ils peuvent passer à une autre entreprise. Les entreprises sont récompensées pour la création de solutions innovantes, sans compter que les petites entreprises peuvent combler les lacunes et les créneaux où les grandes entreprises ne réussissent pas.
Systèmes en silos
La gestion des données est une question complexe qui concerne les droits des clients, les rapports de solvabilité, les droits de la personne, les questions de propriété intellectuelle, etc. Toutefois, bon nombre de ces systèmes sont en silo et non reliés entre eux. Cela crée des problèmes pour les utilisateurs, car ils ne savent pas exactement à qui s'adresser pour résoudre leur problème. Par conséquent, une approche plus holistique est nécessaire.
Cybersécurité
La capacité de mettre des mesures de cybersécurité en œuvre et d'assurer que les entreprises ont les connaissances nécessaires pour poser les bonnes questions est un aspect essentiel de la cybersécurité. Les petites entreprises et les secteurs « non technologiques » (p. ex. les ressources naturelles) doivent envisager de prendre des mesures de cybersécurité avant qu'il ne soit trop tard. La cybersécurité est une importante industrie en soi et c'est là une occasion pour le Canada de mieux comprendre les menaces et d'utiliser sa réputation de pays stable et digne de confiance pour accueillir les investissements du secteur.
Accès à Internet 
Les Canadiens ont besoin d'un meilleur accès à Internet, car il engendre la confiance. En effet, les gens se méfient de ce qu'ils ne connaissent pas bien. De plus, le Canada est un chef de file en matière de connectivité sans fil, malgré un environnement difficile, mais une nouvelle révolution 5G s'en vient et il faudra à cette fin investir dans la mise en place et la création d'un environnement réglementaire qui incite le secteur privé à investir dans l'infrastructure.

Idées et résultats

Accès à la science et aux données 
Lorsque la science est financée par l'État, celle-ci devrait être ouverte à d'autres chercheurs par défaut. Un inventaire de la recherche financée par l'État pourrait être mis à la disposition des chercheurs afin de les aider à coordonner et à relier les chercheurs ayant des intérêts communs.
Nombre d'étudiants à l'échelle nationale
Le nombre d'étudiants est comptabilisé à tous les niveaux d'enseignement, fournissant ainsi de précieuses données aux chercheurs. Toutefois, comme ces chiffres ne sont pas divulgués au-delà des frontières provinciales, les données sont incomplètes et biaisées. L'établissement d'un calcul unique et coordonné à l'échelle du pays pourrait fournir une multitude de données sur l'éducation. Il s'agit d'un domaine dans lequel les Canadiens ont déjà un niveau élevé de confiance et ils pourraient facilement y voir des avantages stratégiques positifs.
Norme de diligence
Il faut établir un consensus sur la valeur des données au Canada qui pourrait inclure des « zones interdites » pour certaines utilisations de l'information ou certaines pratiques de collecte de données qui sont contraires à l'éthique et qui ne doivent jamais constituer une option.
Accusé réception de données
Les entreprises pourraient être tenues de conserver un accusé réception de données pour chacun de leurs utilisateurs. Chaque fois qu'un utilisateur consent au partage de données, un identifiant unique lui serait attribué. À l'aide de cet identificateur, les clients pourraient demander un reçu chaque fois que leurs données sont utilisées. Les entreprises pourraient en outre inclure une option donnant droit à la suppression des données.
Initiative pilote phare
Misant sur un domaine où le Canada est fort (p. ex. les données sur la santé), une plateforme nationale de partage des données pourrait être mise sur pied pour regrouper et exploiter les données. Le programme comprendrait des initiatives d'éducation et de sensibilisation afin de mettre en valeur l'avantage d'une telle plateforme au niveau international. Le programme pourrait également faire l'objet d'une promotion pour attirer des partenaires internationaux, sans compter que les leçons tirées de ce projet pilote pourraient ensuite être transférées à d'autres systèmes (p. ex. les ressources naturelles).

Liste des participants

  1. Association canadienne des télécommunications sans fil (ACTS)
  2. Canarie
  3. Genome Canada
  4. Google Canada
  5. IP Institute of Canada
  6. L'Association canadienne des automobilistes (CAA)
  7. Chambre de commerce du Canada
  8. Collèges et instituts Canada
  9. Conseil des technologies de l'information et des communications (CTIC)
  10. Association Canadienne de la Technologie de L'Information (ACTI)
  11. Association minière du Canada (AMC)
  12. Pythian
  13. SecureKey Technologies
  14. Université d'Ottawa
  15. Ericsson Canada