les aires de partage dinformation: un modèle de protection des rp pour les services en réseau...
TRANSCRIPT
Les aires de partage Les aires de partage d’information: un modèle d’information: un modèle de protection des RP de protection des RP pour les services en pour les services en réseauréseau
Pierre TrudelChaire L.R. Wilson sur le droit des technologies de l’information et du commerce électronique
Centre de recherche en droit publicUniversité de Montréal 19-5-2004
Un cadre juridique à Un cadre juridique à revoirrevoir
nouvelles circulations de l’information fondements inadéquats du cadre actuel
de la protection la recherche de fondement et de concepts
– adaptés aux environnements-réseaux– renforçant l’effectivité de la protection de la
vie privée
L’information circule L’information circule différemmentdifféremment
des conditions différentes au plan quantitatif et qualitatif
des réseaux– services intégrés– organisés selon les situations de vie non les
organigrammes– prise en charge de fonctions relevant d’une pluralité
d’organismes publics l’accroissement de la circulation de l’information
– modifie l’échelle des risques pour la vie privée – risques nouveaux– sur-multiplication des renseignements personnels
persistants
Tendances lourdesTendances lourdes nécessité accrue du partage de
l’information l’information doit:
– être disponible juste à temps– être de qualité
les services personnalisés, diversifiés et livrés avec célérité
la vie privée doit être protégée contre des risques différents de ceux de l’univers-papier
Le cadre actuelLe cadre actuel
Postule le caractère exceptionnel des « transferts » (assimilés au couplage)
Pourtant, les transferts sont considérables et exigés par les lois
Difficulté de savoir à quels organismes publics sera transmis un renseignement donné à un M/O à l’occasion d’une prestation
Pas de processus public d’évaluation des ententes de partage
Un cadre qui s’est rigidifiéUn cadre qui s’est rigidifié
négation de la réalité de la circulation de l’information
rigidification du principe de finalité statisme de l’information recours abusif et machinal au
consentement multiplication des lois d’exception
Postulats pour une Postulats pour une approche nouvelleapproche nouvelle
l’information sur les personnes circulera de plus en plus– Personnalisation des services– Mise en réseau– Services intégrés
ce n’est pas en empêchant la circulation de l’information destinée aux PES qu’on protège la vie privée … mais encadrant correctement la circulation des renseignements
Des impératifsDes impératifs Éviter les méga-banques de données Éviter de sur-multiplier les gisements de
données personnelles Éviter la redondance
– Qui augmente les risques Assurer la qualité Tenir compte de la persistance de
l’information dans les réseaux Garantir l’accès « juste à temps » pour
« juste ce qu’il faut »
Garantir un niveau de protection Garantir un niveau de protection égal ou supérieur à celui qui égal ou supérieur à celui qui résulte des lois actuellesrésulte des lois actuelles
en déplaçant les protection pour les situer là où elles sont nécessaires
plutôt que de limiter la collecte et IMPOSER de collecter et détenir des renseignements personnels:– régir l’accès aux renseignements et le droit de
les utiliser – assurer que les renseignements ne sont
utilisés que lorsque cela est permis par la loi • ou justifié par les exigences de la loi ou d’un
programme ou avec le consentement de l’intéressé
Un modèleUn modèle
Permettant la circulation des renseignements personnels (RP) dans une administration électronique
Renforçant la protection là ou ça compte vraiment
Concept d’aire de partage Concept d’aire de partage de renseignements de renseignements personnelspersonnels
autour duquel se structurent les droits et obligations relatifs à:– la collecte, le partage, l’accès et
l’utilisation des renseignements personnels par les M/O
l’aire est créée par décret et fait suite à une entente entre M/O. L’entente est l’objet d’un processus public de consultation
Aire de partage deAire de partage derenseignements personnelsrenseignements personnels
Définition:
Un environnement d’information dans lequel circulent des renseignements personnels nécessaires à la prestation d’un ensemble de services ayant un caractère complémentaire et relevant d’une pluralité de M/O
La protection se situe au niveau La protection se situe au niveau des accès par les M\O plutôt qu’au des accès par les M\O plutôt qu’au niveau de la collecteniveau de la collecte
Dissocier la possession de l’information et le droit d’y accéder et d’en faire usage
On intervient au niveau des accès aux renseignements: – Obligation de n’accéder qu’aux seules
informations pertinentes, compte tenu de l’objet de la décision à rendre
Assurer que l’information au Assurer que l’information au soutien d’une décision relative à un soutien d’une décision relative à un citoyen soit de qualitécitoyen soit de qualité
Droit du citoyen de connaître et de valider l’information qui le concerne
Interdiction de faire usage d’informations pour prendre une décision si celle-ci est étrangère aux finalités, non pertinente, etc.
Des espaces délimitésDes espaces délimités
Un mécanisme public et transparent de création– Entente comportant des spécifications
obligatoires• Quant à la finalité, l’usage, la nature des
informations
– Processus de consultation publique• évaluation publique et contradictoire des enjeux,
risques et précautions• Mécanismes souples de consultation
gradués selon les enjeux
– Décision du gouvernement autorisant la mise en place de l’aire
Quelles balises?Quelles balises?
Processus public et transparent de divulgation et de consultation sur les enjeux et les risques
Ces espaces sont étanches : seuls les M/O accrédités y ont accès et uniquement pour un motif qu’ils doivent en tout temps être en mesure de démontrer
Les informations ne peuvent servir qu’à des finalités compatibles avec celles qui sont spécifiées
L’accès aux informations L’accès aux informations par les organismes par les organismes membresmembres
uniquement lorsqu’une décision doit être rendue à l’égard du citoyen concerné
ou avec son consentement
Obligation de l’organismeObligation de l’organisme
de rendre accessible - à la personne visée
les renseignements personnels sur lesquels elle se fonde ou auxquels il a accès pour traiter le problème, le dossier ou rendre sa décision
Conditions à respecter dans Conditions à respecter dans la gestion des la gestion des renseignements personnelsrenseignements personnels
prévoir dans la loi des conditions minimales pour les ententes:
• Identification des familles de finalités auxquelles les renseignements pourront être utilisées
• Identification des catégories de personnes qui auront accès aux renseignements
• Détermination des conditions de contrôle des accès• Exigences de sécurité à satisfaire• Identification des responsabilités respectives de
chaque M/O participant
Le contrôle des accès par Le contrôle des accès par leslesM/O participantsM/O participants
l’accès aux renseignements n’est licite que pour effectuer une prestation à l’égard du citoyen concerné:
obligation d’indiquer de quelle prestation il s’agit
De nouveaux mécanismes De nouveaux mécanismes de protection pour les de protection pour les citoyenscitoyens
Droit de connaître les informations que l’on prévoit utiliser dans un processus de décision
Droit de s’assurer de la pertinence et de la qualité des informations, compte tenu du contexte;
Droit de s’opposer à ce qu’un renseignement soit utilisé pour rendre une décision en particulier– au motif qu’il n’est pas pertinent– équivoque– périmé – ou obtenu en contravention de la loi
Les responsabilités du Les responsabilités du détenteurdétenteurdes renseignements des renseignements personnelspersonnels distinguer le détenteur physique: le M/O qui
à titre principal héberge la banque de données
l’ensemble de M/O participants à une aire de partage sont réputés être des détenteurs juridiques des renseignements auxquels ils ont accès
ils répondent des renseignements auxquels ils ont accès
avec consentement, ils peuvent accéder aux autres renseignements
Une lecture actualisée du Une lecture actualisée du principe de spécification des principe de spécification des finalitésfinalités
En identifiant les familles de finalités auxquelles serviront les renseignements
les infos sont en gisement, disponibles à de strictes conditions mais non sous forme de « bar ouvert »!
Par exemple: « les renseignements collectés seront utilisés afin d’assurer le déroulement du plan de traitement par l’ensemble des professionnels appelés à y oeuvrer »
Les exigences relatives à la Les exigences relatives à la nécessité de la collecte de nécessité de la collecte de renseignements personnelsrenseignements personnels
la nécessité s’apprécie par rapport à l’ensemble des services associés à une aire de partage
Le principe de limitation de Le principe de limitation de l’utilisation de l’utilisation de renseignementsrenseignements
un M/O n’a accès qu’aux renseignements nécessaires pour effectuer la prestation qui le concerne ou rendre la décision qu’il doit rendre– il doit être en mesure de justifier pourquoi il
accède à un renseignement spécifique
Le principe de la qualité des Le principe de la qualité des donnéesdonnées
obligation de tenir à jour et exactes les données auxquelles les M/O ont accès
obligation de présenter ou autrement rendre disponibles à la personne concernée, les renseignements que l’on prévoit utiliser afin de rendre la prestation ou la décision
La transparenceLa transparence
L’aire de partage permet de remédier au déficit de transparence découlant du cadre juridique actuel– Ententes approuvées selon des critères
variables– Aucune obligation générale d’informer de ce
qu’il advient des renseignements personnels L’aire de partage est établie suite à un
processus public, les conditions de son fonctionnement sont publiques
Participation individuelleParticipation individuelle
En ligne, il est possible d’obtenir explications et consentement
Les aires de partage supposent de présenter l’information à l’usager afin qu’elle soit validée- en temps réel - dans le contexte précis où l’on prétend en faire usage
Garanties de sécuritéGaranties de sécurité
Le modèle des aires de partage permet de mieux situer
..les rapports entre sécurité et protection des renseignements personnels
La sécurité n’est pas une fin en soi: c’est un ensemble de précautions à prendre afin de respecter les obligations à l’égard des informations détenues
ConclusionConclusion
Un système de protection des renseignements personnels qui compterait sur le maintien de méthodes redondantes pour assurer la protection de la vie privée des personnes est susceptible de se voir complètement dépassé par les évolutions qui ne manqueront pas de métamorphoser les conditions de la gestion de l’information.
Chaire L.R. Wilson sur le droit des technologies de l'information et du
commerce électronique
Centre de recherche en droit public
Faculté de droitUniversité de Montréal
Pierre TRUDEL, professeur
Titulaire de la Chaire L.R. Wilson sur le droit des technologies de l'information et du commerce électroniqueCentre de recherche en droit public, Faculté de droitUniversité de MontréalC.P. 6128, succursale Centre-villeMontréal (Québec) Canada H3C 3J7Tél : (514) 343-6263Fax : (514) 343-7508Courriel : [email protected]: http://www.crdp.umontreal.ca