Au Canada, il existe des lois qui protègent votre vie privée. La loi fédérale qui régit les renseignements personnels traités dans le cours d’activités commerciales est intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Il existe une loi séparée pour les organismes du secteur public fédéral, la Loi sur la protection des renseignements personnels. Ces lois régissent les manières dont les organismes peuvent recueillir, utiliser ou divulguer vos renseignements personnels. Le Commissariat à la protection de la vie privée du Canada (CVPV) a la responsabilité de veiller à l’application de ces règles.
En vertu de la LPRPDE, les organismes doivent suivre 10 principes. Par exemple, ils ne peuvent recueillir, utiliser ou divulguer vos renseignements personnels qu’avec votre consentement, et ce, uniquement à des fins raisonnables. Ils doivent protéger vos renseignements personnels, s’assurer qu’ils soient exacts, complets et à jour (au besoin, selon les circonstances), et les détruire dès qu’ils ne sont plus nécessaires. Il est important de vous souvenir que certains organismes, y compris les organismes gouvernementaux, ne sont pas assujettis à la LPRPDE.
Outre la LPRPDE et la Loi sur la protection des renseignements personnels, il existe d’autres lois qui traitent de votre vie privée. Pour de plus amples renseignements, consultez cet outil pratique du CVPV.
La LPRPDE vous reconnaît certains droits en matière de respect de la vie privée, y compris :
- Le droit de savoir quels renseignements personnels un organisme détient à propos de vous. Normalement, l’organisme doit vous fournir les renseignements dans un délai raisonnable et à un coût minime, voire gratuitement.
- Le droit de corriger les renseignements personnels qu’un organisme détient à propos de vous s’ils sont obsolètes ou inexacts.
- Le droit de retirer votre consentement à la poursuite de l’utilisation et la divulgation de vos renseignements personnels.
- Le droit de soulever une préoccupation concernant la protection des renseignements personnels auprès d’un organisme. Si la manière dont vos renseignements personnels sont traités par un organisme vous inquiète, vous devriez leur en faire part. Les organismes ont à cœur d’assurer le respect de votre vie privée et s’efforceront dans la majorité des cas de répondre à votre préoccupation rapidement et de manière efficace.
Ces droits sont assujettis à certaines exemptions énoncées dans la loi. Cela dit, la majorité de ces lois contiennent des dispositions spéciales qui peuvent s’appliquer lors d’une crise de santé publique afin qu’aucune barrière juridique n’empêche la divulgation appropriée d’informations.
Lorsqu’un problème relatif au respect de la vie privée survient, vous devriez d’abord essayer de le résoudre en vous adressant directement à l’organisme en question, en communiquant avec leur agent de protection de la vie privée. Vous devriez être en mesure de trouver les coordonnées de cette personne sur le site Web de l’organisme ou dans sa politique en matière de respect de la vie privée.
Vous pouvez également communiquer avec l’ACM pour demander des conseils et de l’assistance.
Si la réponse de l’organisme n’est pas satisfaisante, vous pouvez déposer une plainte officielle auprès du CVPV.
Consultez le site Web du Commissariat à la protection de la vie privée du Canada (CVPV) pour obtenir de plus amples renseignements.
Les organismes ont besoin d’une certaine quantité de renseignements à propos de vous pour bien vous servir. Il est conseillé de divulguer uniquement le minimum de renseignements personnels requis pour vous offrir les produits et les services dont vous avez besoin et que vous désirez.
Évitez de surpartager : La meilleure façon de protéger votre vie privée est de transmettre le strict minimum de renseignements personnels. Les organismes ont besoin d’un ensemble de renseignements sur vous pour vous livrer les produits et les services dont vous avez besoin et que vous désirez recevoir. Outre cela, vous devriez faire appel à votre jugement en ce qui a trait aux informations que vous donnez, et connaître vos droits (résumés ci-dessus).
Surveillez vos paramètres de confidentialité en ligne : Les paramètres de confidentialité en ligne peuvent vous aider à mieux contrôler la manière dont vos renseignements
personnels sont traités (p. ex. : quels renseignements sont recueillis par un organisme et qui peut consulter vos publications). Prenez soin de choisir des paramètres de confidentialité avec lesquels vous êtes
à l’aise, et ce, pour tous vos appareils, navigateurs, comptes de médias sociaux et autres services en ligne. Les entreprises révisent fréquemment leurs politiques en matière de vie privée.
Prenez donc le soin d’étudier et d’ajuster ces paramètres régulièrement.
Sur votre appareil mobile, vous pouvez gérer les diverses applications, régler quand elles peuvent
activer la géolocalisation ou les en empêcher. Dans votre navigateur, vous pouvez contrôler les objets comme les fenêtres surgissantes et les témoins (cookies). Ces fonctions visent à améliorer
et à personnaliser votre expérience. Il est important que vous preniez des décisions avec lesquelles vous êtes à l’aise. Pour de plus amples renseignements, consultez les conseils du CVPV pour utiliser les paramètres de confidentialité.
Exercez vos choix pour ce qui est de la publicité ciblée par centre d’intérêt : Toute publicité vise à montrer les produits appropriés à l’audience appropriée,
et ce, au moment adéquat. Le processus de présentation de publicités en ligne selon les intérêts prédits est fondé sur la reconnaissance des témoins stockés par les navigateurs
ou des identifiants publicitaires stockés sur les appareils mobiles. Au fil du temps, ces renseignements recueillis par les entreprises les aident à vous présenter des publicités plus pertinentes.
Les
entreprises qui se livrent à des activités de publicité ciblée par centre d’intérêt en ligne de quelque nature que ce soit doivent respecter vos droits en matière de respect de la vie
privée au Canada en vous avisant de la collecte de données à des fins publicitaires et de tout recours à la publicité ciblée par centre d’intérêt le cas échéant.
Les entreprises doivent également vous offrir la possibilité de refuser leur publicité.
Au Canada, de nombreuses entreprises participent à un programme d’autoréglementation de la publicité
ciblée par centre d’intérêt appelé Choix de pub/AdChoices. En tant que consommateurs, vous pouvez refuser la publicité ciblée par centre d’intérêt des entreprises inscrites
au programme. Vous pouvez également signaler tout problème que vous décelez et qui est lié à la publicité ciblée par centre d’intérêt. Nous vous encourageons à
apprendre davantage sur ce programme.
Vous pouvez contribuer à la protection de vos renseignements personnels en sécurisant vos appareils et vos logiciels autant que possible.
Apprenez à vous protéger en consultant le site Web du Centre canadien pour la cybersécurité et commencez par suivre les conseils de cybersécurité suivants :
- Gardez vos appareils à jour : Gardez à jour tous les logiciels de vos dispositifs connectés à Internet, y compris votre ordinateur, votre téléphone intelligent et votre tablette.
- Utilisez un logiciel de protection et gardez-le à jour : Utilisez et gardez à jour un logiciel de protection approprié selon votre type de dispositif (p. ex. : logiciel antivirus, logiciel anti-hameçonnage, pare-feu et système de détection d’intrusion au niveau de l’hôte).
- Utilisez des mots de passe forts : Utilisez des phrases de passe uniques et des mots de passe complexes (huit caractères ou plus avec une combinaison de lettres, de chiffres et de symboles) pour tous vos comptes, y compris vos comptes de médias sociaux. Utilisez des mots de passe différents pour les comptes différents et utilisez l’authentification à deux facteurs si celle-ci vous est offerte.
- Évitez les réseaux WiFi publics et les appareils « débridés » : L’utilisation de réseaux publics de WiFi compromet votre sécurité. Si vous devez néanmoins le faire, vous devriez utiliser un réseau privé virtuel (RPV). Souvenez-vous toujours d’éteindre les fonctionnalités WiFi, GPS et Bluetooth lorsqu’elles ne sont pas utilisées. N’essayez pas de débrider vos appareils. Le débridement est une méthode utilisée pour désactiver les mesures de sécurité mises en place par le fabricant de chaque appareil.
- Sauvegardez vos données : Évitez la perte de données en stockant vos données de manière sûre et en connaissant vos procédures de sauvegarde. Sauvegardez vos données régulièrement.
- Ne divulguez aucun renseignement susceptible d’être utile aux pirates informatiques : Ne divulguez pas publiquement des renseignements personnels susceptibles de faciliter le piratage de vos comptes ou d’aider un pirate à deviner vos mots de passe, notamment sur les médias sociaux. Lorsque vous créez des questions de sécurité, n’utilisez pas vos renseignements personnels (p. ex. : votre deuxième prénom ou votre adresse) comme réponse.
- Protégez-vous lors du télétravail : Prenez toutes les précautions requises lorsque vous utilisez des appareils de votre entreprise. En plus des conseils pratiques susmentionnés, voici quelques pratiques recommandées :
- Rangez vos appareils dans un endroit sécurisé et assurez-vous qu’ils se déconnectent automatiquement lorsqu’ils ne sont pas utilisés. Utilisez vos appareils uniquement pour votre travail et ne laissez personne d’autre les utiliser.
- Assurez-vous d’utiliser un réseau sécurisé pour accéder aux comptes et aux disques partagés liés à votre travail (p. ex. : RPV déployé par votre employeur).
- Si vous vous connectez à un réseau WiFi résidentiel, veillez à ce que le réseau soit bien sécurisé au moyen d’un mot de passe fort. Si vous êtes en mesure de scinder votre réseau WiFi et d’en créer un pour vos appareils personnels et un pour le travail, faites-le.
- Suivez les conseils de votre service des TI et communiquez avec eux dès qu’un problème survient.
- Soyez vigilants lors des vidéoconférences : Les outils de vidéoconférence sont devenus extrêmement populaires durant la pandémie. Lorsqu’une technologie devient rapidement populaire, les acteurs malveillants peuvent tenter de profiter de l’arrivée d’un grand nombre d’utilisateurs néophytes sans formation. Ils peuvent accéder aux réunions sans y être invités, partager des liens malicieux ou tenter d’accéder aux copies des données de clavardage stockées sur des serveurs ou dans des systèmes infonuagiques. Veillez à utiliser les paramètres de confidentialité pour sécuriser votre réunion (y compris la fonctionnalité de « salle d’attente »). Évitez d’enregistrer vos réunions et de stocker des copies des données qui s’y rapportent, à moins que cela soit nécessaire, et ne diffusez pas les liens vers votre réunion dans des forums publics.
Ressources
- Commissariat à la protection de la vie privée du Canada: Guide à l'intention des particuliers, la protection de vos renseignements personnels
- Centre canadien pour la cybersécurité: Protéger votre organisation contre les maliciels
- Centre canadien pour la cybersécurité: Facteurs à considérer pour l’utilisation de produits et services de vidéoconférence