La semaine dernière, le gouvernement ontarien et Élections Ontario révélaient que deux clés USB contenant des informations personnelles d’électeurs de 25 circonscriptions avaient été égarées. Les clés en question contenaient le nom civil complet de l’électeur, son sexe, sa date de naissance et son adresse civile.
Pourtant, les règlements d ‘Élections Ontario sont clairs : les clés USB se doivent d’être protégée de tout accès non autorisé par un mot de passe et par chiffrement des données. Manifestement, elles ne l’étaient pas.
Dans une lettre ouverte publiée dans les journaux de la province, Élections Ontario demandaient aux citoyens concernés de surveiller et vérifier leurs relevés de transactions financiers avec une agence gouvernementale ou toute autre compagnie avec laquelle ils font affaire.
On aura donc compris le message suivant : «Nous avons perdu vos données personnelles, mais en cas de problèmes, c’est votre problème.»
Et ce n’est pas la première fois qu’une agence gouvernementale ou une société privée «perd» les données personnelles de citoyens. Qui se souvient de ce portable perdu par l’Agence de revenu du Canada qui a valu à l’organisme une poursuite en recours collectif ?
Et que dire sur ces histoires d’horreur de serveur piraté et de millions de données qui subrepticement, prennent le large on ne sait ou.
Et à chaque fois, le même message : «on s’excuse d’avoir perdu vos données, on vous a dit qu’on ferait attention à vos données et on vous promet qu’on fera mieux la prochaine fois, mais pour le reste, bonne chance.»
Or le croiriez-vous, rien n’oblige ceux qui perdent vos données personnelles à révéler ces pertes et donc, par le fait, rien ne les obligent à vous compenser pour les désagréments reliés à ces pertes.
Une compagnie pourrait donc perdre l’ensemble de votre dossier personnel comprenant vos informations les plus sensibles et rien ne l’obligerait à vous en informer.
Pourtant, depuis une décennie, nous venons de basculer dans l’ère de l’information. L’information est le nouvel or noir. Nombreux sont ceux qui paieraient fort chers pour mettre la main sur vos données.
Or, rien dans les lois actuelles au Québec et au Canada ne vous protège.
À l’ère du numérique, il est plus temps que nos gouvernements revoient de fond en comble les lois sur la protection des données personnelles. Et oblige tous les gardiens des données à une plus grande rigueur et surtout, à une plus grande imputabilité.
Obligation de divulguer lorsque des données ont été compromises, obligation d’assistance aux clients et surtout, compensation en cas de problèmes. Parlez-en à ceux qui ont subis un vol d’identité et qui trop souvent, doivent se débattre seul dans un système kafkaïen.
De telles obligations obligeraient sans aucun doute tous les gardiens de vos données à revoir leurs bonnes pratiques.
Sachant que le gouvernement fédéral entend revoir les lois sur la protection des données personnelles, faites entendre votre voix et exigez de votre député qu’il vote en faveur de l’imputabilité.
Car en ce moment, personne n’a l’obligation de protéger vos données. Personne.
Vous venez juste de vous apercevoir de cela ça fait des décennies que cela se passe et aucun gouvernement n’a daigné s’occuper de ce problème, c’est comme sur internet sdi vous avez le malheur de vous inscrire sur un site voila votre courriel est vendu et votre vie privée s’en va.
Le meilleur conseil que les gens pourrait recevoir c’est de changer de couriel souvent et de le donner qu’à des parents et amis très proche.
Il est en effet assez incroyable que nos donnés personelle ne soit pas mieux protègé, surtout lorsque l’on sait les ravages que font un vol d’identité, la plupart des gens victimes devront carrément changé de nom afin de pouvoir déjouer les manigances des voleurs, mais je serais fort surpris que le gouvernement se rende imputable de la sécurité des informations en sa possession.
Ca ne fait qu’une chose de plus ou personne est responsable. Nous sommes une société du NO FAULT. On peut faire n’importe quoi et blamer les autres. Ce n’est pas nouveau!