|
![](/web/20061026061959im_/http://canada.justice.gc.ca/fr/ps/rs/img/spacer.gif) |
Commerce électronique
par: Noé-Djawn White, stagiaire
Nathalie Quann, analyste en recherche
Janvier 2002
Page précédente | Table des matières | Page suivante
Q15. Qu'est-ce que la loi C-6, La loi sur la protection des renseignements personnels et des documents électroniques?
Cette Loiest une disposition prise par le gouvernement
fédéral pour améliorer la sécurité de la vie privée des particuliers et pour
contrer l'usage abusif des organisations à recueillir, utiliser et communiquer
des informations personnelles à des fins irraisonnables.
La protection de la vie privée des usagers constitue un
important enjeu. En effet, l'établissement d'un profil de consommation, grâce
aux couplages (récolte des données personnelles), soulève des problèmes au
regard des législations nationales de protection des renseignements personnels.
Par exemple, les actes de consommation sur l'Internet, tout comme la simple
navigation (surfing), laissent des traces électroniques à partir desquelles les
commerçants peuvent établir des profils de consommations ou des banques de
données à des fins de marketing direct.
La loi sur la protection des renseignements personnels et
des documents électroniques15 fut assermentée le
13 avril 2000. Dorénavant, cette nouvelle loi régit la collecte, l'utilisation
et la communication de renseignements personnels. De plus, elle fait l'équilibre
entre le droit de chaque citoyen à la vie privée et le besoin des organisations
de recueillir, d'utiliser ou de communiquer des renseignements personnels à des
fins raisonnables. Cette loi se développe sur deux parties. La première, établit
des règles pour gouverner la collecte, l'utilisation et la communication de
renseignements personnels et la seconde crée une alternative électronique de
faire des affaires avec le gouvernement fédéral.
-
Responsabilité: une organisation est responsable des
renseignements personnels dont elle a la gestion et doit désigner une ou des
personnes qui devront s'assurer du respect des principes énoncés
ci-dessous.
-
Détermination des fins de la collecte de
renseignements: les fins auxquelles des renseignements personnels sont
recueillis doivent être déterminées par l'organisation avant et au moment de
la collecte.
-
Consentement: toute personne doit être informée de
toute collecte, utilisation ou communication de renseignements personnels qui
la concernent et y consentir, à moins qu'il ne soit pas approprié de le
faire.
-
Limitation de la collecte : l'organisation ne peut
recueillir que les renseignements personnels nécessaires aux fins déterminées
et doit procéder de façon honnête et licite.
-
Limitation de l'utilisation, de la communication et
de la conservation: les renseignements personnels ne doivent pas être utilisés
ou communiqués à des fins autres que celles auxquelles ils ont été recueillis,
à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne
doit conserver les renseignements personnels qu'aussi longtemps que nécessaire
pour la réalisation des fins déterminées.
-
Exactitude: les renseignements personnels doivent
être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils
sont destinés.
-
Mesures de sécurité: les renseignements personnels
doivent être protégés au moyen de mesures de sécurité correspondant à leur
degré de sensibilité.
-
Transparence: une organisation doit faire en sorte
que des informations précises sur ses politiques et ses pratiques concernant
la gestion des renseignements personnels soient facilement accessibles à
tous.
-
Accès aux renseignements personnels: une organisation
doit informer toute personne qui en fait la demande de l'existence de
renseignements personnels qui la concernent, de l'usage qui en est fait et du
fait qu'ils ont été communiqués à des tiers, et lui permettre de les
consulter. Il sera aussi possible de contester l'exactitude et l'intégralité
des renseignements et d'y faire apporter les corrections appropriées.
-
Possibilité de porter plainte à l'égard du
non-respect des principes: toute personne doit être en mesure de se plaindre
du nonrespect des principes énoncés ci-dessus en communiquant avec la ou les
personnes responsables de les faire respecter au sein de l'organisation
concernée.
Par contre, la loi prévoit que, dans certaines
circonstances, des exceptions à l'exigence d'obtenir le consentement de
l'intéressé peuvent être légales. En effet, le consentement de la personne n'est
pas obligatoire :
- si l'utilisation ou la communication de renseignements
est clairement avantageuse pour la personne ou si l'obtention de sa permission
risque de compromettre l'exactitude des renseignements,
- si les données peuvent être utiles dans le cadre d'une
enquête judiciaire ou dans une situation d'urgence où la vie et la sécurité de
personnes peuvent être en danger,
- si la communication des renseignements favorise la
conduite d'une enquête judiciaire ou la conservation de documents revêtant une
importance historique.
Deuxième partie : Alternative électronique de faire des
affaires avec le gouvernement fédéral.
La deuxième partie de la loi, placée dans un cadre légal,
clarifie les modalités selon lesquelles les tribunaux évaluent la fiabilité des
documents électroniques utilisés comme preuves et la responsabilité légale d'un
document électronique introduit comme preuve. Ainsi, les ministères, les agences
et les conseils fédéraux ont l'autorité de décider quelles sont les exigences
qui doivent être satisfaites par les moyens électroniques (en force depuis mai
2000). Une composante clé de la loi est le concept de la signature électronique
sécure. De plus, la nouvelle loi prévoit une nouvelle voie, pour le gouvernement
fédéral, de faire des affaires par les moyens électroniques. Elle fait de
l'alternative électronique l'équivalent de la voie du papier pour faire les
choses au gouvernement fédéral. Cependant, les questions de sécurité sont
réglées par les politiques en matière de cryptographie.
Sources :
Benyekhlef, Karim,
Commerce électronique : Normes et politiques, Policy Options politiques, juin
1998, vol.19, no.5 Gouvernement du Canada, Loi sur la protection des
renseignements personnels et des documents électroniques., le 13 avril 2000,
document disponible sur le net à l'adresse suivante
http://www.parl.gc.ca/36/2/parlbus/chambus/house/bills/government/
C-6/C-6_4/90052bF.html#1. Industrie Canada, Protection
des renseignements personnels,informations disponible sur le web à
http://e-com.ic.gc.ca/francais/privee/632d1.html Industrie Canada, Building Trust and Confidence : A
Framework for Electronic Authentication, juillet 2000, document disponible sur
le Web à http://e-com.ic.gc.ca/english/document/framework.pdf
Page précédente | Table des matières | Page suivante |