Un rapport expose le peu de transparence des fournisseurs d’accès Internet au Canada dans la protection des renseignements personnels

Auteur: Hugo Fournier-Gendron, Étudiant au cours de DRT6929E

À la suite d’un sondage préparé par le Commissariat à la protection de la vie privée du Canada dévoilant la crainte grandissante des canadiens quant à la protection de leurs renseignements personnels, l’équipe de recherche IXmaps a publié, le 12 mars dernier, une édition surprenante de son rapport annuel sur la transparence des fournisseurs d’accès Internet canadiens (FAI) relativement à la gestion des renseignements personnels de leurs clients (PDF).

Dans son étude, IXmaps visait à évaluer la transparence des différents FAI en opération au Canada selon dix critères, dont notamment:

  • Le FAI s’est-il engagé publiquement à respecter la Loi sur la protection des renseignements personnels et les documents électroniques (LPRDPE)?
  • S’est-il engagé publiquement à informer ses clients à chaque fois lorsqu’il reçoit une demande d’accès à leurs données, et fait-il preuve de transparence sur la fréquence, ainsi que sur les conditions de divulgation à la suite de ces demandes?
  • Fonctionne-t-il avec une définition claire et explicite de « renseignements personnels »?
  • Fait-il la promotion du droit à la vie privée de sa clientèle en général?
  • Fait-il preuve de transparence relativement aux lieux où les données de ses clients sont entreposées et traitées, ainsi que sur le routage employé par leur trafic Internet? Celui-ci reste-t-il au Canada lorsque possible?

À la lecture du rapport, on constate que malgré que la plupart des FAI se soient engagés publiquement à respecter la LPRDPE, selon la méthodologie proposée, leur niveau de transparence dans la gestion des renseignements personnels serait moyen. Sur une possibilité de dix, les fournisseurs canadiens ont obtenu en moyenne un résultat satisfaisant dans seulement deux des aires examinées par les chercheurs. En effet, selon ces derniers : « No transit provider indicates explicit compliance with Canadian privacy law. »

Il est étonnant de constater qu’aucun fournisseur n’a, selon les critères d’évaluation proposés, obtenu de note satisfaisante pour ce qui est de s’engager publiquement à informer ses clients lorsqu’ils font l’objet d’une demande d’accès à leurs renseignements personnels, ni non plus pour ce qui est d’indiquer clairement le lieu d’entreposage et de traitement de leurs données.

Selon ce rapport, aucun FAI n’aurait fait preuve de transparence relativement au routage du trafic de leurs clients. En raison des diverses ententes entre les FAI à l’échelle internationale, les sociétés canadiennes font fréquemment transiter le trafic de leurs clients par les réseaux des FAI américains, quand bien même l’expéditeur et le destinataire d’une communication se situent tous deux au Canada (on parle d’un effet « boomerang ».) Ce faisant, les FAI canadiens exposent ces données aux autorités des États-Unis, libres notamment d’appliquer le fameux « Patriot Act », sans que leurs clients en soient nécessairement informés.

Le rapport de cette année fait état de nombreuses recommandations, et exhorte les acteurs concernés à prendre plus de mesures pour augmenter la transparence de leurs opérations, notamment par la production de rapports de transparence sur la gestion des renseignements personnels de leurs clients. À ce jour, seule une poignée de FAI ont produit de tels rapports en 2014, incluant TeksavvyRogers, TelusSaskTel, et Wind Mobile. Ces derniers restent par ailleurs souvent laconiques. Les FAI sont également invités à éviter de faire transiter tout trafic hors du Canada lorsque cela n’est pas strictement nécessaire, et une foule d’autres recommandations leur sont adressées – ainsi qu’au législateur, au CRTC et à plusieurs autres acteurs.

IXmaps est affilié à l’Université de Toronto et reçoit du financement du Commissariat à la protection de la vie privée du Canada, de l’Autorité canadienne pour les enregistrements Internet et du Conseil de recherches en sciences humaines du Canada.

 

This content has been updated on March 16, 2015 at 21 h 27 min.