Ratissage international pour la protection de la vie privée 2016 : Le Canada ciblera les appareils médicaux
Geneviève Béchard, Étudiante au cours DRT6929E-A
Un communiqué publié le 11 avril par le Commissariat à la protection de la vie privée du Canada nous apprend que le ratissage international 2016 en matière de vie privée, qui à lieu ces jours-ci sous l’initiative du Global Privacy Enforcement Network (GPEN), a pour thème « L’Internet des objets ». À ce titre, plusieurs pays dans le monde contribueront à cette étude, et le Commissariat à la protection de la vie privée du Canada consacrera son analyse aux appareils médicaux.
Le GPEN, dont la mission est de regrouper les autorités responsables de la protection des renseignements personnels un peu partout dans le monde afin de promouvoir et d’appuyer la coopération dans l’application transfrontalière des lois dans le domaine, en est à son 4e ratissage.
Ces ratissages internationaux ont notamment pour objectif de sensibiliser les entreprises et le public en général aux droits et obligations en matière de protection de la vie privée, à encourager la conformité aux lois, à établir les préoccupations d’actualité et à renforcer la collaboration entre les autorités chargées de l’application des lois sur la protection des renseignements personnels.
On peut définir l’Internet des objets comme une mise en réseau d’objets physiques, souvent abordables et d’usage courant, au moyen d’Internet. Ces objets, dotés d’un identificateur unique, sont de plus en plus populaires dans la société. On y retrouve par exemple les téléviseurs intelligents, les compteurs d’électricité intelligents, les automobiles « branchées », les thermostats résidentiels qui règlent à distance, les caméras de circulation, des dispositifs de géolocalisation sur certains objets, des systèmes d’alarme pour la maison, etc.
Aussi, de plus en plus de questionnements sont actuellement soulevés par les appareils capables de recueillir différentes données sur la santé des individus, tels que les accessoires intelligents que l’on porte sur nous (bracelets ou autres) et qui mesurent notre condition physique, notre niveau d’activité physique et notre nombre d’heures de sommeil, par exemple. Il va de soi que les renseignements recueillis sont liés à la vie intime de l’individu. La Commission, préoccupée par l’Internet des objets, a récemment produit un rapport à ce sujet.
Le corps comme source d’information, voici l’angle qu’a choisi de privilégier la Commission dans le cadre du ratissage cette année, en se concentrant sur les appareils médicaux. Les possibilités sont immenses, mais les enjeux demeurent nombreux. Imaginons des appareils qui recueillent et analysent certaines données sur notre santé (tension artérielle, température, activité cardiaque), et qui avisent automatiquement un professionnel de la santé ou un service d’urgence (dont les coordonnées auront été préalablement enregistrées) en cas de problème notoire. Pratique, non ? Or, réfléchissons au cas du médecin qui reçoit sur sa tablette des données médicales d’un patient … et qui établit à distance un diagnostic, sans même avoir rencontré l’individu. Plus délicat ? Enfin, pensons à des appareils intelligents qui rappelleraient aux patients de prendre une dose X de certains médicaments au moment venu…et des conséquences désastreuses que pourrait entraîner une défaillance technique dudit appareil.
Bref, la Commission se penchera donc sur les questions liées aux appareils médicaux, et les résultats de ce ratissage seront publiés à l’automne 2016. Les résultats obtenus pourraient donner lieu à un travail de suivi, comme la sensibilisation des organisations ou la mise en place de mesures d’application.
Par ailleurs, il est intéressant de noter que l’an dernier, le GPEN avait retenu le retenu le thème de la protection de la vie privée des enfants pour son troisième ratissage annuel sur la protection de la vie privée. Suite à un audit mené auprès de 29 autorités dans le monde, un rapport a conclu, sans grande surprise, que les renseignements personnels des enfants n’étaient pas suffisamment protégés sur divers sites et applications.
This content has been updated on April 17, 2016 at 8 h 52 min.