NOUVELLES

La commissaire à la vie privée évoque de piètres pratiques à l'Agence du revenu

29/10/2013 01:29 EDT | Actualisé 29/12/2013 05:12 EST

OTTAWA - La commissaire à la protection de la vie privée affirme que de piètres pratiques de sécurité à l’Agence du revenu du Canada (ARC) ont contribué à l'accès inapproprié d’employés à des milliers de documents pendant plusieurs années.

La commissaire Jennifer Stoddart a émis mardi 13 recommandations — incluant une meilleure surveillance des droits d'accès des employés — pour s'assurer que l'ARC protège des informations privées.

Mme Stoddart a fait valoir que les Canadiens sont en droit de s’attendre à ce que l’on protège leurs renseignements personnels, «surtout lorsqu’ils les communiquent au gouvernement sous contrainte légale».

Elle a souligné que l'accès inapproprié aux renseignements des contribuables pouvait avoir de sérieuses conséquences telles le vol d'identité ou la fraude financière, sans compter l'embarras de la personne impliquée.

La commissaire a notamment déploré l'absence d'un outil automatisé pour identifier et signaler un accès potentiellement inapproprié aux renseignements d'un contribuable.

Mme Stoddart a déposé mardi une vérification portant sur l’Agence du revenu du Canada, en plus du rapport annuel sur la Loi sur la protection des renseignements personnels, qui encadre les pratiques des agences fédérales en ce domaine.

Pour la deuxième année consécutive, le rapport fait état d'un nombre record de plaintes déposées par les Canadiens et de cas d’atteinte à la sécurité des renseignements personnels signalés par des organisations fédérales.

D'avril 2012 à la fin mars, la commissaire a reçu 2273 plaintes du public, en hausse comparativement à 986 pour la même période l'année précédente.

La majeure partie de la hausse émane de deux cas d’atteinte à la protection des données très médiatisés mettant en cause Ressources humaines et Développement des compétences Canada (auparavant Développement des ressources humaines) et le ministère de la Justice. Toutefois, même en excluant ces cas, un nombre record de 1114 plaintes en un an aurait été enregistré.

Par ailleurs, le nombre de cas de violation de données rapportés par les organisations fédérales au bureau de la commissaire est passé de 80 à 190. Il n'est pas clair si cette hausse est liée à une plus grande vigilance ou si le nombre d'incidents du genre a réellement augmenté, a souligné Mme Stoddart.

Elle a aussi signalé certains éléments du périmètre de sécurité entre les États-Unis et le Canada, qui vise à faciliter le déplacement des personnes et la circulation des biens tout en renforçant la sécurité aux frontières.

La commissaire a émis des inquiétudes à propos d'un nouveau système d'entrée et de sortie pour retracer les déplacements des voyageurs, et dans le cadre duquel les données recueillies par agents frontaliers seraient conservées pendant 75 ans.

«Nous nous inquiétons du fait que des éléments additionnels, comme par exemple les empreintes digitales ou les photos, puissent être inclus au fur et à mesure que la mesure évolue dans différentes phases», indique la commissaire dans son rapport.

PLUS:pc