Canada : Une nouvelle loi draconienne sur la vie privée

Depuis l’arrivée de la RGPD en Europe en 2018, de nombreux pays votent des lois qui sont plus soucieuses de la protection de la vie privée. Chaque pays comprend l’importance grandissante des GAFAMs et du contrôle qu’ils ont sur notre vie numérique. Cette fois, c’est le Canada qui tape du poing sur la table en proposant deux lois qui sont le Consumer Privacy Protection Act et le Personal Information and Data Protection Tribunal Act. Elles sont passées le parlement en décembre 2020 et elles sont inspirées directement de la RGPD. Car les GAFAMs nous disent qu’ils protègent notre vie privée. Mais c’est caché dans un jargon juridique de plusieurs dizaines de pages que l’internaute lambda n’y comprend plus rien. Le but de ces lois est que l’internaute comprenne, dans un langage clair, comment ses données sont utilisées.

Les principaux aspects de la loi canadienne sur la vie privée

La loi est assez touffue et elle contient plusieurs articles. La reprise du contrôle des données est primordiale et on peut la voir avec 3 volets principaux.

• La possibilité de transférer des données d’une entreprise à l’autre – Cette possibilité est essentielle aujourd’hui, car la plupart des entreprises vous donnent la possibilité de télécharger vos données personnelles. Mais elles sont souvent dans un format propriétaire. Cette loi fait en sorte que vos données soient interopérables avec d’autres plateformes. Le meilleur exemple est le domaine professionnel. Si vous êtes sur Linkedin, alors des données interopérables signifient que vous pouvez avoir le même profil si vous passez sur une autre plateforme et cela inclut aussi les plateformes de recrutement. De cette manière, l’internaute n’a pas à repartir de zéro à chaque.
• Le droit à l’oubli – Toute personne a le droit de demander que ses données privées puissent être supprimées. Une pratique qu’on connait comme le droit à l’oubli. Notons qu’en Europe, ce droit a souvent été abusé. Ainsi, des politiciens l’ont utilisé pour supprimer des articles et des contenus compromettants à leur encontre. Mais ce droit est essentiel pour les internautes lambda.
• Expliquer comment ces données sont utilisées – Cette disposition est aussi importante. Quand vous visitez un site, vous avez systématiquement une boite de dialogue qui vous dit d’accepter ou non des cookies. Désormais, cette loi oblige les entreprises à expliquer comment les données des internautes sont utilisées par des algorithmes. C’est notamment important pour déterminer si les données sont utilisées pour un profilage publicité.

Que risquent les entreprises si elles enfreignent cette loi ?

Quand la RGPD a été votée, tout le monde a eu peur des sanctions en cas de violation de la vie privée. Ces lois du Canada vont dans le même sens. Ainsi, une entreprise coupable d’enfreigne ces lois, pourrait être condamné à une amende de 4 % de son chiffre d’affaires ou un montant forfaitaire de 25 millions de dollars canadiens (environ 16 millions d’euros).

Évidemment, ces propositions de loi vont être modifiées quand elles seront effectivement votées. Mais c’est un pas dans la bonne direction.

Le Canada touché par l’insécurité informatique

Le Canada propose ces lois, d’une part pour se protéger des abus des GAFAMs, mais aussi parce qu’en 2020, le pays a été touché par plusieurs brèches informatiques. Ainsi, un laboratoire de test du covid s’est fait piraté et les données médicales de 15 millions de clients se sont retrouvées dans la nature. On a eu aussi énormément de campagnes de phishing lié au covid et c’est possible parce que les pirates peuvent utiliser des données personnelles qu’ils peuvent trouver facilement.

Toutefois, il ne faut pas voter des lois pour voter des lois. La RGPD promettait de faire plier les GAFAMs et aujourd’hui, on n’a quasiment rien sur la table. On se contente de contourner les lois avec des rustines. Sans oublier qu’il faut adapter les lois pour les petites entreprises qui ne peuvent pas se payer toutes les procédures exigées. Il faut adapter la loi selon la taille de l’entreprise et de sa menace sur la vie privée des internautes.

C’est à vous de protéger votre vie privée

Ces lois canadiennes sur la protection de la vie privée sont bienvenues. Mais en premier lieu, c’est à vous de protéger votre vie privée. Ce sont vos données et vous avez déjà des outils et des pratiques qui renforcent votre vie numérique. Par exemple, commencez par utiliser un VPN comme celui de Cyberghost, VyprVPN, Hidemyass pour protéger votre connexion.

Le phishing et l’interception des données personnelles se font toujours à cause d’une connexion qui n’est pas protégée. Le VPN masque votre adresse IP et chiffre votre connexion. Ensuite, utilisez un bloqueur de publicité et de tracker comme uBlock Origin qui vous évite d’être pisté sur le web. Utilisez des mots de passe et des identifiants différents pour chaque site. Vous avez dû mal à vous rappeler les mots de passe ? Utilisez un gestionnaire de mot de passe ! À part le VPN, tous les outils de protection de la vie privée sont gratuits et accessibles. Ces petits gestes au quotidien évitent que vous laissiez des miettes numériques sur votre chemin quand vous naviguez sur le web.