La CAQ veut sanctionner les fuites de données plus sévèrement

Les autorités Québécoises ont le vent en poupe.

Elles voudraient s’assurer sanctionner encore plus sévèrement les différentes fuites des données auxquelles sont confrontées leurs citoyens du fait de la négligence des entreprises et autres organisations. De la sorte, celles qui sont reconnues avoir un penchant pour les fuites à répétition soient au pied du Mur.

Cet article va aussi vous intéresser : Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Pour cela, la ministre de la justice québécoise, Sonia Lebel, a formulé est projet de loi, qui est censé permettre aux autorités, d’imposer des amendes pouvant monter jusqu’à 25 millions de dollars ou dans un autre sens près de 4 % de chiffre d’affaire mondial de la société concernée, lorsque le montant fixé est plus élevé. « Nos lois actuelles manquent de mordant », a signifié la ministre de la justice lors de la présentation du projet législatif qui vise à condamner à des « sanctions dissuasives » pour les organisations contrevenantes.

Cela se comprend peut-être quand on sait que les amendes sont fixées dans une fourchette allant de 1 000 à 10 000 dollars au Canada, et qu’au Québec la somme minimale en termes d’amendes et de 15 000 dollars. « Ceux qui ont vécu un vol d’identité le savent: les conséquences peuvent être très lourdes et vous suivre pendant de nombreuses années », a indiqué Mme LeBel lors d’une conférence de presse.

Le projet de loi qualifié par la ministre Lebel comme d’ « extrêmement costaud », projet de loi 64, qui a pour objectif de rendre aux citoyens le contrôle de leurs données personnelles collectées et générées lors de leur utilisation des certains services numériques, tout en obligeant les organisations à plus de responsabilités, dans leur gestion de ces informations. Et pour mettre en évidence cet objectif et lui donner plus de force, la ministre a illustré ses propos en utilisant un fait qui pourrait être du vécu par une grande partie des internautes. « Vous êtes allés magasiner un barbecue. Tout d’un coup sur votre Facebook et sur votre Instagram on vous offre des barbecues à répétition. Avec le projet de loi, je vais pouvoir désactiver cette fonction−là et de dire moi je veux magasiner un barbecue sans après ça me faire bombarder. » illustrait-elle.

En clair, les citoyens canadiens devront alors donner son consentement libre et éclairé pour une utilisation de ses données personnelles par les entreprises concernées. C’est-à-dire que, l’organisation qui voudrait utiliser une information numérique de l’utilisateur, devra au préalable, lui expliquer la manière dont cette information sera utilisée. Et cela à chaque étape.

Les organisations auront aussi l’obligation, de rendre anonyme les informations personnelles, où les détruire lorsque l’utilisation prévue n’est plus d’actualité. Le plus important dans ce projet, c’est que l’utilisateur aura la possibilité d’exiger que ses informations soient détruites lorsqu’il en sentira le besoin

Par ailleurs, toutes les entreprises qui ont des affaires au Québec, seront contraintes de tenir au courant en temps réel la commission d’accès à l’information ainsi que les citoyens québécois lorsqu’une fuite de données survient. De plus, ils doivent aussi avoir des registres complets à l’ensemble des branches de confidentialité que rencontreront leur système d’information.

Il faut noter que ce projet de loi est fortement inspiré des législations en vigueur en Europe en matière de gestion et de protection des données personnelles. Il s’appliquera, s’il est adopté par le parlement, aux données personnelles produites par des clients de citoyenneté québécoise, des entreprises qui seront installés dans la province pour y faire des affaires. Cela inclut bien évidemment des entreprises à Chartes fédéral. La future loi sera aussi applicable au partis politiques par certaines dispositions.

Il reviendra aux juges de déterminer le montant fixe de l’amende en tenant compte de la gravité de l’incident, tel que le nombre de personnes touchées par exemple, si l’entreprise a déjà reçu des avertissements si, cela est une première condamnation ou si elle a respecté certaines mesures de base. On rappelle par exemple que des données informatiques de millions de Québécois ont été compromis l’année dernière lors de plusieurs fuites de données, dont l’un des plus graves qui a touché près de 4,4 millions de personnes affiliées au mouvement Desjardins.

L’étude du projet de loi commencera d’ici le prochain automne. Ce dont on peut-être sur c’est que le gouvernement québécois, est très motivé sur la question.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage