Skip to main content

Confidentialité et gouvernance des données Article

Contribuer à l’avenir numérique du Canada

Della Shea 19 juillet 2019

Ce printemps, j’ai eu le privilège de témoigner devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes, qui examinait les moyens d’améliorer les services gouvernementaux tout en protégeant notre sécurité et notre vie privée. Et je ne suis pas près d’oublier cette occasion qu’on m’a offerte de contribuer à notre avenir numérique.

Une voie canadienne vers la numérisation des services

Mon séjour à Ottawa suivait la publication d’un rapport gouvernemental intitulé Feuille de route de la Stratégie de données pour la fonction publique fédérale. Ce document rigoureux et détaillé décrit comment les fonctionnaires aideront à créer d’excellents services en ligne tout en protégeant la sécurité et la vie privée des citoyens. Il explique aussi pourquoi Ottawa doit moderniser ses méthodes de collecte, de gestion et de gouvernance des données, avant de dresser un plan d’action qui propose de miser sur l’expertise des spécialistes du domaine.

La confiance, élément clé de toute offre numérique

J’avais centré mon témoignage sur le rôle fondamental de la confiance, notion sur laquelle j’ai beaucoup écrit. Et comme le temps m’était compté, j’ai dégagé trois principes qui favorisent la confiance nécessaire à l’adoption du numérique.

Respect de la vie privée dès la conception et gouvernance des données. Voilà deux concepts indissociables. Le premier consiste à intégrer la protection de la vie privée du début à la fin du processus de planification et d’exécution de tout projet, qu’il s’agisse de produits ou de services. Ce qui exige une collaboration plurifonctionnelle et l’incorporation de l’exigence de confidentialité à toutes et chacune des activités. De son côté, la gouvernance des données consiste à opérationnaliser le modèle de responsabilisation afin d’assumer intégralement la protection des renseignements personnels.

Agir en fournisseur d’une totale fiabilité dans l’écosystème numérique. Selon la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui régit le secteur privé, les entreprises sont responsables des données sous leur garde, même lorsqu’elles sont transmises à des tiers. Si le gouvernement fédéral n’est pas assujetti à la LPRPDE, mais plutôt à la Loi sur la protection des renseignements personnels, ce principe devrait également guider les pratiques de la fonction publique. En multipliant ses services numériques, Ottawa devra inévitablement collaborer avec des intermédiaires et des fournisseurs spécialisés. Et pour raffermir la confiance des Canadiens soucieux de ses méthodes, il devra satisfaire aux mêmes normes que doivent respecter les fournisseurs pour gagner la confiance des gouvernements.

Adopter un cadre législatif uniforme. De même, les législateurs doivent élaborer de solides règles de traitement qui s’appliquent uniformément aux deux secteurs public et privé. Il leur faut notamment accroître la transparence et la responsabilité gouvernementales en matière législative pour renforcer et maintenir la confiance du public.

Un projet de longue haleine

Pour assurer l’application de sa feuille de route, j’ai aussi recommandé au gouvernement de concevoir un modèle de maturité échelonné dans le temps. J’ai insisté sur l’importance d’un modèle prospectif qui place la sécurité et la confidentialité aux fondements de la numérisation des services gouvernementaux tout autant qu’à leurs stades avancés. Idéalement, ce modèle favoriserait la pleine numérisation d’une société qui connecte tout et chacun à un écosystème flexible et en constante expansion, doublement fondé sur la confiance et le traitement responsable des données.

Cette société n’est évidemment pas pour demain. Elle ne se matérialisera pas non plus l’an prochain, ni même dans une dizaine d’années. Nous sommes en effet au début d’un marathon et non d’une course de 100 mètres. C’est de muscles et d’endurance dont nous avons besoin pour garder le cap et adopter méthodiquement d’indispensables changements. Ceux d’entre nous qui ont amorcé cette transformation savent qu’il s’agit d’un projet de longue haleine. Ce sont des Canadiens comme vous et moi, désireux de partager leur expertise et leurs idées pour contribuer à l’avenir du pays.

Croire en l’avenir

Personnellement, je suis plus convaincue que jamais du rôle central du numérique dans nos vies futures. C’est pourquoi le gouvernement doit impérativement renforcer la confiance qu’il inspire pour que ses employés et l’ensemble des citoyens soient assurés de la sécurité de ses services numériques.

Et je trouve très judicieux de sa part de solliciter ceux qui sont à l’avant-plan des stratégies de protection des données et de la vie privée. Mon séjour à Ottawa m’a confirmé l’importance qu’il accorde à la question et, tout particulièrement, au respect de la vie privée dès la conception de son architecture numérique. Je suis à la fois rassurée et encouragée de voir qu’en tant que société, nous progressons avec méthode et rigueur dans la bonne direction.

 

Della Shea - House of Commons - Symcor

Je vous invite d’ailleurs à visionner ici la séance complète.

 

Della Shea

Vice-présidente, chef de la protection des renseignements personnels et de la gouvernance des données

Della Shea est chef de la protection des renseignements personnels et de la gouvernance des données chez Symcor. Autorité reconnue en matière de confidentialité, d’éthique du numérique et d’exploitation des données, elle est responsable des fonctions de gestion des données, de protection de la vie privée et d’éthique en ligne. Sous sa direction, Symcor s’est vu décerner le Prix d’innovation en protection de la vie privée de l’International Association of Privacy Professionals (IAPP). Nommée en 2013 dirigeante de l’année en sécurité de l’information, elle a témoigné en 2019 devant la Chambre des communes à titre d’experte en « confidentialité des services numériques gouvernementaux ». Avant de se joindre à Symcor, elle était chef de la gestion des risques en matière de confidentialité et d’information à la Banque Royale du Canada, où elle a défini l’orientation stratégique qui a guidé certains des premiers projets numériques de la banque. Membre de plusieurs conseils d’administration sectoriels et universitaires, Mme Shea détient une maîtrise en administration des affaires (MBA) de la Kellogg School of Management (Northwestern University)/Schulich School of Business (Université York), ainsi qu’un baccalauréat en administration des affaires de l’Université Acadia. Férue d’art et de culture, elle aime faire de la peinture dans ses temps libres.