Le Canada veut imposer de lourdes sanctions en cas de manquements à la vie privée

Le gouvernement canadien veut imposer des sanctions financières aux entreprises qui ne respectent pas la législation sur la vie privée, pouvant aller jusqu'à 5% de leur chiffre d'affaires, selon un projet de loi présenté mardi.

Un écran d'Iphone affichant la politique de confidentialité de l'application chinoise WeChat, le 7 août 2020 à Washington DC

Le projet de loi vise à "appliquer, dans le cas des infractions les plus sérieuses, des sanctions parmi les plus sévères du G7", a affirmé le ministre de l'Innovation, des Sciences et de l'Industrie, Navdeep Bains.

Ces sanctions seraient plafonnées à 25 millions de dollars canadiens (environ 16 millions d'euros). 

"Il s'agit d'une première sur la scène internationale", a souligné le Premier ministre canadien Justin Trudeau, lors d'un point presse.

Ce projet de loi vise à "donner plus de contrôle aux Canadiens et leur offrir une plus grande transparence en ce qui concerne la façon dont les entreprises traitent leurs renseignements personnels", a indiqué M. Trudeau.

Les Canadiens pourront notamment demander la destruction des renseignements personnels qu'ils ont fournis, a précisé le gouvernement dans un communiqué.

Le formulaire de consentement de collectes de données devra être présenté dans un langage compréhensible, et non "dans un document juridique de 30 pages", a précisé le ministre. 

Le Commissaire à la vie privée aura la possibilité d'ordonner à une entreprise de cesser de recueillir des données ou d'utiliser des renseignements personnels.

Plusieurs attaques ciblant les données personnelles de millions de Canadiens ont été recensées ces dernières années.

Cet été, une dizaine de milliers de comptes d'utilisateurs de services gouvernementaux en ligne ont été piratés lors de cyberattaques.

Les données d'environ 15 millions de clients -- soit un peu moins d'un Canadien sur deux (38 millions de personnes) -- d'une société canadienne de laboratoires médicaux, LifeLabs, ont également été dérobées en novembre 2019.

La même année, la banque canadienne Desjardins a vu les données personnelles de 4,2 millions de clients volées par un de ses employés et communiquées à des tiers.

Source : AFP