docPDF (173 Ko) - Commissariat à la protection de la vie privée du
download 
Plainte Transcription
PDF (173 Ko) - Commissariat à la protection de la vie privée du
La Loi canadienne sur le pourriel et les autres menaces électronique Discussion sur les responsabilités du Commissariat au sens de la LCAP Le 1er juillet 2014, les dispositions clés de la Loi canadienne anti-pourriel (LCAP) entreront en vigueur. La LCAP prévoit des changements à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). À la suite de ces changements, le Commissariat à la protection de la vie privée du Canada (le Commissariat) partagera avec le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) et le Bureau de la concurrence du Canada les responsabilités relatives à l’application de la LCAP. Le CRTC sera chargé des enquêtes sur l’envoi de messages électroniques commerciaux non sollicités, la modification de données de transmission et l’installation de logiciels sans consentement. Le Bureau de la concurrence s’occupera des déclarations fausses ou trompeuses et des pratiques commerciales déloyales dans le cybermarché. De son côté, le Commissariat se concentrera sur deux types d’infractions : la collecte d’adresses électroniques, selon laquelle des listes en vrac d’adresses électroniques sont compilées par divers mécanismes dont des programmes informatiques qui fouillent de façon automatique Internet pour y trouver des adresses; • la collecte de renseignements personnels en accédant aux systèmes informatiques d’autres personnes de manière illicite, principalement au moyen de logiciels espions. • La foire aux questions qui suit nous éclaire sur les responsabilités du Commissariat liées à la LCAP. Pour obtenir des renseignements généraux sur la LCAP ou les responsabilités du CRTC ou du Bureau de la concurrence, visitez le http://combattrelepourriel.gc.ca. __________________________________________________________________________________________________________ 30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591 www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy 1 Foire aux questions Afin d’alléger le texte, le terme ordinateur est utilisé, mais les mêmes conseils s’appliquent en grande partie aux appareils mobiles comme les téléphones intelligents, les miniportatifs et les tablettes. • Collecte d’adresses électroniques • La collecte de renseignements personnels par un accès illicite à un système informatique • Rapports, enquêtes et application de la loi • Pour les entreprises Collecte d’adresses électroniques Qu’est-ce que la collecte d’adresses électroniques? La collecte d’adresses est le fait de compiler automatiquement par diverses techniques des listes d’adresses électroniques (p. ex. des adresses courriel) pour effectuer des envois électroniques de masse. La collecte peut être effectuée par les polluposteurs ou par d’autres entités (certaines connues comme des collecteurs d’adresses électroniques) pour ensuite vendre les listes d’adresses. Comment puis-je savoir si mon adresse a été recueillie? Il peut être difficile, voire impossible, de le savoir avec certitude, mais vous pouvez soupçonner avoir été la cible d’une collecte d’adresses si vous remarquez une augmentation importante de pourriels, qui sont soit envoyés à votre compte électronique, soit bloqués par votre filtre anti-pourriels. Si je ne suis pas capable de déterminer si mon adresse a été recueillie, comment puis-je avertir le Commissariat pour obtenir la tenue d’une enquête? Si vous avez des raisons de croire que votre adresse électronique a pu être recueillie, vous devriez faire part de vos préoccupations au Centre de notification des pourriels (CNP) à combattrelepourriel.gc.ca. Les enquêtes du Commissariat peuvent être amorcées à la suite d’une analyse des observations cumulatives de nombreux utilisateurs ou sur la foi de renseignements obtenus par des partenaires canadiens et étrangers. Selon la Loi canadienne anti-pourriel (LCAP), que dois-je faire si je soupçonne que mon adresse a été recueillie? Une fois que la LCAP sera en vigueur, vous pourrez signaler l’incident au Centre de notification des pourriels. Les informations reçues par le Centre aideront le Commissariat à la protection de la vie privée à déterminer s’il y a des motifs raisonnables pour tenir une enquête officielle. __________________________________________________________________________________________________________ 30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591 www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy 2 La collecte de renseignements personnels par un accès illicite à un système informatique Qu’est-ce la collecte de renseignements personnels par un accès illicite aux systèmes informatiques de tiers? On fait référence ici à l’utilisation de logiciels malveillants ou espions qui sont téléchargés et installés à distance, à l’insu de l’utilisateur, pour recueillir des renseignements personnels. Certains types de logiciels espions recueillent des renseignements lors de la navigation sur le Web. D’autres peuvent recueillir des renseignements sur les activités des utilisateurs en ligne et les envoyer à une autre personne par Internet. Il peut s’agir d’enregistrement de frappe, c’est-à-dire que les touches frappées par l’utilisateur sont enregistrées pour obtenir notamment des mots de passe et des numéros de carte de crédit. Les logiciels malveillants peuvent prendre la forme d’un virus spécifiquement conçu pour recueillir les adresses du carnet d’adresses d’un utilisateur ou de programmes de messagerie instantanée. Comment puis-je savoir si mon ordinateur a été infecté par un logiciel espion? Voici quelques signes qui indiquent que votre ordinateur pourrait avoir été infecté : • un barrage d’annonces publicitaires flash, même si votre ordinateur n’est pas connecté à Internet; • un navigateur piraté qui vous mène à des sites autres que ceux dont vous avez entré l’adresse; • une exécution lente lors de l’ouverture de programmes et de la sauvegarde de fichiers; • des changements soudains ou répétés de votre page d’accueil; • le navigateur Web se ferme tout d’un coup et arrête de fonctionner; • des messages d’erreur s’affichant de façon aléatoire; • l’apparition de nouvelles barres d’outils; • l’apparition de nouvelles icônes dans la barre d’état système au bas de l’écran de votre ordinateur. Comment puis-je savoir si un logiciel espion sur mon ordinateur ou sur un appareil a recueilli des renseignements personnels? Comme c’est le cas avec la collecte d’adresses, il est possible que vous n’en ayez pas la certitude. Toutefois, si quelqu’un a pris la peine d’installer un logiciel espion sur votre ordinateur, il est fort probable que des renseignements personnels ont été recueillis et envoyés ailleurs. __________________________________________________________________________________________________________ 30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591 www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy 3 Pour en savoir davantage, une fois que la LCAP sera en vigueur, envoyez vos motifs de préoccupations au Centre de notification des pourriels à combattrelepourriel.gc.ca. Les informations reçues par le Centre aideront le Commissariat à la protection de la vie privée à déterminer s’il y a des motifs raisonnables de tenir une enquête officielle sur les parties qui utilisent vraisemblablement des logiciels espions pour recueillir des renseignements personnels. Rapports, enquêtes et application de la loi Quels renseignements dois-je soumettre au CNP pour aider l’enquête sur la collecte d’adresses électroniques et de renseignements personnels par un accès illicite à un système informatique? Dès le 1er juillet, pour faire un signalement, rendez-vous à combattrelepourriel.gc.ca, cliquez sur le lien pour le Centre de notification des pourriels et remplissez le formulaire. Communiquera-t-on avec moi après que j’aurai soumis le formulaire? On vous demandera de fournir vos coordonnées, mais vous ne recevrez pas d’accusé de réception. Par contre, une des autorités chargées de l’application de la LCAP pourrait vous contacter concernant la tenue éventuelle d’une enquête. Pourquoi ne pas déposer une plainte de collecte d’adresses électroniques ou de logiciel espion directement auprès du Commissariat? Il est important de faire part de vos préoccupations en matière de collecte d’adresses courriel, de logiciels espions et d’autres menaces électroniques semblables au Centre de notification des pourriels. Le Centre de notification des pourriels constitue le dépôt central pour les renseignements sur les activités et les menaces liées aux pourriels. Les renseignements fournis par une seule personne à propos d’une possible infraction ne fourniraient probablement pas assez de preuves pour permettre au Commissariat d’ouvrir une enquête, mais les observations collectives d’un grand nombre de Canadiennes et de Canadiens aideront à identifier les organisations qui contreviendraient à la loi, ce qui pourrait justifier la prise de mesures. Vos observations peuvent également toucher une question présentant un intérêt quant aux mandats du CRTCou du Bureau de la concurrence relativement à la LCAP. Comment le Commissariat fera-t-il enquête sur les incidents liés à la collecte d’adresses électroniques et de renseignements personnels par un accès illicite aux systèmes informatiques de tiers? L’analyse des rapports accumulés tout comme l’information reçue des partenaires canadiens et étrangers aideront grandement le Commissariat à identifier les collecteurs de courriels et les logiciels espions qui recueillent des renseignements personnels. En se basant sur ces informations, le Commissariat déterminera s’il y a des motifs raisonnables de tenir une enquête. __________________________________________________________________________________________________________ 30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591 www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy 4 Quelles pénalités peut imposer le Commissariat pour exercer ses responsabilités au sens de la LCAP? Le Commissariat peut faire enquête sur les infractions présumées au sens de la LPRPDE et produire des rapports faisant état de ses conclusions et recommandations. Lorsque possible, le Commissariat essaie d’obtenir un respect volontaire de ses recommandations. Il n’a pas le pouvoir d’émettre des ordonnances ou d’imposer des pénalités aux contrevenants. Toutefois, si une organisation ne donne pas suite aux recommandations du Commissariat, celui-ci peut demander à la Cour fédérale une ordonnance obligeant l’organisation à corriger ses pratiques. Pour les entreprises Qu’arrive-t-il si j’embauche un fournisseur pour effectuer du marketing par courriel? Mon entreprise est-elle responsable du travail effectué par un tiers en mon nom? Oui. Votre entreprise doit s’assurer que le tiers qui travaille pour vous respecte les dispositions de la LCAP et de la LPRPDE. Afin de garantir le respect des dispositions en matière de collecte d’adresses électroniques, quelles questions devrais-je poser au spécialiste du marketing par courriel qui pourrait travailler pour moi? Demandez-lui de vous expliquer — en détail — où il obtient les adresses courriel qu’il utilise pour faire la promotion de votre entreprise. Si la liste est achetée ailleurs, demandez au spécialiste du marketing d’expliquer comment les adresses courriel ont été recueillies à l’origine et comment le consentement a été obtenu dans le respect de la LCAP. Pour de plus amples renseignements, veuillez consulter la page de ressources du CRTC à http://www.crtc.gc.ca/antipourriel. Le courriel et les autres types de messagerie électronique sont pour moi une manière importante d’entrer en contact avec mes clients. Comment puis-je m’assurer que je ne contreviens pas à la loi? À part certaines exceptions, afin de pouvoir envoyer des messages commerciaux électroniques, vous devez obtenir le consentement des personnes à qui vous les envoyez. Le CRTC est responsable de ce volet de la LCAP. Pour de plus amples renseignements, veuillez consulter la page de ressources du CRTC à http://www.crtc.gc.ca/antipourriel. Quelles sont les lignes directrices pour l’obtention adéquate du consentement? Selon la LCAP, le CRTC est responsable des règlements quant à l’envoi de messages électroniques commerciaux et au consentement adéquat. Pour de plus amples renseignements, veuillez consulter la page de ressources du CRTC à http://www.crtc.gc.ca/antipourriel. __________________________________________________________________________________________________________ 30, rue Victoria, 1er étage, Gatineau (Québec) K1A 1H3 • Sans frais : 1-800-282-1376 • Télécopieur : (819) 994-5424 • ATS : (819) 994-6591 www.priv.gc.ca • Suivez-nous sur Twitter : @priveeprivacy 5
