Les aires de partage dinformation: un modèle de protection des RP pour les services en réseau Pierre Trudel Chaire L.R. Wilson sur le droit des technologies.

Slides:



Advertisements
Présentations similaires
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » du e-gouvernement L’avènement des environnements en ligne à contenu généré.
Advertisements

Panorama réglementaire Textes internationaux
Drt 6903A Droit du commerce électronique Cours 6 – Atelier Responsabilité et sécurité 7 octobre 2009 Eloïse Gratton
Optimiser en mettant en commun : la mutualisation comme outil ?
Evaluation et qualité des revues électroniques et ressources documentaires associées.
Le livret d’accueil Objectif :décrire l’offre globale de service et les différentes prestations proposées Son contenu, sa forme et les modalités de communication.
C. 156 Travailleurs ayant des responsabilités familiales, 1981 Vise à créer une égalité réelle de chances et de traitement pour les travailleurs et travailleuses.
Thierry Sobanski – HEI Lille
8ème thème : Le transfert à létranger de données à caractère personnel.
Le DROIT dans les STS tertiaires Objectifs généraux Positionnement Structure du programme Méthode pédagogique Lépreuve dexamen.
APTITUDES MEDICALES AU TRAVAIL : Aspects réglementaires
Document Unique d’Evaluation des Risques
LA MDPH.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
La protection des renseignements personnels: notions de base DRT 3805.
L’ENTRETIEN PROFESSIONNEL À LA DGFIP
Comité consultatif conjoint sur laccessibilité 3 décembre 2012 Mission et intérêts de ce comité
La démarche pédagogique du MF1
LA REFORME DE LA PROTECTION JURIDIQUE DES MAJEURS
La régulation de laudiovisuel sur Internet: un processus de gestion des risques Pierre Trudel Chaire L.R. Wilson sur le droit des technologies de linformation.
Comment se régule la protection de la vie privée sur Internet? Gestion de risques et normativité en réseau Pierre Trudel DRT 3808
La régulation du web 2.0 Pierre Trudel Chaire L.R. Wilson sur le droit des technologies de linformation et du commerce électronique CRDP Université de.
UNE APPROCHE BASEE SUR LE DROIT POUR RENDRE EFFECTIFS LES DROITS RELATIFS A LACCES A LALIMENTAION ET A LA TERRE Pr Moussa Samb Université Cheikh Anta Diop.
GUIDE ÉTHIQUE DES MEMBRES DE LASSOCIATION PROFESSIONNELLE DES ANIMATRICES ET ANIMATEURS DE VIE SPIRITUELLE ET DENGAGEMENT COMMUNAUTAIRE DU QUÉBEC.
Lanalyse des enjeux et des risques juridiques éléments de méthode DRT
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Entretiens Jacques-Cartier 7 octobre 2004 Les enjeux du Gouvernement en ligne © Henri-François Gautrin, 2004.
Marketing Electronique Cours 2
RECHERCHE COMMERCIALE
Pierre Trudel Centre de recherche en droit public
L’analyse des enjeux et des risques juridiques éléments de méthode
LA CIRCULATION DES RENSEIGNEMENTS PERSONNELS DANS LES ENVIRONNEMENTS « WEB 2.0 » Pierre Trudel.
Le traitement des données personnelles dans les services en ligne Pierre TRUDEL
Principes de protection des données personnelles DRT 3808.
Le cycle de vie du document et les exigences pour chacune des étapes
SEMINAIRE DE CONTACT novembre 2008 Outils de gestion de projet.
Les principales modifications à la Loi sur la protection de la jeunesse Présenté par Annie Labonté et Natasha Leclerc Direction de la protection de la.
BACCALAUREAT PROFESSIONNEL
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Pr. François-André ALLAERT Médecin de santé publique et juriste
MÉNARD, MARTIN, AVOCATS LA PROTECTION JURIDIQUE DES PERSONNES CONTRE LES MESURES DE CONTRÔLE ABUSIVES EN PSYCHIATRIE Par: Me Jean-Pierre Ménard, Ad. E.
LE DOSSIER Ce document a été finalisé en août 2014 et est susceptible d’évoluer.
Le Conseil de la Vie Sociale
EIE nécessaire Etude environnementale Pas d’EIE
Le 18 octobre 2006 Conférence annuelle de l’ADARUQ Québec, Québec Regard sur les résultats Évaluation des résultats des activités de.
1 Présentation du projet: Les jeunes, les gangs et les armes à feu pour les intervenants montréalais Coalition pour le contrôle des armes.
BTS Travaux Publics Etude du référentiel
La directive INSPIRE : ses objectifs et ses cibles Antoine BERNARD MEEDDAT Commissariat général au développement durable le 12 novembre 2008.
+ Confidentialité en réseau Julia Gaudreault-Perron, Université Laval et CEFRIO
ACCESSIBILITÉ Rendre les services accessibles aux clientèles selon leurs préférences, leurs capacités et leurs choix naturels PARTAGE Favoriser l’unicité.
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Quel droit pour les données personnelles ? Pierre Trudel
Principes et définitions
Droit de la protection des données personnelles Drt 6913.
Les données personnelles
Me Jean Chartier – Président de la CAI au Québec et de l’AFAPDP Enjeux de la régulation : comment assurer une protection efficace des renseignements personnels.
TICE Exposé L’école et la Vie Privée
Gouvernance des données. Renseignement Confidentiel Renseignement Personnel Obligations Sécurité Valorisation.
ÉDUCALOI : Votre référence pour intégrer le droit en classe © Le présent matériel est la propriété exclusive d’Éducaloi. Les enseignants du Québec.
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
ISO 9001:2000 Interprétation Article 7 Réalisation du produit
1 Module contenant un sujet fondamental 7 Soutien psychosocial.
«Le gouvernement électronique» Andrey Charov, Directeur du Département de la réglementation d’Etat dans l’économie Ministère du dévéloppement économique.
LOBBYISME OSBL Le projet de loi 56 et les OSBL ; contexte juridique.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
ARCNA – Formation adhérents 2015 L’extranet - loi ALUR du 24 mars 2014 N°12.
Etre responsable à l’ère du numérique Domaine D2.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Le Canada : L’étude de cas parfaite Suzanne Legault Commissaire à l’information du Canada intérimaire Groupe de discussion 2—Institution spécialisée, ombudsman.
Ensemble, formons les citoyens de demain!. Avis important : droits d’auteur et utilisation Le matériel contenu dans cette trousse pédagogique est la propriété.
Transcription de la présentation:

Les aires de partage dinformation: un modèle de protection des RP pour les services en réseau Pierre Trudel Chaire L.R. Wilson sur le droit des technologies de linformation et du commerce électronique Centre de recherche en droit public Université de Montréal

Un cadre juridique à revoir nouvelles circulations de linformation fondements inadéquats du cadre actuel de la protection la recherche de fondement et de concepts –adaptés aux environnements-réseaux –renforçant leffectivité de la protection de la vie privée

Linformation circule différemment des conditions différentes au plan quantitatif et qualitatif des réseaux –services intégrés –organisés selon les situations de vie non les organigrammes –prise en charge de fonctions relevant dune pluralité dorganismes publics laccroissement de la circulation de linformation –modifie léchelle des risques pour la vie privée –risques nouveaux –sur-multiplication des renseignements personnels persistants

Tendances lourdes nécessité accrue du partage de linformation linformation doit: – être disponible juste à temps – être de qualité les services personnalisés, diversifiés et livrés avec célérité la vie privée doit être protégée contre des risques différents de ceux de lunivers- papier

Le cadre actuel Postule le caractère exceptionnel des « transferts » (assimilés au couplage) Pourtant, les transferts sont considérables et exigés par les lois Difficulté de savoir à quels organismes publics sera transmis un renseignement donné à un M/O à loccasion dune prestation Pas de processus public dévaluation des ententes de partage

Un cadre qui sest rigidifié négation de la réalité de la circulation de linformation rigidification du principe de finalité statisme de linformation recours abusif et machinal au consentement multiplication des lois dexception

Postulats pour une approche nouvelle linformation sur les personnes circulera de plus en plus –Personnalisation des services –Mise en réseau –Services intégrés ce nest pas en empêchant la circulation de linformation destinée aux PES quon protège la vie privée … mais encadrant correctement la circulation des renseignements

Des impératifs Éviter les méga-banques de données Éviter de sur-multiplier les gisements de données personnelles Éviter la redondance –Qui augmente les risques Assurer la qualité Tenir compte de la persistance de linformation dans les réseaux Garantir laccès « juste à temps » pour « juste ce quil faut »

Garantir un niveau de protection égal ou supérieur à celui qui résulte des lois actuelles en déplaçant les protection pour les situer là où elles sont nécessaires plutôt que de limiter la collecte et IMPOSER de collecter et détenir des renseignements personnels: –régir laccès aux renseignements et le droit de les utiliser –assurer que les renseignements ne sont utilisés que lorsque cela est permis par la loi ou justifié par les exigences de la loi ou dun programme ou avec le consentement de lintéressé

Un modèle Permettant la circulation des renseignements personnels (RP) dans une administration électronique Renforçant la protection là ou ça compte vraiment

Concept daire de partage de renseignements personnels autour duquel se structurent les droits et obligations relatifs à: –la collecte, le partage, laccès et lutilisation des renseignements personnels par les M/O laire est créée par décret et fait suite à une entente entre M/O. Lentente est lobjet dun processus public de consultation

Aire de partage de renseignements personnels Définition: Un environnement dinformation dans lequel circulent des renseignements personnels nécessaires à la prestation dun ensemble de services ayant un caractère complémentaire et relevant dune pluralité de M/O

La protection se situe au niveau des accès par les M\O plutôt quau niveau de la collecte Dissocier la possession de linformation et le droit dy accéder et den faire usage On intervient au niveau des accès aux renseignements: –Obligation de naccéder quaux seules informations pertinentes, compte tenu de lobjet de la décision à rendre

Assurer que linformation au soutien dune décision relative à un citoyen soit de qualité Droit du citoyen de connaître et de valider linformation qui le concerne Interdiction de faire usage dinformations pour prendre une décision si celle-ci est étrangère aux finalités, non pertinente, etc.

Des espaces délimités Un mécanisme public et transparent de création –Entente comportant des spécifications obligatoires Quant à la finalité, lusage, la nature des informations –Processus de consultation publique évaluation publique et contradictoire des enjeux, risques et précautions Mécanismes souples de consultation gradués selon les enjeux –Décision du gouvernement autorisant la mise en place de laire

Quelles balises? Processus public et transparent de divulgation et de consultation sur les enjeux et les risques Ces espaces sont étanches : seuls les M/O accrédités y ont accès et uniquement pour un motif quils doivent en tout temps être en mesure de démontrer Les informations ne peuvent servir quà des finalités compatibles avec celles qui sont spécifiées

Laccès aux informations par les organismes membres uniquement lorsquune décision doit être rendue à légard du citoyen concerné ou avec son consentement

Obligation de lorganisme de rendre accessible - à la personne visée les renseignements personnels sur lesquels elle se fonde ou auxquels il a accès pour traiter le problème, le dossier ou rendre sa décision

Conditions à respecter dans la gestion des renseignements personnels prévoir dans la loi des conditions minimales pour les ententes: Identification des familles de finalités auxquelles les renseignements pourront être utilisées Identification des catégories de personnes qui auront accès aux renseignements Détermination des conditions de contrôle des accès Exigences de sécurité à satisfaire Identification des responsabilités respectives de chaque M/O participant

Le contrôle des accès par les M/O participants laccès aux renseignements nest licite que pour effectuer une prestation à légard du citoyen concerné: obligation dindiquer de quelle prestation il sagit

De nouveaux mécanismes de protection pour les citoyens Droit de connaître les informations que lon prévoit utiliser dans un processus de décision Droit de sassurer de la pertinence et de la qualité des informations, compte tenu du contexte; Droit de sopposer à ce quun renseignement soit utilisé pour rendre une décision en particulier –au motif quil nest pas pertinent –équivoque –périmé –ou obtenu en contravention de la loi

Les responsabilités du détenteur des renseignements personnels distinguer le détenteur physique: le M/O qui à titre principal héberge la banque de données lensemble de M/O participants à une aire de partage sont réputés être des détenteurs juridiques des renseignements auxquels ils ont accès ils répondent des renseignements auxquels ils ont accès avec consentement, ils peuvent accéder aux autres renseignements

Une lecture actualisée du principe de spécification des finalités En identifiant les familles de finalités auxquelles serviront les renseignements les infos sont en gisement, disponibles à de strictes conditions mais non sous forme de « bar ouvert »! Par exemple: « les renseignements collectés seront utilisés afin dassurer le déroulement du plan de traitement par lensemble des professionnels appelés à y oeuvrer »

Les exigences relatives à la nécessité de la collecte de renseignements personnels la nécessité sapprécie par rapport à lensemble des services associés à une aire de partage

Le principe de limitation de lutilisation de renseignements un M/O na accès quaux renseignements nécessaires pour effectuer la prestation qui le concerne ou rendre la décision quil doit rendre –il doit être en mesure de justifier pourquoi il accède à un renseignement spécifique

Le principe de la qualité des données obligation de tenir à jour et exactes les données auxquelles les M/O ont accès obligation de présenter ou autrement rendre disponibles à la personne concernée, les renseignements que lon prévoit utiliser afin de rendre la prestation ou la décision

La transparence Laire de partage permet de remédier au déficit de transparence découlant du cadre juridique actuel –Ententes approuvées selon des critères variables –Aucune obligation générale dinformer de ce quil advient des renseignements personnels Laire de partage est établie suite à un processus public, les conditions de son fonctionnement sont publiques

Participation individuelle En ligne, il est possible dobtenir explications et consentement Les aires de partage supposent de présenter linformation à lusager afin quelle soit validée- en temps réel - dans le contexte précis où lon prétend en faire usage

Garanties de sécurité Le modèle des aires de partage permet de mieux situer..les rapports entre sécurité et protection des renseignements personnels La sécurité nest pas une fin en soi: cest un ensemble de précautions à prendre afin de respecter les obligations à légard des informations détenues

Conclusion Un système de protection des renseignements personnels qui compterait sur le maintien de méthodes redondantes pour assurer la protection de la vie privée des personnes est susceptible de se voir complètement dépassé par les évolutions qui ne manqueront pas de métamorphoser les conditions de la gestion de linformation.

Chaire L.R. Wilson sur le droit des technologies de l'information et du commerce électronique Centre de recherche en droit public Faculté de droit Université de Montréal

Pierre TRUDEL, professeur Titulaire de la Chaire L.R. Wilson sur le droit des technologies de l'information et du commerce électronique Centre de recherche en droit public, Faculté de droit Université de Montréal C.P. 6128, succursale Centre-ville Montréal (Québec) Canada H3C 3J7 Tél : (514) Fax : (514) Courriel : URL: