Si les hacktivistes dĂ©cident de s’attaquer aux partis politiques lors de la prochaine Ă©lection fĂ©dĂ©rale (et le Centre de la sĂ©curitĂ© des tĂ©lĂ©communications Canada est tout Ă fait certain que ce sera le cas) ils pourraient facilement rĂ©cupĂ©rer les renseignements personnels des Ă©lecteurs dĂ©tenus par ces partis sans que ces derniers ne soient obligĂ©s de signaler cette atteinte.
« Le signalement obligatoire des atteintes Ă la sĂ©curitĂ© est un principe de base reconnu en protection des renseignements personnels, comme en tĂ©moignent les modifications de la LPRPDE entrĂ©es en vigueur le 1er novembre 2018 », a Ă©crit la Section du droit de la vie privĂ©e et de l'accès Ă l'information de l’ABC dans un mĂ©moire adressĂ© au gouvernement portant sur les propositions de modifications de la Loi Ă©lectorale. « Or, le projet de loi C-76 n’exige pas d’avis dans le cas d’une atteinte Ă la sĂ©curitĂ©. Cette norme fondamentale devrait s’appliquer aux partis politiques. »
Ce n’est pas le seul domaine oĂą les partis politiques ne sont pas assujettis aux normes de base s’agissant de l’accès aux renseignements personnels et de leur protection, malgrĂ© les protections par ailleurs relativement complètes des renseignements personnels en vigueur au Canada. Par consĂ©quent, alors que la section est ravie de constater les tentatives faites dans le projet de loi C-76 pour accroĂ®tre les obligations des partis politiques dans ce domaine, elle pense que la Loi sur la modernisation des Ă©lections ne va pas tout Ă fait assez loin.
« [N]’Ă©tant assujettis Ă aucune loi dans ce domaine [la protection de la vie privĂ©e], les partis n’ont pas d’obligation, et les citoyens n’ont aucun recours Ă cet Ă©gard », Ă©crit la section. « Du point de vue lĂ©gal et Ă©thique, il est de moins en moins admissible que les partis puissent recueillir des renseignements personnels sans le consentement Ă©clairĂ© des citoyens et sans que la loi permette Ă ceux-ci de les consulter, d’en contrĂ´ler la diffusion, de corriger les erreurs ou de les faire retirer des bases de donnĂ©es du parti. »
Le projet de loi C-76 propose de modifier la Loi Ă©lectorale du Canada de façon Ă exiger des partis politiques qu’ils possèdent une politique sur la protection des renseignements personnels. La section souligne que c’est la seule chose qui est exigĂ©e des partis. « Cette modification semble n’exiger rien de plus qu’une dĂ©claration gĂ©nĂ©rale sans aucune directive ni norme objective qui permettrait de dĂ©terminer la portĂ©e suffisante de la dĂ©claration. C’est insuffisant. »
Les politiques sur la vie privĂ©e devraient satisfaire aux normes minimum Ă©noncĂ©es dans l’annexe 1 de la LPRPDE, affirme la section.
Notamment, il faudrait exiger que la politique s’engage Ă fournir des dĂ©tails au sujet des donnĂ©es recueillies, ainsi que de la source et des coordonnĂ©es du fournisseur si elles proviennent d’un courtier en donnĂ©es, et qu’elle explique clairement l’utilisation prĂ©vue de ces donnĂ©es. Elle devrait, en outre, indiquer la formation devant ĂŞtre dispensĂ©e en matière de protection des renseignements personnels non seulement aux employĂ©s, mais aussi aux bĂ©nĂ©voles qui pourraient y avoir accès.
Les plaintes au sujet des atteintes aux politiques sur la protection des renseignements personnels devraient être adressées au Commissariat à la protection de la vie privée ou, à défaut, le directeur général des élections devrait être tenu de consulter le commissaire à la protection de la vie privée si une atteinte ou une plainte lui est signalée.