Dans notre ère moderne, les municipalités se tournent également vers les solutions numériques et les services en ligne pour répondre à la demande de services. De la numérisation du stockage de l’information pour des services comme la fiscalité, l’application des règlements, les services d’urgence, les permis de construction et le contrôle des animaux, aux incursions dans les solutions technologiques comme la surveillance vidéo, les caméras portées par les policiers, les compteurs intelligents et les villes intelligentes, les municipalités recueillent et utilisent de plus en plus de renseignements personnels de nature délicate qui sont stockés et accessibles en format numérique. La prise de décisions fondée sur les données, la commodité et les responsabilités qui peuvent découler de l’intégration de la technologie nous semblent quasiment comme un mirage. Tout cela fait miroiter de nombreuses possibilités, et personne ne veut être laissé pour compte.
La question que les Néo-Écossais devraient se poser à ce stade critique est de savoir si les municipalités sont laissées à l’écart d’un cadre moderne de protection des données qui soutient la poussée vers la technologie numérique et qui a la capacité d’engendrer transparence et responsabilité pour ce qui est des risques à la vie privée.
À l’heure actuelle, la responsabilité des municipalités de protéger les renseignements personnels qu’elles recueillent sur les citoyens se trouve dans la partie XX de la Municipal Government Act (Loi sur les administrations municipales). Elles doivent ainsi fournir un niveau de sécurité raisonnable. Toutefois, il manque à cette loi les éléments suivants :
● L ’obligation d’informer ou d’aviser toute personne d’une atteinte à la vie privée;
● L’obligation de documenter la sécurité de l’information ou les pratiques en matière d’information;
● La responsabilité de répondre aux plaintes des citoyens concernant la protection de la vie privée;
● Le pouvoir du Commissaire à l’information et à la protection de la vie privée d’enquêter sur une question de protection de la vie privée ou de donner suite aux plaintes des citoyens à ce sujet.
Ce cadre est très différent du cadre de protection des données qui existe pour le gouvernement provincial de la Nouvelle-Écosse en vertu de la Loi sur l’accès à l’information et la protection de la vie privée – Freedom of Information and Protection of Privacy Act (FOIPOP), pour les dépositaires de renseignements sur la santé en Nouvelle-Écosse en vertu de la Loi sur les renseignements médicaux personnels (Personal Health Information Act) et pour tant d’autres personnes au Canada et dans le monde qui ont mis en œuvre des régimes modernes de protection des données.
L’année 2019 a été marquée par des rapports généraux sur l’augmentation des rançongiciels et d’autres cyberattaques contre les municipalités et d’autres organismes locaux en Amérique du Nord. Les municipalités de la Nouvelle-Écosse sont-elles prêtes à faire face aux crimes qui accompagnent les nouvelles technologies? Si l’état du cadre de protection des données des municipalités de la Nouvelle-Écosse est une indication, il faudrait répondre « non ». Le 28 janvier, le monde entier célèbre chaque année la Journée de la protection des données afin de sensibiliser les gens aux questions de protection des données. Joignez-vous au commissaire à l’information et à la protection de la vie privée de la Nouvelle-Écosse et aux autres commissaires du pays en demandant aux législateurs de renforcer les lois sur la protection des données. Cet appel à la mobilisation se trouve sur le site web : https://oipc.novascotia.ca. En 2020, il est temps de veiller à ce que les municipalités de la Nouvelle-Écosse ne soient pas laissées pour compte dans notre monde moderne où les données sensibles ont tant de valeur, mais sont aussi si facilement menacées.
Bureau du commissaire à l’information et à la protection de la vie privée de la Nouvelle-Écosse