Les commissaires et ombudsmans à la protection de la vie privée fédéral, provinciaux et territoriaux ont émis de nouvelles demandes aux gouvernements et intervenants concernés en lien avec le développement de l’écosystème d’identité numérique.
Ceux-ci demandent de veiller à la sécurité à ce que le droit à la vie privée et le principe de transparence soient pleinement respectés tout au long de la conception, du développement, de l’exploitation et de l’évolution de celui-ci.
«Malgré leurs avantages potentiels, ces projets d’identité numérique doivent répondre à des normes élevées de protection de la vie privée, de sécurité, de transparence et de responsabilité, peut-on lire par communiqué. C’est seulement dans le respect de ces conditions que ces projets pourront susciter la confiance des utilisateurs.»
«L’environnement numérique change la manière de vérifier l’identité d’une personne, ajoute la présidente de la Commission d’accès à l’information du Québec, Me Diane Poitras. Les nombreux incidents de confidentialité, les fraudes et les vols d’identité démontrent l’importance de créer un système d’identification numérique fiable et qui protège les renseignements personnels des citoyens.»
Elle ajoute que le gouvernement doit faire preuve de transparence à toutes les étapes de la réalisation du projet d’identité numérique en sollicitant la participation citoyenne.
L’émergence de projets d’identité numérique au Québec et au Canada s’inscrit dans une tendance mondiale qui intéresse autant les individus que les organisations publiques et privées. Ceux-ci visent à permettre la confirmation de l’identité des individus et la réalisation de transactions en ligne avec un haut degré de confiance.
Résolution
Le regroupement a d’ailleurs émis une résolution commune qui énonce plusieurs exigences qui devraient être intégrées à un cadre législatif applicable à la création et à la gestion des identités numériques.
Elle inclut notamment les points suivants :
- La participation des individus à un écosystème d’identité numérique devrait être volontaire et facultative et ils devraient pouvoir choisir d’autres moyens d’identification pratiques et accessibles;
- Les individus devraient avoir le contrôle de leurs renseignements personnels. Le consentement exprès et éclairé devrait être la base de l’échange de renseignements personnels aux fins d’identification;
- Seuls les renseignements personnels nécessaires devraient être recueillis, utilisés, communiqués ou conservés. La collecte ou l’utilisation de renseignements particulièrement intimes, sensibles et permanents, comme les données biométriques, ne devraient être envisagées que s’il est démontré que d’autres moyens moins intrusifs ne permettent pas d’atteindre l’objectif poursuivi;
- Les renseignements ne devraient pas être utilisés à d’autres fins. Les écosystèmes ne devraient pas permettre le suivi ou le traçage de l’utilisation des justificatifs d’identité à d’autres fins.
- Les systèmes ne devraient pas créer de bases de données centralisées;
- Une évaluation des impacts relatifs à la vie privée devrait être réalisée et fournie à l’organisme de surveillance, dès la conception d’un système d’identité numérique, et mise à jour tout au long du développement et des étapes subséquentes;
- Les gouvernements devraient faire preuve d’ouverture et de transparence quant aux objectifs définis des systèmes d’identité numérique, aux renseignements personnels qui seront utilisés, à la manière dont ceux-ci seront utilisés et aux personnes qui les utiliseront;
- Ils devraient aussi prévoir un fondement juridique au système d’identité numérique, des interdictions, des sanctions et des recours pour les citoyens. (N.P.)
