Que fait votre banque de vos données personnelles?

Quoted as privacy expert and interviewed on the legal concerns with the handling of personal information by banks

 

Lorsqu’ils utilisent le site Web de leur banque, les citoyens exposent leurs renseignements financiers et personnels à plus de yeux qu’ils ne le croient.

Cet avertissement est servi par des avocats qui s’attendent à ce que le gouvernement fédéral ranime bientôt son projet de loi C-29 sur la protection des renseignements personnels et des documents électroniques.

La législation, qui n’a pas abouti en raison des élections, poussera toute entreprise à signaler à ses clients les brèches de sécurité pouvant entraîner de réels dommages. Et ce en l’absence d’une loi provinciale équivalente.

Une telle réglementation existe déjà au Québec. Toutefois, la loi changera la donne pour les banques, qui sont sous juridiction fédérale.

Il ne faut pas se leurrer en croyant que les institutions financières conservent les données sensibles au Canada, indique Nicolas Vermeys, directeur adjoint du Laboratoire de cyberjustice de l’Université de Montréal.

«Dans plusieurs cas, dit le professeur, les services sont carrément hébergés aux États-Unis parce que les salles de serveurs y sont moins dispendieuses.»

Normalement, un niveau de sécurité raisonnable est garanti même par un fournisseur étranger, souligne Éloïse Gratton, avocate-conseil en droit des technologies de l’information au sein du cabinet McMillan.

«Si des renseignements personnels sont entreposés aux États-Unis, ajoute cette juriste, la loi antiterroriste Patriot Act permet au gouvernement de fouiller en cas de soupçon.»

«Le fournisseur de service n’a même pas le droit de vous en aviser», précise Nicolas Vermeys.

Le Commissariat à la vie privée du Canada a reçu de nombreuses plaintes sur le sujet. En 2005, il statuait sur le cas de détenteurs de cartes de crédit Visa CIBC, dont l’information transitait par les États-Unis.

«Le Commissariat a indiqué que l’entreposage de données aux États-Unis n’était pas illégal, rappelle Éloïse Gratton. Il ne réclamait pas non plus l’obtention d’un consentement additionnel à cet égard. Il demandait au moins à l’entreprise d’informer adéquatement son client de la situation.»

To find out more

This content has been updated on August 23, 2014 at 14 h 14 min.