Avant de me présenter à mon arrondissement
pour qu’on me remette quincaillerie et instructions d’utilisation, je me suis
tapé le Contrat
d’ouverture d’une salle des coffres et de tiers de confiance. Un document juridique
de 15 pages que les citoyens devront signer sur place. Dans cette réflexion sur
ce nouveau service offert par la Ville de Québec, j’essaie de m’imaginer à la
place du simple citoyen. Bonne chance à ceux et à celles qui n’en auront pas pris
connaissance au préalable.
À l’article 2 (Définitions), on y apprend que
« Chaque SALLE DES COFFRES contient
au minimum deux coffres-forts : un COFFRE-FORT « PRIVÉ » et un COFFRE-FORT «
PARTENAIRE ».
Le COFFRE-FORT « PRIVÉ » de L’UTILISATEUR contient deux
espaces connexes :
- un espace structuré comportant des données de type formulaire (relevés d’identité bancaires, adresse, numéros de téléphone, etc.) ;
- un espace privé contenant des données de formats variés non partageables (images, textes, vidéo, etc.) pouvant être classées librement au gré de l’UTILISATEUR.
LE COFFRE-FORT « PARTENAIRE » est l’espace dédié,
permettant à l’UTILISATEUR de transmettre les DONNÉES qu’il souhaite mettre à
disposition d’un tiers et celles qu’il souhaite faire entrer dans son COFFRE
FORT PRIVÉ. »
À l’article 4.1 (Conformité des services de
TIERS DE CONFIANCE), j’ai été étonné qu’il ne soit pas fait mention de la Loi [québécoise] sur la protection des renseignements personnels dans le secteur privé,
le fournisseur étant une entreprise privée.
Les articles 4.2.1 et 4.2.2 indiquent que « L’UTILISATEUR est seul propriétaire
des DONNÉES qu’il dépose dans sa SALLES (sic) DES COFFRES et seul habilité à
donner un quelconque ordre de traitement de celles-ci à Asentri. » De
plus, « La Ville de Québec, pas plus
que tout autre TIERS PARTENAIRE, n’aura accès à aucune des DONNÉES stockées
dans la SALLE DES COFFRES d’un UTILISATEUR. »
À l’article suivant, « Asentri s’engage à assurer la plus stricte
confidentialité concernant les DONNÉES déposées dans la SALLE DES COFFRES par
l’UTILISATEUR ou par un tiers sur son ordre. Asentri s’engage, pour elle-même,
ses préposés, et éventuellement ses sous-traitants, à ne pas prendre
connaissance des DONNÉES de l’UTILISATEUR figurant dans sa SALLE DES COFFRES
hormis les données administratives » (nom, prénom, adresse postale
domicile, adresse courriel personnelle, n° de téléphone fixe, n° de téléphone
cellulaire et n° d’adhérent).
On apprend à l’article 4.3 que le fournisseur
« met à disposition de l’UTILISATEUR
un service de signature numérique de haut niveau de sécurité et évolutif,
rencontrant les critères de « signature électronique » au sens de la
législation québécoise […] et le cas
échéant, de la législation fédérale… » Comme il n’est pas fait mention
d’aucun tarif, il faut conclure que ce service est gratuit.
À noter que l’espace de stockage gratuit est
limité à 1 gigaoctet.
À lire attentivement les obligations du
citoyen (article 5) et les responsabilités du fournisseur (article 9.2) où on
apprend, entre autres, que celui-ci se charge de « dématérialiser, authentifier, horodater et stocker les DONNÉES qui lui
sont confiées dans le respect de la plus stricte confidentialité et en qualité
de « TIERS DE CONFIANCE » au sens de la Loi concernant le cadre juridique
des technologies et de l’information. » Ce qui répond, entre autres, à une
de mes interrogations dans mon billet
736.
Finalement, intéressante la section 8.3 qui
traite du sort des données à la suite du décès du citoyen utilisateur.
Après la lecture de ce long document, j’ai
bien hâte de connaître les commentaires de ceux et de celles qui en
découvriront le contenu. Il faut espérer que les interlocuteurs de la ville
fourniront toutes les explications requises et que l’engagement individuel est
pris en toute connaissance de cause.
Si vous avez d’autres commentaires, faites-moi-les
parvenir. Je me ferai un plaisir de les publier.
Michel Roberge
Aucun commentaire:
Publier un commentaire