La Presse, sous la plume de Hugo Joncas, nous apprend que la Commission d'accès à l'information du Québec — supposément le gardien de la #Loi25 — ne divulguera pas les noms des entreprises ayant subi des incidents de confidentialité. Cette décision est mauvaise pour les consommateurs et pour les entreprises elles-mêmes. Par exemple, tant la Loi 25 que le #RGPD en Europe insistent sur la transparence et la responsabilité des organisations en matière de protection des données personnelles. Ne pas divulguer le nom des entreprises en défaut crée un manque de transparence et ne permet pas aux citoyens de savoir si leurs données sont gérées de manière responsable par les organisations concernées. La Loi 25 prévoit des sanctions, ce qui crée une incitation pour les organisations à se conformer à la loi. La CAI craint peut-être que la divulgation des noms d’entreprises puisse les inciter à taire certaines brèches de moindre gravité afin d’éviter les impacts négatifs sur la marque? Ce serait un argument stupide et totalement contraire à l’esprit de la loi ! Lorsqu’interrogé par le journaliste, le fait que certaines organisations ont divulgué des informations sur les incidents déclarés, tandis que d’autres, comme la Banque Royale et l’Université McGill, ont refusé de le faire, crée un déséquilibre et une incohérence dans l’application de la loi 25. Les consommateurs s’attendent à ce que les organisations soient tenues responsables en cas de violation de la confidentialité, et la divulgation des noms des entreprises concernées renforcerait la confiance du public dans la Loi 25 et la capacité de la CAI à l’appliquer. Clairement, la décision de la CAI crée un manque de transparence, réduit l’effet dissuasif de la loi, crée des incohérences dans son application et ne répond pas aux attentes des consommateurs en matière de protection des données personnelles. Ce n’est pas un bon début pour la Loi 25 et le rôle de la CAI ! #NoConsentNoTracking #vieprivée #Québec #entreprises https://lnkd.in/gfsQ52tU