Carbonneau, Martin (2022). L'évaluation des risques et des préjudices portés à la vie privée en contexte de transformation numérique : considérations éthiques autour de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25). Mémoire. Rimouski, Université du Québec à Rimouski, Département de lettres et humanités, 176 p.
Prévisualisation |
PDF
Télécharger (1MB) | Prévisualisation |
Résumé
RÉSUMÉ : Dès septembre 2023, les organismes publics québécois et les entreprises du secteur privé faisant affaire au Québec devront produire obligatoirement une évaluation des facteurs relatifs à la vie privée pour tout projet d'acquisition, de développement et de refonte d'un système d'information ou de prestation électronique de services qui implique des renseignements personnels. L'objectif de ce mémoire est d'explorer l'une des composantes de ce type d'évaluation, soit l'évaluation des risques et des préjudices portés à la vie privée des personnes concernées par les projets assujettis à cette obligation. À partir d'une recherche théorique et conceptuelle, il s'agira de définir quelle est la nature des risques et des préjudices dont devront tenir compte ces organisations dans leur processus d'évaluation. En prenant pour point de départ que les objectifs de tels processus d'évaluation sont de responsabiliser les organisations qui collectent, utilisent et communiquent des renseignements personnels et de hausser le niveau de protection de la vie privée auquel les citoyennes et citoyens et les consommatrices et consommateurs peuvent s'attendre, il paraît nécessaire d'avoir une certaine compréhension commune de ce que sont les risques et les préjudices portés à la vie privée et de ce que veut dire l'expression « protéger la vie privée » pour atteindre véritablement ces objectifs. L'hypothèse à l'étude dans ce mémoire est que les risques et les préjudices portés à la vie privée s'apparentent en fait aux risques éthiques. Ainsi, l'évaluation des facteurs relatifs à la vie privée devrait, du moins dans sa composante « gestion des risques », s'apparenter à une évaluation éthique, et ce, au moins pour certaines catégories de projets. Certains enjeux éthiques liés plus spécifiquement à la réalisation des évaluations des facteurs relatifs à la vie privée sont également abordés succinctement dans ce mémoire. Il s'agira d'abord d'envisager l'impact qu'auront les caractéristiques des risques et des préjudices portés à la vie privée sur la capacité qu'aura leur évaluation à rivaliser avec les différents impératifs qui sous-tendent la transformation numérique des organisations, puis d'aborder la question de la posture professionnelle des personnes qui seront appelées à réaliser cette évaluation. -- Mot(s) clé(s) en français : vie privée, protection de la vie privée, protection des renseignements personnels, risques, préjudices, gestion des risques, évaluation des facteurs relatifs à la vie privée, projets informatiques, posture professionnelle. --
ABSTRACT : As of September 2023, Quebec public bodies and private sector companies doing business in Quebec will be required to produce a privacy impact assessment for any project involving the acquisition, development or redesign of an information system or electronic service delivery that involves personal information. The purpose of this thesis is to explore one of the components of such an assessment, which is the assessment of risks and harms to the privacy of individuals involved in projects subject to this obligation. Based on theoretical and conceptual research, we will define the nature of the risks and harms that these organizations must consider in their evaluation process. Taking as a starting point that the goals of such assessment processes are to hold accountable organizations that collect, use and disclose personal information and to raise the level of privacy protection that citizens and consumers can expect, it seems necessary to have some common understanding of what privacy risks and harms are and what the term "privacy protection" means in order to truly achieve these goals. The hypothesis under consideration in this paper is that privacy risks and harms are in fact similar to ethical risks. Thus, privacy impact assessment should, when it comes to its risk management component, be akin to an ethic assessment, at least for certain categories of projects. Some of the ethical issues related to the conduct of privacy impact assessments are also briefly discussed. After considering the impact that the characteristics of privacy risks and harms will have on the ability of the assessment to compete with the various imperatives that underlie the digital transformation of organizations, we will address the question of the professional posture of those persons who will be called upon to carry out this assessment. -- Mot(s) clé(s) en anglais : privacy, privacy protection, privacy, risk, harms, risk management, privacy impact assessment, IT project, professional posture.
Type de document : | Thèse ou mémoire de l'UQAR (Mémoire) |
---|---|
Directeur(trice) de mémoire/thèse : | Rondeau, Dany |
Information complémentaire : | Mémoire présenté dans le cadre du programme de maîtrise en éthique en vue de l'obtention du grade de maître ès arts. |
Mots-clés : | Droit à la vie privée; Droit à la vie privée - Politique gouvernementale - Canada; Confidentialité des données; Vie privée - Aspect moral; Protection de l'information (Informatique); Protection de l'information (Informatique) - Droit - Législation; Échange électronique d'information; Technologie - Aspect moral; Technologie - Évaluation du risque; Renseignements personnels; Loi 25. |
Départements et unités départementales : | Département de lettres et humanités > Éthique |
Déposé par : | DIUQAR UQAR |
Date de dépôt : | 22 mars 2023 18:17 |
Dernière modification : | 22 mars 2023 18:17 |
URI : | https://semaphore.uqar.ca/id/eprint/2129 |
Actions (administrateurs uniquement)
Éditer la notice |