Buongiorno e grazie per esservi uniti a me per discutere l’ultimo rapporto annuale del mio ufficio.
Concentrerò le mie osservazioni su ciò che abbiamo imparato finora sulla privacy in una pandemia.
Di fronte a una crisi, i decisori tendono a intraprendere azioni decise senza prestare la dovuta considerazione ai diritti. Lo abbiamo visto in passato, in particolare dopo l’11 settembre. Finora, le cose sono andate meglio durante la crisi COVID.
Per essere sicuri, le leggi che proteggono i diritti come la privacy devono essere applicate in modo flessibile e contestuale durante una crisi. Questo è l’approccio che il mio ufficio ha adottato durante la pandemia. Abbiamo chiarito che la privacy non è un ostacolo alla salute pubblica.
Anche in un periodo di grandi sfide, i diritti non possono essere semplicemente messi da parte. Le leggi sulla privacy possono essere applicate in modo flessibile e contestuale, ma devono essere applicate.
Questo è il motivo per cui abbiamo sviluppato una struttura per aiutare le istituzioni del governo federale a valutare le iniziative legate alla pandemia per garantire il rispetto della privacy come diritto fondamentale.
Abbiamo anche lavorato con le nostre controparti provinciali e territoriali e abbiamo rilasciato una dichiarazione congiunta che invita i governi a garantire che le applicazioni di tracciamento dei contatti rispettino i principi fondamentali della privacy.
Questi due documenti ci hanno guidato poiché abbiamo offerto la nostra assistenza alle organizzazioni del settore pubblico e privato.
Negli ultimi mesi, abbiamo visto che le tecnologie sono molto utili per garantire che possiamo continuare le attività essenziali da remoto e in sicurezza.
Il risultato netto è una significativa accelerazione della rivoluzione digitale.
Sebbene le tecnologie offrano grandi vantaggi, comportano anche rischi importanti.
Ad esempio, la telemedicina crea rischi per la riservatezza medico-paziente quando le piattaforme virtuali coinvolgono imprese commerciali. L’apprendimento remoto presenta rischi simili.
Due lezioni principali sono emerse dal nostro lavoro degli ultimi mesi.
Il primo è che la privacy e il perseguimento di obiettivi di politica pubblica come la salute pubblica e la ripresa economica non sono contraddittori. Possono e devono essere raggiunti contemporaneamente.
La seconda lezione è che l’accelerazione della digitalizzazione causata dalla pandemia rende ancora più pressante la necessità di riformare le nostre leggi sulla privacy.
Le attuali leggi federali semplicemente non sono in grado di proteggere i nostri diritti in un ambiente digitale.
È più che giunto il momento che il Canada raggiunga altri paesi e segua l’esempio dei governi provinciali che hanno recentemente lanciato nuove promettenti iniziative. Tutti i canadesi meritano una forte protezione della privacy.
Vorrei attirare la vostra attenzione sul nostro lavoro sulla domanda di notifica di esposizione allerta COVID del governo federale.
Abbiamo concluso che il design dell’app rispettava tutti i principi chiave sulla privacy nel framework, quindi i canadesi potevano scegliere di usarla sapendo che c’erano protezioni della privacy molto significative.
Ciò ha dimostrato che, quando lo desidera, il governo può implementare pratiche rispettose della privacy.
Purtroppo le cose non vanno sempre così.
Durante le nostre discussioni su COVID Alert, i funzionari governativi hanno dichiarato che le attuali leggi federali sulla privacy non si applicano a questa app.
Questa affermazione fa certamente una pausa. Un’iniziativa estremamente sensibile alla privacy è difesa dal governo del Canada in quanto non soggetta alle sue leggi sulla privacy. La privacy è considerata una buona pratica, ma non un requisito legale. Quanto tempo può durare?
Un altro caso pertinente riguarda la natura volontaria dell’app COVID Alert e la necessità di mitigare il rischio che le aziende e i datori di lavoro desiderino costringere consumatori e dipendenti a utilizzare l’app e divulgare informazioni sull’app come misura di screening.
In Canada, non è chiaro se la legge vieterebbe alle organizzazioni di obbligare la divulgazione di informazioni che risiedono nell’app, eludendo così la sua natura volontaria. Per affrontare questo problema, il governo ha detto che scoraggerà fortemente tali azioni, ma non andrà oltre.
Altri paesi hanno legiferato per garantire che app simili siano completamente volontarie. Questo è un buco nelle nostre leggi.
Un altro esempio è arrivato all’inizio della pandemia. Il Segretariato del Consiglio del Tesoro ha introdotto misure politiche provvisorie che hanno allentato i requisiti esistenti per valutare gli impatti sulla privacy delle nuove iniziative, ma non sono riusciti a offrire sostituzioni adeguate.
Abbiamo chiesto al Consiglio del Tesoro di ricordare alle istituzioni che, anche se le regole usuali erano state sospese, avrebbero dovuto applicare le regole meno rigide tenendo conto dell’impegno spesso dichiarato dal governo per la privacy come diritto umano, un diritto quasi costituzionale.
Questa raccomandazione era in linea con la nostra opinione secondo cui, durante una crisi, le leggi possono essere applicate in modo flessibile e contestuale, ma devono comunque essere applicate.
Il Consiglio del Tesoro ha rifiutato, sostenendo che questo impegno per la privacy come diritto umano sarebbe incoerente con l’attuale quadro legislativo e politico. Ancora una volta, una dichiarazione notevole e deludente del governo.
Questi esempi sottolineano l’importanza della seconda lezione che ho citato pochi istanti fa: le questioni emerse durante la pandemia evidenziano l’urgenza della riforma legislativa.
Un tempo il Canada era un leader mondiale, ma è rimasto indietro rispetto al resto del mondo nella protezione della privacy dei suoi cittadini.
Il nostro comunicato stampa di questa mattina include un grafico che illustra chiaramente questo punto. Molti dei nostri partner commerciali, inclusi centri di innovazione come Singapore, Corea del Sud e California, hanno trascorso l’ultimo decennio a creare solide protezioni per la privacy.
Queste giurisdizioni hanno capito che leggi rigorose sulla privacy promuovono la fiducia nelle tecnologie basate sui dati, una condizione essenziale per la crescita. È tempo che il Canada faccia lo stesso.