Publié par Ma traductrice préférée m’expédiait ce matin un lien vers un billet de TechCrunch dont le sujet est la quantité effarante de sociétés en ligne qui affirment se préoccuper de la protection de nos renseignements personnels. Au fil des ans, c’est devenu une phrase d’introduction presque obligatoire dans les politiques de gestion des renseignements personnels. Le message à véhiculer: oui, notre entreprise se préoccupe de la sécurité de vos données, rassurez-vous.
Évidemment, sauf de rares exceptions, ce genre de platitudes pseudo-juridiques ne portent pas à conséquence pour les entreprises les énonçant dans leur politique de protection de la vie privée ou de renseignements personnels. C’est facile et cela donne bon genre…
Comme le fait remarquer Zack Whittaker (écrivant ici pour TechCrunch), par contre, c’est très loin d’un engagement ou d’une phrase susceptible de vraiment venir hanter l’entreprise. C’est un peu un vœu pieux, auquel seuls les simples d’esprit croiraient, non? Si c’est le cas, alors pourquoi bien prononcer ces paroles si vides de sens, à moins de prendre le client ou l’usager moyen pour un idiot? La question se pose.
Le billet cite des exemples intéressants d’entreprises qui se préoccupaient (prétendument) de la sécurité quant aux renseignements personnels en leur possession, incluant TARGET (amende de 20 millions de dollars, à comparer à des revenus annuels de 72 milliards de dollars) et EQUIFAX (aucune amende à ce jour relativement à sa perte d’une centaine de millions de dossiers de crédit d’individus). Oui, ces entreprises se targuaient de se préoccuper de la sécurité des données de leurs dossiers.
Sans vouloir répéter ad nauseam la même chose, non, malheureusement, malgré des lois comme le RGPD (en Europe) ou nos lois canadiennes (faibles) en la matière, trop d’entreprises ne se préoccupent pas encore réellement de la sécurité de nos données. Peut-être serait-il temps qu’elles cessent de prétendre le contraire?
DES SOURIS, DU DROIT ET DES HOMMES 