Principe de finalité, protection des renseignements personnels et secteur public : étude sur la gouvernance des structures en réseau

Duaso Calés, Rosario

09 1900

Thèse réalisée en cotutelle avec l'Université de Montréal et l'Université Panthéon-Assas Paris II / La question de la protection des renseignements personnels présente des enjeux majeurs dans le contexte des réseaux. Les premières lois en la matière au Canada et en Europe avaient pour base une série de principes qui sont encore aujourd’hui d’actualité. Toutefois, l’arrivée d’Internet et des structures en réseau permettant l’échange d’un nombre infini d’informations entre organismes et personnes ont changé la donne et induisent de nouveaux risques informationnels. Le principe de finalité, pierre angulaire des systèmes de protection des renseignements personnels, postule le caractère adéquat, pertinent et non excessif des informations collectées par rapport à l’objet du traitement et exige qu’elles soient uniquement utilisées à des fins compatibles avec la finalité initiale. Nous retracerons l’historique de ce principe et analyserons la manière dont la doctrine, la jurisprudence et les décisions du CPVPC comme de la CNIL ont contribué à délimiter ses contours. Nous étudierons comment ce principe se manifeste dans la structure en réseau de l’administration électronique ou du gouvernement électronique et nous relèverons les nouveautés majeures que présente l’État en réseau par rapport au modèle d’État en silo, ainsi que la nécessité d’une gouvernance adaptée à cette structure. Nous examinerons également la présence de standards juridiques et de notions à contenus variable dans le domaine de la protection des renseignements personnels et nous tenterons de montrer comment la finalité, en tant que principe ou standard, a les capacités de s’adapter aux exigences de proportionnalité, d’ajustement et de mutation continuelle qui sont aujourd’hui au cœur des défis de la gouvernance des réseaux. Finalement, il sera question de présenter quelques pistes pour l’adoption de mécanismes d’adaptation « réseautique » pour la protection des renseignements personnels et de montrer dans quelle mesure ce droit, capable de créer un cadre de protection adéquat, est également un « droit en réseau » qui possède tous les attributs du « droit post-moderne », attributs qui vont rendre possible une adaptation propre à protéger effectivement les renseignements personnels dans les structures, toujours changeantes, où circulent aujourd’hui les informations. / Personal data protection poses significant challenges in the context of networks. The first laws on this matter both in Canada and in Europe were based on a series of principles that remain valid today. Nevertheless, Internet and the development of network-based structures that enable infinite exchange of information between institutions and individuals are changing the priorities and, at the same time, present new risks related to data protection. The purpose principle, which is the personal data protection systems cornerstone, stresses the relevance and adequate yet not excessive nature of the collected information vis à vis the objective of data collection. The purpose principle also requires that the information shall not further be processed in a way incompatible with the initial purpose. We will describe the origins and evolution of this principle, as well as its present relevance and scope analysing the doctrine, jurisprudence and decisions of the Office of the Privacy Commissioner in Canada and of the Commission nationale de l’informatique et des libertés (CNIL) in France. We will also examine how this principle is reflected in the network structure of the digital administration and of the electronic government. We will also underline the differences between a network-based State and a « silo-based » State, each needing its structure of governance. Within the context of personal data protection, we will explore the presence of legal standards and of concepts with a changing nature. An effort will be made to highlight how purpose, be it as a principle or as a standard, has the capacity to adapt to the requirements of the core principles of the current network governance, such as proportionality, adjustment and continuous mutation. Finally, the objective is to reflect on some personal data protection network adaptation mechanisms, and to demonstrate how personal data protection can work in a network that includes all « post-modern law » elements that allow for true adaptation for effective personal data protection within the ever changing structures where data is being exchanged.

Protection des renseignements personnels

Vie privée

Gouvernement électronique

Internet

Standard juridique

Principe de finalité

Réseau

Gouvernance

Personal data protection

Electronic government

Privacy

Internet

Legal standard

Purpose principle

Network

Governance

E-government adoption : an empirical evaluation of citizens perspective

Akram, Muhammad Shakaib

30 September 2011

Cette étude fournit un aperçu des tendances qui existent dans la littérature concernant le gouvernement électronique et le potentiel que ces systèmes ont pour les gouvernements, les entreprises, les employés et les citoyens dans la perspective des pays en développement. Pour comprendre la nature multidimensionnelle des systèmes de gouvernement électronique, cette étude présente un cadre de l'adoption par les citoyens de services du gouvernement électronique en intégrant la littérature sur l'acceptation de technologies et sur le succès du système d'information ainsi que les croyances d'attitude et de la société. Le modèle a été testé par une étude empirique au moyen de deux enquêtes, un questionnaire papier et une autre enquête sur internet. La modélisation d’équation structurelle a été utilisée pour tester les hypothèses.Les résultats de la recherche ont montré que par la capacité perçue à utiliser, le bénéfice fonctionnel, la confiance dans l'internet, la confiance dans le gouvernement et la satisfaction des utilisateurs sont de forts prédicteurs de l'intention des citoyens d’adopter des services de gouvernement électroniques. Nous trouvons également que l'effet de la qualité de l'information et la qualité du système sur l'adoption de l’e-gouvernement est totalement médiée par la capacité perçue à utiliser, le bénéfice fonctionnel, la confiance dans l'internet, la confiance dans le gouvernement et la satisfaction des utilisateurs. La capacité perçue à utiliser et la confiance dans le gouvernement s'avèrent être de significatifs médiateurs de la relation entre la qualité de service et l'adoption des services gouvernementaux en ligne. Nous ne trouvons pas d'effet direct significatif de risque perçu de terrorisme sur l'adoption des services gouvernementaux en ligne, cependant, nous trouvons un effet indirect par le bénéfice fonctionnel. Par ailleurs, nous trouvons un effet significatif du sexe, niveau d'éducation et du niveau d'expérience (avec Internet et avec les sites web du gouvernement) sur l'adoption des services gouvernementaux en ligne par les citoyens. On a constaté que l’âge n'avait pas d'effet significatif sur l'adoption des services gouvernementaux en ligne.En outre, la recherche fournit certaines suggestions utiles et implications pour les milieux académiques et les professionnels des services gouvernementaux en ligne. Cela permettra également de réduire les confusions dans l'esprit des citoyens, au sujet de l’adoption de l'e-gouvernement / Globalization has increased the importance of internet as a medium of communication almost in all aspects of our lives. The current exploratory research provides an insight into the trends that exist within literature concerning the area of Electronic Government (e-government) and the potential these have for the governments, businesses, employees and citizens in perspective of the developing countries. Globally the pace of implementing e-government services is rapidly increasing; however, despite high levels of investment, a broad range of applications, and various methods of access citizens have shown relatively low levels of usage of e-government services making it an interesting area of research. To encompass the multi-dimensional nature of e-government systems the current study presents a framework of citizens’ adoption of e-government services by integrating technology acceptance and information systems (IS) success literature along with citizens’ attitudinal and societal beliefs. In the proposed framework, the qualities of e-government websites such as perceived information quality (PIQ), perceived system quality (PSYQ) and perceived service quality (PSQ) along with social influence (SI), perceived risk of terrorism (PRT) are posited to influence citizens’ adoption of e-government services (ADP) directly and indirectly through perceived ability to use (PATU), perceived functional benefit (PFB), trust in the medium (TM), trust in the government (TG) and user satisfaction (SAT). The research uses a citizen-centric approach to determine citizens’ overall acceptability/adoptability of e-government services. Although we may generalize the results to other countries, yet the primary intention of this research is to shed light on how to approach, manage and implement such projects in developing countries. The model has been examined through an empirical study using paper-based along with a web-based survey. Structural equation modeling has been used to test the proposed hypotheses. The results of the research show that perceived ability to use, perceived functional benefit, trust in medium, trust in government and user satisfaction are strong predictors of citizens’ adoption of e-government services. We also find evidence that the effect of perceived information quality and perceived system quality on adoption of e-government services is totally mediated by perceived ability to use, perceived functional benefit, trust in medium, trust in government and user satisfaction. Perceived ability to use and trust in government are found to be significant mediators on the relationship between perceived service quality and adoption of e-government services. We do not find any significant direct effect of perceived risk of terrorism on adoption of e-government services rather we find an indirect effect through perceived functional benefit. We also find that perceived ability to use, trust in medium and trust in government partially mediate the relationship between social influence and adoption of e-government services. Moreover, we find significant effect of gender, education level, experience with internet and with e-government websites on citizens’ adoption of e-government services. Age is found to have no significant effect on citizens’ adoption of e-government services. Further, the research provides some useful suggestions and implications for the academician and practitioners of e-government services assisting them in designing and implementing policies and strategies to increase the adoption of e-government services. This will also help reduce confusions in the minds of citizens, regarding e-government adoption

Adoption de la technologie

Gouvernement électronique

Confiance

Influence sociale

Modèle d'acceptation de la technologie

Modèle de Delone et McLean

Risque perçu

Adoption

D&M IS success model

E-government

Perceived risk

Social influence

Technology acceptance model

Trust

Principe de finalité, protection des renseignements personnels et secteur public : étude sur la gouvernance des structures en réseau / Purpose principle, personal data protection and public sector : study on network-based structures governance

Duaso Calés, Rosario

14 October 2011

La question de la protection des renseignements personnels présente des enjeux majeurs dans le contexte des réseaux. Les premières lois en la matière au Canada et en Europe avaient pour base une série de principes qui sont encore aujourd’hui d’actualité. Toutefois, l’arrivée d’Internet et des structures en réseau permettant l’échange d’un nombre infini d’informations entre organismes et personnes ont changé la donne et induisent de nouveaux risques informationnels. Le principe de finalité, pierre angulaire des systèmes de protection des renseignements personnels, postule le caractère adéquat, pertinent et non excessif des informations collectées par rapport à l’objet du traitement et exige qu’elles soient uniquement utilisées à des fins compatibles avec la finalité initiale. Nous retracerons l’historique de ce principe et analyserons la manière dont la doctrine, la jurisprudence et les décisions du CPVPC comme de la CNIL ont contribué à délimiter ses contours. Nous étudierons comment ce principe se manifeste dans la structure en réseau de l’administration électronique ou du gouvernement électronique et nous relèverons les nouveautés majeures que présente l’État en réseau par rapport au modèle d’État en silo, ainsi que la nécessité d’une gouvernance adaptée à cette structure. Nous examinerons également la présence de standards juridiques et de notions à contenus variable dans le domaine de la protection des renseignements personnels et nous tenterons de montrer comment la finalité, en tant que principe ou standard, a les capacités de s’adapter aux exigences de proportionnalité, d’ajustement et de mutation continuelle qui sont aujourd’hui au coeur des défis de la gouvernance des réseaux. Finalement, il sera question de présenter quelques pistes pour l’adoption de mécanismes d’adaptation « réseautique » pour la protection des renseignements personnels et de montrer dans quelle mesure ce droit, capable de créer un cadre de protection adéquat, est également un « droit en réseau » qui possède tous les attributs du « droit post-moderne », attributs qui vont rendre possible une adaptation propre à protéger effectivement les renseignements personnels dans les structures, toujours changeantes, où circulent aujourd’hui les informations. / Personal data protection poses significant challenges in the context of networks. The first laws on this matter both in Canada and in Europe were based on a series of principles that remain valid today. Nevertheless, Internet and the development of network-based structures that enable infinite exchange of information between institutions and individuals are changing the priorities and, at the same time, present new risks related to data protection. The purpose principle,which is the personal data protection systems cornerstone, stresses the relevance and adequate yet not excessive nature of the collected information vis à vis the objective of data collection. The purpose principle also requires that the information shall not further be processed in a way incompatible with the initial purpose. We will describe the origins and evolution of this principle, as well as its present relevance and scope analysing the doctrine, jurisprudence and decisions of theOffice of the Privacy Commissioner in Canada and of the Commission nationale de l’informatique et des libertés (CNIL) in France. We will also examine how this principle is reflected in the network structure of the digital administration and of the electronic government. We will also underline the differences between a network based State and a « silo-based » State, each needing its structure of governance. Within the context of personal data protection, we will explore the presence of legal standards and of concepts with a changing nature. An effort will be made to highlight how purpose, be it as a principle or as a standard, has the capacity to adapt to the requirements of the core principles of the current network governance, such as proportionality, adjustment and continuous mutation. Finally, the objective is to reflect on some personal data protection network adaptation mechanisms, and to demonstrate how personal data protection can work in a network that includes all« post-modern law » elements that allow for true adaptation for effective personal data protection within the ever changing structures where data is being exchanged.

Protection des renseignements personnels

Vie privée

Gouvernement électronique

Internet

Standard juridique

Principe de finalité

Réseau

Gouvernance

France

Canada

Personal data protection

Privacy

Electronic government

Internet

Legal standard

Purpose principle

Network

Governance

France

Canada