Service d’alerte à la communauté évolué : une question d’équilibre

Le CRTC a dévoilé des approches pour l’établissement de deux types de services d’alerte ciblés à l’intention des citoyens. Ce deuxième article traite de l’utilisation, par les municipalités, des données des services 9-1-1 évolués pour émettre des avis d’alerte par téléphone.

Dans la décision CRTC 2007-13, le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a indiqué « qu’il est dans l’intérêt public d’autoriser les entreprises de services locaux titulaires à fournir les données du service 9-1-1 évolué pour offrir un service d’avis à la communauté par téléphone dans certaines circonstances. »

« Des municipalités qui opèrent des centres d’appels vont pouvoir utiliser des bases de données 9-1-1 évoluées pour envoyer un message d’urgence à toutes les personnes dans une zone désignée. Si, par exemple, il y a un problème avec un système de gaz près d’un tel bureau dans un centre-ville, la municipalité va pouvoir envoyer un appel par l’entremise de leur centre d’appel à tous les téléphones qui sont près de cette zone », résume Scott Hutton, directeur général exécutif, radiodiffusion au CRTC.

Cet avis est le résultat d’un processus qui a été entamé en juin 2004, lorsque des municipalités, des comtés et des autorités administratives responsables de la gestion de situations d’urgence de plusieurs provinces canadiennes ont demandé à ce qu’une autorité administrative puisse recourir à l’information de la base de données d’un service 9-1-1 évolué pour émettre des alertes d’urgence par téléphone au public.

Selon le schéma proposé à l’origine, une autorité administrative serait informée d’une situation d’urgence et de la région géographique visée par cette situation, puis analyserait les critères et les circonstances afin d’établir si l’utilisation du service d’alerte proposé serait justifiée.

Une requête de fourniture des numéros de téléphone des personnes touchées par la situation d’urgence serait formulée aux entreprises de services locaux de téléphonie, qui auront retiré et transmis des informations extraites de leurs bases de données. L’autorité administrative, qui aurait entre-temps préparé un message téléphonique, inscrirait les données dans un système d’appels puis entamerait l’émission des alertes au grand public.

Consultation étendue

Le principe d’un tel service a été généralement reconnu par les parties impliquées, mais la manifestation de certaines inquiétudes a porté le CRTC à établir à une consultation pour en préciser divers aspects.

Des entreprises de services locaux de téléphonie, des instances d’autorité publique ainsi que des organismes de défense de l’intérêt public et de la vie privée ont pris part à une instance, dont les activités ont eu lieu de juin 2005 à janvier 2006. Cette instance devait déterminer s’il était dans l’intérêt public de permettre d’utiliser l’information des services 9-1-1 évolués pour un service d’alerte à la communauté, tout comme les conditions de fourniture du service, les garanties et les exigences opérationnelles.

Cette instance a permis de traiter d’enjeux de confidentialité de l’information, de protection des renseignements personnels, de protection de la vie privée et d’obtention de consentement lors de l’utilisation d’un tel service. La définition du concept d’urgence, le nombre de parties en cause lors de l’utilisation d’un tel service, l’utilisation et la destruction de l’information, l’enrichissement des bases de données et le recouvrement des coûts ont également été abordés.

Conclusions

Après avoir entendu les commentaires des participants, le CRTC a fait de nombreuses constatations et formulé une série de conclusions.

1. Intérêt public À propos de l’intérêt public de l’utilisation de l’information du service 9-1-1 évolué, l’intérêt public a été reconnu par le CRTC, mais l’organisme indique qu’il y a lieu d’en limiter les conditions d’utilisation et de l’assujettir à des garanties et à des exigences relatives aux avis et au consentement.

2. Limites À propos des limites aux circonstances d’utilisation du service, il a été défini que l’information provenant des bases de données 9-1-1 évoluées sera limitée aux numéros de téléphone et aux adresses.

Au sujet des limites aux autorités publiques, les contrats avec les clients et les ententes avec les entreprises de services locaux téléphoniques et les autorités publiques devront mentionner le mandat de l’autorité publique et décrire ses responsabilités à l’égard du service d’alerte à la communauté évolué. Le rôle d’administrateur autorisé du service devra être limité aux centres d’appels de la sécurité publique qui sont exploités par les municipalités ou aux autres autorités publiques responsables de la fourniture des services d’urgence.

La notion d’urgence a été définie comme étant « un danger imminent ou en cours qui met en danger la vie, la santé ou la sécurité d’une personne » et l’utilisation d’un service d’alerte à la communauté sera limitée aux urgences pour lesquelles « la divulgation de l’information sur les clients est nécessaire pour éviter ou minimiser le danger. »

Quant à l’utilisation de renseignements confidentiels, le CRTC a demandé aux entreprises de services téléphoniques locaux de se préparer à modifier leurs modalités de service, leurs tarifs, leurs contrats avec les clients et leurs arrangements pour inclure des exceptions à cet effet.

3. Garanties Au sujet des garanties associées à un tel service d’alerte, le CRTC a dit estimer que ces garanties devaient permettre « d’atteindre le juste milieu entre la sécurité publique et la protection de la vie privée. »

Ces garanties devront préciser que l’autorité publique doit indiquer à l’entreprise de service téléphonique le nom des personnes autorisées à accéder à l’information et en limiter le nombre dans la mesure du possible.

Des dispositions stipuleront que les parties impliquées conviendront par contrat que l’information fournie ne sera utilisée que pour une alerte qui en a nécessité l’utilisation ou la divulgation et qu’elle sera supprimée ou détruite une fois que l’avis aura été émis. Une autre disposition stipulera que le service pourra être interrompu dans l’éventualité d’une utilisation abusive.

Également, l’autorité publique responsable du service d’alerte devra présenter un rapport annuel aux entreprises de service téléphonique, où seraient indiquées des informations relatives à chaque alerte émise, dont une copie du message transmis au public.

D’autres dispositions feront état de la non-divulgation de l’information, d’enrichissement des bases de données par les entreprises de services téléphoniques pour l’ajout de renseignements géographiques et l’empêchement de l’ajout de renseignements personnels, ainsi que des garanties supplémentaires.

4. Obligations pour les consentements et les avis Le CRTC a conclu que la question d’obtention du consentement était importante, mais qu’il fallait privilégier un régime assorti d’avis préalables et de consentements implicites.

Le processus de retrait des abonnés du service ou le refus de recevoir les messages d’urgence ne serait pas applicable au service d’alerte à la communauté. Des encarts de facturation à la clientèle devront inclure des informations à propos du service d’alerte et des avis devront être envoyés aux clients avant l’inauguration du service.

5. Questions opérationnelles Enfin, au sujet des questions opérationnelles reliées à l’exploitation d’un service d’alerte à la communauté, le CRTC a établi diverses conclusions, par exemple que les entreprises de services téléphoniques devront fournir l’information nécessaire « lorsqu’elle est disponible et à la demande d’une autorité publique. »

Le CRTC a aussi indiqué que les entreprises des services locaux devront imposer des mesures opérationnelles, comme permettre un nombre fixe d’appels par le réseau téléphonique public commuté et définir la durée des messages vocaux pour limiter l’encombrement du réseau.

Le service d’alerte à la communauté devra avoir recours à des répertoires distincts pour l’information contenue dans les bases de données 9-1-1 évoluées, sur lesquels les entreprises de service téléphonique exerceront un contrôle. Les fonctions du service d’alerte à la communauté devront être centralisées au même niveau que les bases de données 9-1-1 évoluées « pour assurer une prestation efficace et réduire les coûts opérationnels ».

Enfin, les entreprises de services téléphoniques ne seront pas obligées de fournir des capacités de systèmes d’information géographiques (SIG) et de capacités de réponse vocale intégrée (RVI) pour transmettre les alertes, puisque ces capacités font l’objet d’offres concurrentielles de la part des fournisseurs de services.

Le long rapport de décision du CRTC se conclut par une demande afin que le Comité directeur du CRTC sur l’interconnexion (CDCI), un organisme qui aide à l’élaboration de documents d’information, de procédures et de lignes directrices, trouve des solutions opérationnelles pour la mise en œuvre du service d’alerte à la communauté d’ici à la fin de février 2008.

Concrétisation à court terme

Scott Hutton, du CRTC, a indiqué qu’il restait certains aspects techniques à déterminer, comme la façon d’accéder directement aux bases de données ou la façon de formuler les appels, ce qui sera probablement laissé au choix des municipalités. À son avis, ces dernières pourraient passer rapidement à l’action dès que le CDCI aura formulé les solutions opérationnelles demandées.

« Si les [municipalités] sont motivées à établir un service, cela pourrait prendre six mois au plus tôt, mais plus probablement un an avant d’avoir un service final du genre », a-t-il déclaré.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Investissements majeurs de 500 M$US de Microsoft au Québec

Au cours des deux prochaines années, Microsoft investira 500 millions de dollars américains dans l'expansion de son infrastructure infonuagique et d'intelligence artificielle à grande échelle au Québec.

Balado Hashtag Tendances, 23 novembre 2023 — Crise chez OpenAI, des puces Microsoft et investissements majeurs au Québec pour Microsoft

Cette semaine : Grave crise à la tête d’OpenAI, Microsoft conçoit ses propres processeurs et investissements de 500 M$ de Microsoft au Québec.

Consultation publique sur la cybersécurité

Le ministère de la Cybersécurité et du Numérique lance cette semaine une consultation publique sur la cybersécurité. Celle-ci permettra au gouvernement du Québec de solliciter un grand nombre d'intervenants ainsi que la population générale sur les enjeux et les besoins en cybersécurité.

Plus de six PME québécoises sur dix touchées par la cybercriminalité au cours de la dernière année

Un nouveau sondage mené par KPMG au Canada le mois dernier révèle que plus de six PME sur dix au Québec ont été attaquées par des cybercriminels au cours de la dernière année, et près des trois quarts d'entre elles affirment que leurs anciens systèmes d'information et de technologie opérationnelle les rendent vulnérables aux attaques.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.