This is a single
speech (committee meeting) resource
from the openparliament.ca API. If you’re new here, you might want to look at the documentation. If API and JSON are gibberish to you, you’re better off at our main site.
This is a single
speech (committee meeting) resource
from the openparliament.ca API. If you’re new here, you might want to look at the documentation. If API and JSON are gibberish to you, you’re better off at our main site.
{
"time": "2019-02-05 15:55:00",
"attribution": {
"en": "Mr. Chris Vickery (Director of Cyber Risk Research, UpGuard, As an Individual)",
"fr": "M. Chris Vickery (directeur de la recherche sur les risques cybern\u00e9tiques, UpGuard, \u00e0 titre personnel)"
},
"content": {
"en": "<p data-HoCid=\"5776337\" data-originallang=\"en\"> Hello. It is a pleasure to appear once again before the committee. I've always enjoyed speaking with you, and feel that I can bring a lot to the table.</p>\n<p data-HoCid=\"5776338\" data-originallang=\"en\">I reviewed the previous meetings' recordings for this specific subcommittee, talking about data and privacy along the pathway of moving Canada to digital online government services, and where things are now and where they are going to be, as well as different concerns the committee has. While I am open to answering questions about the AggregateIQ/Cambridge Analytica situation, I will not focus on that in my opening remarks. I am going to address some issues that were brought up in those previous meetings that I listened to and reviewed just recently.</p>\n<p data-HoCid=\"5776339\" data-originallang=\"en\">Right now, it feels that Canada needs to make a decision on which direction the tech strategy needs to go in, or wants to go in. There is an opportunity to jump headlong into the game with all of the other big players and to try to be on the leading edge of the government digital crossroads, but it seems to me that the most natural position from what I heard in the previous discussions is to take a stance of, okay, let the other guys make the mistakes and do the advance running, sprinting at the head of the crowd, and then incorporate the things that work into your systems, and not the things that don't work. That seems to be the most advantageous position that I heard.</p>\n<p data-HoCid=\"5776340\" data-originallang=\"en\">Another contention was on whether or not it should be mandatory to bring people into this digital environment, whether Canadians feel wary or not or trusting enough to give all of their personal data, medical data, over to a Big Brother type of situation. If you make it mandatory, then when there is, or if there is, any sort of data breach or vulnerability or problem that's taken advantage of, you risk a huge hit in public confidence in the system. </p>\n<p data-HoCid=\"5776341\" data-originallang=\"en\">I would recommend that Canada try to have it be adopted by success, rather than being forced upon people, so that if a neighbour, by word of mouth, tells somebody else, \u201cI made an appointment with my doctor; it was so easy, you should get online and do this, too\u201d, that would be a lot better than if there were a data breach and those two neighbours were then talking about how much they hated being forced into the situation.</p>\n<p data-HoCid=\"5776342\" data-originallang=\"en\">I heard a lot of discussion about blockchain, and some people trying to float the opinion that blockchain is going to solve things. I would be very wary of blockchain technology in its current state, and even in the future. Blockchains are basically where everybody has everything. It's a distributed ledger. It's not necessarily a secret key thing, or technology. I believe the great many failures of various coins on blockchains have indicated the somewhat inevitable issues that can crop up, and it's just not mature enough to be handling medical data and personal data, and especially for voting. That's a nightmare.</p>\n<p data-HoCid=\"5776343\" data-originallang=\"en\">Another issue that was brought up was anonymizing data, and how important it is to have these pools of data so they can be studied and shared among the government departments and easily ported from one database to another, and how great that can be. Yes, you can get some great insights from that sort of study and looking at everything from a meta, overall angle, but there really is no such thing as anonymized data. It's a little bit of a misnomer. You can have data that you redact certain elements from, or drop certain things and try to make it hard to re-identify the people, but all you actually do when you anonymize data is that you make it harder and harder for the little players to re-identify folks. I guarantee that the big data brokers and the banks and the insurance companies can re-identify the data in most anonymized datasets simply based upon what they have already and are able to reference. It's just a matter of how much data the entity has that determines how long it takes them to re-identify it, so be very careful with anonymized data and thinking it's foolproof.</p>\n<p data-HoCid=\"5776344\" data-originallang=\"en\">I don't just want to bring up issues or problems. I also want to bring forward some ideas, some brainstorming, of different ways to implement secure data-sharing among various government departments. The idea that privacy and security is built in by design is very powerful. </p>\n<p data-HoCid=\"5776345\" data-originallang=\"en\"> I think there is an opportunity for you to take the mindset of asking, if you were creating all of existence and you could create the laws of physics, the fundamental building blocks of the ecosystem that your data is going to live in, how you would do it so that it's secure.</p>\n<p data-HoCid=\"5776346\" data-originallang=\"en\">I would do it in a way that database A and database B don't even speak the same language, can't communicate with each other, cannot pool data together, and I'd have a translator in the middle that they pass the data to, which would then translate it to each other. </p>\n<p data-HoCid=\"5776347\" data-originallang=\"en\">That's just an idea I had. The advantage there is that you can have the translator be not available 24 hours a day, seven days a week, so that when everybody is asleep on a Saturday night, you don't have to worry about a bad guy getting into one and being able to access all of the others. It's all about segmentation, breaking things into pieces, compartmentalizing. Even though that makes it a little bit harder on the programming end of things, I think you'll get a much better outcome if you plan this sort of thing ahead of time, do it the right way and make sure everybody involved is of the right mindset. </p>\n<p data-HoCid=\"5776348\" data-originallang=\"en\">Finally, I want to say that if there's one thing that needs to be done the old-fashioned way, it's voting. Digital voting is laden with all sorts of problems, with corruption. If there's one thing we need to do with hand-marked papers, it is voting. I'm very disappointed in how the United States has come to handle voting, and I wish much better for your country.</p>\n<p data-HoCid=\"5776349\" data-originallang=\"en\">Thank you.</p>",
"fr": "<p data-HoCid=\"5776337\" data-originallang=\"en\">Bonjour. C'est un plaisir de t\u00e9moigner encore une fois devant le Comit\u00e9. Je suis toujours ravi de discuter avec vous et je crois avoir beaucoup \u00e0 apporter \u00e0 la discussion.</p>\n<p data-HoCid=\"5776338\" data-originallang=\"en\">J'ai analys\u00e9 les enregistrements des pr\u00e9c\u00e9dentes r\u00e9unions de ce sous-comit\u00e9; il \u00e9tait question de donn\u00e9es et de la protection de la vie priv\u00e9e en ce qui concerne la transition vers la num\u00e9risation en ligne des services gouvernementaux canadiens, de l'\u00e9tat actuel des choses et de ce qui est pr\u00e9vu, ainsi que les diverses pr\u00e9occupations du Comit\u00e9. M\u00eame si je suis dispos\u00e9 \u00e0 r\u00e9pondre aux questions concernant AggregateIQ et Cambridge Analytica, il n'en sera pas question dans mon expos\u00e9. Je vais traiter de certains enjeux qui ont \u00e9t\u00e9 soulev\u00e9s lors des pr\u00e9c\u00e9dentes r\u00e9unions que j'ai \u00e9cout\u00e9es et analys\u00e9es r\u00e9cemment.</p>\n<p data-HoCid=\"5776339\" data-originallang=\"en\">Actuellement, nous avons l'impression que le Canada doit prendre une d\u00e9cision concernant la voie qu'il faut adopter ou que le pays souhaite adopter pour sa strat\u00e9gie en mati\u00e8re de technologie. Nous avons la possibilit\u00e9 de nous lancer la t\u00eate premi\u00e8re dans la m\u00eal\u00e9e avec tous les autres gros joueurs et d'essayer d'\u00eatre \u00e0 la fine pointe de la transition num\u00e9rique des services gouvernementaux. Toutefois, j'ai l'impression que la position la plus naturelle d'apr\u00e8s ce que j'ai entendu dans les pr\u00e9c\u00e9dentes discussions est de laisser les autres faire des erreurs et prendre la t\u00eate du peloton et d'ensuite int\u00e9grer les \u00e9l\u00e9ments qui fonctionnent dans vos syst\u00e8mes et de ne pas inclure ce qui ne fonctionne pas. Cela semble \u00eatre la position la plus avantageuse que j'ai entendue.</p>\n<p data-HoCid=\"5776340\" data-originallang=\"en\">Certains se demandaient aussi si nous devrions imposer la transition vers la num\u00e9risation des services aux Canadiens qui se sentent peut-\u00eatre m\u00e9fiants ou qui ne se sentent pas suffisamment \u00e0 l'aise pour confier tous leurs renseignements personnels et leurs donn\u00e9es m\u00e9dicales \u00e0 un syst\u00e8me \u00ab Big Brother \u00bb, pour le dire ainsi. Si vous imposez le tout, lorsqu'il y aura, le cas \u00e9ch\u00e9ant, une atteinte \u00e0 la protection des donn\u00e9es ou une vuln\u00e9rabilit\u00e9 ou un probl\u00e8me qui est exploit\u00e9, cela risque de saper durement la confiance de la population dans le syst\u00e8me.</p>\n<p data-HoCid=\"5776341\" data-originallang=\"en\">Je recommande que le Canada essaie de favoriser une adoption en misant sur le succ\u00e8s du syst\u00e8me au lieu de l'imposer aux gens. Ce serait beaucoup mieux d'avoir un voisin qui dit \u00e0 un autre qu'il a obtenu un rendez-vous avec son docteur, que c'\u00e9tait tr\u00e8s facile et qu'il lui conseille de le faire en ligne lui aussi que d'avoir ces deux voisins, s'il y a une atteinte \u00e0 la protection des donn\u00e9es, se dire \u00e0 quel point ils ont d\u00e9test\u00e9 se voir imposer cette situation.</p>\n<p data-HoCid=\"5776342\" data-originallang=\"en\">J'ai entendu beaucoup de discussions au sujet des cha\u00eenes de blocs, et certains ont essay\u00e9 de laisser entendre que les cha\u00eenes de blocs sont la solution. Je me m\u00e9fie \u00e9norm\u00e9ment de la technologie de la cha\u00eene de blocs dans son \u00e9tat actuel et m\u00eame pour la suite des choses. Les cha\u00eenes de blocs sont en gros l'endroit o\u00f9 tout le monde consigne tout. C'est un grand livre qui est distribu\u00e9. Ce n'est pas n\u00e9cessairement une cl\u00e9 ou une technologie secr\u00e8te. Je crois que les nombreux \u00e9checs importants des diverses monnaies qui reposent sur les cha\u00eenes de blocs ont mis en lumi\u00e8re les probl\u00e8mes in\u00e9vitables qui peuvent survenir, et cette technologie n'est pas suffisamment \u00e9prouv\u00e9e pour le traitement de donn\u00e9es m\u00e9dicales et personnelles et en particulier en ce qui concerne les votes. C'est un cauchemar.</p>\n<p data-HoCid=\"5776343\" data-originallang=\"en\">Un autre enjeu qui a \u00e9t\u00e9 soulev\u00e9 est l'anonymisation des donn\u00e9es et l'importance d'avoir ces bassins de donn\u00e9es qui peuvent \u00eatre \u00e9tudi\u00e9es par les minist\u00e8res et \u00e9chang\u00e9es entre eux et \u00eatre facilement import\u00e9es d'une banque de donn\u00e9es \u00e0 une autre et la beaut\u00e9 de tout cela. Il est vrai que nous pouvons tirer une foule de renseignements d'une telle \u00e9tude de l'ensemble des donn\u00e9es, mais ce n'est pas possible d'avoir des donn\u00e9es anonymis\u00e9es. C'est un peu inexact de parler de donn\u00e9es anonymis\u00e9es. Vous pouvez avoir des donn\u00e9es dont certains \u00e9l\u00e9ments sont supprim\u00e9s ou laisser tomber certains aspects pour essayer de rendre difficile l'identification des gens; toutefois, tout ce que vous pouvez r\u00e9ellement faire lorsque vous anonymisez des donn\u00e9es, c'est de rendre le plus difficile possible pour les petits joueurs de repersonnaliser les donn\u00e9es. Je peux vous garantir que les grands courtiers en donn\u00e9es, les banques et les compagnies d'assurances peuvent repersonnaliser les donn\u00e9es de la majorit\u00e9 des ensembles de donn\u00e9es anonymis\u00e9es en se fondant tout simplement sur les donn\u00e9es d\u00e9j\u00e0 en leur disposition et de r\u00e9f\u00e9rence. C'est simplement la quantit\u00e9 de donn\u00e9es qu'a une entit\u00e9 qui d\u00e9termine le temps qu'il lui faudra pour repersonnaliser les donn\u00e9es. Bref, vous devez faire preuve d'une grande prudence quant aux donn\u00e9es anonymis\u00e9es et \u00e9viter de penser que c'est infaillible.</p>\n<p data-HoCid=\"5776344\" data-originallang=\"en\">Je ne souhaite pas seulement soulever des enjeux ou des probl\u00e8mes. Je souhaite aussi proposer des id\u00e9es et faire un remue-m\u00e9ninges concernant divers moyens d'\u00e9changer de mani\u00e8re s\u00e9curitaire des donn\u00e9es entre les minist\u00e8res. L'id\u00e9e selon laquelle la protection de la vie priv\u00e9e et la s\u00e9curit\u00e9 sont inh\u00e9rentes est tr\u00e8s forte.</p>\n<p data-HoCid=\"5776345\" data-originallang=\"en\">\u00c0 mon avis, si vous cr\u00e9ez tout de A \u00e0 Z, les lois physiques et les \u00e9l\u00e9ments constitutifs fondamentaux de l'\u00e9cosyst\u00e8me dans lequel se trouveront vos donn\u00e9es, vous avez l'occasion de chercher la fa\u00e7on de le faire pour que ce soit s\u00e9curitaire.</p>\n<p data-HoCid=\"5776346\" data-originallang=\"en\">Je m'assurerais que la banque de donn\u00e9es A et la banque de donn\u00e9es B ne parlent m\u00eame pas la m\u00eame langue, qu'elles ne peuvent pas communiquer entre elles et qu'elles ne peuvent pas regrouper leurs donn\u00e9es, et j'aurais un interm\u00e9diaire qui recevrait les donn\u00e9es et qui les traduirait pour les banques de donn\u00e9es.</p>\n<p data-HoCid=\"5776347\" data-originallang=\"en\">C'est seulement une id\u00e9e que j'ai eue. L'avantage de cette option est que vous pouvez d\u00e9cider que le traducteur n'est pas accessible 24 heures par jour, 7 jours par semaine. Lorsque tout le monde dort le samedi soir, vous n'avez pas \u00e0 craindre qu'un individu malintentionn\u00e9 s'introduise dans une banque de donn\u00e9es et ait ainsi acc\u00e8s \u00e0 toutes les autres. C'est une question de segmentation, de morcellement et de fragmentation. M\u00eame si cela rend plus complexe la programmation, je crois que vous obtiendrez un meilleur r\u00e9sultat si vous pr\u00e9voyez d\u00e8s le d\u00e9part de tels \u00e9l\u00e9ments, que vous faites bien les choses et que vous vous assurez que tous les intervenants adoptent le bon \u00e9tat d'esprit.</p>\n<p data-HoCid=\"5776348\" data-originallang=\"en\">Enfin, je tiens \u00e0 dire que, s'il y a bien une chose qui doit \u00eatre faite \u00e0 l'ancienne, c'est de voter. Le vote num\u00e9rique est sujet \u00e0 une vaste gamme de probl\u00e8mes et \u00e0 la corruption. S'il y a bien une chose que nous devons faire sur papier et \u00e0 la main, c'est de voter. Je suis tr\u00e8s d\u00e9\u00e7u de la mani\u00e8re dont les \u00c9tats-Unis abordent la question du vote, et je souhaite que votre pays s'y prenne beaucoup mieux.</p>\n<p data-HoCid=\"5776349\" data-originallang=\"en\">Merci.</p>"
},
"url": "/committees/ethics/42-1/134/chris-vickery-1/",
"politician_url": null,
"politician_membership_url": null,
"procedural": false,
"source_id": "10475457",
"document_url": "/committees/ethics/42-1/134/",
"related": {
"document_speeches_url": "/speeches/?document=%2Fcommittees%2Fethics%2F42-1%2F134%2F"
}
}