Influence de l’ABC Mémoires

LPRPDE : Le régime de consentement fonctionne

Il faut rester neutre du point de vue de la technologie.

PAR Kim Covert 20 janvier 2020
User data privacy image

Le régime canadien de protection des renseignements personnels a peut-être des failles, mais le modèle de consentement en connaissance de cause de la LPRPDE n’en fait pas partie.

C’est ce qu’a affirmé la Section du droit de la vie privée et de l'accès à l'information de l’ABC dans sa réponse à un document de consultation (rédigé uniquement en anglais, les citations dans le présent texte étant des traductions) publié par Innovation, Sciences et Développement économique Canada intitulé Renforcer la protection de la vie privée dans l’ère numérique, conçu pour répondre à la crainte que le volume et la complexité accrus des flux de données puissent priver les individus d’un réel contrôle sur leurs renseignements personnels.

« Globalement, selon l’expérience de nos membres, la LPRPDE a bien joué son rôle et atteint l’objectif qui la sous-tend », a écrit la section. « S’il s’avère que de nouveaux défis requièrent des modifications à la loi, nous suggérons d’exercer la plus grande prudence à leur égard. »

Alors que la section prône depuis longtemps l’apport de modifications à la Loi sur la protection des renseignements personnels (mémoire disponible uniquement en anglais) qui, selon elle, n’a pas réussi à évoluer avec son temps, elle affirme que le régime de consentement en connaissance de cause prévu par la LPRPDE évite ce problème car elle est neutre du point de vue de la technologie, ce qui permet aux pratiques de protection des renseignements personnels d’évoluer afin de refléter l’évolution de la technologie et des pratiques commerciales.

« Le modèle de consentement prévu dans la LPRPDE, appuyé par le cadre juridique global, continue à protéger solidement la vie privée de la population du Canada, y compris les groupes vulnérables, face à de nouvelles technologies et à des modèles commerciaux qui sont de plus en plus fondés sur la collecte de renseignements personnels », écrit la section.

« Nous ne sommes pas d’accord avec les personnes qui soutiennent que l’élimination du régime de consentement en connaissance de cause prévu par la LPRPDE améliorera les droits à la vie privée des individus. En l’absence d’un tel régime, le principe de la responsabilisation prendrait une importance accrue, alors que la responsabilisation même est une norme que bien des entreprises ont du mal à respecter. »

Ceci étant dit, la section reconnaît cependant que des améliorations sont encore possibles et offre un certain nombre de recommandations à cet effet, y compris qu’il faudrait refermer les « brèches fondamentales » de la législation, soit le fait que les partis politiques ne sont pas régis par les mêmes lois que les organisations publiques et privées en matière de protection des renseignements personnels, et remédier à l’absence d’un critère clair pour déterminer si une activité caritative est de nature commerciale et tombe, par conséquent, sous le coup de la LPRPDE.

Le régime du consentement était l’un des multiples thèmes abordés par le document de consultation où figuraient également des discussions sur l’innovation, l’application de la loi et la surveillance, et les domaines dont l'évaluation se poursuit.

Parmi les recommandations faites par la section figure le renforcement du régime de consentement prévu par la LPRPDE au moyen de la fourniture de renseignements supplémentaires aux personnes. Selon elle, ISDE devrait collaborer avec les représentants d’autres secteurs pour tenir compte de la mobilité des données. La section recommande que « tout droit à la mobilité des données soit sous réserve de la mise en œuvre de cadres et infrastructures compatibles avec le secteur qui permettent l’interopérabilité et l’échange sûr des données ».

Au nombre des autres recommandations, on trouve les suivantes :

  • Il faudrait évaluer le caractère approprié de l’utilisation d’un échange des données fiable pour savoir si, et dans quelle mesure, les données sont rendues anonymes, et mettre en place des critères tels que la confidentialité des informations et l’existence de garde-fous pour prévenir une utilisation à mauvais escient.
  • Il faudrait envisager d’avoir recours au Conseil canadien des normes lors de la détermination de la responsabilisation d’un régime d’agrément.
  • Il faudrait éviter un changement majeur des rôles et fonctions actuels des acteurs du régime d’application de la LPRPDE, et encourager le Commissariat à la protection de la vie privée à avoir recours à des compétences et outils existant déjà.
Kim Covert est gestionnaire des relations avec les médias et des affaires publiques à l’ABC.

ARTICLES LIÉS

A marble in the forest
Actualités The greening of human rights

A decision from Europe’s top human rights court has found people have a right to be protected from climate change through government action. Observers say its impact will reverberate around the world.

PAR Holly Lake