Les lois sur la vie privée sont censées suivre le rythme de l’évolution de la technologie; la pandémie a mis en lumière la nécessité de veiller à ce que la population du pays puisse demeurer connectée et accéder virtuellement à des services vitaux, tout en préservant son droit à la protection de ses renseignements personnels dans un environnement numérique en constant changement.
L’an dernier, le gouvernement fédéral a présenté une nouvelle mesure législative (le projet de loi C-11) qui, si elle était adoptée, moderniserait le cadre de protection des renseignements personnels dans le secteur privé. Ce projet de loi vise à adapter aux nouvelles technologies les lois canadiennes actuelles sur la protection de la vie privée et à les mettre au même diapason que celles des nations semblables à la nôtre.
S’il était adopté, le projet de loi C-11 établirait un Tribunal de la protection des renseignements personnels et des données et créerait une nouvelle loi sur la protection des renseignements personnels au Canada, la Loi sur la protection de la vie privée des consommateurs (LPVPC), qui viendrait remplacer la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La LPVPC moderniserait les règles d’utilisation des données personnelles en donnant aux Canadiens de l’information en langage clair sur le consentement, en simplifiant les exigences de consentement et en donnant aux citoyens le droit de demander que leurs renseignements personnels soient transférés d’une organisation à une autre ou que l’entreprise qui en détient les élimine.
Au cours de la dernière année, on a observé de la part des provinces et des territoires une volonté d’adapter leurs lois à celle du Canada. En voici quelques exemples d’un peu partout au pays.
L’Ontario a amorcé des consultations sur une réforme de la protection des renseignements personnels dans le secteur privé pour s’assurer que la législation de la province est en mesure de répondre aux défis de l’ère numérique et qu’elle tienne compte de la taille et de la complexité de la province et de son secteur des affaires. La protection des renseignements personnels dans le secteur privé en Ontario est actuellement régie par la LPRPDE. Seulement trois provinces ont déjà adopté leur propre loi à ce sujet, très semblable à la LPRPDE : l’Alberta, la Colombie-Britannique et le Québec.
De plus, le Québec a promulgué le projet de loi 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Celui-ci vise à rendre obligatoire la déclaration des violations de la vie privée et comprend des dispositions élargissant les exigences de consentement, ainsi qu’un « droit à l’oubli ».
Le commissaire à la vie privée de la Colombie-Britannique a pour sa part préconisé des changements de la loi sur la protection des renseignements personnels dans sa province, ce qui révèle que la province est aussi en voie de mettre à jour une bonne partie de sa législation sur la protection de la vie privée.
Les changements apportés aux lois sur la protection des renseignements personnels dans le secteur privé auront également des effets dans le secteur public. La LPVPC ne serait pas directement applicable aux organisations de la santé du secteur privé, qui sont régies principalement par les lois provinciales sur la santé; par contre, une réforme législative fédérale d’une telle ampleur encouragerait vraisemblablement la création de nouvelles normes et lignes directrices en matière de protection des renseignements personnels, de nouvelles exigences de consentement et de nouvelles utilisations acceptables de l’information anonymisée et susciterait des attentes quant à la façon dont les renseignements personnels doivent être traités, au public comme au privé.
Certaines modifications des lois sur la protection des renseignements personnels dans le secteur privé sont déjà entrées en vigueur. Par exemple, la Loi sur la confidentialité des renseignements personnels sur la santé de l’Ontario a subi une série de changements en 2020, par exemple doubler les amendes prévues en cas d’infraction à la Loi (par exemple les amendes pour la violation de la confidentialité), permettre l’accès d’une personne aux renseignements personnels sur sa santé en mode électronique et établir des exigences d’audit pour les dépositaires.
De plus, l’an dernier, le gouvernement de l’Alberta a présenté son projet de loi 46, qui modifie la Health Information Act (HIA) actuelle ainsi que d’autres lois en matière de santé. Des discussions sont aussi en cours avec d’autres provinces/territoires au sujet de la mise à jour de leurs lois sur la protection des renseignements personnels en santé. En outre, le gouvernement fédéral s’est engagé à moderniser sa Loi sur la protection des renseignements personnels, qui régit la protection de la vie privée dans le secteur public.
En définitive, les modifications législatives de la protection des renseignements personnels projetées visent à soutenir l’innovation et à favoriser l’adoption des technologies, notamment en santé, tout en faisant la promotion d’une utilisation responsable des données. Il sera intéressant de voir le tour que prendra la modernisation de notre cadre législatif sur la protection de la vie privée au cours de l’année qui vient.
Vous avez des commentaires au sujet de cet article? Nous aimerions les connaître.
