27/05/2013
Communiqué du Commissariat à la protection de la vie privée du Canada initialement publié sur le site www.priv.gc.ca le 23/05/2013
Jennifer Stoddart, commissaire à la protection de la vie privée du Canada, rend public un exposé de principes sur la modernisation de la législation canadienne régissant la protection des renseignements personnels dans le secteur privé pour renforcer les pouvoirs d’application, rendre obligatoire le signalement des atteintes à la sécurité des données et accroître les mesures de responsabilité et de transparence.
Toronto, le 23 mai 2013 — À l’ère numérique, le Canada doit se doter d’une législation plus moderne en matière de protection de la vie privée – ce qui comprend le renforcement des pouvoirs d’application – pour mieux protéger le droit à la vie privée des Canadiens, a indiqué Jennifer Stoddart, commissaire à la protection de la vie privée du Canada.
La commissaire a aujourd’hui rendu public un exposé de principes qui propose une feuille de route pour moderniser la législation canadienne régissant la protection des renseignements personnels dans le secteur privé afin de permettre de s’attaquer plus efficacement aux problèmes actuels et futurs dans le domaine.
« Les renseignements personnels sont considérés comme le carburant de l’économie numérique. À mesure que les organisations trouvent de nouveaux moyens de mettre à profit cette information, les risques d’atteinte à la vie privée augmentent de façon exponentielle », a expliqué la commissaire.
« Il m’apparaît de plus en plus clairement que la loi ne permet pas de relever les défis d’aujourd’hui – et encore moins ceux de demain. »
La commissaire a lancé un nouveau document produit par le Commissariat, intitulé Arguments en faveur de la réforme de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), lors du Symposium sur la protection de la vie privée 2013 organisé par le chapitre canadien de l’International Association of Privacy Professionals.
Prenant la parole devant les participants au Symposium, la commissaire a décrit le paysage totalement différent de la protection de la vie privée qui existait au moment de l’entrée en vigueur de la LPRPDE en 2001.
« À l’époque, Facebook, Twitter et l’application Street View de Google n’existaient pas. Les téléphones n’étaient pas intelligents. Le « nuage » ne faisait que bouleverser nos projets de pique-nique », a affirmé la commissaire.
« Le monde a changé. Certes, les mesures que nous avons prises pour inciter les entreprises à améliorer leurs pratiques en matière de protection de la vie privée ont porté fruit à certains égards, mais l’amélioration survient souvent une fois le fait accompli, après que le Commissariat a investi des ressources considérables. Trop souvent, la protection de la vie privée constitue un avantage collatéral », a-t-elle ajouté.
« La législation ne répond plus à sa finalité, qui consiste à assurer un équilibre entre le droit à la vie privée et les besoins commerciaux légitimes. À l’heure actuelle, elle n’est pas assez musclée pour garantir que les organisations investissent comme il se doit dans la protection de la vie privée, ce qui pourrait ébranler la confiance des consommateurs à l’égard de l’économie numérique. »
Le rapport renferme de nombreuses recommandations, dont les suivantes :
- Renforcement des pouvoirs d’application de la loi : Les options possibles comprennent l’introduction de dommages-intérêts qui seraient administrés par la Cour fédérale et le fait de conférer au commissaire à la protection de la vie privée le pouvoir de délivrer des ordonnances ou d’imposer des sanctions pécuniaires administratives lorsque les circonstances le justifient.
- Signalement des atteintes à la vie privée : Obliger les organisations à signaler au commissaire les atteintes à la sécurité des renseignements personnels et à aviser les personnes concernées si la situation le justifie. Des amendes devraient être imposées dans certains cas. Selon un sondage récent, pratiquement tous les Canadiens (97 %) souhaiteraient être mis au courant en cas d’atteinte à la sécurité des renseignements personnels les concernant.
- Accroissement de la transparence : Ajouter des exigences imposant l’établissement de rapports destinés au public pour faire la lumière sur le recours à une exception extraordinaire prévue par la LPRPDE, en vertu de laquelle les organismes d’application de la loi et les institutions gouvernementales peuvent obtenir des renseignements personnels auprès d’entreprises sans le consentement de l’intéressé ou sans mandat judiciaire pour diverses raisons, notamment la sécurité nationale, l’application de n’importe quelle loi du Canada, d’une province ou d’un pays étranger, la réalisation d’enquêtes ou la collecte de renseignements se rapportant à l’application de ces lois.
- Promotion de la responsabilité : Modifier la LPRPDE afin d’intégrer explicitement des « ententes exécutoires » pour s’assurer que les organisations respectent les engagements qu’ils ont pris en vue de l’amélioration de leurs pratiques en matière de protection de la vie privée à la suite d’une enquête ou d’une vérification.
« Nous vivons à l’ère de la mondialisation. Le Canada doit veiller à ce que sa législation en matière de protection de la vie privée évolue de manière à demeurer au même niveau que les lois d’autres pays, qui prévoient des pouvoirs d’application plus forts, a dit la commissaire. Le Canada ne peut pas se permettre de rester à la traîne des autres pays et de se contenter de prévoir des conséquences négligeables pour ceux qui contreviennent à ses lois en matière de protection de la vie privée. »
Pour obtenir plus de détails, veuillez consulter les documents suivants :
- Allocution : Dix ans au poste de commissaire à la protection de la vie privée du Canada – Regard sur le passé et l’avenir
- Arguments en faveur de la réforme de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman et de gardien du droit à la vie privée au Canada. La commissaire est chargée de l’application de deux lois fédérales relatives à la protection des renseignements personnels, soit la Loi sur la protection des renseignements personnels, qui s’applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique aux activités commerciales dans les provinces de l’Atlantique, en Ontario, au Manitoba, en Saskatchewan et dans les territoires. Le Québec, l’Alberta et la Colombie-Britannique se sont dotés de leur propre loi sur la protection des renseignements personnels applicable au secteur privé. Toutefois, même dans ces provinces, les entreprises du secteur privé sous réglementation fédérale ainsi que les renseignements personnels obtenus dans le cadre d’opérations interprovinciales et internationales sont assujettis à la LPRPDE.
Pour de plus amples renseignements, veuillez communiquer avec :
Valerie Lawton
Commissariat à la protection de la vie privée du Canada
Courriel : Valerie.Lawton@priv.gc.ca