Le Commissariat à la protection de la vie privée du Canada (OPC) a publié aujourd’hui un mémoire contenant des recommandations clés en réponse à la consultation du ministère de la Justice sur la modernisation de la Loi sur la protection des renseignements personnels dans le secteur public fédéral.

L’Autorité est très encouragée par le document de consultation réfléchi et exhaustif publié par le ministère de la Justice en novembre dernier, qui démontre la gravité de l’intention du gouvernement de procéder à une réforme significative.

Le mémoire souligne également que le document de consultation propose des changements de fond qui représentent des progrès importants vers une loi conforme aux normes modernes de protection des données.

Depuis près de 40 ans, la Loi sur la protection des renseignements personnels établit les règles de base sur la façon dont les ministères et organismes fédéraux traitent les renseignements personnels. La loi n’a pas été substantiellement mise à jour depuis sa promulgation en 1983, bien avant que les technologies numériques ne deviennent courantes.

Le document de travail du gouvernement comprend de nombreuses propositions qui pourraient améliorer considérablement la Loi sur la protection des renseignements personnels dans le secteur public fédéral afin de répondre efficacement aux besoins modernes des Canadiens en matière de protection des renseignements personnels.

Ces propositions positives comprennent l’ajout d’une disposition d’objet à la Loi sur la protection des renseignements personnels qui précise que l’un des principaux objectifs de la loi est de « protéger la dignité humaine, l’autonomie personnelle et l’autodétermination des personnes »., reconnaissant ainsi la vaste portée du droit à la vie privée en tant que droit de la personne.

De plus, le document de travail du gouvernement propose des mesures visant à assurer une surveillance efficace et des recours rapides et efficaces, comme la prise d’ordonnances et l’élargissement des droits de recours à la Cour fédérale.

Le OPC accueille également favorablement les propositions visant à protéger les renseignements personnels, y compris une définition élargie des « renseignements personnels », des exigences explicites en matière de protection des renseignements et la déclaration obligatoire des atteintes à la vie privée aux personnes touchées et au commissaire à la protection de la vie privée.

Le OPC a souligné l’importance d’assurer des principes et des niveaux de protection juridiques semblables entre les lois du secteur public fédéral et celles du secteur privé.

Les modifications proposées à la Loi sur la protection des renseignements personnels sont substantielles et vont beaucoup plus loin que le projet de loi C-11, le projet de loi du gouvernement visant à moderniser la loi fédérale sur la protection des renseignements personnels dans le secteur privé. Un cadre juridique enchâssant la protection de la vie privée en tant que droit de la personne et condition préalable à la jouissance d’autres droits démocratiques est essentiel à la modernisation des lois sur la protection de la vie privée dans les secteurs public et privé.

Un certain nombre d’autres éléments du plan de modernisation de la Loi sur la protection des renseignements personnels protégeraient mieux le droit à la vie privée que le projet de loi C-11.

Par exemple, les pouvoirs de vérification proactive proposés pour la Loi sur la protection des renseignements personnels vont plus loin en assurant une surveillance efficace de la façon dont les institutions gèrent les renseignements personnels. De plus, les pouvoirs de rendre des ordonnances du commissaire, bien que limités, nécessiteraient un processus plus simple, plus rapide et plus efficace.

Le mémoire du OPC sur la réforme de la Loi sur la protection des renseignements personnels comprend un certain nombre de recommandations visant à améliorer la loi, notamment:

Clarifier la norme « raisonnablement nécessaire », qui limite la collecte de renseignements personnels par un organisme public fédéral, pour affirmer clairement que les répercussions sur la vie privée doivent être proportionnelles à l’intérêt public en cause.

Ajouter des dispositions sur la prise de décisions automatisée, y compris, par exemple, une définition, un droit à une explication valable et une intervention humaine liée à son utilisation. La loi devrait également établir une obligation pour les institutions de consigner et de retracer les renseignements personnels utilisés dans la prise de décisions automatisée.

Assurer la conception et le développement responsables de l’intelligence artificielle et la situer dans un cadre de responsabilité démontrable.

Élargir les pouvoirs de rendre des ordonnances du Commissariat afin qu’ils s’appliquent à toutes les violations de la Loi sur la protection des renseignements personnels. Ces pouvoirs ne devraient pas se limiter aux plaintes concernant des refus d’accès à des renseignements personnels. Elles devraient plutôt englober les questions liées à la collecte, à l’utilisation et à la communication de renseignements personnels par les institutions fédérales, tout en reconnaissant que ces contraventions touchent le plus grand nombre de Canadiens.

Préciser que le concept de renseignements personnels accessibles au public ne s’applique pas aux renseignements pour lesquels une personne a une attente raisonnable en matière de protection de la vie privée.

La présentation sur la modernisation de la Loi sur la protection des renseignements personnels fait suite à la récente présentation du Commissariat au Secrétariat du Conseil du Trésor du Canada relativement à un examen législatif de la Loi sur l’accès à l’information (LAI)., qui a donné l’occasion d’examiner les questions qui se trouvent à l’intersection de la LAI et de la Loi sur la protection des renseignements personnels.

SOURCE:AUTORITA’ PER LA PROTEZIONE DEI DATI DEL CANADA – OPC