Si ce n’est pas cassĂ©…
C’est essentiellement ce qu’a recommandĂ© l’ABC au ComitĂ© de l'accès Ă l'information, de la protection des renseignements personnels et de l'Ă©thique en mars au sujet du modèle actuel de consentement prĂ©vu par la LPRPDE, Loi sur la protection des renseignements personnels et les documents Ă©lectroniques, promulguĂ©e en 2001.
Le 23 mars, lors d’une comparution devant le ComitĂ© pour prĂ©senter un mĂ©moire rĂ©digĂ© conjointement par la Section du droit de la vie privĂ©e et de l’accès Ă l’information de l’ABC et par l’Association canadienne des conseillers et conseillères juridiques d’entreprises, Suzanne Morin a dĂ©clarĂ© que, sauf rares exceptions, le statu quo est tout Ă fait acceptable.
Dans son mĂ©moire, l’ABC affirme ce qui suit : « En l’absence d’un besoin pressant de modification lĂ©gislative, les sections de l’ABC appuient de manière gĂ©nĂ©rale le maintien du modèle actuel de la LPRDE, axĂ© sur le consentement et le rĂ´le de protecteur du citoyen, ainsi qu’une surveillance Ă©troite de la conformitĂ© du Canada aux normes de protection adĂ©quate de l’Union europĂ©enne (UE). Dans le cadre de ces modèles, il y aurait cependant lieu de modifier la LPRPDE et ses règlements pour que le concept de renseignements auxquels le public a accès s’applique Ă toutes les technologies, et pour permettre au Commissariat Ă la protection de la vie privĂ©e du Canada (CPVP) de formuler des avis prĂ©alables non exĂ©cutoires. »
Les sections de l’ABC ont fait cinq recommandations, y compris celle visant le maintien du modèle existant de consentement qui « protège [toujours] efficacement la vie privĂ©e des Canadiens et des Canadiennes », le maintien du rĂ´le de protecteur du citoyen du CPVP, ainsi que la surveillance des Ă©volutions lĂ©gislatives de l’Union europĂ©enne afin de garantir que le Canada conserve son statut reconnaissant partiellement le niveau adĂ©quat de ses mesures de protection qui a permis le transfert de renseignements personnels d’organisations de l’Union europĂ©enne vers des entitĂ©s canadiennes rĂ©gies par la LPRPDE sans la nĂ©cessitĂ© d’autres mĂ©canismes visant Ă protĂ©ger la vie privĂ©e.
C’est au niveau des règlements d’application de la LPRPDE que l’ABC recommande des changements pour faire en sorte qu’ils s’appliquent Ă toutes les technologies et qu’ils « puissent s’adapter aux modèles d’affaires et aux attentes des clients d’aujourd’hui et de demain ».
« La LPRPDE a Ă©tĂ© rĂ©digĂ©e de manière Ă s’appliquer Ă toutes les technologies », affirme le mĂ©moire. « Toutefois, certains règlements pris en vertu de la LPRPDE sont ambigus. Ainsi, les exceptions prĂ©vues dans les règlements ne sont plus adaptĂ©es aux nouvelles technologies et Ă la façon dont les organisations communiquent avec les particuliers et utilisent les renseignements rendus publics. »
Le mĂ©moire recommande en outre de modifier la LPRPDE afin de permettre au Commissariat Ă la protection de la vie privĂ©e de formuler des avis prĂ©alables non exĂ©cutoires Ă l’intention des organisations qui proposent des programmes, technologies, mĂ©thodologies ou opĂ©rations spĂ©cifiques nouveaux. Ă€ l’heure actuelle, le CPVP ne fournit pas d’avis destinĂ©s Ă des organisations particulières, sauf en cas d’enquĂŞte ou de vĂ©rification.
« [S]i ce pouvoir Ă©tait inscrit dans la loi, il faudrait prĂ©ciser que le CPVP serait obligĂ© d’exercer cette fonction lorsqu’une organisation l’incite Ă le faire et d’affecter des ressources supplĂ©mentaires Ă cette fonction. »