Le régime de consentement de la LPRPDE continue à remplir le rôle qui lui a été assigné

  • 22 janvier 2020

Le rĂ©gime canadien de protection des renseignements personnels a peut-ĂŞtre des failles, mais comme le dit Jay Z, le modèle de consentement en connaissance de cause de la LPRPDE n’en fait pas partie.

C’est ce qu’a affirmĂ© la Section du droit de la vie privĂ©e et de l'accès Ă  l'information de l’ABC dans sa rĂ©ponse Ă  un document de consultation (rĂ©digĂ© uniquement en anglais, les citations dans le prĂ©sent texte Ă©tant des traductions) publiĂ© par Innovation, Sciences et DĂ©veloppement Ă©conomique Canada intitulĂ© Renforcer la protection de la vie privĂ©e dans l’ère numĂ©rique, conçu pour rĂ©pondre Ă  la crainte que le volume et la complexitĂ© accrus des flux de donnĂ©es puissent priver les individus d’un rĂ©el contrĂ´le sur leurs renseignements personnels.

« Globalement, selon l’expĂ©rience de nos membres, la LPRPDE a bien jouĂ© son rĂ´le et atteint l’objectif qui la sous-tend », a Ă©crit la section. « S’il s’avère que de nouveaux dĂ©fis requièrent des modifications Ă  la loi, nous suggĂ©rons d’exercer la plus grande prudence Ă  leur Ă©gard. »

Alors que la section prĂ´ne depuis longtemps l’apport de modifications Ă  la Loi sur la protection des renseignements personnels (mĂ©moire disponible uniquement en anglais) qui, selon elle, n’a pas rĂ©ussi Ă  Ă©voluer avec son temps, elle affirme que le rĂ©gime de consentement en connaissance de cause prĂ©vu par la LPRPDE Ă©vite ce problème car elle est neutre du point de vue de la technologie, ce qui permet aux pratiques de protection des renseignements personnels d’Ă©voluer afin de reflĂ©ter l’Ă©volution de la technologie et des pratiques commerciales.

« Le modèle de consentement prĂ©vu dans la LPRPDE, appuyĂ© par le cadre juridique global, continue Ă  protĂ©ger solidement la vie privĂ©e de la population du Canada, y compris les groupes vulnĂ©rables, face Ă  de nouvelles technologies et Ă  des modèles commerciaux qui sont de plus en plus fondĂ©s sur la collecte de renseignements personnels », Ă©crit la section.

« Nous ne sommes pas d’accord avec les personnes qui soutiennent que l’Ă©limination du rĂ©gime de consentement en connaissance de cause prĂ©vu par la LPRPDE amĂ©liorera les droits Ă  la vie privĂ©e des individus. En l’absence d’un tel rĂ©gime, le principe de la responsabilisation prendrait une importance accrue, alors que la responsabilisation mĂŞme est une norme que bien des entreprises ont du mal Ă  respecter. »

Ceci Ă©tant dit, la section reconnaĂ®t cependant que des amĂ©liorations sont encore possibles et offre un certain nombre de recommandations Ă  cet effet, y compris qu’il faudrait refermer les « brèches fondamentales » de la lĂ©gislation, soit le fait que les partis politiques ne sont pas rĂ©gis par les mĂŞmes lois que les organisations publiques et privĂ©es en matière de protection des renseignements personnels, et remĂ©dier Ă  l’absence d’un critère clair pour dĂ©terminer si une activitĂ© caritative est de nature commerciale et tombe, par consĂ©quent, sous le coup de la LPRPDE.

Le rĂ©gime du consentement Ă©tait l’un des multiples thèmes abordĂ©s par le document de consultation oĂą figuraient Ă©galement des discussions sur l’innovation, l’application de la loi et la surveillance, et les domaines dont l'Ă©valuation se poursuit.

Parmi les recommandations faites par la section figure le renforcement du rĂ©gime de consentement prĂ©vu par la LPRPDE au moyen de la fourniture de renseignements supplĂ©mentaires aux personnes. Selon elle, ISDE devrait collaborer avec les reprĂ©sentants d’autres secteurs pour tenir compte de la mobilitĂ© des donnĂ©es. La section recommande que « tout droit Ă  la mobilitĂ© des donnĂ©es soit sous rĂ©serve de la mise en Ĺ“uvre de cadres et infrastructures compatibles avec le secteur qui permettent l’interopĂ©rabilitĂ© et l’Ă©change sĂ»r des donnĂ©es ».

Au nombre des autres recommandations, on trouve les suivantes :

  • Il faudrait Ă©valuer le caractère appropriĂ© de l’utilisation d’un Ă©change des donnĂ©es fiable pour savoir si, et dans quelle mesure, les donnĂ©es sont rendues anonymes, et mettre en place des critères tels que la confidentialitĂ© des informations et l’existence de garde-fous pour prĂ©venir une utilisation Ă  mauvais escient.
  • Il faudrait envisager d’avoir recours au Conseil canadien des normes lors de la dĂ©termination de la responsabilisation d’un rĂ©gime d’agrĂ©ment.
  • Il faudrait Ă©viter un changement majeur des rĂ´les et fonctions actuels des acteurs du rĂ©gime d’application de la LPRPDE, et encourager le Commissariat Ă  la protection de la vie privĂ©e Ă  avoir recours Ă  des compĂ©tences et outils existant dĂ©jĂ .