Modernisation de la Loi sur la protection des renseignements personnels du Canada

Pourquoi nous examinons la Loi sur la protection des renseignements personnels

Notre monde a changé radicalement depuis l’entrée en vigueur de la Loi sur la protection des renseignements personnels en 1983. À cette époque, l’information était encore principalement consignée sur papier. Après 35 années de progrès technologiques et de changements sociaux, les attentes des Canadiens quant à la façon dont les institutions fédérales utilisent, partagent et conservent leurs renseignements personnels ont changé. La Loi sur la protection des renseignements personnels est une loi fédérale axée sur la protection des renseignements personnels détenus par le gouvernement fédéral et les institutions du secteur public fédéral.

En 2016, le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (Comité ETHI) de la Chambre des communes a étudié la question. Les experts et les intervenants qui ont comparu devant le Comité se sont dits inquiets du fait qu’une révision en profondeur du cadre de la Loi sur la protection des renseignements personnels aurait dû être effectuée depuis longtemps. Le Commissariat à la protection de la vie privée a fourni des recherches sur l’opinion publique selon lesquelles cette impression est aussi répandue au sein de la population canadienne.

Compte tenu des changements sociaux et technologiques, le gouvernement du Canada s’est engagé à revoir sa législation fédérale sur la protection des renseignements personnels dans le secteur public pour s’assurer qu’elle suit le rythme de ces changements. Dans sa réponse au rapport du Comité ETHI qui étudiait la réforme de la Loi sur la protection des renseignements personnels, le gouvernement a aussi annoncé qu’il dirigerait un examen de la Loi et qu’il consulterait des experts, des organismes défenseurs des droits et des Canadiens à mesure que l’examen progresserait.

Ce que font les autres

D’autres pays ont réagi à ces changements technologiques et sociaux en adoptant de nouvelles lois pour protéger les renseignements personnels de leurs citoyens. Ces lois sont parfois appelées « lois de protection des données ».

En mai 2018, l’Union européenne a mis en œuvre un nouveau régime de protection des données personnelles pour tous les pays membres appelé le Règlement général sur la protection des données (RGPD). Le RGPD impose des exigences en matière de protection des renseignements personnels à l’intérieur et à l’extérieur de l’Union européenne. D’autres pays, comme l’Australie, la Nouvelle-Zélande et le Royaume-Uni, ont également modifié leurs cadres de protection des données personnelles.

Enfin, de nombreuses provinces canadiennes ont également renouvelé leurs lois sur la protection des renseignements personnels dans le secteur public, et certaines ont adopté des lois particulières sur la protection des renseignements personnels sur la santé.

La protection de la vie privée au Canada

La Loi sur la protection des renseignements personnels est un élément clé du cadre juridique global du Canada pour la protection de la vie privée. Il s’agit d’une loi fédérale axée sur la protection des renseignements personnels détenus par le gouvernement fédéral et les institutions du secteur public fédéral. Par ailleurs, le droit canadien protège la vie privée de diverses façons.

La Charte canadienne des droits et libertés

Bien que le mot « vie privée » ne figure pas dans la Charte canadienne des droits et libertés, la Charte protège certains intérêts en matière de vie privée. Par exemple, l’article 8 de la Charte protège la vie privée personnelle, territoriale et informationnelle en consacrant le droit de ne pas subir de fouilles, de perquisitions ou de saisies abusives de la part du gouvernement.

Le Code criminel

Le Code criminel comprend également un certain nombre d’infractions qui protègent la vie privée, comme l’infraction criminelle de voyeurisme.

La Charte québecoise, le Code civil et les délits d’atteinte à la vie privée

L’article 5 de la Charte québécoise stipule que « toute personne a droit au respect de sa vie privée ». De même, le Code civil du Québec contient des dispositions protégeant le droit à la vie privée et, dans certaines provinces canadiennes, les tribunaux ont reconnu en tant que délits d’atteinte à la vie privée, en common law, les intrusions dans les affaires privées et les espaces privés, ainsi que la publication illicite de renseignements personnels. Certaines provinces ont également adopté des lois particulières créant des délits criminels d’atteinte à la vie privée.

Les lois provinciales sur la protection des renseignements personnels

De plus, les gouvernements provinciaux et territoriaux ont adopté des lois visant expressément à protéger les renseignements personnels, y compris dans le secteur public et le secteur privé. Certaines provinces ont adopté des lois pour protéger les renseignements personnels sur la santé et d’autres ont adopté des lois qui s’appliquent aux municipalités.

Le secteur privé et la protection des renseignements personnels : Loi sur la protection des renseignements personnels et les documents électroniques

Depuis 2001, au niveau fédéral, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) établit les règles de base sur la façon dont les organisations qui se livrent à des activités commerciales doivent traiter les renseignements personnels. Cette loi s’applique maintenant de façon générale à toutes les organisations du secteur privé qui recueillent, utilisent ou divulguent des renseignements personnels dans le cadre d’activités commerciales au Canada. De plus, les provinces peuvent adopter leurs propres lois essentiellement semblables sur la protection des renseignements personnels dans le secteur privé, et de nombreuses provinces l’ont fait.

Innovation, Sciences et Développement économique Canada entreprend actuellement un examen de la LPRPDE dans le cadre de sa vision sur le numérique et la transformation des données.

Une approche moderne en matière de protection de la vie privée au Canada

Nous comprenons que les particuliers doivent avoir confiance que le gouvernement est un gardien responsable des renseignements personnels qu’il manipule. En tant que Canadiens, vous voulez peut-être savoir :

  • que le gouvernement a réfléchi à la façon de protéger votre vie privée
  • de quelle façon vos renseignements personnels pourraient être utilisés ou partagés à d’autres fins
  • que vos renseignements sont exacts et protégés
  • que vous pouvez accéder à vos renseignements en temps opportun
  • qui est responsable de vos données
  • ce que le gouvernement fait pour prévenir les atteintes à la vie privée et ce qui se passe en cas de violation.

Or dans un même temps, le gouvernement doit utiliser les renseignements personnels pour gouverner efficacement. En tant que contribuables et utilisateurs des services gouvernementaux, les Canadiens s’attendent également à ce que le gouvernement travaille de façon efficace et soit branché.

En se conformant à des règles et à des principes solides, mais souples, appuyés par une gouvernance et une surveillance importantes, une loi sur la protection des renseignements personnels modernisée pourrait jeter les bases de la confiance des Canadiens dans la façon dont le gouvernement traite leurs renseignements personnels. Une loi modernisée pourrait donc établir un cadre éthique pour guider le gouvernement sur la façon de gérer les renseignements personnels de façon prudente et responsable.

Les objectifs d’une Loi sur la protection des renseignements personnels moderne

Compte tenu des attentes modernes à l’égard de la protection de la vie privée et du gouvernement, une loi sur la protection des renseignements personnels modernisée devrait :

  • vous respecter ainsi que la valeur que vous accordez à vos renseignements personnels
  • appuyer des approches efficaces, adaptables et novatrices en matière de gouvernance
  • démontrer une responsabilisation significative et transparente, y compris une surveillance efficace.

Grâce à ces trois principes directeurs, une loi sur la protection des renseignements personnels modernisée pourrait contribuer à l’atteinte des objectifs suivants :

Respect du contexte

Vous interagissez avec le gouvernement dans un certain nombre de contextes différents, dont un grand nombre impliquent le partage de vos renseignements personnels. Selon le contexte, vous pourriez avoir des attentes précises quant à la façon dont le gouvernement devrait accéder à vos renseignements personnels ou les utiliser.

Dans de nombreux cas, vous fournissez vos renseignements personnels au gouvernement parce que vous voulez recevoir un service ou un avantage particulier, comme :

  • obtenir un passeport
  • demander des prestations d’assurance-emploi
  • participer aux programmes de la Sécurité de la vieillesse
  • demander des subventions

Dans d’autres contextes, vous êtes tenu de fournir au gouvernement vos renseignements personnels, par exemple lorsque vous produisez une déclaration de revenus.

Des lois modernisées sur la protection des renseignements personnels pourraient mieux tenir compte des attentes des particuliers en matière de protection des renseignements personnels et de la façon dont le gouvernement gère leurs données personnelles dans différents contextes.

Neutralité technologique

Une loi moderne pourrait être neutre sur le plan technologique afin que le gouvernement puisse élaborer des approches personnalisées et adaptées au contexte en matière de conformité à l’aide d’une gamme de technologies.

Soutien et surveillance efficaces

Une loi sur la protection des renseignements personnels moderne pourrait également donner au Commissariat à la protection de la vie privée du Canada, l’organisme de réglementation de la protection des renseignements personnels du Canada, un rôle plus proactif et éducatif, ainsi que les outils et les pouvoirs améliorés dont il a besoin pour régler efficacement les problèmes et surveiller la conformité.

Travailler avec d’autres régimes juridiques

Une loi moderne pourrait également tenir compte des principes et des règles énoncés dans les lois sur la protection des données de d’autres ressorts. Cela aiderait à positionner la Loi sur la protection des renseignements personnels et le Canada dans le cadre d’un réseau de protection des données plus vaste et plus moderne, y compris le Règlement général sur la protection des données de l’Europe.

Concevoir en gardant à l’esprit la vie privée

Une loi sur la protection des renseignements personnels modernisée pourrait faire valoir l’importance de réfléchir aux mesures de protection de la vie privée au début d’un projet ou d’une initiative. Pour intégrer la protection de la vie privée à l’étape de la conception, il faudrait prévoir les besoins des utilisateurs et y répondre de façon proactive afin d’offrir des services et des expériences utilisateur améliorés et fiables.

Transformation numérique

La transformation numérique offre des possibilités d’innovation et de prestation de services novateurs qui serviront le public. Une loi modernisée pourrait être un élément important de la transformation numérique du gouvernement et pourrait appuyer la protection des renseignements personnels détenus par le gouvernement. Les particuliers s’attendent à de meilleurs services et résultats numériques, et à ce que leurs renseignements personnels soient protégés en même temps.

Prochaines étapes

Le ministère de la Justice Canada tient une consultation publique en ligne jusqu’au 17 janvier 2021 afin d’obtenir les points de vue des Canadiens sur la modernisation de la Loi sur la protection des renseignements personnels. Pour en savoir plus sur cette consultation, visitez Modernisation de la Loi sur la protection des renseignements personnels – Consultation publique.

Les commentaires reçus pendant la consultation seront résumés et publiés dans un rapport qui sera accessible en ligne.

Date de modification :