Le 19 avril 2021, le gouvernement du Canada a publié le
Sur la base du budget, le rôle du commissaire aux données sera de : (i) « ... promouvoir les utilisations positives et les résultats associés aux données, tout en identifiant et en atténuant les conséquences néfastes et négatives »; et (ii) « ... éclairer les approches gouvernementales et commerciales sur les questions axées sur les données afin d’aider à protéger les données personnelles des gens et d’encourager l’innovation sur le marché numérique . »
La création proposée du poste de commissaire aux données soulève de nombreuses questions clés qui ne sont pas abordées dans le budget, y compris la portée des responsabilités et des pouvoirs particuliers de ce commissaire, et la façon dont ce commissaire interagira et travaillera avec le Commissariat à la protection de la vie privée du Canada.
Nous notons que la création d’un poste de commissaire fédéral aux données avait déjà été soulevée. Par exemple, la lettre de mandat du gouvernement fédéral au ministre de l’Innovation, des Sciences et de l’Industrie datée du 13 décembre 2019, qui avait appelé à l’avancement de la Charte canadienne du numérique, demandait au ministre de « créer de nouveaux règlements pour les grandes entreprises numériques afin de mieux protéger les données personnelles des gens et d’encourager une plus grande concurrence sur le marché numérique » et que « ... un commissaire aux données nouvellement créé supervisera ces règlements ».
La création d’un nouveau commissaire aux données représente une autre étape dans les efforts continus du gouvernement fédéral pour mettre en œuvre la Charte du numérique du Canada, qui vise à « mieux protéger la vie privée, la sécurité et les données personnelles des Canadiens, en renforçant la confiance dans l’économie numérique ». Une mesure plus tôt et importante avait été prise à la fin de l’année dernière lorsque le ministre de l’Innovation, des Sciences et de l’Industrie a annoncé des réformes substantielles aux lois canadiennes sur la protection des renseignements personnels dans le secteur privé par l’entremise de la Loi de mise en œuvre de la Charte numérique. Cette loi vise à édicter la Loi sur la protection des renseignements personnels des consommateurs (LACL) pour remplacer efficacement les dispositions relatives à la protection de la vie privée de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Notre analyse préliminaire de la LPPC se trouve dans
D’autres mesures pourraient être prises par le gouvernement fédéral. Par exemple, la lettre de mandat susmentionnée appelle à « poursuivre le travail sur l’utilisation éthique des données et des outils numériques comme l’intelligence artificielle pour un meilleur gouvernement », signalant potentiellement des réglementations spécifiques applicables aux « outils numériques » et à l’intelligence artificielle. Nous notons également que le budget propose de verser 8,4 millions de dollars au cours des cinq prochaines années (et 2,3 millions de dollars par la suite) au Conseil canadien des normes pour faire progresser les normes de gouvernance des données à l’échelle de l’industrie. De plus amples renseignements sur ces progrès et d’autres seront probablement disponibles au cours des prochains mois.
Alors que des changements importants dans le paysage de la protection de la vie privée au Canada semblent se profiler à l’horizon, les organisations devraient surveiller activement les mouvements dans ce domaine pour s’assurer que leurs efforts de conformité respectifs sont alignés sur les changements à venir à la loi. Le groupe Bennett Jones Privacy & Data Protection group est disponible pour aider les organisations à le faire et pour discuter de la façon dont ces progrès peuvent affecter les pratiques, les politiques et les procédures d’une organisation.