La commissaire fédérale à la protection de la vie privée du Canada, Jennifer Stoddart, a publié aujourd’hui un document de position qui offre une feuille de route pour la modernisation de la loi fédérale sur la protection des renseignements personnels dans le secteur privé du Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), afin qu’elle s’attaque plus efficacement aux enjeux actuels et futurs en matière de protection de la vie privée.

Le document mentionne spécifiquement la nécessité d’une réforme de la LPRPDE, à la lumière des mégadonnées. Le paysage de la protection de la vie privée qui existait lorsque la LPRPDE est entrée en vigueur en 2001 était radicalement différent.

Il n’y avait pas de Facebook, pas de Twitter et pas de Google Street View. Les téléphones n’étaient pas intelligents. « Le nuage » était quelque chose qui menaçait les plans de pique-nique, dit le commissaire Stoddart.

L’objectif de notre loi sur la protection de la vie privée « d’équilibrer la vie privée et les besoins commerciaux légitimes » n’est plus atteint. La loi ne dispose pas de mécanismes suffisamment solides pour s’assurer que les organisations investissent de façon appropriée dans la protection de la vie privée. Par conséquent, la confiance des consommateurs dans l’économie numérique est menacée.

Les recommandations formulées dans le nouveau document sont les suivantes :

• Renforcement des pouvoirs d’application de la loi : Les options comprennent les dommages-intérêts préétablis qui seront administrés par la Cour fédérale; donner au commissaire à la protection de la vie privée le pouvoir de rendre des ordonnances ou le pouvoir d’imposer des sanctions administratives pécuniaires lorsque les circonstances le justifient.
• Avis d’atteinte à la vie privée : Exiger des organisations qu’elles signalent les atteintes à la protection des renseignements personnels au commissaire à la protection de la vie privée et qu’elles avisent les personnes touchées, le cas échéant. Des sanctions devraient être appliquées dans certains cas. Un récent sondage a révélé que presque tous les Canadiens « 97 % » voudraient être avisés d’une atteinte à la vie privée mettant en cause leurs renseignements personnels.
• Accroître la transparence : Ajouter des exigences en matière de rapports publics pour faire la lumière sur l’utilisation d’une exception extraordinaire en vertu de la LPRPDE qui permet aux organismes d’application de la loi et aux institutions gouvernementales d’obtenir des renseignements personnels d’entreprises sans consentement ou mandat judiciaire à des fins très diverses, y compris la sécurité nationale; l’application de toute loi du Canada, des provinces ou des pays étrangers; ou des enquêtes ou la collecte de renseignements liés à l’application de la ces lois.
• Promouvoir la responsabilisation : Modifier la LPRPDE pour introduire explicitement des ententes exécutoires afin de s’assurer que les organisations respectent leurs engagements d’améliorer leurs pratiques en matière de protection de la vie privée à la suite d’une enquête ou d’une vérification.

« Nous vivons dans un monde global. Le Canada doit s’assurer que sa législation sur la protection de la vie privée évolue afin de suivre les lois d’autres pays dotés de pouvoirs d’application plus forts, affirme la commissaire Stoddart. Le Canada ne peut pas se permettre d’être laissé pour compte dans d’autres pays, avec peu de conséquences pour ceux qui ne respectent pas notre loi sur la protection des renseignements personnels.

La LPRPDE contient une disposition exigeant un examen de la loi tous les cinq ans pour s’assurer qu’elle fonctionne comme elle le devrait, avec les effets souhaités. Le premier examen a débuté en 2006 et a donné lieu à des recommandations du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) au gouvernement. Le gouvernement a répondu au Comité en déposant un projet de loi en 2010, qui est mort au Feuilleton près d’un an plus tard, lorsque des élections ont été déclenchées. Il a par la suite été présenté de nouveau en tant que projet de loi C-12 à l’automne 2011, qui, à la date de cette publication, n’a pas franchi l’article de la deuxième lecture. Le deuxième examen de la LPRPDE est également attendu depuis longtemps.

En 2012, le Comité ETHI a étudié la protection de la vie privée et les médias sociaux. Le 23 avril 2013, le Comité a publié son rapport sur Privacy and Social Media in the Age of Big Data, qui comprenait des recommandations et demandait une réponse du gouvernement. L’étude a fourni une occasion importante d’examiner bon nombre des nouveaux enjeux en matière de protection de la vie privée liés aux nouvelles technologies.