La commissaire fédérale à la protection de la vie privée demande des mesures de protection de la vie privée plus rigoureuses dans le projet de loi C-11
Écrit par Ruth Promislow, Sébastien Gittens and Michael Whitt, Q.C.
En novembre 2020, le gouvernement fédéral a déposé le projet de loi C-11, le nouveau projet de loi sur la protection des renseignements personnels dans le secteur privé qui remplacerait le régime actuel de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Nous avons fait rapport sur le projet de loi C-11 dans Compréhension de l’ébauche de la Loi sur la protection de la vie privée des consommateurs : Résumé des principaux changements proposés.
À la demande du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes, le commissaire fédéral à la protection de la vie privée a fait part de son mémoire sur le projet de loi C-11. Qualifiant le projet de loi C-11 de « recul global » en matière de protection de la vie privée, le mémoire de la commissaire énonce plus de 60 recommandations, y compris les préoccupations suivantes :
- Contrôle
- La commissaire à la protection de la vie privée affirme que le projet de loi C-11 n’exige pas que les personnes comprennent les conséquences de ce à quoi elles consentent pour que le consentement soit valable. Il fait valoir que le libellé du projet de loi C-11 qui prévoit que « [l]es consentements doivent être expressément obtenus, à moins que l’organisation n’établisse qu’il est approprié de se fier au consentement [implicite] d’une personne » devrait être révisé afin de supprimer le libellé permettant à l’organisation de déterminer que le consentement implicite est approprié.
- La commissaire à la protection de la vie privée critique également les exceptions au consentement prévues dans le projet de loi C-11, qui prévoient qu’une organisation n’est pas obligée d’obtenir le consentement lorsqu’il n’est pas pratique de le faire.
- Flexibilité sans responsabilisation
- La commissaire à la protection de la vie privée affirme que le projet de loi C-11 affaiblit les dispositions relatives à la reddition de comptes en laissant les organisations s’autoréglementer. Il affirme que les organisations devraient être tenues d’entreprendre des évaluations des facteurs relatifs à la vie privée pour les nouvelles activités à risque élevé et devraient faire l’objet de vérifications proactives de la part de son bureau.
- Innovation responsable
- La commissaire à la protection de la vie privée affirme que les exceptions à l’exigence d’obtenir le consentement pour la collecte, l’utilisation ou la communication de renseignements sont trop larges ou mal définies pour promouvoir une innovation responsable.
- Une fondation fondée sur les droits
- La commissaire à la protection de la vie privée affirme que le projet de loi C-11 accorde la priorité aux intérêts commerciaux plutôt qu’aux préoccupations des personnes en matière de protection de la vie privée, et vise à enchâsser la protection de la vie privée en tant que droit de la personne dans la loi.
- Accès à des recours rapides et efficaces
- La commissaire à la protection de la vie privée affirme que la liste des violations qui pourraient entraîner des pénalités administratives est trop étroite, car elle ne comprend pas d’obligations liées à la forme ou à la validité du consentement, aux exceptions au consentement ou aux violations des dispositions relatives à la responsabilité.
- La commissaire à la protection de la vie privée affirme en outre que la création d’un tribunal (pour examiner l’exercice de son pouvoir et tenir compte de ses recommandations de sanctions) ajoute une couche inutile au processus. Il recommande qu’il soit habilité à imposer les sanctions directement, plutôt que de faire une recommandation au Tribunal.
- Transferts transfrontaliers
- La commissaire à la protection de la vie privée a formulé 14 recommandations concernant spécifiquement la circulation transfrontalière des données, y compris une recommandation selon laquelle le commissaire : (i) « ... peut demander à une organisation de démontrer l’efficacité de toute mesure de protection mise en place pour régir les transferts de données »; et ii) être « habilité à interdire, suspendre ou imposer des conditions sur les transferts de données à l’étranger lorsque la protection n’est pas en place pour des raisons essentiellement similaires ».
Le mémoire de la commissaire à la protection de la vie privée au Comité permanent pourrait indiquer que des changements importants pourraient être apportés à l’ébauche actuelle du projet de loi C-11. Les organisations devraient surveiller activement les développements dans ce domaine pour s’assurer que leurs efforts de conformité sont alignés sur les changements à venir au régime juridique. Si vous avez des questions concernant l’incidence que le projet de loi C-11 peut avoir sur votre organisation et vos obligations, veuillez communiquer avec l’équipe Bennett Jones Privacy and Data Protection team.
Traduction alimentée par l’IA.
Veuillez noter que cette publication présente un aperçu des tendances juridiques notables et des mises à jour connexes. Elle est fournie à titre informatif seulement et ne saurait remplacer un conseil juridique personnalisé. Si vous avez besoin de conseils adaptés à votre propre situation, veuillez communiquer avec l’un des auteurs pour savoir comment nous pouvons vous aider à gérer vos besoins juridiques.
Pour obtenir l’autorisation de republier la présente publication ou toute autre publication, veuillez communiquer avec Amrita Kochhar à kochhara@bennettjones.com.
Bennett Jones