Photo by Agê Barros on Unsplash

Le fédéral nous ferait cadeau d’une loi mise à jour en matière de renseignements personnels en 2020

Le premier ministre Trudeau exprime le souhait, dans une lettre récente de mandat au ministre chargé du dossier (ministère de l’Innovation, des Sciences et de l’Industrie) de voir à suggérer des modifications majeures à la LPRPDE. On fait ainsi écho à tous ceux qui, depuis un moment, incluant le commissaire canadien en la matière, qui réclament des modifications importantes à nos lois en matière de renseignements personnels.

Dans la lettre, on demande plusieurs choses au responsable de ce ministère, dont deux choses qui m’intéressent et concernent les technologies et les données (je cite):

  • créer de nouveaux règlements visant les grandes entreprises numériques afin de mieux protéger les données personnelles; et 
  • rehausser les pouvoirs du commissaire à la protection de la vie privée en vue d’établir un nouvel ensemble de droits en ligne.

On ajouterait ainsi des règles à la LPRPDE (PIPEDA, de son acronyme en anglais) en matière de : « portabilité des données; de la capacité de retirer, de supprimer et d’effacer des données personnelles de base d’une plateforme; de connaître les façons dont les données personnelles sont utilisées, notamment grâce à un registre de publicité national, et de la capacité de retirer son consentement à l’échange ou à la vente de données; de la capacité d’examiner et de remettre en question la quantité de données personnelles recueillies par une entreprise ou un gouvernement; des exigences proactives en matière de la sécurité des données; d’être informé des violations de données personnelles et de recevoir une indemnisation appropriée». 

Bien que ce ne soit là qu’une petite partie des 25 priorités assignées à ce ministre, on voit bien poindre ici que le gouvernement entend finalement mettre notre loi fédérale (en matière de renseignements personnels) à jour, en s’inspirant de ce qui se fait en Europe et en Californie, notamment.

Comme il l’a souvent fait depuis quelques années, le commissaire canadien Daniel Therrien redemandait d’ailleurs, le mois dernier, d’augmenter ses pouvoirs. On envisagerait finalement de ce faire, en confirmant que le droit à la protection de ses données constitue un droit fondamental qui, au besoin, peut être invoqué par les citoyens lésés ou encore justifier l’octroi d’amendes aux entreprises délinquantes.

Tous comprennent le besoin criant d’une réforme dans ce domaine, que le Canada tarde, encore une fois, à faire, comparativement à de nombreuses autres juridictions, dont l’Europe. Si cela peut se faire en 2020, je vous dirais que cela ne sera pas une minute trop tôt.