Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique

Standing Committee on Access to Information, Privacy and Ethics

Pour publication immédiate

Ottawa, 28 février 2018 - Aujourd’hui, Bob Zimmer, député et président du Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes, a déposé en Chambre un rapport intitulé « Vers la protection de la vie privée dès la conception : Examen de la Loi sur la protection des renseignements personnels et les documents électroniques ».

Dans son rapport, le Comité formule 19 recommandations afin d’améliorer la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et d’instaurer d’autres mesures renforçant la protection de la vie privée des Canadiens en ce qui a trait à leurs relations avec des organisations du secteur privé. L’une des principales recommandations vise à faire de la protection de la vie privée dès la conception un élément central de la LPRPDE et à ajouter les sept principes fondamentaux de ce concept à la Loi.

En outre, le Comité recommande de modifier la LPRPDE afin d’octroyer au commissaire à la protection de la vie privée des pouvoirs d’exécution – comme le pouvoir de rendre des ordonnances et d’imposer des amendes en cas de non-conformité – ainsi que de vastes pouvoirs de vérification, notamment le pouvoir de choisir sur quelles plaintes enquêter.

Dans ses autres recommandations, le Comité demande au gouvernement du Canada de prendre les mesures suivantes :

• veiller à ce que le consentement demeure au cœur du régime de protection des renseignements personnels, mais qu’il soit renforcé et clarifié par des moyens additionnels lorsque possible ou requis;

• proposer des modifications à la LPRPDE afin de prévoir explicitement l’adhésion facultative par défaut en ce qui a trait à toute utilisation des renseignements personnels à des fins secondaires, et la mise en place d’un système d’adhésion facultative par défaut sans égard à l’objectif poursuivi;

• envisager la prise de mesures visant à améliorer la transparence algorithmique;

• étudier la question de la révocation du consentement afin de clarifier la forme qu’elle doit prendre ainsi que ses effets juridiques et pratiques;

• moderniser le Règlement précisant les renseignements auxquels le public a accès afin de tenir compte des situations dans lesquelles un individu affiche des renseignements personnels sur un site Internet accessible au public et afin de rendre le Règlement neutre sur le plan technologique;

• envisager de modifier la LPRPDE afin de clarifier les modalités de l’utilisation de renseignements personnels afin de satisfaire les intérêts d’affaires légitimes des entreprises;

• étudier les meilleurs moyens de protéger les données dépersonnalisées;

• envisager la mise en place de règles de consentement spécifiques pour les mineurs ainsi que la mise en place de règles concernant la collecte, l’utilisation et la communication de renseignements personnels concernant des mineurs;

• modifier la LPRPDE afin d’y prévoir un droit à la portabilité des données;

• envisager la mise en place, dans la LPRPDE, d’un encadrement du droit à l’effacement inspiré du modèle mis en place dans l’Union européenne (UE) qui, au minimum, inclurait un droit des jeunes d’obtenir l’effacement de renseignements qu’ils ont mis en ligne, que ce soit par eux-mêmes ou par le biais d’une organisation;

• envisager la mise en place, dans la LPRPDE, d’un encadrement du droit à la désindexation et que ce droit soit explicitement reconnu à l’égard des renseignements personnels mis en ligne par un individu alors qu’il était mineur;

• envisager des modifications à la LPRPDE visant à renforcer et à préciser les obligations des organisations en matière de destruction des renseignements personnels;

• collaborer avec les autorités de l’UE afin de déterminer quels seraient les critères requis pour que la LPRPDE soit considérée comme adéquate au regard du Règlement général sur la protection des données (RGPD);

• identifier quelles seraient les modifications à apporter à la LPRPDE, s’il y a lieu, afin qu’elle conserve son caractère adéquat au regard du RGPD; et, dans l’éventualité où il serait déterminé que les modifications requises pour conserver le caractère adéquat ne sont pas dans l’intérêt du Canada, créer des mécanismes permettant un échange de données sans heurts entre le Canada et l’UE;

• collaborer avec les provinces et les territoires pour s’assurer que tous les ordres de gouvernement concernés sont au fait des exigences relatives à la reconnaissance du caractère adéquat par les autorités de l’UE;

• modifier la LPRPDE de manière à remplacer l’expression « fraude » par celle de « crime financier » (et proposer une définition de cette expression).

« Plusieurs témoins représentatifs d’une grande partie de la population canadienne ont comparu devant le Comité au sujet de la protection de leurs renseignements personnels. Les droits et les protections dont jouissent tous les Canadiens nous préoccupent vivement et j’estime que le rapport déposé aujourd’hui reflète nos inquiétudes quant à l’avenir ainsi que les modifications qu’il sera nécessaire d’apporter à la Loi sur la protection des renseignements personnels et les documents électroniques » a affirmé Bob Zimmer, président du Comité.

« La législation doit donner les moyens aux consommateurs canadiens d’exercer le contrôle sur leurs renseignements personnels et au commissaire à la protection de la vie privée de mieux protéger ces renseignements. La protection de la vie privée devrait être implicite dans les relations commerciales. Ainsi, les Canadiens doivent avoir le droit de transférer facilement leurs renseignements personnels entre entreprises concurrentes, et le commissaire doit être habilité à rendre des ordonnances et à imposer des amendes »  a affirmé Nathaniel Erskine-Smith, vice-président du Comité.

« C’est un plaisir pour moi d’apposer, à l’instar de mes collègues, ma signature au présent rapport, qui renferme des idées excellentes sur la protection des renseignements personnels des Canadiens » a affirmé Charlie Angus, vice-président du Comité.

Le Comité a tenu 16 réunions publiques au cours de son étude et a entendu 68 témoins, incluant des experts en matière de protection de la vie privée et des représentants du gouvernement et d’organisations du secteur privé. Le Comité a aussi reçu 12 mémoires sur cette question. Les témoignages entendus et les mémoires présentés au Comité sont disponibles sur le site Web du Parlement du Canada : (noscommunes.ca/Committees/fr/ETHI).

Le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique compte 11 membres. La présidence est assurée par Bob Zimmer (Prince George–Peace River–Northern Rockies), et la vice-présidence, par Nathaniel Erskine-Smith (Beaches–East York) et Charlie Angus (Timmins–Baie James). Les autres membres sont : Frank Baylis (Pierrefonds–Dollard), Mona Fortier (Ottawa–Vanier), Jacques Gourde (Lévis–Lotbinière), l’honorable Peter Kent (Thornhill), Joyce Murray (Vancouver Quadra, secrétaire parlementaire – membre sans droit de vote), Michel Picard (Montarville), Raj Saini (Kitchener-Centre), et Anita Vandenbeld (Ottawa Ouest–Nepean).