À l’issue de leurs délibérations, les comités peuvent faire des recommandations à la Chambre des communes ou au gouvernement et les inclure dans leurs rapports. Les recommandations relatives à la présente étude se trouvent énumérées ci-après.

Recommandation 1 sur le principe du consentement :

Que le consentement demeure au cœur du régime de protection des renseignements personnels, mais qu’il soit renforcé et clarifié par des moyens additionnels lorsque possible ou requis.

Recommandation 2 sur l’adhésion facultative par défaut :

Que le gouvernement du Canada propose des modifications à la Loi sur la protection des renseignements personnels et les documents électroniques afin de prévoir explicitement l’adhésion facultative par défaut en ce qui a trait à toute utilisation des renseignements personnels à des fins secondaires, et la mise en place d’un système d’adhésion facultative par défaut sans égard à l’objectif poursuivi.

Recommandation 3 sur la transparence algorithmique :

Que le gouvernement du Canada envisage la prise de mesures visant à améliorer la transparence algorithmique.

Recommandation 4 sur la révocation du consentement :

Que le gouvernement du Canada étudie la question de la révocation du consentement afin de clarifier la forme qu’elle doit prendre ainsi que ses effets juridiques et pratiques.

Recommandation 5 sur le Règlement précisant les renseignements auxquels le public a accès :

Que le gouvernement du Canada modernise le Règlement précisant les renseignements auxquels le public a accès afin de tenir compte des situations dans lesquelles un individu affiche des renseignements personnels sur un site Internet accessible au public et afin de rendre le Règlement neutre sur le plan technologique.

Recommandation 6 sur les intérêts d’affaires légitimes :

Que le gouvernement du Canada envisage de modifier la Loi sur la protection des renseignements personnels et les documents électroniques afin de clarifier les modalités de l’utilisation de renseignements personnels afin de satisfaire les intérêts d’affaires légitimes des entreprises.

Recommandation 7 sur les données dépersonnalisées :

Que le gouvernement du Canada étudie les meilleurs moyens de protéger les données dépersonnalisées.

Recommandation 8 sur les crimes financiers :

a)    Que l’alinéa 7(3)d.2) de la Loi sur la protection des renseignements personnels et les documents électroniques soit modifié de manière à remplacer l’expression « fraude » par celle de « crime financier ».

b)   Qu’un « crime financier » soit défini dans la Loi de manière à y inclure :

• la fraude;
• les activités criminelles et toute infraction sous-jacente liée au blanchiment d’argent et au financement d’activités terroristes;
• toutes infractions criminelles perpétrées contre des fournisseurs de services financiers, leurs clients ou leurs employés;
• le manquement aux lois de pays étrangers, notamment en ce qui concerne le blanchiment d’argent et le financement d’activités terroristes.

Recommandation 9 sur les règles de consentement spécifiques pour les mineurs :

Que le gouvernement du Canada envisage la mise en place de règles de consentement spécifiques pour les mineurs ainsi que la mise en place de règles concernant la collecte, l’utilisation et la communication de renseignements personnels concernant les mineurs.

Recommandation 10 sur la portabilité des données :

Que le gouvernement du Canada modifie la Loi sur la protection des renseignements personnels et les documents électroniques afin d’y prévoir un droit à la portabilité des données.

Recommandation 11 sur le droit à l’effacement :

Que le gouvernement du Canada envisage la mise en place, dans la Loi sur la protection des renseignements personnels et les documents électroniques, d’un encadrement du droit à l’effacement inspiré du modèle mis en place dans l’Union européenne qui, au minimum, inclurait un droit des jeunes d’obtenir l’effacement de renseignements qu’ils ont mis en ligne, que ce soit par eux-mêmes ou par le biais d’une organisation.

Recommandation 12 sur le droit au déréférencement :

Que le gouvernement du Canada envisage la mise en place, dans la Loi sur la protection des renseignements personnels et les documents électroniques, d’un encadrement du droit au déréférencement et que ce droit soit explicitement reconnu à l’égard des renseignements personnels mis en ligne par un individu alors qu’il était mineur.

Recommandation 13 sur la destruction des renseignements personnels :

Que le gouvernement du Canada envisage des modifications à la Loi sur la protection des renseignements personnels et les documents électroniques visant à renforcer et à préciser les obligations des organisations en matière de destruction des renseignements personnels.

Recommandation 14 sur la protection de la vie privée dès la conception :

Que la Loi sur la protection des renseignements personnels et les documents électroniques soit modifiée de sorte à faire de la protection de la vie privée dès la conception un principe central et incluant, dans la mesure du possible, les sept principes fondamentaux de ce concept.

Recommandation 15 sur les pouvoirs d’exécution du commissaire à la protection de la vie privée :

Que la Loi sur la protection des renseignements personnels et les documents électroniques soit modifiée afin d’accorder au commissaire à la protection de la vie privée des pouvoirs d’exécution, incluant le pouvoir de rendre des ordonnances et le pouvoir d’imposer des amendes en cas de non-respect de ces ordonnances.

Recommandation 16 sur les pouvoirs du commissaire à la protection de la vie privée en matière d’audit :

Que la Loi sur la protection des renseignements personnels et les documents électroniques soit modifiée afin d’accorder au commissaire à la protection de la vie privée des pouvoirs étendus en matière d’audit, incluant le pouvoir de choisir les plaintes sur lesquelles enquêter.

Recommandation 17 sur les critères d’adéquation entre la Loi sur la protection des renseignements personnels et les documents électroniques et le Règlement général sur la protection des données :

Que le gouvernement du Canada collabore avec les autorités de l’Union européenne afin de déterminer quels seraient les critères requis pour que la Loi sur la protection des renseignements personnels et les documents électroniques soit considérée comme adéquate au regard du Règlement général sur la protection des données.

Recommandation 18 sur les modifications législatives requises pour conserver le caractère adéquat :

a)    Que le gouvernement du Canada identifie quelles seraient les modifications à apporter à la Loi sur la protection des renseignements personnels et les documents électroniques, s’il y a lieu, afin qu’elle conserve son caractère adéquat au regard du Règlement général sur la protection des données; et

b)   Que, dans l’éventualité où il serait déterminé que les modifications requises pour conserver le caractère adéquat ne sont pas dans l’intérêt du Canada, le gouvernement du Canada crée des mécanismes permettant un échange de données sans heurts entre le Canada et l’Union européenne.

Recommandation 19 sur la collaboration avec les provinces et territoires :

Que le gouvernement du Canada collabore avec les provinces et les territoires pour s’assurer que tous les ordres de gouvernement concernés sont au fait des exigences relatives à la reconnaissance du caractère adéquat par les autorités de l’Union européenne.