Le projet de loi sur la protection de la vie privée comprend de nouvelles règles sur l’utilisation des données personnelles
Les libéraux fédéraux ont présenté jeudi une législation sur la protection de la vie privée pour donner aux Canadiens plus de contrôle sur la façon dont leurs données personnelles sont utilisées par des entités commerciales, imposer des amendes aux organisations non conformes et introduire de nouvelles règles pour l’utilisation de l’intelligence artificielle.
Il s’agit de la première mise à jour majeure dans ce domaine politique depuis avant l’avènement de Facebook, Twitter ou même Pinterest, une plateforme que le ministre de l’Innovation François-Philippe Champagne a mentionnée plus d’une fois lors d’une conférence de presse l’après-midi.
Le projet de loi, le projet de loi C-27, est une étape très attendue vers le mandat de Champagne de faire progresser la charte numérique, une série de principes destinés à renforcer la protection de la vie privée des consommateurs et à guider le développement de l’économie numérique.
Il a déclaré aux journalistes qu’il s’agissait de « l’un des cadres les plus stricts que vous puissiez trouver parmi les pays du G7 », le ministre de la Justice David Lametti ajoutant : « Nous courons vers le sommet ».
Le projet de loi, connu sous le nom de Loi de 2022 sur la mise en œuvre de la Charte numérique, partage son nom et l’essentiel de ses dispositions avec un projet de loi précédent que les libéraux ont présenté à la fin de 2020, qui n’est pas devenu loi.
Bien que certains défenseurs espéraient une consécration plus formelle de la vie privée en tant que droit fondamental, le préambule du projet de loi mis à jour précise que la protection des intérêts de la vie privée est «essentielle à l’autonomie et à la dignité individuelles et à la pleine jouissance des droits et libertés fondamentaux». déclare son intention d’aligner la réglementation canadienne sur les normes internationales.
Il créerait une Loi sur la protection de la vie privée des consommateurs pour accroître le contrôle des Canadiens sur leurs renseignements personnels et sur la façon dont ils sont traités par les plateformes numériques.
Cela inclut l’obligation pour les entreprises d’obtenir le consentement de la personne dont elles recherchent les informations, en utilisant un langage simple que la personne « serait raisonnablement censée comprendre ».
Selon les nouvelles règles, les individus devraient pouvoir faire transférer leurs données en toute sécurité d’une organisation à une autre, ou faire supprimer leurs données de manière permanente s’ils retirent leur consentement à leur utilisation.
Les informations personnelles des mineurs sont nouvellement définies comme « informations sensibles », et leur suppression à leur demande ou à celle de leurs parents ferait l’objet de moins d’exceptions.
Bien que la tentative antérieure du gouvernement libéral de nouvelles règles de confidentialité pour le secteur privé ait été critiquée par certains comme étant trop faible, la nouvelle version ne va pas beaucoup plus loin dans les pouvoirs qu’elle accorde au commissaire fédéral à la protection de la vie privée.
Le commissaire serait en mesure d’enquêter sur les plaintes, d’ordonner aux entreprises de se conformer et de recommander des amendes si elles ne le font pas.
Un tribunal ayant le pouvoir de rendre des ordonnances judiciaires examinerait alors les recommandations et imposerait des sanctions. La sanction la plus sévère verrait les entreprises non conformes payer 5 % de leur chiffre d’affaires mondial ou 25 millions de dollars, selon le montant le plus élevé.
Ce que le projet de loi fait pour la première fois, c’est créer des règles concernant le développement responsable des systèmes d’intelligence artificielle et des sanctions pénales pour ceux qui abusent des technologies émergentes.
Une proposition de loi sur l’intelligence artificielle et les données obligerait les entreprises à documenter leur justification du développement de l’IA et à rendre compte de leur conformité aux garanties qu’elle énonce.
Un commissaire à l’intelligence artificielle et aux données aurait le pouvoir d’ordonner des audits indépendants des activités des entreprises au fur et à mesure qu’elles développent la technologie, et le ministre aurait le pouvoir d’enregistrer les ordonnances de conformité auprès des tribunaux.
Les organisations développant l’IA pourraient être poursuivies pénalement pour avoir utilisé des données obtenues illégalement et lorsqu’il y a intention de causer un préjudice grave ou une perte économique.
Ce serait également un crime de mettre un système d’IA à disposition en sachant ou en étant « téméraire » quant à savoir s’il pourrait causer des dommages physiques ou psychologiques graves ou des dommages matériels importants.
La Chambre de commerce du Canada a déclaré jeudi dans un communiqué que les changements sont un développement bienvenu mais attendu depuis longtemps.
« La loi n’a pas suivi le rythme du changement, ni les concurrents internationaux du Canada », a déclaré Mark Agnew, vice-président principal de l’organisation.
« Les soi-disant frontières entre les entreprises « numériques » et « traditionnelles » n’existent plus et les lois canadiennes doivent être adaptées à cette réalité, sinon nos entreprises risquent de prendre du retard sur leurs homologues internationales. »
Les principaux groupes intéressés par le projet de loi prennent le temps d’étudier ses implications.
Ils auront le temps d’organiser leur réflexion avant d’être appelés à témoigner en commission parlementaire.
Alors que la Chambre des communes se lève bientôt pour une pause estivale, il est peu probable que le projet de loi fasse l’objet d’un débat intensif avant l’automne.
Ce rapport de La Presse canadienne a été publié pour la première fois le 16 juin 2022.