Protocole d’entente (Royaume-Uni)

Entre

Le Commissaire à l’information du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord

et

Le Commissaire à la protection de la vie privée du Canada

sur la coopération en matière d’application des
lois sur la protection de la vie privée et des données personnelles

---

Le Commissaire à la protection de la vie privée du Canada (le Commissaire à la protection de la vie privée) et le Commissaire à l’information du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord (le Commissaire à l’information) (collectivement, les participants) :

RECONNAISSANT la nature de l’économie mondiale moderne, la circulation et la communication accrues des données personnelles d’un pays à l’autre, la complexité croissante des technologies de l’information et le besoin connexe de renforcer la coopération transfrontalière en matière d’application des lois;

RECONNAISSANT les liens culturels et économiques uniques entre les deux pays ainsi que l’importance de se consulter au sujet de leurs activités respectives en matière de réglementation et de tenir compte de celles-ci pour mieux protéger les individus visés par les lois applicables sur la protection de la vie privée et des données personnelles du Royaume-Uni et du Canada et aider les organisations à respecter les lois qui protègent les données personnelles (ou les renseignements personnels)^{Note de bas de page 1};

RECONNAISSANT que le fait de réduire les divergences entre les approches réglementaires adoptées par les participants lorsqu’ils traitent des questions similaires profite aux membres du public, aux entreprises et aux autres parties prenantes de leur pays respectif et que tout en tenant compte des différentes lois et réglementations de leur pays respectif ainsi que de leur indépendance légale, le présent protocole d’entente vise à promouvoir l’application uniforme de principes de protection des données reconnus à l’échelle internationale;

RECONNAISSANT que l’article 50 du règlement général sur la protection des données du Royaume-Uni (United Kingdom General Data Protection Regulation) (RGPD du R.U.) prévoit que le Commissaire à l’information doit prendre les mesures appropriées pour, entre autres, élaborer des mécanismes de coopération internationale visant à faciliter l’application efficace des lois sur la protection des données personnelles;

RECONNAISSANT que l’article 23.1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), L.C. 2000, chap. 5, autorise le Commissaire à la protection de la vie privée à communiquer des renseignements à des autorités responsables de la protection des renseignements personnels dans le secteur privé d’autres pays;

RECONNAISSANT que les participants ont des attributions semblables en matière de protection des données personnelles dans leur pays respectif;

RECONNAISSANT l’intention des participants de renforcer leurs relations existantes et de promouvoir la communication de renseignements, d’expériences et de pratiques exemplaires pour s’entraider dans l’administration des lois en matière de protection des données personnelles;

RECONNAISSANT qu’aucune disposition du présent protocole d’entente n’impose aux participants de fournir de l’assistance relative à l’application des lois en matière de protection des données personnelles, en particulier si cela enfreint les lois de leur pays ou leurs priorités en matière d’application de la loi;

SE SONT ENTENDUS SUR CE QUI SUIT :

1. INTRODUCTION

1.1 Le présent protocole d’entente établit un cadre de coopération entre les participants. Il énonce les grands principes de collaboration entre les participants et le cadre juridique qui régit l’échange de renseignements pertinents entre eux.

1.2 Le présent protocole d’entente établit le cadre juridique de l’échange de renseignements, mais il appartient à chaque participant de déterminer lui-même si une communication proposée est conforme à la loi à laquelle il est assujetti, y compris :

1. dans le cas du Commissaire à l’information, le RGPD du R.U. et la loi sur la protection des données de 2018 (Data Protection Act 2018) (LPD), telle qu’elle a été modifiée par la loi sur les données (utilisation et accès) de 2025 (Data (Use and Access) Act 2025) (LDUA);
2. dans le cas du Commissaire à la protection de la vie privée, la LPRPDE et tout règlement connexe.

2. DÉFINITIONS

2.1 Dans le cadre du présent protocole d’entente,

1. « lois applicables sur la protection des renseignements personnels » : lois et règlements du pays participant dont l’application a pour effet de protéger les données personnelles (ou renseignements personnels). Dans le cas du Commissaire à la protection de la vie privée, « lois applicables sur la protection des renseignements personnels » désigne la partie 1 de la LPRPDE et tout règlement connexe. Dans le cas du Commissaire à l’information, ce terme désigne le RGPD du R.U. et la LPD, telle qu’elle a été modifiée par la LDUA. Ce terme désigne également toute modification apportée aux lois applicables sur la protection des renseignements personnels des participants et d’autres lois et règlements que les participants peuvent décider conjointement, au fil du temps et par écrit, d’inclure dans la catégorie des lois applicables sur la protection des renseignements personnels du présent protocole d’entente.
2. « contravention visée en matière de protection des renseignements personnels » : tout comportement qui contreviendrait à l’une des lois applicables sur la protection des renseignements personnels du pays de l’un des participants qui est identique ou essentiellement semblable à un comportement qui constituerait une contravention à l’une des lois applicables sur la protection des renseignements personnels du pays de l’autre participant.
3. « personne » : personne physique ou morale, y compris les sociétés par actions, les associations sans personnalité morale et les sociétés de personnes;
4. « demande » : demande d’aide aux termes du présent protocole d’entente;
5. « participant répondant » : participant à qui une aide est demandée aux termes du présent protocole d’entente ou qui fournit une telle aide;
6. « participant demandant » : participant qui demande l’aide aux termes du présent protocole d’entente ou qui la reçoit.

3. RÔLE ET FONCTIONS DU COMMISSAIRE À L’INFORMATION

3.1 Le Commissaire à l’information du Royaume-Uni est une personne morale nommée au titre de la Data Protection Act(loi sur la protection des données) de 2018 afin d’agir à titre de responsable indépendante de la réglementation du Royaume-Uni pour défendre les droits à l’information dans l’intérêt public et promouvoir la transparence des organismes publics et la confidentialité des données personnelles;

3.2 Le Commissaire à l’information est habilité à prendre une série de mesures réglementaires en vertu des lois suivantes (avec leurs modifications successives) :

1. la LPD, telle qu’elle a été modifiée par la LDUA;
2. le RGPD du R.U., tel qu’il a été modifié par la LDUA;
3. le règlement sur la vie privée et les communications électroniques (directive CE) de 2003 (Privacy and Electronic Communications (EC Directive) Regulations 2003) (RVPCE), tel qu’il a été modifié par la LDUA;
4. la loi sur la liberté d’information de 2000 (Freedom of Information Act 2000) (LLI);
5. le règlement sur l’information environnementale de 2004 (Environmental Information Regulations 2004) (RIE);
6. le règlement sur les informations publiques relatives à la protection de l’environnement de 2009 (Environmental Protection Public Sector Information Regulations 2009) (« règlement INSPIRE »);
7. la loi sur les pouvoirs d’enquête de 2016 (Investigatory Powers Act 2016);
8. le règlement sur la réutilisation des informations publiques de 2015 (Re-use of Public Sector Information Regulations 2015);
9. la loi sur les entreprises de 2002 (Enterprise Act 2002);
10. le règlement sur les réseaux et les systèmes d’information de 2018 (Network and Information Systems Regulations 2018) (RRSI);
11. le règlement eIDAS du Royaume-Uni (« règlement eIDAS »)^{Note de bas de page 2}.

3.3 Le Commissaire à l’information assume un large éventail d’obligations légales; il doit notamment surveiller et mettre en application les lois sur la protection des données et promouvoir l’application de bonnes pratiques ainsi que le respect des obligations en matière de protection des données par les organisations qui traitent des données personnelles. Ces obligations s’inscrivent au même titre que celles qui sont relatives aux autres régimes d’application de la loi.

3.4 Les pouvoirs de réglementation et d’application de la loi du Commissaire à l’information comprennent ce qui suit :

1. effectuer des évaluations de conformité à la LPD, au RGPD du R.U., au RVPCE, au règlement eIDAS, au RRSI, à la LLI et au RIE;
2. donner des avis d’information obligeant des particuliers, des contrôleurs ou des responsables du traitement des données à fournir des renseignements dans le cadre d’une enquête;
3. publier des avis d’application, des avertissements, des réprimandes, des recommandations de pratiques et d’autres directives exigeant qu’une personne ou une organisation prenne des mesures concrètes pour régler une atteinte (y compris une atteinte potentielle) aux lois sur la protection des données ou respecte une obligation en matière de droit à l’information;
4. imposer des amendes au moyen d’avis de pénalité dans les circonstances prévues à l’article 152 de la LPD;
5. appliquer les sanctions établies en cas de non-respect de certaines obligations (p. ex. l’omission de payer les droits applicables au Commissaire à l’information);
6. publier des avis de décision décrivant l’issue d’une cause relative à la LLI ou au RIE;
7. attester de l’outrage au tribunal si une autorité ne se conforme pas à un avis d’information, de décision ou d’exécution en vertu de la LLI ou du RIE;
8. poursuivre les auteurs d’actes criminels devant les tribunaux.

3.5 Le règlement 31 du RVPCE, qui a été modifié par le règlement sur la vie privée et les communications électroniques (directive CE) (modification) de 2011 (Privacy and Electronic Communications (EC Directive) (Amendment) Regulations 2011), confère également au Commissaire à l’information le pouvoir de signifier des avis d’exécution et de remettre des avis de sanctions pécuniaires, comme il est indiqué ci-dessus, aux organismes qui enfreignent le RVPCE. Cela inclut les violations en raison de l’envoi de communications non sollicitées aux fins de marketing relevant du RVPCE, y compris les appels téléphoniques automatisés effectués sans consentement, les appels téléphoniques de vive voix qui n’ont pas été filtrés par le service « Telephone Preference Service » et les messages électroniques non sollicités (règlements 19, 21 et 22 du RVPCE respectivement).

4. RÔLE ET FONCTIONS DU COMMISSAIRE À LA PROTECTION DE LA VIE PRVIÉE

4.1 Le Commissaire à la protection de la vie privée est nommé au titre de la Loi sur la protection des renseignements personnels, L.R.C. (1985), ch. P-21, et est un agent indépendant du Parlement.

4.2 Le Commissaire à la protection de la vie privée assume un large éventail d’obligations légales; il doit notamment veiller au respect de la LPRPDE, la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada.

4.3 Le Commissaire à la protection de la vie privée exerce notamment les pouvoirs suivants en vertu de la LPRPDE :

1. examiner des plaintes;
2. déposer des plaintes;
3. assigner et contraindre des témoins à comparaître et à déposer verbalement ou par écrit sous la foi du serment;
4. visiter tout local occupé par une organisation;
5. recevoir les signalements d’atteinte à la vie privée;
6. publier des rapports de conclusions et formuler des recommandations;
7. comparaître devant la Cour fédérale en vertu de la LPRPDE.

4.4 Le Commissaire à la protection de la vie privée est également tenu de prendre toute mesure qu’il estime indiquée pour la promotion de l’objet de la partie 1 de la LPRPDE, y compris :

1. offrir au grand public des programmes d’information destinés à lui faire mieux comprendre la partie 1 de la LPRPDE et son objet;
2. faire des recherches liées à la protection des renseignements personnels et en publier les résultats;
3. encourager les organisations à élaborer des politiques détaillées, notamment des codes de pratiques.

5. PORTÉE DE LA COOPÉRATION

5.1 Les participants reconnaissent qu’il est dans leur intérêt commun de collaborer conformément au présent protocole d’entente afin de :

1. faire en sorte d’assurer la coopération nécessaire en matière de réglementation pour soutenir leur économie fondée sur les données et protéger les droits fondamentaux des individus qui sont prévus dans les lois applicables en matière de protection des renseignements personnels du Royaume-Uni et du Canada;
2. coopérer en ce qui concerne l’application de leurs lois applicables sur la protection des renseignements personnels respectives;
3. se tenir mutuellement informés des nouveaux événements dans leurs pays respectifs qui ont des répercussions sur le présent protocole d’entente;
4. reconnaître les enquêtes ou les mesures d’application parallèles ou conjointes lancées par les participants comme des questions prioritaires de coopération.

5.2 À cette fin, les participants peuvent relever conjointement un ou plusieurs domaines ou initiatives de coopération. Cette coopération peut comprendre :

1. le partage d’expériences et l’échange des pratiques exemplaires en matière de politiques de protection de la vie privée et des données, de programmes d’éducation et de formation;
2. la mise en œuvre de projets de recherche communs;
3. la collaboration dans des domaines d’intérêt clés comme la biométrie, l’intelligence artificielle et la protection de la vie privée des enfants;
4. la communication de renseignements (à l’exclusion des données personnelles) dans le cadre d’enquêtes potentielles ou en cours sur une organisation relativement à une contravention visée en matière de protection des renseignements personnels;
5. l’observation au poste de travail virtuelle, les placements et les détachements à court ou à long terme;
6. des enquêtes conjointes sur des questions transfrontalières concernant les deux pays (à l’exclusion de la communication de données personnelles);
7. convoquer des réunions bilatérales selon ce qui est décidé d’un commun accord par les participants.
8. tout autre domaine de coopération décidé d’un commun accord par les participants.

5.3 Par souci de clarté, il convient de préciser que le présent protocole d’entente n’impose à aucun des participants l’obligation de communiquer des renseignements à l’autre ou de coopérer de quelque façon que ce soit. Il est également entendu qu’un participant peut exiger que toute coopération soit assortie de certaines limitations ou conditions convenues entre les participants, par exemple afin d’éviter de contrevenir aux exigences légales applicables. Les participants conviendront de ces limitations ou de ces conditions au cas par cas.

6. AUCUNE COMMUNICATION DE DONNÉES PERSONNELLES (RENSEIGNEMENTS PERSONNELS)

6.1 Les participants n’ont pas l’intention que le présent protocole d’entente vise la communication de données personnelles (renseignements personnels) par eux.

6.2 Si les participants souhaitent communiquer des données personnelles, chaque participant doit examiner la conformité à ses propres lois applicables sur la protection des renseignements personnels, qui peuvent exiger des participants qu’ils concluent une autre entente écrite concernant la communication de ces données personnelles.

7. RENSEIGNEMENTS COMMUNIQUÉS PAR LE COMMISSAIRE À L’INFORMATION

7.1 Le paragraphe 132(1) de la LPD prévoit que le Commissaire à l’information ne peut communiquer certains renseignements que s’il a le pouvoir légal de le faire, que ces renseignements ont été obtenus par le Commissaire à l’information ou lui ont été fournis dans le cadre de l’exercice de ses fonctions ou aux fins de l’exercice de ses fonctions, qu’ils concernent une personne ou une entreprise identifiable et qu’ils ne sont pas accessibles au public auprès d’autres sources.

7.2 Le paragraphe 132(2) de la LPD établit les circonstances dans lesquelles le Commissaire à l’information a l’autorité en vertu de la loi de communiquer ces renseignements. En particulier, le Commissaire à l’information a le pouvoir légal de communiquer des renseignements au Commissaire à la protection de la vie privée lorsque :

1. la communication est nécessaire à l’exercice des fonctions du Commissaire à l’information (alinéa 132(2)c) de la LPD);
2. la communication est nécessaire dans l’intérêt public, compte tenu des droits, libertés et intérêts légitimes de toute personne (alinéa 132(2)f) de la LPD).

7.3 Avant que le Commissaire à l’information communique de tels renseignements conformément au présent protocole d’entente, il détermine et documente la fonction à laquelle la communication de ces renseignements peut être utile et évalue si cette fonction pourrait raisonnablement être remplie sans que les renseignements en question soient communiqués. Si le Commissaire à l’information estime qu’une fonction peut raisonnablement être remplie sans que les renseignements soient communiqués, il ne communique pas les renseignements à moins qu’il ne détermine qu’il existe des facteurs prépondérants qui rendent cette communication légale et appropriée dans les circonstances.

8. RENSEIGNEMENTS COMMUNIQUÉS PAR LE COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE

8.1 Le paragraphe 23.1(1) de la LPRPDE prévoit que le Commissaire à la protection de la vie privée ne peut communiquer des renseignements qu’à une personne ou à un organisme qui, au titre des lois d’un État étranger, a des attributions semblables à celles du Commissaire à la protection de la vie privée en matière de protection de renseignements personnels ou est chargé de réprimer des comportements essentiellement semblables à ceux qui constituent des contraventions au titre de la partie 1 de la LPRPDE.

8.2 Au titre du paragraphe 23.1(2) de la LPRPDE, le Commissaire à la protection de la vie privée est autorisé à communiquer les renseignements suivants :

1. ceux qui, selon lui, pourraient être utiles à une enquête ou à une poursuite — en cours ou éventuelle — relative à une contravention à une loi de l’État étranger visant des comportements essentiellement semblables à ceux qui constituent des contraventions au titre de la partie 1 de la LPRPDE;
2. ceux dont il croit que la communication est nécessaire afin d’obtenir de la personne ou de l’organisme des renseignements qui pourraient être utiles à l’examen d’une plainte ou à une vérification — en cours ou éventuelle — au titre de la partie 1 de la LPRPDE.

8.3 Le Commissaire à la protection de la vie privée ne peut communiquer les renseignements à la personne ou à l’organisme visé à l’article 8.1 que s’il a conclu avec la personne ou l’organisme une entente écrite qui, à la fois :

1. précise que seuls les renseignements nécessaires aux fins prévues aux alinéas 8.2a) et b) peuvent être communiqués;
2. précise que les renseignements ne peuvent être utilisés qu’aux fins auxquelles ils ont été communiqués;
3. prévoit que les renseignements seront traités de manière confidentielle et ne seront pas autrement communiqués sans le consentement exprès du Commissaire à la protection de la vie privée.

8.4 Le Commissaire à la protection de la vie privée ne communiquera pas de renseignements confidentiels sauf aux fins établies à l’alinéa 5.2d) ou f) ou s’il est nécessaire de le faire pour présenter une demande d’aide à l’autre participant concernant les renseignements pouvant être utiles dans le cadre d’une enquête ou d’une vérification en cours ou éventuelle au titre de la partie 1 de la LPRPDE.

9. PROCÉDURES D’ASSISTANCE MUTUELLE

9.1 Chaque participant nommera une personne-ressource principale qui traitera les demandes d’aide et les autres communications entre les parties du protocole d’entente.

9.2 Lorsqu’ils demandent de l’aide relativement à des procédures ou à des enquêtes ou pour d’autres motifs touchant l’application transfrontalière des lois applicables sur la protection des renseignements personnels, les participants s’assureront que :

1. les demandes d’aide contiennent suffisamment de renseignements pour que le participant répondant puisse déterminer si elles sont liées à une contravention visée en matière de protection des renseignements personnels et s’il doit intervenir dans les circonstances appropriées. De tels renseignements peuvent inclure une description des faits sous-jacents à la demande et le type d’aide demandé ainsi qu’une indication de toute précaution spéciale à prendre pour donner suite à la demande;
2. les demandes d’aide précisent à quelle fin les renseignements demandés seront utilisés;
3. avant de demander de l’aide, les participants réalisent une enquête préliminaire pour confirmer que la demande est conforme à la portée du présent protocole d’entente et ne constitue pas un fardeau excessif pour le participant répondant.

9.3 Les participants prévoient communiquer et collaborer entre elles, s’il y a lieu, quand cela peut contribuer aux enquêtes en cours.

9.4 Les participants aviseront l’autre participant sans délai s’ils constatent que certains renseignements communiqués dans le cadre du présent protocole d’entente sont inexacts, incomplets ou périmés.

9.5 Sous réserve de la section 10, les participants peuvent, si cela est approprié et conforme à leurs lois applicables sur la protection des renseignements personnels, se renvoyer des plaintes ou s’informer de possibles contraventions visées en matière de protection des renseignements personnels par les lois applicables sur la protection des renseignements personnels du pays de l’autre participant.

10. LIMITES LIÉES À L’ASSISTANCE ET À L’UTILISATION

10.1 Le participant répondant peut exercer son pouvoir discrétionnaire et refuser de répondre à une demande d’aide, limiter sa coopération ou imposer des conditions connexes, particulièrement lorsque la demande n’est pas visée par le présent protocole d’entente ou, plus généralement, lorsque cela est contraire à ses lois ou à des intérêts et priorités importants. Le participant demandant peut demander les motifs pour lesquels le participant répondant a refusé de l’aider ou a limité son aide.

10.2 Un participant n’utilisera pas les renseignements fournis par l’autre participant à d’autres fins que celles auxquelles ils ont été communiqués.

11. CONFIDENTIALITÉ

11.1 Les renseignements communiqués dans le cadre du présent protocole d’entente seront traités de manière confidentielle.

11.2 Lorsqu’un participant reçoit des renseignements de l’autre participant, il consulte celui-ci et obtient son consentement exprès avant de transmettre ces renseignements à un tiers ou de les utiliser dans le cadre d’une procédure de mise à exécution ou d’une affaire judiciaire, sauf lorsque le participant ne peut consulter l’autre participant ou obtenir son consentement en raison des lois ou des règlements applicables.

11.3 Les participants font tout en leur pouvoir, dans les limites des lois de leurs pays, pour s’opposer à toute demande par un tiers de communication de renseignements ou de documents confidentiels fournis par l’autre participant, sauf si celui-ci consent expressément à la communication. Le participant qui reçoit une telle demande en informe rapidement le participant qui lui a fourni les renseignements confidentiels.

12. SIGNALEMENT DES ATTEINTES À LA SÉCURITÉ ET À LA PROTECTION DES DONNÉES ET CONSERVATION DES RENSEIGNEMENTS

12.1 Les participants conviennent de mesures de sécurité appropriées pour protéger les renseignements qu’ils échangent. Ces mesures nécessiteront entre autres que le participant qui reçoit les renseignements tienne compte de leur sensibilité, de la classification faite par le participant qui envoie les renseignements et de tout autre facteur pertinent pour assurer la sécurité des renseignements.

12.2 Lorsque des documents confidentiels sont transmis entre les participants, ils sont marqués de la classification de sécurité appropriée par le participant qui les transmet.

12.3 Si des documents confidentiels obtenus d’un participant ou transmis par un participant sont utilisés ou communiqués sans autorisation pendant qu’ils sont sous la responsabilité de l’autre participant, le participant qui constate l’atteinte signale sans délai la situation au participant qui a initialement transmis les documents.

12.4 Les renseignements reçus dans le cadre du présent protocole d’entente ne seront pas conservés plus longtemps que nécessaire pour la réalisation de l’objectif à l’origine de la communication ou plus longtemps que ne l’exigent les lois du pays du participant demandant.

12.5 Les participants feront de leur mieux pour renvoyer tous les renseignements qui ne sont plus requis si le participant répondant a demandé par écrit, au moment de la communication, le renvoi des renseignements. Si le participant répondant ne demande pas le renvoi des renseignements, le participant demandant en disposera à l’aide des méthodes définies par le participant répondant ou, si ce dernier n’a pas précisé les méthodes, grâce à des méthodes sécuritaires, le plus rapidement possible une fois que les renseignements ne seront plus nécessaires.

13. SURVEILLANCE, EXAMEN ET MODIFICATION DU PROTOCOLE D’ENTENTE

13.1 Les participants surveillent l’application du présent protocole d’entente et examinent celui-ci si l’un ou l’autre des participants en fait la demande.

13.2 Les participants maintiennent un dialogue ouvert entre eux afin que le protocole d’entente demeure efficace et adapté aux fins voulues. Elles s’efforceront également d’identifier les difficultés éventuelles dans les relations de travail et s’efforceront de les minimiser de manière proactive.

13.3 Tout problème relatif au présent protocole d’entente est rapidement communiqué à la personne-ressource principale de chaque participant désignée conformément au paragraphe 9.1. Les participants font de leur mieux pour régler tout désaccord concernant la coopération dans le cadre du présent protocole d’entente par l’intermédiaire de ces personnes-ressources. Si celles-ci sont incapables de régler le désaccord après un délai raisonnable, les participants en discuteront.

13.4 Chaque participant peut modifier les personnes-ressources désignées aux fins du présent protocole d’entente au moyen d’un préavis écrit à l’autre participant.

13.5 Toute modification au présent protocole d’entente est faite par écrit et signée par chaque participant.

14. EFFET NON CONTRAIGNANT DU PRÉSENT PROTOCOLE D’ENTENTE ET RÈGLEMENT DE DIFFÉRENDS

14.1 Aucune disposition du présent protocole d’entente ne vise :

1. à créer des obligations contraignantes ou à influer sur des obligations existantes aux termes du droit international, ou à créer des obligations aux termes des lois des pays des participants;
2. à empêcher un participant de demander l’aide de l’autre participant ou de lui en fournir dans le cadre d’autres ententes, traités, arrangements ou pratiques;
3. à avoir un impact sur le droit d’un participant à tenter d’obtenir des renseignements de façon légale d’une personne située dans le pays de l’autre participant ni à empêcher une telle personne de fournir volontairement des renseignements obtenus légalement à un participant; ou
4. à créer des obligations ou des attentes de coopération qui dépasseraient la compétence des participants.

14.2 Les participants règleront à l’amiable tout différend ou désaccord concernant le présent protocole d’entente ou découlant de celui-ci par des consultations et des négociations de bonne foi, sans recourir à une cour, un tribunal ou une autre instance internationale.

15. ENTRÉE EN VIGUEUR ET DURÉE DE LA COOPÉRATION

15.1 Le présent protocole d’entente entre en vigueur à sa signature par les participants et remplace tout protocole d’entente précédent conclu entre les participants.

15.2 L’aide prévue dans le présent protocole d’entente sera fournie relativement à des contraventions visées en matière de protection des renseignements personnels qui se sont produites avant et après la signature du protocole d’entente.

15.3 Le présent protocole d’entente reste en vigueur sauf s’il est résilié par l’un ou l’autre des participants moyennant un préavis écrit de soixante jours à l’autre participant.

15.4 Lorsque le présent protocole d’entente ne sera plus en vigueur, les participants continueront à assurer la confidentialité des renseignements communiqués par l’autre participant dans le cadre du présent protocole d’entente conformément au paragraphe 11.1, et renverront ou détruiront les renseignements fournis par l’autre participant conformément aux dispositions du paragraphe 12.5.

Signé en deux exemplaires, en français et en anglais, toutes les versions étant également valides. En cas de divergence dans l’interprétation des versions française et anglaise, la version anglaise prévaut. Tout avis donné dans le cadre du présent protocole d’entente ou relativement à celui-ci sera rédigé en anglais.

Signataires :