Mémoire reçu dans le cadre de la consultation sur le consentement en vertu de la LPRPDE (Commissariat à l’information et à la protection de la vie privée de la Nouvelle Écosse)

Commissariat à l’information et à la protection de la vie privée de la Nouvelle Écosse

Octobre 2016

Remarque : Ce document a été présenté par les auteurs ou auteures au Commissariat à la protection de la vie privée du Canada dans le cadre de la consultation sur le consentement en vertu de la LPRPDE.

Avertissement : Les opinions exprimées dans ce document sont celles des auteurs ou auteures et ne reflètent pas nécessairement celles du Commissariat à la protection de la vie privée du Canada. Comme ce mémoire a été fourni par une entité non assujettie à la Loi sur les langues officielles, il a été traduit de sa langue d’origine par le Commissariat à titre indicatif. En cas de divergence, veuillez consulter la version anglaise. Pour plus d’information sur la politique du Commissariat sur l’offre de contenu dans les deux langues officielles, vous pouvez consulter la page Conditions d’utilisation.


Monsieur,

J’ai lu avec intérêt le document de consultation sur le consentement et la protection de la vie privée du Commissariat à la protection de la vie privée du Canada. Il s’agit là de questions assurément complexes et le Commissariat a très bien réussi à organiser les questions et les idées dans ce document. Au Commissariat à la protection de la vie privée de la Nouvelle‑Écosse, nous avons tenu une discussion avec les membres du personnel relativement au contenu du document et, plus particulièrement, aux questions aux fins de consultation. Mes commentaires ci‑après réunissent les idées de tous les membres du personnel. J’espère qu’ils se révèleront utiles à vous et à vos employés dans le processus d’examen de ces questions.

Ce n’est donc peut‑être pas étonnant que la majorité d’entre nous soit en faveur de l’amélioration du consentement lorsqu’il est question des solutions possibles. Nous estimons que la meilleure marche à suivre consiste à reconnaître fermement que les données contenant des renseignements personnels appartiennent à la personne concernée et que toute solution doit renforcer ce fait.

Ainsi, à titre d’exemple, l’idée selon laquelle les données pourraient être étiquetées des choix d’une personne en matière de protection de la vie privée et n’être utilisées que conformément à ces choix représente la solution que nous préférons. De même, l’idée des mécanismes applicables aux politiques de confidentialité « problématiques » pour contrôler la diffusion et l’utilisation des renseignements personnels stockés dans des paquets semble prometteuse. Notre expérience relative aux contrôles nous amène à recommander l’intégration des solutions à la technologie. À notre avis, le fait d’obliger une personne à prendre de nombreuses mesures pour protéger ses renseignements personnels ou d’obliger les entreprises à agir de façon éthique ne s’avérera pas efficace pour tous. D’autres solutions s’imposent.

Nous estimons que les droits conférés aux personnes concernées en vertu du Règlement général sur la protection des données pourraient constituer une amélioration importante du droit canadien, plus particulièrement l’idée de la portabilité des données et le droit à l’oubli. Ces deux droits appuient davantage l’idée selon laquelle les données appartiennent à la personne concernée et lui permettent d’exercer un contrôle éclairé important sur les données en question.

Nous reconnaissons qu’il doit également exister des autorisations relatives à l’utilisation de données personnelles autres que le consentement. Nous le mentionnons, car nous sommes préoccupés par la nature éclairée de certains modèles de consentement. Bien entendu, l’amélioration de la qualité du consentement est importante, mais comme il est indiqué dans le document de discussion, il n’est pas possible de prévoir toutes les utilisations futures au moment de l’obtention du consentement.

Par conséquent, nous convenons également qu’il est important d’appliquer d’autres critères tels que celui du paragraphe 5(3) de la Loi sur la protection des renseignements personnels et les documents électroniques. Nous considérons le critère de l’intérêt commercial légitime prévu par le Règlement général sur la protection des données comme une occasion d’intégrer, éventuellement, une meilleure orientation que celle du paragraphe 5(3), en tenant compte des idées relatives aux droits de la personne. Il ne doit pas forcément s’agir d’un élargissement des motifs acceptables de traitement, mais plutôt d’une clarification et peut‑être d’un renforcement à certains égards en raison de la nécessité de concilier les intérêts et les droits fondamentaux de la personne. Les évaluations éthiques pourraient également servir à étoffer davantage la notion d’intérêt légitime (c.‑à‑d. que ce n’est, à tout le moins, pas contraire à l’éthique).

Pour ce qui est des modifications législatives, selon notre expérience et la vôtre également, ces modifications prennent beaucoup trop de temps. Nous devons prendre des mesures maintenant pour éviter de miner davantage le droit des citoyens à la vie privée. J’estime qu’il vaut la peine de faire la promotion de l’adoption d’une position en matière d’orientation stratégique selon laquelle les fins qu’une personne raisonnable estimerait acceptables en vertu du paragraphe 5(3) comprennent maintenant l’attente voulant qu’un projet sur les mégadonnées ou l’Internet des objets soit éthique et ne viole pas les droits fondamentaux des personnes concernées. L’harmonisation plus étroite de la norme prévue au paragraphe 5(3) avec le critère de l’intérêt commercial légitime du Règlement général sur la protection des données serait également bonne pour les affaires.

En ce qui a trait aux zones interdites, il s’agit assurément d’une solution intéressante. Elle est simple, directe et facile et évaluer, que la zone ait ou non été violée. Toutefois, hormis une disposition législative, une telle zone interdite ferait réellement, pour l’instant, partie intégrante de l’orientation que pourrait donner le Commissariat à la protection de la vie privée du Canada relativement à ce qui est acceptable sur le plan éthique aux termes du critère existant prévu par le paragraphe 5(3).

Par ailleurs, tel qu’il est indiqué précédemment, il s’agirait de faire la promotion de solutions techniques en matière de protection de la vie privée qui, selon nous, peuvent avoir l’incidence la plus immédiate et importante sur le droit à vie privée.

J’espère que ces réflexions vous seront utiles, à vous et à votre personnel. Je vous remercie de votre travail dans ce dossier. Vous avez suscité une discussion très intéressante à cet égard.

Je vous prie d’agréer, Monsieur, l’expression de mes sentiments distingués.

Catherine Tully
Commissaire à l’information et à la protection de la vie privée de la Nouvelle‑Écosse

Date de modification :