Déclaration prononcée par le Commissaire à la protection de la vie privée du Canada devant le Comité sénatorial permanent des banques, du commerce et de l’économie au sujet du projet de loi C-15

Le 4 décembre 2025
Ottawa (Ontario)

Déclaration de Philippe Dufresne
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi.)

---

Je vous remercie de m’avoir invité à comparaître aujourd’hui afin de vous faire connaître mon point de vue sur les répercussions de la section 23 de la partie 5 du projet de loi C-15, Loi no1 d’exécution du budget de 2025. Je suis accompagné de Marc Chénier, sous-commissaire et avocat général principal.

Aujourd’hui, je vais m’en tenir aux modifications proposées à la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, qui prévoient un droit à la mobilité des données afin de faciliter l’échange de renseignements entre tous les secteurs économiques.

Je reconnais l’importance que revêtent les objectifs de politique énoncés dans le projet de loi ainsi que l’importance du droit à la mobilité des données dans l’économie numérique d’aujourd’hui.

La mobilité des données permettrait aux Canadiennes et aux Canadiens d’avoir un plus grand contrôle sur leurs renseignements personnels et de décider à qui leurs renseignements peuvent être communiqués. Il leur serait ainsi plus facile de changer de fournisseurs de service et de choisir les organisations avec lesquelles ils souhaitent traiter. Cette approche contribuerait également à stimuler la compétitivité et l’innovation en permettant aux individus de tirer parti de nouveaux modèles d’affaires, comme les services bancaires axés sur les consommateurs, et encouragerait l’arrivée de nouveaux acteurs sur le marché, ce qui contribuerait à soutenir les petites et moyennes entreprises.

Le fait de permettre aux individus de contrôler où leurs renseignements personnels sont acheminés renforce la confiance dans l’économie actuelle axée sur les données. Pour cette raison, je suis en faveur des efforts déployés pour enchâsser un droit à la mobilité des données dans la LPRPDE, un droit qui est déjà reconnu dans bon nombre de juridictions partout dans le monde.

Plus particulièrement, le projet de loi C-15 permettrait d’ajouter une toute nouvelle section 1.2 à la LPRPDE, selon laquelle une organisation, à la demande de l’individu auprès duquel elle a recueilli des renseignements personnels, serait tenue de communiquer ces renseignements à l’organisation que l’individu a désignée. Ce droit serait assujetti aux règlements et ne s’appliquerait que si les deux organisations sont assujetties à un cadre de mobilité des données.

La LPRPDE serait aussi modifiée de manière à conférer au gouverneur en conseil les pouvoirs de fixer des règlements concernant les cadres de mobilité des données, les normes régissant les mesures de sécurité ainsi que les questions relatives à l’interopérabilité des systèmes.

Étant donné que de nombreux aspects du cadre de mobilité des données seraient précisés dans les règlements à venir, notamment ceux liés aux normes, aux mesures de sécurité et à l’interopérabilité, il sera important que le Commissariat soit consulté par le gouvernement lors de l’élaboration de ces règlements.

Je vous remercie et il me fera plaisir de répondre à vos questions.