Instaurer la confiance : La protection de la vie privée et la gouvernance de l’IA – Allocution prononcée par le Commissaire à la protection de la vie privée du Canada au sommet international sur la protection de la vie privée et la sécurité à Victoria
Le 5 mars 2026
Victoria, Colombie-Britannique
Allocution principale prononcée par Philippe Dufresne
Commissaire à la protection de la vie privée du Canada
(La version prononcée fait foi)
Bonjour. Je tiens à remercier les organisateurs de m’avoir donné l’occasion d’échanger, du moins pour quelques jours, le climat hivernal d’Ottawa pour la chaleur de la côte ouest.
C’est mon troisième jour au sommet et je suis impressionné de voir à quel point la mobilisation est forte à l’endroit de certains des enjeux les plus importants auxquels nous tous, organismes de réglementation, décideurs politiques, industrie, société civile et professionnels de la protection de la vie privée et de la sécurité, sommes confrontés.
Les thèmes abordés pendant le sommet – souveraineté numérique, gouvernance de l’intelligence artificielle (IA), IA agentive, protection de la vie privée des enfants, cybersécurité, lutte contre la désinformation et la mésinformation, innovation responsable et réforme législative – sont des sujets hautement prioritaires pour moi et pour le Commissariat.
La gouvernance de l’IA est un sujet plus que jamais d’actualité. Cette technologie évolue rapidement. Il est de plus en plus évident qu’il faut mettre en place des garde-fous et appliquer les principes de protection des données afin d’assurer le déploiement responsable et à bon escient de l’IA.
L’utilisation de l’IA pour générer du contenu réaliste, que ce soit de l’audio, des images ou des vidéos, y compris des hypertrucages, est un exemple d’un risque émergent que pose cette technologie.
Le 3 février 2026, le deuxième Rapport international sur la sécurité de l’IA a été publié, sous la présidence du professeur Yoshua Bengio. Fruit du travail de plus de 100 experts en IA, le rapport est considéré comme [traduction] « la plus importante collaboration mondiale sur la sécurité de l’IA à ce jour ».
Il met en évidence les avancées rapides des capacités de l’IA et les risques émergents qui y sont associés – certains documentés, d’autres plus hypothétiques – pour les individus, les organisations et les marchés mondiaux.
Le rapport souligne que « [l]’accessibilité des outils d’IA a considérablement réduit les obstacles à la création de contenus synthétiques nuisibles à grande échelle. » De nombreux outils d’IA sont gratuits ou peu chers et permettent aux utilisateurs de créer facilement des images ou d’autre matériel synthétique, comme des clones vocaux, de façon anonyme.
En janvier, j’ai élargi mon enquête sur la plateforme de média social X à son robot conversationnel Grok, en réponse aux inquiétudes croissantes concernant le fait que la plateforme soit utilisée pour créer et partager des images explicites d’individus, y compris d’enfants, sans leur consentement. L’utilisation sans consentement de renseignements personnels pour créer des hypertrucages, dont des images intimes, est un phénomène croissant qui pose de graves risques pour le droit fondamental à la vie privée des individus.
La semaine dernière, j’ai signé une déclaration commune sur le contenu généré par l’IA avec plus de 50 autres autorités de protection des données du monde entier réunies par le Groupe de travail sur la coopération en matière d’application de la loi de l’Assemblée mondiale pour la protection de la vie privée. Dans cette déclaration, nous affirmons entre autres que « toutes les organisations qui conçoivent et utilisent des systèmes de génération de contenu fondés sur l’IA devraient suivre certains principes fondamentaux ».
Elles devraient notamment mettre en œuvre des mesures de protection rigoureuses pour prévenir l’utilisation abusive des renseignements personnels et assurer une réelle transparence au sujet des capacités, des mesures de protection et des utilisations acceptables des systèmes d’IA, et des conséquences de leur utilisation abusive. Nous demandons aussi aux organisations de prendre des mesures afin d’atténuer les risques propres aux enfants.
Dans le Rapport international sur la sécurité de l’IA, les auteurs affirment que « [d]e nombreux aspects de l’évolution de l’IA généraliste restent très incertains. Cependant, les décisions prises aujourd’hui – par les développeurs, les gouvernements, les communautés et les individus – façonneront sa trajectoire. »
J’ai toujours dit qu’il ne s’agit pas d’un jeu à somme nulle entre le droit à la vie privée et les intérêts publics et économiques du Canada. Ainsi, en ce qui concerne les projets de loi, par exemple le projet C-8 sur la cybersécurité, nous pouvons et nous devons protéger les infrastructures essentielles du Canada contre les auteurs de menaces tout en prévoyant des mesures de protection et des seuils adéquats pour protéger la vie privée.
C’est également vrai dans le contexte des discussions visant à établir si les plateformes devraient être tenues de communiquer des renseignements pour éviter des tragédies comme celle de Tumbler Ridge.
Nous devons veiller à ce que les Canadiennes et les Canadiens soient protégés d’un préjudice imminent, mais d’une manière qui protège leur vie privée et qui prévoit des mesures de protection et des seuils adéquats.
Il est donc essentiel que les autorités et les experts en matière de vie privée, de sécurité et de protection des données jouent également un rôle clé dans l’élaboration des conditions de déploiement, d’utilisation et de gouvernance de l’IA.
Les technologies comme l’IA peuvent offrir des avantages pour l’économie, la société et l’intérêt public, mais leur pleine valeur ne sera maximisée que si elles sont mises en œuvre dans la confiance.
Le thème du sommet – confiance, transparence et transformation – constitue la toile de fond idéale pour mon allocution d’aujourd’hui, qui portera sur le travail réalisé par le Commissariat en vue de contribuer à façonner l’avenir de l’IA.
Confiance
La confiance qu’ils accordent à la façon dont leurs données sont traitées est en train de devenir un facteur important dans la manière dont les Canadiennes et les Canadiens interagissent avec le gouvernement, les entreprises, et la technologie.
L’automne dernier, l’honorable Evan Solomon, ministre canadien de l’Intelligence artificielle et de l’Innovation numérique, a déclaré que la devise de son ministère était [traduction], « l’adoption progresse à la vitesse de la confiance ».
Un sondage mené l’année dernière par le Commissariat auprès de la population canadienne sur les enjeux liés à la protection de la vie privée appuie ce point de vue.
Le sondage a permis de constater qu’au Canada, neuf personnes sur dix se préoccupent de la protection de leur vie privée. Le sondage a également révélé que la confiance en ce qui concerne la manière dont les renseignements personnels sont traités influence le comportement des gens.
Par exemple, les Canadiennes et les Canadiens prennent des mesures pour se protéger en refusant de fournir leurs renseignements personnels, en modifiant leurs paramètres de confidentialité, en supprimant leurs comptes et en cessant de faire affaire avec les entreprises qui ont subi une atteinte.
Alors que les consommateurs accordent de plus en plus d’importance aux questions de vie privée, les organisations qui priorisent la protection de la vie privée constateront qu’elles bénéficieront d’un avantage concurrentiel.
Tout comme les données peuvent servir à stimuler l’innovation – en vue d’améliorer et de personnaliser les services, de générer des gains d’efficacité et d’évaluer les résultats – l’innovation doit aussi servir à protéger les données.
Lorsque les gens ont la certitude que leurs droits seront protégés, ils peuvent se sentir en confiance pour participer librement à l’économie numérique. C’est avantageux à la fois pour la population canadienne, pour les affaires et pour l’innovation.
Et pour bâtir un avenir propice à l’innovation, il est aussi important que les organisations fassent confiance aux nouvelles technologies.
Selon un rapport d’enquête publié par PwC en 2026 sur la confiance à l’ère de l’IA, 61 % des entreprises estiment que les exigences légales et réglementaires peu claires ou changeantes est l’un défi majeur à la mise en œuvre de l’IA. Les entreprises sont d’avis qu’elles prendront du retard si elles attendent que la situation se clarifie, mais qu’elles risquent de faire le mauvais choix si elles vont de l’avant.
Alors que les technologies continuent d’évoluer rapidement et s’intègrent de plus en plus dans notre vie personnelle et professionnelle, il est de notre devoir collectif, en tant qu’organismes de réglementation et décideurs politiques, de veiller à la protection de la vie privée des générations actuelles et futures.
Une réforme législative dans les secteurs public et privé permettrait une modernisation indispensable, contribuerait à clarifier la situation pour les organisations et ferait en sorte de mieux protéger les Canadiennes et les Canadiens.
En ce qui concerne l’IA, j’ai recommandé que les lois fédérales canadiennes sur la protection des renseignements personnels comprennent la reconnaissance du droit à la vie privée comme un droit fondamental, ainsi que l’établissement d’exigences visant à prévoir des mesures de protection de la vie privée dès la conception et à réaliser des évaluations des facteurs relatifs à la vie privée pour les activités de traitement de données à incidence élevée.
Les renseignements personnels sont au cœur de l’intelligence artificielle, et c’est pourquoi les lois sur la protection des renseignements personnels devraient, selon moi, être au cœur de la réglementation de l’IA.
Transparence
Si nous considérons la confiance comme une destination, la transparence est l’un des véhicules par excellence pour y parvenir.
La loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada repose sur le consentement, et c’est la transparence qui fait en sorte que ce consentement est éclairé. Celle-ci permet aux individus de savoir de quelles façons leurs renseignements sont utilisés et à quelles fins.
La transparence consiste à concevoir des sites Web et des applications en tenant compte de la protection de la vie privée, notamment en offrant des paramètres par défaut qui respectent la vie privée ou encore en rendant l’information relative à la protection de la vie privée facile à trouver.
En 2024, le Commissariat a participé à un ratissage international pour la protection de la vie privée dans le cadre duquel plus de 1 000 sites Web et applications mobiles ont été examinés. Ce ratissage a permis de constater que bon nombre des sites et des applications examinés utilisaient des mécanismes de conception trompeuse qui rendaient plus difficile pour les individus de protéger leur vie privée en ligne.
Les organisations peuvent être plus transparentes et aider leurs utilisateurs à mieux protéger leur vie privée en ligne en mettant en évidence les options qui protègent la vie privée, en utilisant un langage neutre, en présentant clairement les choix en matière de confidentialité et en réduisant le nombre de clics requis pour trouver les renseignements sur la protection de la vie privée, se déconnecter et supprimer un compte.
Le Commissariat et ses homologues de la Colombie-Britannique et de l’Alberta ont également examiné plus particulièrement 67 sites Web et applications destinés aux enfants.
Nous avons déterminé que les applications et sites Web destinés aux enfants utilisaient, plus souvent que les autres sites et applications à l’intention de la population générale, un langage à connotation émotionnelle ou du harcèlement pour amener les utilisateurs à choisir l’option qui protège le moins la vie privée.
Le Commissariat a récemment participé à un autre ratissage international pour la protection de la vie privée axé sur les applications pour enfants. Les résultats de ce ratissage seront publiés plus tard au courant du mois.
L’omission d’obtenir un consentement éclairé a été un aspect important de mon enquête sur TikTok, que j’ai menée avec mes homologues du Québec, de la Colombie-Britannique et de l’Alberta.
L’enquête a révélé que les mesures prises par TikTok pour empêcher les enfants d’accéder à la plateforme populaire de partage de vidéos et pour prévenir la collecte et l’utilisation de leurs renseignements personnels sensibles aux fins de profilage et de ciblage étaient inadéquates. Nous avons constaté que TikTok utilisait des outils plus sophistiqués à des fins commerciales que pour empêcher les enfants mineurs d’accéder à sa plateforme.
Même si l’entreprise a déclaré que sa plateforme n’était pas destinée aux individus de moins de 13 ans, l’enquête a révélé que des centaines de milliers d’enfants canadiens accèdent chaque année à la plateforme TikTok et que cette dernière recueille et utilise leurs renseignements personnels.
Bien que l’enquête conjointe était axée sur les enfants, elle a aussi révélé que TikTok n’a pas bien expliqué ses pratiques en matière de données aux utilisateurs adolescents et adultes. TikTok n’a pas non plus obtenu de consentement éclairé à la collecte et à l’utilisation d’une importante quantité de données des utilisateurs, y compris les données sensibles de jeunes utilisateurs, comme l’exigent les lois canadiennes en matière de protection des renseignements personnels.
L’enquête fait ressortir à quel point la transparence est particulièrement importante lorsque l’on traite avec des populations vulnérables, comme les enfants. Toutes les organisations doivent réfléchir à la manière de placer l’intérêt supérieur des enfants au premier plan de leurs services et activités.
En ce qui concerne TikTok, les répercussions de notre enquête sur cette plateforme très populaire ont largement dépassé le cadre d’un simple rapport; elles ont également permis à l’entreprise d’apporter des améliorations à ses pratiques en matière de protection de la vie privée dans l’intérêt supérieur de ses utilisateurs, en particulier les enfants.
TikTok a accepté d’améliorer la transparence en renforçant ses communications sur la protection de la vie privée afin que tous les utilisateurs comprennent comment leurs données pourraient être utilisées, notamment à des fins de publicité ciblée et de personnalisation du contenu. TikTok a également accepté d’améliorer ses méthodes de contrôle de l’âge pour empêcher les utilisateurs qui n’ont pas l’âge minimum requis d’accéder à la plateforme et ainsi mieux protéger ces derniers ainsi que leur vie privée.
En ce qui concerne la question plus vaste du contrôle de l’âge, le Commissariat a organisé l’année dernière une consultation en vue de recueillir des observations sur les circonstances (quand et comment) dans lesquelles des services en ligne devraient confirmer l’âge des utilisateurs afin de restreindre l’accès des enfants et des jeunes à un certain type de contenu. Le Commissariat élabore actuellement une orientation fondée sur les commentaires qu’il a reçus.
Le Commissariat élabore également un code sur la protection des renseignements personnels des enfants dans le but de donner des orientations pratiques aux organisations qui traitent les renseignements personnels des enfants. Les codes de pratique établis et les mesures de protection spéciales que l’on retrouve dans les lois sur la protection des renseignements personnels peuvent donner aux enfants des moyens d’exercer leur droit à la vie privée et de se protéger contre les préjudices auxquels ils s’exposent lorsqu’ils naviguent sur Internet.
En ce qui concerne l’IA, il est important pour les développeurs, les fournisseurs et les responsables de la mise en œuvre d’intégrer la protection de la vie privée dans la conception, l’exploitation et la gestion des nouveaux produits et services. Nous demandons aussi à ceux-ci de tenir compte de l’incidence particulière que ces outils ont sur les enfants ainsi que sur les groupes qui sont depuis longtemps victimes de discrimination ou de préjugés.
Les organisations qui utilisent l’IA devraient faire preuve de transparence et être tenues responsables de toute décision générée par l’IA à propos d’individus, qu’il s’agisse d’accorder un prêt ou de donner un emploi à quelqu’un.
Les organisations devraient être en mesure d’expliquer, sur demande, toutes les prédictions faites, les recommandations formulées, les décisions prises et le profilage effectué à l’aide de systèmes décisionnels automatisés.
Transformation
Voilà qui nous amène à la transformation. Il ne fait aucun doute que la technologie a changé le monde dans lequel nous vivons, travaillons et jouons, et qu’elle continuera de le faire.
Que nous fassions partie des premiers utilisateurs ou que nous l’adoptions avec réticence, nous devons tous nous transformer, nous et nos organisations, afin d’être à la hauteur pour relever les nouveaux défis.
Même si je continue de préconiser une réforme législative et que je reste optimiste à ce sujet, je veux également m’assurer que le Commissariat fait tout ce qu’il peut pour s’adapter à la complexité croissante de l’environnement numérique et pour rendre les services qu’il offre à la population canadienne aussi efficaces que possible.
À cette fin, j’ai présenté il y a un an un plan de transformation visant à simplifier les activités du Commissariat pour les rendre plus intégrées, plus souples et plus stratégiques, de manière à maximiser l’incidence de nos efforts pour la population canadienne.
Ces changements ont permis au Commissariat de réagir plus rapidement et efficacement aux nouveaux enjeux, en mobilisant les organisations, de façon proactive et réactive, afin de favoriser la conformité.
Ce changement vise à reconnaître que ce ne sont pas tous les dossiers qui requièrent la tenue d’une enquête complète qui exige beaucoup de ressources. Parfois, il existe d’autres moyens plus efficaces d’obtenir les résultats escomptés, comme la mobilisation proactive et le règlement rapide des plaintes.
La manière dont nous avons réagi à l’atteinte chez PowerSchool l’année dernière constitue un exemple de cette approche. Le Commissariat a engagé des discussions avec l’entreprise afin de parvenir à un règlement rapide, en se penchant sur la façon de réagir à l’incident et la prise de mesures permettant de mieux protéger les renseignements personnels des élèves, des parents et des éducateurs de partout au Canada. Le Commissariat continue de surveiller la situation pour s’assurer que les engagements pris par PowerSchool sont pleinement respectés.
Je veux m’assurer que nous utilisons tous les outils à notre disposition, y compris l’IA.
Comme de nombreuses organisations fédérales, le Commissariat explore les possibilités d’utiliser l’IA dans le cadre de son travail. Ce faisant, nous cherchons également à donner l’exemple en montrant comment la protection de la vie privée peut donner lieu à une innovation sûre, sécuritaire et responsable.
Conformément aux principes de la protection de la vie privée dès la conception, notre équipe chargée des technologies a mis au point un outil d’IA interne appelé PrivIA, que nous avons commencé à tester à l’échelle du Commissariat à l’automne dernier. Cette initiative est importante pour de nombreuses raisons, notamment parce qu’elle nous permet de mieux comprendre cette technologie que nous réglementons, tout en nous aidant à accomplir notre travail de façon optimale.
Je suis enthousiaste à l’égard de notre solution d’IA interne et des possibilités qu’elle offre.
La collaboration est un autre outil précieux, et c’est un élément central de mon mandat à titre de Commissaire à la protection de la vie privée du Canada. La protection de la vie privée touche tous les aspects de nos vies, et les données personnelles traversent les frontières à une vitesse et à une échelle sans précédent.
J’estime que la collaboration avec les parties prenantes à l’échelle nationale et mondiale, ainsi qu’entre les autres organismes de réglementation, est essentielle pour mieux protéger et promouvoir la protection de la vie privée.
C’est pourquoi j’ai lancé une consultation sur les processus liés aux orientations du Commissariat. Cette consultation est toujours en cours et je vous encourage à nous faire part de vos observations afin que les orientations et les conseils que le Commissariat fournit aux organisations soient les plus utiles possibles.
C’est aussi ce qui a donné lieu à la création du nouveau Conseil jeunesse du Commissariat à la protection de la vie privée du Canada, un groupe d’étudiants brillants que j’ai eu le plaisir de rencontrer en personne le mois dernier. Offrant aux jeunes un espace où ils peuvent faire connaître leurs points de vue, raconter leurs expériences et échanger des idées sur les questions liées à la protection de la vie privée qui leur tiennent le plus à cœur, le Conseil jeunesse jouera un rôle important pour aider le Commissariat à comprendre l’incidence de ces questions sur les jeunes.
Depuis octobre, je copréside le groupe de commissaires et d’ombuds à l’information et à la protection de la vie privée du fédéral, des provinces et des territoires, en collaboration avec Caroline Maynard, la Commissaire à l’information du Canada.
Lors de notre rencontre annuelle l’automne dernier, nous avons adopté une résolution conjointe sur la protection de la vie privée des enfants et des jeunes au moyen de l’utilisation responsable de technologies éducatives.
Dans le cadre du Forum canadien des organismes de réglementation numérique, je collabore étroitement avec mes homologues des autres organismes de réglementation, soit le Conseil de la radiodiffusion et des télécommunications canadiennes, le Bureau de la concurrence et la Commission du droit d’auteur du Canada, afin de renforcer l’échange d’information et la collaboration dans des domaines qui concernent les marchés et les plateformes numériques.
L’automne dernier, nous avons publié un article conjoint, intitulé « Les médias synthétiques dans le paysage numérique », qui donne une vue d’ensemble du paysage mondial de la réglementation en ce qui concerne le contenu généré à l’aide de l’IA ou d’autres technologies automatisées et présente les principaux éléments que les individus et les organisations devront prendre en considération en ce qui concerne l’évolution de la technologie.
Le Commissariat s’est principalement penché sur les façons dont les renseignements personnels peuvent être utilisés pour créer des médias synthétiques comme les hypertrucages, lesquels utilisent souvent de tels renseignements pour reproduire des images le plus fidèlement possible.
À l’échelle internationale, en juin dernier, alors que le Canada assurait la présidence du G7, j’ai accueilli dans la région de la capitale nationale, la Table ronde des autorités de protection des données et de la vie privée du G7. La Table ronde a adopté une déclaration commune selon laquelle prioriser la protection de la vie privée tout au long du cycle de vie d’une technologie, de la conception au déploiement, en passant par le développement, peut permettre aux organisations de donner libre cours à l’innovation et de saisir les occasions du marché, et de le faire d’une façon qui soit rentable. Cette déclaration faisait suite à celle que nous avons publiée en 2024, selon laquelle les autorités de protection des données devaient jouer un rôle clé afin de promouvoir des technologies d’IA dignes de confiance, tirant ainsi parti de leur expertise collective pour faire respecter la vie privée et les normes éthiques.
En septembre, j’ai eu l’honneur d’être élu président de l’Assemblée mondiale pour la protection de la vie privée, le forum international qui regroupe plus de 130 autorités de protection des données et de la vie privée du monde entier.
Mon élection au poste de président est une reconnaissance du leadership du Canada sur la scène internationale en matière de protection de la vie privée. La présence du Canada à la table des principaux forums internationaux sur la protection de la vie privée, comme l’Assemblée mondiale pour la protection de la vie privée, contribue non seulement à protéger la vie privée au Canada et partout dans le monde, mais également à promouvoir les intérêts du Canada dans l’économie mondiale.
Compte tenu de la portée mondiale de la protection des données, la coopération stratégique entre les organismes de réglementation de la protection de la vie privée et d’autres autorités, ainsi que la collaboration avec des parties prenantes externes, notamment la société civile, l’industrie et les institutions publiques, permettront aux membres de l’Assemblée mondiale pour la protection de la vie privée de maximiser leurs efforts collectifs et leur incidence ainsi que leur capacité à exercer un leadership à l’échelle mondiale en matière de protection des données pour le bien des individus et des organisations.
Conclusion
Durant l’enregistrement d’un balado avec Yoshua Bengio à Davos en janvier, Max Tegmark, professeur au Massachusetts Institute of Technology et président du Future of Life Institute, a déclaré ceci [traduction] : « L’IA peut nous offrir presque tout ce que nous souhaitons [...] à condition que nous insistions pour que des normes de sécurité de base soient mises en place avant la mise sur le marché de puissants systèmes d’IA ».
La protection de la vie privée est un travail d’équipe. Nous devons travailler ensemble pour renforcer la confiance, assurer la transparence et transformer notre culture afin que le droit à la vie privée soit protégé par défaut et dès la conception.
Il ne faut pas perdre de vue que le droit à la vie privée doit être au cœur de tout ce que nous faisons. En protégeant ce droit, nous protégeons aussi les individus. De même, il faut adopter une approche centrée sur l’humain à l’égard de l’IA.
La question que nous devons nous poser est celle à laquelle les autorités de protection de la vie privée ont toujours essayé de répondre : comment donner aux individus le contrôle sur la façon dont leurs renseignements personnels sont recueillis, utilisés et communiqués?
Je remercie les délégués ici présents aujourd’hui, qui sont, comme moi, des champions et des championnes de la protection de la vie privée et de la sécurité.
Vous jouez un rôle important en tant que défenseurs du droit à la vie privée et à la sécurité des individus, en veillant à ce que les mesures adéquates soient accessibles et en contribuant à instaurer une culture de la protection de la vie privée où la protection des données est considérée comme un avantage stratégique.
La création d’une culture qui intègre dès le départ l’innovation responsable ainsi que la protection et la sécurité des données protégera les générations actuelles et futures, favorisera l’innovation et la croissance et contribuera au succès à long terme.
Je vous remercie encore une fois de m’avoir invité à prendre la parole aujourd’hui.
- Date de modification :