5. Mettre à jour les droits et obligations et en instaurer de nouveaux

FERMÉ: Cette discussion est terminée.

Les droits des individus et les obligations des organismes publics fédéraux pourraient être mis à jour et de nouveaux droits et de nouvelles obligations pourraient être introduits

À l’heure actuelle, la Loi sur la protection des renseignements personnels établit un certain nombre de droits pour les individus. Les Canadiens et les Canadiennes et toute personne présente au Canada ont le droit d’accéder aux renseignements personnels les concernant. Ils ont également le droit d’être avisés lorsqu’un organisme public fédéral utilise leurs renseignements personnels pour prendre une décision à leur sujet, et de demander la correction de ces renseignements. 

La Loi impose également certaines obligations aux organismes publics fédéraux dans les cas où ils ont l’intention d’utiliser les renseignements personnels d’une personne pour prendre une décision la concernant. Ces obligations comprennent ce qui suit : i) recueillir les renseignements personnels auprès de la personne elle-même lorsque c’est possible (sous réserve de certaines exceptions); ii) conserver les renseignements personnels pendant au moins deux ans après leur dernière utilisation (à moins que la personne concernée consente à ce qu’il en soit autrement) ou jusqu’à ce que cette personne ait eu la possibilité d’exercer tous ses droits au titre de la Loi ; iii) assurer le maintien de l’exactitude de ces renseignements; et iv) verser ces renseignements dans un fichier de renseignements personnels (entre autres renseignements). 

Ces droits et obligations en vigueur pourraient être mis à jour, et de nouveaux droits et de nouvelles mesures de protection pourraient être introduits pour tenir compte de l’évolution des attentes à l’ère numérique. Voici des changements qui pourraient être apportés :

  • Droit d’accès élargi : La Loi pourrait étendre la portée du droit d’accès aux renseignements personnels aux étrangers qui ne sont pas présents au Canada, à condition que des procédures adéquates soient en place pour vérifier l’identité de la personne à l’origine de la demande de renseignements. Ce changement permettrait d’éviter aux étrangers de devoir s’en remettre à un tiers se trouvant au Canada en le chargeant de présenter des demandes pour leurs renseignements personnels en leur nom au titre de la Loi sur l’accès à l’information. Cela permettrait du même coup d’harmoniser la législation canadienne avec celle d’autres ressorts où la pratique établie consiste à accorder un accès universel aux renseignements personnels, ainsi que d’améliorer l’interopérabilité, en particulier avec l’Union européenne. Toutefois, étant donné qu’un certain nombre d’institutions fédérales ont constaté que l’élargissement des droits d’accès pouvait avoir un impact important au niveau des ressources, il serait peut-être prudent de mettre d’abord à l’essai un élargissement limité des droits pour en évaluer les effets sur les ressources publiques et le système dans son ensemble, tout en profitant de l’occasion pour élaborer une procédure efficace de vérification de l’identité.

  • Le droit pour toute personne d’exiger que la collecte de renseignements personnels s’effectue directement auprès d’elle pour toutes les fins visées, à moins qu’une exception s’applique : Les exceptions permettant à un organisme public fédéral de recueillir indirectement des renseignements personnels comprendraient celles qui figurent déjà dans la Loi et pourraient aussi en inclure d’autres, telles que les suivantes : 
    • si l’individu consent à la collecte indirecte de ses renseignements personnels;
    • si les renseignements sont « accessibles au public » et sont recueillis à des fins autres que la prise d’une décision touchant directement la personne concernée;
    • si les renseignements sont recueillis aux fins d’enquête par un organisme d’application de la loi ou une agence de sécurité nationale;
    • si la collecte effectuée auprès d’une autre source est autorisée ou requise au titre d’une autre loi fédérale; 
    • si les renseignements sont communiqués par un autre organisme public fédéral conformément à la Loi sur la protection des renseignements personnels.

  • Le droit pour un individu d’être avisé lorsque ses renseignements personnels sont recueillis par un organisme public fédéral, à moins qu’une exception s’applique : La Loi pourrait également prévoir le droit de toute personne d’être avisée lorsque ses renseignements personnels sont recueillis par un organisme public fédéral. La Loi pourrait préciser les éléments que l’avis en question devrait absolument comporter. Toutefois, la Loi pourrait aussi fixer des limites raisonnables à ce droit, notamment dans les cas suivants : 
    • si l’individu a déjà été avisé; 
    • si l’organisme public fédéral est autorisé à recueillir des renseignements personnels auprès d’une autre source que l’individu; 
    • si la collecte de renseignements personnels relève d’une question d’application de la loi ou de sécurité nationale; ou
    • si la transmission d’un avis est pratiquement impossible, risque de nuire à l’objet de la collecte ou de rendre celle-ci inutile, ou risque de se traduire par la collecte de renseignements inexacts.

  • Le droit de demander que les renseignements personnels inexacts soient rapidement corrigés : La Loi pourrait élargir l’obligation actuelle d’assurer l’exactitude des renseignements personnels en exigeant de maintenir l’exactitude de tous les renseignements personnels pouvant avoir une incidence directe sur un individu. Ce changement serait conforme à un possible élargissement de la définition de l’expression à des fins administratives. De même, le droit d’exiger la correction des renseignements personnels s’étendrait à tous les renseignements personnels utilisés à des fins administratives, et la correction de ces renseignements devrait être effectuée dans un délai raisonnable.

  • Certains droits visant à mieux informer le public sur les interactions avec les systèmes décisionnels automatisés (p. ex. des outils d’intelligence artificielle) : L’harmonisation des exigences de transparence et de responsabilisation que comporte la Loi sur la protection des renseignements personnels avec celles des principaux instruments stratégiques du secteur public fédéral qui guident l’utilisation des systèmes décisionnels automatisés contribuerait à ce que les particuliers soient informés des situations où ils interagissent avec ces systèmes, des types et des sources de renseignements personnels utilisés par ces systèmes, et de la manière dont ceux-ci fonctionnent. Il serait important que tout nouveau cadre décisionnel automatisé demeure souple et technologiquement neutre pour permettre l’adaptation des nouvelles règles, à mesure que l’expérience du gouvernement évoluera dans ce domaine. Par ailleurs, des exceptions pourraient être prévues dans certains contextes, notamment en matière d’application de la loi et de sécurité nationale, où la communication de détails sur ces renseignements nuirait à l’intérêt public.

  • Un principe portant spécifiquement sur la protection des renseignements personnels à l’aide de mesures de sécurité appropriées sur les plans technique, administratif et physique : La Loi pourrait prévoir un principe de « mesures de sécurité », comme c’est le cas pour la Loi sur la protection des renseignements personnels et les documents électroniques, afin de veiller à ce que les Canadiens et les Canadiennes profitent du même niveau de protection en matière de sécurité des données, quel que soit le secteur ou l’ordre de gouvernement avec lequel ils traitent. Les politiques du Secrétariat du Conseil du Trésor (SCT) pourraient traduire les obligations juridiques plus générales par des politiques et directives opérationnelles plus détaillées convenant aux institutions fédérales.

  • Une obligation visant à limiter les dommages en cas d’atteinte à la protection des renseignements personnels et, dans certains cas, à aviser par la suite le Commissaire à la protection de la vie privée et les individus touchés : La Loi pourrait obliger les organismes publics fédéraux à réduire et à atténuer les répercussions des atteintes substantielles à la protection des renseignements personnels, et à aviser le Commissaire à la protection de la vie privée et les individus touchés s’il y a un risque de préjudice grave pour les individus en question. L’obligation d’aviser le Commissaire à la protection de la vie privée et les individus touchés s’appliquerait dès que possible après la prise de mesures visant à limiter les dommages causés et à évaluer la situation.

  • Imposer une obligation visant à consigner l’information portant sur toute atteinte à la protection des renseignements personnels : La Loi pourrait prévoir une nouvelle obligation de conserver l’information sur toute atteinte à la protection des renseignements personnels, et ce, que l’atteinte en question entraîne ou non un risque réel de préjudice grave. Cette obligation permettrait au gouvernement de surveiller plus efficacement les tendances et de diminuer les risques qui toucheraient plus d’un organisme public fédéral. Elle pourrait également permettre au Commissaire à la protection de la vie privée de vérifier plus efficacement l’application des dispositions législatives. 
Partager sur Facebook Partager sur Twitter Partager sur Linkedin Partager le lien par courriel

La consultation est terminée. Merci pour vos contributions.

    <span class="translation_missing" title="translation missing: fr-CA.projects.forum_topics.show.load_comment_text">Load Comment Text</span>