Moderniser la Loi sur la protection des renseignements personnels : Rapport sur ce que nous avons entendu

Engagement technique préliminaire de Justice Canada sur la modernisation de la Loi sur la protection des renseignements personnels

Été et automne 2019

Occasions à saisir et principaux défis à relever

Permettre l’utilisation innovatrice, mais responsable, de renseignements personnels dans l’intérêt public

Selon bon nombre d’intervenants, une LPRP modernisée devra intégrer des principes et des exigences qui assureront la protection des renseignements personnels, tout en permettant l’utilisation raisonnable et responsable de renseignements personnels dans l’intérêt public. Le gouvernement devra aussi tenir compte d’un autre aspect, qui consiste à déterminer le cadre approprié de responsabilisation, de transparence et de surveillance pour bien gérer cette souplesse accrue dans l’utilisation et la communication de renseignements personnels.

Interopérabilité avec d’autres régimes

La Loi ne peut pas être modernisée en vase clos. Dans un monde où la circulation de données est de plus en plus importante et utile, les lois modernes de protection des renseignements personnels doivent viser à assurer un certain degré d’interopérabilité entre différents régimes, que ce soit à l’échelle nationale ou internationale. Certains intervenants étaient d’avis que la LPRP devrait permettre l’interopérabilité non seulement avec la LPRPDE, mais aussi avec d’autres régimes de protection des renseignements personnels, notamment les régimes provinciaux et ceux à caractère international, tel que le RGPD. À mesure que progressera l’initiative de modernisation de la LPRP, le gouvernement devra chercher à déterminer comment la Loi peut refléter les principes mondialement reconnus de protection des renseignements personnels, et il devra tenir compte des approches adoptées dans les autres pays, dans les provinces et territoires ainsi que dans les autres instruments juridiques tels que la LPRPDE et le RGPD.

Ce sur quoi il faudrait légiférer, et ce qui devrait plutôt faire l’objet de politiques

Pour les institutions fédérales, la LPRP est bien sûr une des principales sources d’obligations juridiques en matière de protection des renseignements personnels. Toutefois, le recours à d’autres instruments juridiques ou à des politiques peut contribuer à leur donner une certaine latitude quant au choix des moyens à utiliser pour respecter leurs obligations en matière de protection des renseignements personnels. Étant donné qu’ils offrent plus de souplesse qu’une loi, les règlements, les politiques et directives pangouvernementales pourraient jouer un rôle quant à la détermination des pratiques ou mécanismes particuliers que les institutions devraient envisager afin de respecter leurs obligations en matière de protection des renseignements personnels.

Se pencher sur les craintes de piratage, d’atteinte à la vie privée et d’usage inapproprié des renseignements personnels

Bon nombre d’intervenants ont soutenu l’inclusion d’exigences quant à la protection des renseignements personnels et à la déclaration des atteintes à la vie privée, dans certains contextes. D’autres, dont le CPVP, ont soulevé la possibilité de créer de nouvelles infractions dans la Loi, afin de s’attaquer à l’utilisation délibérément inappropriée de renseignements personnels ou aux tentatives de désanonymiser des renseignements personnels sans raison valable.

Assurer la prise en compte des intérêts des Autochtones

Cet engagement ciblé a servi de point de départ pour mieux comprendre les perspectives autochtones dont il faudra tenir compte en modernisant la LPRP. Puisque de nombreuses modifications à la Loi pourraient avoir une incidence particulière sur les Autochtones, le gouvernement cherchera d’autres opportunités d’obtenir les points de vue et les commentaires des groupes autochtones.