Passer au contenu

Comprendre les répercussions des exigences en matière de résidence des données du projet de loi de la Colombie-Britannique sur la protection de la vie privée dans le secteur public (webinaire)

Auteur(s) : Adam Kardash, Michael Fekete

Le 27 octobre 2021

Les modifications apportées à la loi sur la protection de la vie privée dans le secteur public de la Colombie-Britannique devraient être fondées sur des principes, car une approche prescriptive pourrait rendre les nouvelles dispositions ambiguës et incertaines. Ce thème central a émergé lors de la conférence téléphonique AccessPrivacy organisée par Osler en octobre 2021 et animée par Adam Kardash, associé, Respect de la vie privée et gestion de l’information, et Michael Fekete, associé, Technologie.

Les règles de résidence des données aux termes de la Freedom of Information and Protection and Privacy Amendment Act (la « FOIPPA ») de la Colombie-Britannique ont été mises en place en 2004. Une règle fondamentale énonce que, sous réserve d’exceptions, les renseignements personnels sous le contrôle ou la garde d’un organisme public de la Colombie-Britannique ou d’un prestataire de services doivent être stockés et consultés uniquement au Canada.

En 2019, la FOIPPA a été modifiée pour ajouter de nouvelles autorisations de divulgation de renseignements personnels à l’extérieur du Canada, y compris pour le traitement temporaire des renseignements personnels qui n’implique pas l’accès aux renseignements par une personne et n’entraîne pas de stockage à l’extérieur du Canada. Il a également été reconnu que les organismes publics pouvaient avoir accès à des services d’infonuagiques et que, grâce à ces services et sous réserve d’exigences strictes, les données pouvaient être temporairement traitées à l’extérieur du Canada.

Le projet de loi 22 prévoit une nouvelle règle qui permet effectivement la communication de renseignements personnels à l’extérieur du pays, conformément à la réglementation. Au moment de cette conférence téléphonique, les règlements n’avaient toujours pas été publiés. On peut donc s’interroger sur la manière dont le mot « traitement » sera interprété.

Tout indique que le gouvernement de la Colombie-Britannique veut permettre une plus grande utilisation des outils et des technologies numériques. Cependant, il semble qu’il y ait un décalage entre la règle qui autorise le traitement hors du pays uniquement sur une base temporaire et la règle permettant le stockage hors du pays. Cette tension devrait être résolue dans le cadre d’une approche fondée sur des principes afin que le projet de loi 22 atteigne l’objectif visé.

Vous pouvez écouter la discussion complète d’Adam et de Michael dans le cadre de la conférence téléphonique AccessPrivacy du mois d’octobre 2021 sur osler.com.