Auteur(s) :
Adam Kardash
Le 15 décembre 2021
Pour la dernière conférence téléphonique AccessPrivacy de 2021, Adam Kardash, associé, Respect de la vie privée et gestion de l’information, chez Osler, s’est entretenu avec Teresa Scassa, titulaire de la Chaire de recherche du Canada en politiques et droit de l’information et professeure titulaire à la Faculté de droit de l’Université d’Ottawa, au sujet des nombreux développements passionnants survenus dans le secteur de la protection de la vie privée au Canada au cours de la dernière année.
La réforme législative dans plusieurs territoires a dominé l’arène de la protection de la vie privée en 2021. Le projet de loi 64 du Québec, adopté en septembre, modernise considérablement la loi sur la protection des données, en s’inspirant du Règlement général sur la protection des données (le « RGPD ») de l’Europe. Cette loi ambitieuse couvre également ce que Teresa appelle « la prochaine génération de droits à la vie privée », en abordant des questions comme celle de la portabilité des données, de la prise de décision automatisée et du droit à l’oubli, entre autres. Le projet de loi 64 pourrait être le signal d’un changement radical de politique dans tout le Canada, alors que le gouvernement fédéral et d’autres provinces s’efforcent de remanier leurs régimes de protection de la vie privée dans un contexte de consensus général sur le fait que la législation sur la protection de la vie privée devrait avoir plus de mordant. La façon dont les différents gouvernements coordonnent leurs efforts (et les questions de compétences concurrentes) reste à voir et pourrait être influencée par le remplacement fédéral du projet de loi C-11, prévu en 2022.
Les préoccupations entourant la gouvernance des données, notamment concernant l’utilisation de l’intelligence artificielle, ont également évolué en 2021. Certaines orientations portent sur l’utilisation de systèmes automatisés de prise de décision dans le secteur public, mais la manière dont cela se déroulera pour le secteur privé n’est pas claire. Si certains obstacles liés à l’infrastructure subsistent, les gouvernements envisagent également des cadres pour le partage des données du secteur public qui pourraient profiter à la santé et à d’autres formes de recherche et contribuer à stimuler l’innovation. En avril, l’Ontario a publié un ensemble de normes concernant l’intégration des données entre les ministères et autres institutions publiques, conçues pour promouvoir une gestion responsable des renseignements personnels.
Le type et la gravité des cybermenaces auxquelles les organisations sont confrontées ont également évolué. Les violations de données demeurent une préoccupation, mais les incidents de cyberattaques sophistiquées, ciblées et à multiples facettes et de rançongiciels qui menacent les infrastructures essentielles augmentent. Des problèmes de surveillance, notamment dans le contexte du lieu de travail, apparaissent également à mesure que les technologies poursuivent leur évolution rapide.
Une expansion des délits d’atteinte à la vie privée, notamment dans le cadre d’actions collectives, est en cours dans les tribunaux du pays. L’établissement de la preuve d’un préjudice réel et indemnisable a été un défi pour de nombreux demandeurs, mais le délit d’intrusion dans l’intimité demeure un outil important. Au fur et à mesure que les régimes législatifs se modernisent et sont promulgués, les plaideurs s’attendent à voir davantage d’actions dans les sphères de l’information et de la protection de la vie privée.
Vous pouvez écouter l’intégralité de la discussion d’Adam et de Teresa dans le cadre de la conférence téléphonique d’AccessPrivacy du mois de décembre 2021 sur osler.com.