Les mandats attribués par le Premier Ministre Justin Trudeau aux ministres de l’Innovation, des Sciences et de l’Industrie, de la Justice et au ministre du Patrimoine canadien énoncent clairement que des modifications majeures aux règles s’appliquant aux activités en ligne sont à venir et ceci tant pour les organisations que pour les individus.
Notamment, on retrouve des paragraphes identiques dans les mandats des trois ministres relativement à la nécessité de collaborer afin que des changements significatifs soient apportés dans les normes applicables aux données personnelles, c’est-à-dire « établir un nouvel ensemble de droits en ligne ». On demande aussi aux ministres de travailler de concert afin d’instaurer la Charte du numérique, publiée en mai 2019 et de renforcir les pouvoirs du Commissaire à la protection de la vie privée.
Un nouvel ensemble de droits en ligne pour les individus
Selon les mandats décrits dans les lettres transmises aux ministres, ces nouveaux droits incluront :
- la portabilité des données;
- la capacité de retirer, de supprimer et d’effacer des données personnelles de base d’une plateforme;
- la capacité de connaître les façons dont les données personnelles sont utilisées, notamment grâce à un registre de publicité national;
- la capacité de retirer son consentement à l’échange ou à la vente de données;
- la capacité d’examiner et de remettre en question la quantité de données personnelles recueillies par une entreprise ou un gouvernement;
- des exigences proactives en matière de sécurité des données;
- la capacité d’être informé des violations de la protection et de l’utilisation des données personnelles et de recevoir une indemnisation appropriée;
- la capacité d’être à l’abri de la discrimination en ligne, y compris les préjugés et le harcèlement.
Les grandes entreprises numériques
Les ministres de l’Innovation et du Patrimoine canadien sont expressément mandatés de créer un nouveau cadre pour les acteurs majeurs du monde digital.
Il leur est demandé de « créer de nouveaux règlements visant les grandes entreprises numériques afin de mieux protéger les données personnelles et d’encourager une concurrence accrue dans le marché numérique. Le Commissaire aux données nouvellement établi supervisera ces règlements. »
Les plateformes de médias sociaux
Le ministre du Patrimoine canadien est chargé spécifiquement de créer de nouveaux règlements à l’intention de ces plateformes. On lui demande de commencer « par exiger que toutes les plateformes éliminent le contenu illégal, y compris le discours haineux, dans les 24 heures, sous peine de sanctions importantes. Cela devrait inclure d’autres préjudices en ligne tels que la radicalisation, l’incitation à la violence, l’exploitation des enfants ou la création ou la diffusion de propagande terroriste. »
Échéance
On ne trouve pas de date précise associée à l’accomplissement de ces mandats. Toutefois, puisqu’on implique le ministre de la Justice dans la mise en pratique des principes de la Charte numérique, un projet de loi pourrait être rédigé sous peu, surtout en raison de l’échéance pour le renouvellement de l’adéquation par l’Union Européenne (« UE »).
La reconnaissance de l’adéquation fait en sorte que les données personnelles en provenance de l’UE puissent transiter librement vers le Canada. Ce statut, reconnu pour la première fois en 2001 et facilitant le commerce international en réduisant le fardeau règlementaire associé aux transferts internationaux de renseignements personnels, doit être révisé par les autorités européennes.
Selon le Règlement général de la protection des données adopté en 2016 (« RGPD »), la période de grâce de quatre ans expire au mois de mai 2020. Cependant, si le Canada est en mesure de démontrer qu’il s’affaire à la révision de son cadre légal afin de l’adapter aux normes du RGPD, un statut d’adéquation temporaire pourrait faire l’objet de négociations pendant que les réformes se mettent en place. C’est la raison pour laquelle on pourrait s’attendre, dès le printemps 2020, à des projets de règlements et un projet de loi pour modifier la Loi sur la protection des renseignements personnels et les documents électroniques (« LRGPDÉ »).
Conclusion
Le RGDP peut servir de guide pour tout changement éventuel. En tenant compte de ses principes ainsi que de ceux mis de l’avant dans la Charte numérique, les organisations devraient commencer à prévoir des plans d’action en vue des changements à venir. Ces changements nécessiteront une attention plus soutenue à la gestion des données et aux nouvelles demandes de la clientèle. Le Commissaire à la protection de la vie privée jouera un rôle plus important en raison du renforcement de ses pouvoirs contraignants. De plus, le nouveau Commissaire aux données ajoutera sa voix aux différentes autorités règlementaires.
Les organisations devraient suivre et participer à des consultations publiques ainsi qu’à d’autres évènements se présentant dans ce nouveau contexte afin de faire connaître leur point de vue le plus tôt possible au gouvernement et d’assister à la définition de la prochaine génération de lois sur la protection de la vie privée au Canada.
Nous publierons fréquemment des mises à jour portant sur ces questions.
