Passer au contenu principal
Bulletin

Les actualités à noter selon Fasken : Protection des renseignements personnels et cybersécurité (juillet 2024)

Fasken
Temps de lecture 8 minutes
S'inscrire
Partager

Aperçu

Bulletin Protection des renseignements confidentiels, vie privée et cybersécurité

Protection des renseignements personnels et cybersécurité au Canada, aux États-Unis et dans l’Union européenne

Ce bulletin mensuel a été préparé par l’équipe nationale Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken. Il met en lumière des nouvelles, des sujets, des discussions et des affaires qui ont attiré notre attention dans le domaine de la protection des renseignements personnels et de la cybersécurité. Si vous avez des questions sur l’un des sujets abordés, veuillez communiquer avec notre sympathique équipe d’avocats et avocates en protection des renseignements personnels et en cybersécurité.

Canada

Publication par la CIPVP Ontarienne de lignes directrices pour les contrats avec des fournisseurs externes

La Commissaire à l’information et à la protection de la vie privée de l’Ontario a publié un document d’orientation à l’intention des organismes publics concernant la protection de la vie privée et la transparence dans les contrats avec des fournisseurs de services externes. Selon la CIPVP, ces instructions visent à favoriser le respect des obligations relatives aux documents et aux renseignements personnels tout au long du processus d’approvisionnement.

La Cour suprême de la Colombie-Britannique accueille un appel dans le cadre d’une action collective pour atteinte à la vie privée

Le 4 juillet 2024, la Cour suprême de la Colombie-Britannique a accueilli l’appel (en anglais) d’une décision d’une juge en son cabinet selon laquelle une action collective – pour atteinte à la vie privée intentée à la suite d’un cyberattaque déclenché par un pirate tiers – était vouée à l’échec. La Cour suprême a estimé qu’il était à tout le moins possible de soutenir que si une atteinte à la vie privée a lieu et que le consignataire de données n’avait pas protégé adéquatement les renseignements personnels, celui-ci est responsable du délit créé par voie législative de violation de la vie privée, tout dépendamment de l’attente raisonnable du demandeur en matière de vie privée et des actes de l’organisation ayant mené aux lacunes dans la protection des renseignements personnels. L’action a été renvoyée au tribunal de première instance pour autorisation.

Participation du Commissariat fédéral à la protection de la vie privée à un ratissage pour la protection de la vie privée : la majorité des sites web et des applications utilisent des mécanismes de conception trompeuse pour influencer les choix en matière de protection de la vie privée

Le Commissariat à la protection de la vie privée du Canada (CPVP) a coordonné le ratissage de plus de 1 000 sites Web et applications mobiles, auquel il a participé aux côtés de 25 autres autorités chargées de l’application des lois sur la protection de la vie privée. Parmi les sites Web et applications examinés, 97 % utilisaient des mécanismes de conception trompeuse pouvant inciter les utilisateurs à donner davantage de renseignements personnels en ligne, et 89 % des politiques de protection des renseignements personnels étaient longues ou employaient un langage complexe. Selon le CPVP, la présentation claire des choix en matière de protection des renseignements personnels, l’utilisation d’un langage neutre et la réduction du nombre de clics permettant à un utilisateur de trouver de l’information sur la protection de la vie privée, de fermer sa session ou de supprimer son compte sont autant de moyens que les organisations peuvent utiliser pour protéger la vie privée des utilisateurs en ligne.

Europe

Entrée en vigueur de l’accord UE-Japon sur les flux de données

Le 1ᵉʳ juillet 2024, l’accord historique sur les flux transfrontaliers de données entre l’UE et le Japon est entré en vigueur. Cette mesure s’inscrit dans le cadre de l’accord de partenariat économique entre l’UE et le Japon, qui vise à promouvoir la libre circulation des données entre les pays et à soutenir la coopération internationale. Le communiqué de presse de la Commission européenne peut être consulté ici .

Le conseil de l’union européenne arrête sa position sur les règles d’application du RGPD

Le 13 juin 2024, le Conseil est parvenu à un consensus sur une position unifiée des États membres concernant un nouveau règlement visant à renforcer la collaboration entre les autorités nationales de protection des données dans le cadre de l’application du Règlement général sur la protection des données (RGPD). Une fois le nouveau règlement adopté, il offrira des mécanismes pour simplifier le traitement des plaintes transfrontalières présentées par des particuliers ou des organisations, ainsi que les enquêtes connexes. Cette amélioration est principalement attribuable à l’harmonisation des critères de recevabilité des actions transfrontalières. Quel que soit l’endroit au sein de l’UE où un citoyen déposera une plainte concernant un traitement transfrontalier de données, la recevabilité sera évaluée selon le même ensemble d’informations.

Le Comité européen de protection des données publie des documents pour l’audit de technologies d’IA

Le 27 juin 2024, le Comité européen de la protection des données a publié (en anglais) des documents dans le cadre du projet d’audit de technologies d’IA, qui vise à cartographier, à élaborer et à mettre à l’essai des outils qui aident à évaluer la conformité au RGPD de systèmes et d’applications d’IA. Ces documents aident les organisations à comprendre et à évaluer leurs mesures de protection des données dans le contexte de la nouvelle loi de l’UE sur l’IA. Ils pourraient servir de point de référence pour les organisations souhaitant développer et déployer des outils d’IA de façon sécuritaire.

Le Parlement européen publie des règles sur l’intelligence artificielle

Le 12 juillet 2024, le Parlement européen a publié un règlement relatif au développement et à l’utilisation de l’intelligence artificielle. Vous trouverez le texte du règlement ici. Celui-ci prescrit les mesures que doivent prendre les organisations lors de la conception, du déploiement et de l’utilisation de systèmes d’IA, précise les types de pratiques d’IA qui sont interdites, et décrit les types d’IA qui présentent un « haut risque » et qui sont assujettis à des exigences supplémentaires. Il impose également aux États membres de l’UE l’obligation d’adopter des mesures pour appuyer l’innovation, comme la mise en œuvre de bacs à sable réglementaires de l’IA. Le règlement s’applique aux fournisseurs qui mettent des systèmes d’IA sur le marché ou les mettent en service dans l’UE, que ces fournisseurs soient établis dans l’UE ou ailleurs. Les organisations qui fournissent des systèmes d’IA devraient se renseigner sur les obligations qu’elles pourraient avoir en raison de ce nouveau règlement.

Pour ne rien manquer!

Le groupe Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken a publié un article qui pourrait vous intéresser :

Contactez les auteurs

Pour plus d'informations ou pour discuter d'un sujet, veuillez nous contacter.

Contactez les auteurs

Auteurs

  • Rémi Slama, LLM, Avocat, Montréal, QC, +1 514 397 7462, rslama@fasken.com
  • Sam Delechantos, Avocate, Vancouver, BC | Calgary, AB, +1 604 631 2733, sdelechantos@fasken.com
  • Julie Uzan-Naulin, Associée, Montréal, QC, +1 514 871 5967, juzan@fasken.com
  • Heather Whiteside, Avocate, Toronto, ON, +1 416 865 5476, hwhiteside@fasken.com

    Abonnement

    Recevez des mises à jour de notre équipe

    S'inscrire