Introduction
Le 6 janvier 2025, le premier ministre Justin Trudeau a annoncé qu’il comptait démissionner et que la gouverneure générale Mary Simon avait accepté de proroger le Parlement jusqu’au 24 mars 2025. Dans ce contexte, la prorogation signifie que les projets de loi qui sont à l’étude par le Parlement et qui n’ont pas reçu la sanction royale « disparaissent totalement ».
En ce qui concerne l’encadrement du numérique, trois projets de loi inscrits au Feuilleton étaient censés transformer de manière significative l’environnement réglementaire au Canada après leur adoption. Ces projets ont cependant expiré avec l’annonce de la prorogation :
- Le projet de loi C-26 aurait modifié la Loi sur les télécommunications afin d’autoriser le ministre à émettre des arrêtés auprès de fournisseurs de services de télécommunications afin d’assurer la sécurité nationale. Ce projet de loi aurait aussi édicté la Loi sur la protection des systèmes cybersystèmes essentiels, qui aurait fourni un cadre pour la protection des « cybersystèmes essentiels » qui sont critiques pour la sécurité nationale ou la sécurité publique, y compris des mesures de cybersécurité obligatoires. Nous vous invitons à consulter notre analyse de ce projet de loi ici.
- Le projet de loi C-27 aurait réformé la loi fédérale canadienne sur la protection de la vie privée dans le secteur privé en remplaçant la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »), vieille de 25 ans, par la Loi sur la protection de la vie privée des consommateurs (« LPVPC ») et en édictant la Loi sur l’intelligence artificielle et les données (« LIAD »), qui aurait établi un cadre pour la réglementation des systèmes d’intelligence artificielle utilisés dans le cadre d’activités commerciales au Canada. Voici notre analyse de ce projet de loi.
- Le projet de loi C-63 aurait promulgué la Loi sur les préjudices en ligne[1], qui aurait créé un cadre réglementaire pour les plateformes en ligne en ce qui concerne le contenu qu’elles hébergent, en vue de promouvoir la sécurité en ligne et de réduire les préjudices. Il s’agissait de la deuxième tentative du gouvernement fédéral d’adopter la Loi sur les préjudices en ligne. En effet, le projet de loi C-36 a expiré au Feuilleton en 2021 lors de la session parlementaire précédente. Nous analysons le projet de loi C-63 dans ce bulletin (en anglais).
Effets de la prorogation
La prorogation met fin à la session parlementaire en cours. Toutes les délibérations au Parlement prennent fin, et les projets de loi qui n’ont pas reçu la sanction royale « disparaissent totalement ». Au début de la nouvelle session, ces projets de loi devront être déposés et étudiés à nouveau par le Parlement, à moins qu’il n’y ait consentement unanime de la Chambre des communes ou adoption d’une motion visant à rétablir les projets de loi au début de la nouvelle session, à l’étape où ils en étaient avant la prorogation. Toutefois, compte tenu du climat politique actuel, il est difficile de prédire si cela se produira.
Reculs et occasions pour la régulation du numérique
Après la prorogation, il est probable que l’on doive recommencer à partir de zéro pour les trois initiatives. Les trois projets de loi ont fait l’objet de vastes débats, qui pourraient inspirer les prochaines versions de ces efforts de réforme. Par exemple, le projet de loi C-26 était sur le point de recevoir la sanction royale et les motivations derrière ce projet ne sont pas attribuables à un parti en particulier. On pourrait le voir renaître de ses cendres sous une forme similaire lors de la prochaine session parlementaire.
La nécessité d’une réforme du régime fédéral de la protection de la vie privée dans le secteur privé fait également l’objet d’un vaste consensus. La LPVPC aurait rationalisé la structure de la législation fédérale en la matière en déplaçant les exigences de l’annexe de la LPRPDE vers le corps de la loi. Elle aurait aussi clarifié et codifié d’importantes directives du commissaire à la protection de la vie privée, ajouté des exceptions utiles au consentement pour certaines activités commerciales et certains intérêts légitimes, et pris en compte les développements technologiques des 25 dernières années, tels que la prise de décisions automatisée et le recours à des services infonuagiques auprès de tiers. La LPVPC aurait aussi pu contribuer à la préservation de la décision d’adéquation récemment renouvelée de la Commission européenne à l’égard du Canada. Il ne serait pas impossible de voir la LPVPC ou un projet de loi s’en inspirant réapparaître lors de la prochaine session parlementaire puisque le désir d’une réforme fédérale de la protection de la vie privée, qui dépasse les lignes de partis, est toujours là.
La fin des projets de loi C-27 et C-63 pourrait également avoir des retombées positives, car elle offre notamment l’occasion de repenser les approches législatives et réglementaires encadrant les préjudices en ligne et l’IA. La LIAD prévue dans le projet de loi C-27 a souffert d’un manque de consultation préalable et laissait initialement une grande partie de son fond aux règlements, ce qui a incité le gouvernement à restructurer la loi alors qu’elle était encore à l’étude devant la Chambre des communes. La prochaine tentative de législation fédérale sur l’IA pourrait éviter ces critiques et tirer parti d’une révolution de l’IA plus avancée qu’au moment du dépôt de la LIAD en 2022. En bénéficiant de plus de temps et d’attention, la refonte du régime fédéral de protection de la vie privée pourrait voir à ce que le développement de l’IA se poursuive au Canada et à ce que les innovations dans le domaine restent accessibles aux organisations et aux personnes, en particulier à la lumière de la récente décision du Comité européen de la protection des données. Selon cette décision, l’entraînement de l’IA implique le traitement de données à caractère personnel et les modèles d’IA eux-mêmes peuvent contenir des données à caractère personnel.
