Sélection de la langue

Recherche

Les priorités stratégiques liées à la vie privée ainsi que les thèmes et observations qui en sont ressortis : 2015-2022

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Introduction

En 2015, à la suite d’importantes consultations publiques, le Commissariat à la protection de la vie privée du Canada a déterminé quatre priorités stratégiques :

Les priorités retenues reflètent les valeurs et les préoccupations des Canadiens ainsi que les points de vue de nombreux intervenants au sein d’organismes de la société civile, de groupes de défense des consommateurs, de l’industrie, des milieux juridique et universitaire ainsi que de l’administration publique.

L’objectif du Commissariat était d’assurer une utilisation optimale de ses ressources limitées, de renforcer sa capacité à informer les parlementaires, les organisations et le public des vrais enjeux, d’influencer les comportements et d’exercer le plus efficacement ses pouvoirs de réglementation.

Le Commissariat s’est employé à atteindre ses objectifs au moyen de diverses approches stratégiques, notamment sensibiliser le public, mieux répondre aux besoins des groupes vulnérables sur le plan de la vie privée et protéger la vie privée des Canadiens dans un monde sans frontières.

Les priorités stratégiques ont permis d’orienter et de cibler le travail du Commissariat pendant le mandat du commissaire Daniel Therrien, qui a cherché à rétablir la confiance des Canadiens à l’égard du gouvernement et de l’économie numérique.

Priorités : établir des objectifs, explorer les thèmes et rendre compte des résultats

Pour chaque priorité stratégique, le Commissariat a commencé par énoncer un objectif. Les travaux d’élaboration de politique, les interactions avec les intervenants et les enquêtes qui ont suivi ont fait ressortir une série de thèmes importants.

C’est l’ensemble de ces thèmes qui a permis de conclure que pour protéger efficacement la vie privée, il faut procéder sans attendre à une réforme législative fondée sur les droits. Vous trouverez ci-dessous une analyse des objectifs initiaux du Commissariat, des thèmes qui sont ressortis et des principales initiatives en ce sens.

L’économie des renseignements personnels

Objectif initial : Renforcer la protection de la vie privée et la confiance des gens pour qu’ils puissent participer avec assurance à l’économie innovante du numérique.

Thème ressorti : La technologie et les nouveaux modèles d’affaires qui reposent sur des pratiques complexes en matière de données remettent en question le modèle de consentement actuel et soulèvent des questions sur le lien entre la protection de la vie privée et d’autres droits fondamentaux.

Au cours d’une vaste consultation auprès des intervenants à la suite de la publication en 2016 d’un document de discussion sur les améliorations possibles au consentement, le Commissariat a entendu de nombreux intervenants dire que l’environnement numérique, de plus en plus complexe, pose des défis pour la protection de la vie privée et le rôle du consentement. Le Commissariat partage cet avis.

Les intervenants ont reconnu que même si un consentement valable peut être donné dans certaines situations, dans la mesure où les intéressés sont mieux informés, il y a d’autres situations où il est pratiquement impossible d’obtenir un consentement. Il pourrait en être ainsi pour certains usages de mégadonnées ou d’intelligence artificielle, où les consommateurs ne savent plus très bien qui traite les données les concernant et à quelles fins. En fait, le consentement peut parfois servir à légitimer des usages qui, objectivement, sont complètement déraisonnables.

Le Commissariat s’est efforcé de surmonter ces difficultés par divers moyens présentés dans son rapport de 2017 sur le consentement, notamment en précisant dans ses Lignes directrices pour l’obtention d’un consentement valable les éléments clés à transmettre aux consommateurs pour s’assurer qu’un consentement valable est obtenu. Cependant, lorsqu’il est pratiquement impossible d’obtenir le consentement, le Commissariat a proposé d’envisager des solutions de remplacement du consentement pour maintenir une protection efficace de la vie privée.

Au même moment, le Commissariat a publié un document d'orientation sur les « zones interdites » pour la collecte, l’utilisation et la communication de renseignements personnels. Ce document présente les pratiques qui seraient considérées comme « inacceptables » par une personne raisonnable, même avec consentement, et qui seraient donc contraires au paragraphe 5(3) de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) régissant le secteur privé au Canada. Le document d’orientation considère comme inacceptables les pratiques relatives aux renseignements personnels qui entraînent un profilage ou une catégorisation donnant lieu à un traitement injuste, contraire à l’éthique ou discriminatoire interdit en vertu de la législation sur les droits de la personne.

Peu de temps après, une enquête conjointe sur le scandale impliquant Facebook et Cambridge Analytica a clairement indiqué que le Canada avait atteint un moment charnière où le droit à la vie privée et les valeurs démocratiques étaient en jeu.

Cette affaire a permis de souligner que le droit à la vie privée et la protection des données sont bien plus qu’un ensemble de règles techniques ou procédurales, de paramètres, de contrôles et de mesures de protection administratives. En effet, le droit à la vie privée est un droit fondamental et une condition préalable nécessaire à l’exercice d’autres droits fondamentaux, notamment la liberté, l’égalité et la démocratie.

Plus récemment, les avancées mondiales dans le domaine de l’apprentissage automatique et l’utilisation de plus en plus répandue de l’intelligence artificielle ont mené à la constatation suivante : la vie privée et l’égalité (non-discrimination) sont elles aussi étroitement liées.

Les exemples susmentionnés ont éclairé le point de vue du Commissariat sur la réforme des lois, tel qu’il est exposé dans son Rapport annuel au Parlement 2018-2019, qui met en évidence l’urgence d’établir un cadre législatif fondé sur les droits, ainsi que dans son mémoire au Parlement sur le projet de loi C-11, la Loi de 2020 sur la mise en œuvre de la Charte du numérique.

Dans ce mémoire, le Commissariat indique qu’il est d’accord avec l’intention derrière le projet de loi C-11, qui consiste à donner aux organisations une plus grande souplesse quant à l’utilisation des renseignements personnels, même sans consentement, à des fins commerciales et sociales légitimes. Toutefois, cela doit se faire dans un cadre fondé sur les droits, qui reconnaît la vie privée comme un droit de la personne et comme une condition préalable à l’exercice d’autres droits fondamentaux. Selon le Commissariat, cela favoriserait une innovation responsable.

Même si le projet de loi du gouvernement est mort au feuilleton en raison du déclenchement des élections en 2021, le gouvernement a affirmé qu’il déposerait un nouveau projet de loi en 2022.

Le point de vue du Commissariat est partagé par de nombreux partenaires internationaux. À titre d’exemple, en 2019, le Commissariat a parrainé une résolution adoptée par l’Assemblée mondiale pour la protection de la vie privée, une tribune qui réunit les autorités de protection des données du monde entier, pour réclamer la reconnaissance de la protection de la vie privée comme un droit fondamental de la personne, essentiel à la protection d’autres droits démocratiques. Les signataires de la résolution demandent aux gouvernements de réaffirmer leur engagement ferme à l’égard de la protection de la vie privée en tant que droit de la personne et d’examiner et mettre à jour les lois sur la protection de la vie privée et des données.

Autres travaux du Commissariat :

  • Les atteintes à la vie privée (ou fuites de données personnelles) demeurent un problème récurrent qui menace sans cesse la confiance des consommateurs dans l’économie numérique. Le Commissariat a mené des enquêtes sur un certain nombre d’atteintes importantes qui mettent en évidence les lacunes des mesures de sécurité adoptées par les organisations :
    • une enquête sur la Fédération des caisses Desjardins du Québec à la suite d’une atteinte aux mesures de sécurité qui a finalement touché près de 9,7 millions d’individus au Canada ainsi qu’à l’étranger;
    • une enquête sur Equifax qui a été menée après que des pirates informatiques ont eu accès aux systèmes de la société d’évaluation du crédit en raison d’une vulnérabilité que la société connaissait depuis plus de deux mois, mais n’avait pas corrigée;
    • une enquête sur une intrusion dans la base de données de l’Agence mondiale antidopage qui a entraîné la divulgation de renseignements personnels sensibles sur la santé et la localisation de plus de 100 athlètes qui ont participé aux Jeux olympiques de 2016 à Rio.

Surveillance du gouvernement

Objectif initial : Contribuer à l’adoption et à l’application de lois et d’autres mesures qui ont manifestement pour effet de garantir tant la sécurité nationale que la protection de la vie privée.

Thème ressorti : Les services de sécurité publique et nationale doivent faire l’objet d’une surveillance efficace, et des seuils juridiques plus rigoureux sont nécessaires pour s’assurer que leurs activités sont non seulement légales, mais aussi nécessaires et proportionnelles aux résultats qu’ils cherchent à obtenir.

Après les événements du 11 septembre, le Canada et ses alliés ont mis en place de nombreuses lois et initiatives qui ont élargi les pouvoirs de collecte de données conférés au gouvernement au nom de la sécurité nationale. Certaines de ces lois et initiatives ont eu des répercussions défavorables sur la vie privée. Le Commissariat a été appelé à se prononcer sur un certain nombre de ces enjeux. En général, les conseils qu’il a formulés mettent l’accent sur l’importance de normes strictes, afin de limiter le partage des renseignements personnels aux seules fins de sécurité publique, et sur l’importance de la surveillance, afin de s’assurer que les activités des organismes d’application de la loi et de sécurité nationale sont menées en toute légalité.

Dans l’ensemble, les recommandations ont été reflétées dans les projets de loi adoptés, notamment le projet de loi C-51, Loi antiterroriste de 2015, et le projet de loi C-13 sur la cybercriminalité.

Dans le premier projet de loi, le Commissariat a reconnu l’importance du travail des organismes chargés de la sécurité nationale, mais a souligné que les seuils de collecte doivent être suffisamment élevés afin de protéger la vie privée des citoyens respectueux de la loi.

L’enquête sur l’examen des appareils numériques à la frontière par l’Agence des services frontaliers du Canada est un bon exemple du travail effectué par le Commissariat afin d’améliorer les seuils. L’enquête a soulevé un certain nombre de préoccupations quant aux pratiques de l’Agence des services frontaliers du Canada (ASFC) et a fait valoir qu’il faudrait mettre à jour la Loi sur les douanes afin de reconnaître que les appareils numériques renferment des renseignements personnels sensibles, et qu’ils ne sont pas une simple « marchandise » pouvant faire l’objet de fouilles à la frontière sans motifs juridiques. Cette idée dépassée ne reflète pas les réalités de la technologie d’aujourd’hui.

Le Commissariat a demandé la mise en place d’un cadre législatif clair quant à l’examen des appareils numériques et le rehaussement de la norme requise pour cet examen de façon à exiger des « motifs raisonnables de soupçonner » une infraction à la Loi. Dès 2017, au cours d’une comparution sur la vie privée à la frontière, le Commissariat a soutenu que les tribunaux canadiens en viendraient à juger que les fouilles sans motifs d’appareils électroniques sont inconstitutionnelles, même si elles sont faites à la frontière.

En 2020, la Cour d’appel de l’Alberta a jugé (en anglais seulement) que les dispositions de la Loi sur les douanes qui autorisaient les agents de l’ASFC à effectuer des fouilles sans mandat dans les appareils étaient effectivement inconstitutionnelles et a suspendu sa déclaration d’invalidité afin de donner au gouvernement le temps de modifier la législation. Le 31 mars 2022, le gouvernement a déposé le projet de loi S-7 en réponse à la décision.

L’importance de seuils de collecte rigoureux a également été soulignée dans la lettre de 2016 du Commissariat sur la réforme de la Loi sur la protection des renseignements personnels. Étant donné que les institutions fédérales peuvent recueillir assez facilement des renseignements personnels grâce aux technologies numériques actuelles, le Commissariat a recommandé que la collecte de renseignements personnels soit assujettie à la norme internationale de nécessité et de proportionnalité.

L’enquête sur la collecte de renseignements personnels par Statistique Canada auprès d’une agence d’évaluation du crédit et d’institutions financières est un exemple concret des tensions qui existent entre la collecte massive de données par le gouvernement et les attentes du public en matière de vie privée. Même si l’enquête a permis de constater que la Loi sur la statistique autorise la collecte de données à grande échelle, elle a aussi mis en lumière d’importantes préoccupations en matière de protection de la vie privée quant à cette initiative, lesquelles ont amené le Commissariat à recommander que l’organisme adopte une norme de nécessité et de proportionnalité dans toutes ses activités de collecte. Le Commissariat a conclu ce qui suit :

Nous considérons une archive complète de transactions financières comme des renseignements personnels de nature extrêmement délicate. En effet, cette collecte ligne par ligne, par une institution gouvernementale, de renseignements liés aux activités bancaires de personnes pourrait être considérée comme l’équivalent d’une surveillance totale par l’État. Il est douteux qu’un objectif public puisse être à ce point convaincant (urgent et important) qu’il justifie ce niveau d’intrusion.

Au-delà de seuils et de normes plus rigoureux pour la collecte et la communication des renseignements personnels, le Commissariat a également demandé une responsabilité accrue de la part des organismes chargés de la sécurité nationale, et une plus grande surveillance de ceux-ci. À cette fin, le projet de loi C-22 a créé le Comité des parlementaires sur la sécurité nationale et le renseignement et le projet de loi C-59 a mis sur pied un nouvel organisme de surveillance de la sécurité nationale, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement (OSSNR), qui a consolidé l’examen de la sécurité nationale sous un même toit.

Afin de s’assurer que l’expertise en matière de protection de la vie privée et de sécurité nationale est mise à profit dans les activités de surveillance, le Commissariat a établi de solides partenariats avec l’OSSNR, ce qui a donné lieu à un examen conjoint au titre de la Loi sur la communication d’information ayant trait à la sécurité du Canada et à la publication d’un premier rapport conjoint en février 2022.

Autres travaux du Commissariat :

Réputation et protection de la vie privée

Objectif initial : Aider à créer un environnement en ligne où les gens pourront se servir d’Internet pour explorer leurs intérêts et se développer comme personnes sans craindre que leur trace numérique n’entraîne un traitement injuste.

Thème ressorti : Les Canadiens méritent des lois sur la protection des renseignements personnels qui leur permettent d’assurer une certaine protection de leur réputation, sans pour autant brimer la liberté d’expression.

Le Projet de position du Commissariat sur la réputation en ligne est au cœur des travaux du Commissariat sur la réputation et la protection de la vie privée. Rédigé après une consultation et une demande d’exposés auprès de divers intervenants, le projet de position présente les points de vue préliminaires du Commissariat sur les mesures de protection actuellement prévues dans la loi fédérale canadienne sur la protection de la vie privée applicable au secteur privé, entre autres le droit de demander aux moteurs de recherche le déréférencement de pages Web qui renferment des renseignements inexacts, incomplets ou périmés, ainsi que l’effacement de renseignements à la source. Le projet de position souligne aussi l’importance de l’éducation pour aider les Canadiens à devenir des cybercitoyens responsables et bien informés.

En 2018, le Commissariat a déposé un renvoi à la Cour fédérale afin d’obtenir des précisions quant à savoir si le moteur de recherche de Google était assujetti à la loi fédérale sur la protection des renseignements personnels lors de l’indexation de pages Web et de la présentation des résultats de recherche concernant le nom d’une personne. Il a demandé à la Cour d’examiner la question à la suite d’une plainte déposée par un individu qui soutenait que Google contrevenait à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) en affichant de façon évidente dans les résultats de recherche des liens vers des articles de presse publiés en ligne le concernant lorsque son nom est recherché.

En juillet 2021, la Cour fédérale a rendu sa décision sur les mérites des questions posées dans le renvoi. Le Commissariat a accueilli favorablement cette décision, qui va dans le sens de sa position selon laquelle le service de moteur de recherche de Google recueille, utilise et communique des renseignements personnels dans le cadre d’activités commerciales et n’est pas admissible à l’exception prévue dans la LPRPDE pour les activités menées à des fins journalistiques. Google fait appel de cette décision. Le projet de position du Commissariat demeurera un projet jusqu’à la conclusion de ce litige et de l’enquête sous-jacente.

Puisqu’il appartient aux élus de confirmer le juste équilibre entre la protection de la vie privée et la liberté d’expression, le Commissariat a affirmé qu’il serait préférable que le Parlement précise la loi en ce qui a trait au droit de demander le déréférencement par les moteurs de recherche, comme l’a fait le Québec par l’entremise du projet de loi 64.

Autres travaux du Commissariat :

  • Le Commissariat a lancé une enquête sur le site Web roumain Globe24h, qui republiait les décisions de tribunaux, y compris des décisions rendues au Canada déjà publiées sur des sites Web juridiques comme CanLII. Contrairement à CanLII, qui applique une norme d’exclusion des robots Web pour limiter l’indexation des décisions par nom et atténuer ainsi l’incidence sur la protection des renseignements personnels, le site Global24h indexe les décisions et en permet la recherche par nom individuel. Il percevait aussi des frais auprès des personnes désireuses de faire supprimer les renseignements personnels les concernant. L’enquête a permis de conclure que l’entreprise n’avait pas obtenu de consentement pour recueillir, utiliser et communiquer les renseignements personnels contenus dans des décisions de tribunaux et que les mesures qu’elle a prises n’étaient pas celles qu’une personne raisonnable estimerait acceptables dans les circonstances.

    À la suite de la diffusion du rapport d’enquête du Commissariat, un plaignant a déposé une requête devant la Cour fédérale, réclamant des dommages-intérêts à l’entreprise ainsi qu’une ordonnance exécutoire pour obliger l’exploitant du site à supprimer de ses serveurs toutes les décisions de tribunaux canadiens. Comme il s’agissait d’enjeux susceptibles de créer un précédent, le Commissariat est intervenu dans le litige. En janvier 2017, la Cour fédérale a confirmé les conclusions de l’enquête du Commissariat et a ordonné à Globe24h de retirer du site Web les décisions judiciaires du Canada renfermant des renseignements personnels et de s’abstenir par la suite de copier et de republier les décisions canadiennes d’une manière qui contrevient à la LPRPDE. Le tribunal a également ordonné à l’organisation de verser des dommages-intérêts symboliques en raison de ses pratiques irrégulières. Peu de temps après que la décision de la Cour a été rendue, le site Web a été supprimé.
  • Une enquête sur le site Web RateMDs.com a été ouverte à la suite de la réception d’une plainte selon laquelle des utilisateurs anonymes du site publiaient des avis et des classements concernant le travail de la plaignante comme dentiste.
  • Plusieurs plaintes concernant l’utilisation par la GRC de renseignements de non-condamnation dans le cadre de vérifications des antécédents en vue d’un travail auprès de personnes vulnérables ont mené à une enquête qui a permis de conclure que la politique de la GRC, qui consiste à déclarer les renseignements de non-condamnation, y compris les renseignements sur des incidents liés à la santé mentale, dans le cadre des vérifications des antécédents en vue d’un travail auprès de personnes vulnérables, ne respectait pas les principes de proportionnalité et d’atteinte minimale à la vie privée.

Le corps comme source d’information

Objectif initial : Promouvoir le respect de la vie privée et de l’intégrité du corps humain comme véhicule de nos renseignements personnels les plus intimes.

Thème ressorti : Parce qu’elles reposent sur des caractéristiques permanentes qui sont si intimement personnelles, la collecte, l’utilisation et la communication de données biométriques et d’information génétique peuvent entraîner des risques très importants pour la vie privée et doivent donc être protégées par les normes les plus strictes en la matière.

Les lois canadiennes sur la protection des renseignements personnels ont été conçues de manière à être neutres sur le plan technologique, ce qui est une bonne chose, compte tenu du rythme des changements technologiques par rapport au rythme des travaux nécessaires pour moderniser des lois.

Toutefois, l’utilisation de la technologie de reconnaissance faciale par les secteurs privé et public a soulevé des questions à savoir si des règles particulières pourraient être justifiées.

C’est déjà le cas pour d’autres formes de données biométriques recueillies par les organismes d’application de la loi, comme les empreintes digitales et les profils d’ADN. Le Québec est récemment devenu la première administration au Canada dotée d’une loi qui traite précisément des données biométriques, lesquelles englobent celles que vise la technologie de reconnaissance faciale.

Les enquêtes du Commissariat portant sur Clearview AI et sur l’utilisation, par la GRC, de la technologie de reconnaissance faciale de cette entreprise ont attiré l’attention sur cet enjeu, ce qui en fait une initiative clé dans le cadre de cette priorité.

Les enquêtes ont permis de conclure que Clearview AI avait enfreint la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada en créant une banque de données de plus de trois milliards d’images prélevées de sites Internet sans que les personnes concernées en soient informées ou y consentent. Les utilisateurs de la technologie de Clearview AI, comme la GRC, pouvaient comparer des photos en leur possession à celles de la banque de données pour identifier certaines personnes. Ainsi, des milliards de personnes se sont trouvées à participer à des séances d’identification policière. Nous avons conclu qu’il s’agissait d’une surveillance de masse et d’une atteinte manifeste à la vie privée.

Par ailleurs, le Commissariat a conclu que la GRC a enfreint la Loi sur la protection des renseignements personnels lorsqu’elle a recueilli des renseignements personnels auprès de Clearview AI, car une institution fédérale ne peut recueillir des renseignements personnels auprès d’un tiers si ce dernier les a recueillis de façon illégale.

Les enquêtes ont révélé qu’il reste encore beaucoup à faire pour protéger adéquatement les données biométriques très sensibles et ont mis en lumière certains des risques qui peuvent survenir lorsque les secteurs public et privé interagissent. Il s’agit d’une autre raison pour laquelle le Commissariat a demandé une plus grande interopérabilité entre les deux textes de loi relatifs à la protection des renseignements personnels pour prévenir les lacunes en matière de responsabilité lorsqu’il y a interaction entre les secteurs public et privé.

Présentement, l’utilisation de cette technologie est réglementée par une mosaïque de lois et de décisions judiciaires qui, pour la plupart, ne tiennent pas compte des risques propres à la technologie. Cette situation crée une incertitude quant aux utilisations acceptables de la reconnaissance faciale et quant aux conditions d’utilisation.

Au moment où les conclusions de son enquête sur le recours par la GRC aux services de Clearview AI ont été rendues publiques, le Commissariat a lancé une vaste consultation, en collaboration avec ses homologues provinciaux et territoriaux, sur le Document d’orientation préliminaire sur la protection de la vie privée à l’intention des services de police au pays relativement au recours à la reconnaissance faciale.

En mai 2022, le Commissariat, en collaboration avec ses homologues provinciaux et territoriaux, a achevé et publié son document d’orientation sur l’utilisation de la reconnaissance faciale par les services de police au Canada. Ce document d’orientation vise à préciser les responsabilités juridiques des services de police dans le cadre juridique actuel, afin de veiller à ce que toute utilisation de la reconnaissance faciale soit conforme à la loi, limite les risques d’atteinte à la vie privée et respecte le droit fondamental à la vie privée.

Le Commissariat et d’autres gardiens de la vie privée ont demandé aux législateurs d’élaborer un nouveau cadre juridique qui établirait clairement et explicitement les circonstances dans lesquelles le recours à la technologie de reconnaissance faciale par les services de police peut être acceptable. Ils ont convenu que ce cadre devrait prévoir une liste des utilisations interdites de la reconnaissance faciale, des exigences strictes quant à la nécessité et la proportionnalité, ainsi que des exigences explicites quant à la surveillance et la conservation.

Un autre enjeu important qui est ressorti de cette priorité est le travail du Commissariat lié aux tests génétiques. De concert avec ses homologues de l’Alberta et de la Colombie-Britannique, le Commissariat a publié des orientations sur les tests génétiques offerts directement aux consommateurs et la protection de la vie privée. Ces orientations présentent les principaux risques pour la vie privée que ces tests posent, et visent à informer les personnes de leurs droits.

Le Commissariat a également comparu devant le Comité sénatorial permanent des droits de la personne à l’appui du projet de loi S-201, Loi visant à interdire et à prévenir la discrimination génétique. Il a par la suite publié une déclaration de principes concernant la collecte, l’utilisation et la communication des résultats de tests génétiques après l’entrée en vigueur de la Loi sur la non-discrimination génétique. Puis, lorsque la constitutionnalité de la loi a été contestée à la Cour suprême du Canada, le Commissariat est intervenu pour défendre la position selon laquelle les individus ne devraient pas être obligés de communiquer les résultats de leurs tests génétiques à leur employeur, à une compagnie d’assurance ou à toute autre entreprise. Le Commissariat a accueilli favorablement la décision de la Cour à cet égard, qui a conclu à la constitutionnalité de la Loi sur la non-discrimination génétique.

Autres travaux du Commissariat :

  • La pandémie de COVID-19 a soulevé de nombreux enjeux sur le plan de la protection des renseignements personnels. Par conséquent, le Commissariat est intervenu dans un grand nombre de dossiers, dont ceux portant sur le suivi et le traçage des cas de COVID-19 et les contrôles frontaliers. Voici quelques-unes de ces initiatives :
    • Collaborer avec le gouvernement du Canada et ses homologues provinciaux pour effectuer un examen des répercussions sur la vie privée de l’application Alerte COVID.
    • Publier une déclaration commune, de concert avec ses homologues provinciaux et territoriaux, sur l’utilisation des passeports vaccinaux. Cette déclaration prévoit que toute utilisation de tels passeports soit limitée dans le temps et soit conçue et mise en œuvre conformément aux principes applicables en matière de protection de la vie privée, comme la nécessité et la proportionnalité.
    • Publier un cadre dès le début de la pandémie pour évaluer les initiatives en réponse à la COVID-19 ayant une incidence importante sur la vie privée. L’objectif était d’assurer une plus grande souplesse quant à l’utilisation des renseignements personnels en cas d’urgence, dans le respect de la vie privée comme droit fondamental.
    • Publier des orientations afin d’aider les organisations assujetties aux lois fédérales sur la protection des renseignements personnels à comprendre les obligations qui leur incombent durant la pandémie en vertu de ces lois. En mai 2020, le Commissariat et ses homologues provinciaux et territoriaux ont également publié une déclaration commune pour souligner les principes de protection de la vie privée à respecter dans le développement d’applications de traçage de contacts ou d’autres applications numériques similaires.
  • Le Commissariat a participé à un ratissage pour la protection de la vie privée du Global Privacy Enforcement Network portant sur les appareils connectés liés à la santé, ainsi que sur les applications et sites Web connexes. Le ratissage, qui s’est concentré sur 21 appareils, dont les pèse-personnes intelligents, les dispositifs mesurant la pression artérielle et les moniteurs d’activité physique, a soulevé un certain nombre de questions sur la quantité de données recueillies et sur la façon dont les pratiques en matière de protection de la vie privée sont expliquées, entre autres.

Conclusion

Les enjeux et les objectifs relatifs à l’initiative des priorités stratégiques ont permis d’établir des catégories passablement larges de questions de vie privée, dès le début en 2015. Ces catégories se sont avérées à la fois pertinentes et adaptables au fur et à mesure que les tendances et les événements dans le domaine de la protection des données évoluaient.

Qu’il s’agisse de la surveillance des activités de renseignement et de la sécurité frontalière, de messages électoraux en ligne et du rôle des médias sociaux dans la démocratie, des villes intelligentes et de l’apprentissage automatique, ou encore de la surveillance de la santé publique et du profilage médical, de nombreux enjeux liés à la vie privée ont été soulevés depuis que nous avons sélectionné nos priorités.

Puis, de ces priorités sont ressortis de nouveaux enjeux qui ont mené à des thèmes plus vastes, lesquels sont maintenant au cœur des travaux consultatifs, parlementaires et de conformité du Commissariat. Ces thèmes mettent en évidence une série de tendances qui ont alimenté l’engouement pour les renseignements personnels dans toutes les organisations.

Les travaux du Commissariat sur l’économie des renseignements personnels et la surveillance gouvernementale soulignent à quel point la collecte, l’analyse, le partage et l’exploitation des renseignements personnels ont évolué. Ces pratiques font maintenant partie intégrante de la prestation de services du secteur public et des offres commerciales du secteur privé. Cette situation est observable tant au Canada qu’ailleurs dans le monde.

De même, les travaux du Commissariat dans le domaine de la recherche et de la conformité sur la protection de la réputation et le caractère sensible du corps comme source d’information révèlent l’existence d’un écosystème complet composé d’entreprises, de gouvernements et d’intermédiaires qui ne comprennent pas bien, même aujourd’hui, les aspects éthiques et juridiques ni les répercussions éventuelles de bon nombre des technologies qu’ils utilisent.

Les priorités stratégiques qui ont permis d’orienter le travail du Commissariat demeurent extrêmement pertinentes aujourd’hui. Elles ont grandement contribué à parvenir à cette conclusion : la protection efficace de la vie privée des Canadiens passe par l’adoption de lois fédérales sur la protection des renseignements personnels, dans les secteurs public et privé, qui sont fondées sur les droits, qui sont interopérables et qui confèrent à l’organisme de réglementation les pouvoirs suffisants pour assurer la conformité.

Date de modification :