La Loi sur la protection des renseignements personnels, la loi fédérale sur la protection de la vie privée exigeant des institutions du gouvernement fédéral qu’elles respectent le droit à la vie privée des individus, n’a pas connu de mise à jour importante depuis 1982 — l’année même où le Commodore 64 a été lancé et où nous avons cessé de nommer le 1er juillet la fête du Dominion. Ce qu’il y a d’intéressant à propos de ces changements est qu’ils pourraient être mis en application immédiatement et relativement facilement — et la population canadienne bénéficierait ainsi d’une loi sur la protection de la vie privée moderne, efficace et répondant davantage à leurs besoins.
Comme les lecteurs de ce blogue le savent, nous sommes très friands de listes. Alors aujourd’hui, nous vous présentons notre liste des 10 corrections principales à la Loi sur la protection des renseignements personnels :
10. Le Parlement pourrait ajouter à la loi l’obligation pour les ministères gouvernementaux de prouver la nécessité des collectes de renseignements personnels.
9. On pourrait élargir le rôle de la Cour fédérale pour qu’elle puisse examiner toutes les plaintes déposées en cas de contravention à la Loi sur la protection des renseignements personnels, et non seulement celles qui concernent le refus d’accès.
8. Le Parlement pourrait obliger par la loi les sous-ministres à effectuer une évaluation des facteurs relatifs à la vie privée avant de mettre en œuvre de nouveaux programmes et de nouvelles politiques.
7. La Loi sur la protection des renseignements personnels pourrait être modifiée pour confier au Commissariat un mandat clair en matière de sensibilisation du public. Un tel mandat est énoncé dans la LPRPDE pour les questions touchant les renseignements personnels dans le secteur privé. Pourquoi la Loi sur la protection des renseignements personnels n’en ferait-elle pas autant pour le secteur public?
6. La Loi sur la protection des renseignements personnels pourrait accorder au Commissariat une plus grande marge de manœuvre pour faire rapport publiquement sur les pratiques du gouvernement en matière de gestion des renseignements personnels. À l’heure actuelle, nous ne pouvons le faire qu’au moyen de rapports annuels ou spéciaux.
5. La Loi pourrait donner davantage de latitude au Commissariat pour refuser et/ou abandonner des plaintes si leur enquête ne répond à aucun but utile ou ne sert pas l’intérêt public. Ce changement permettrait au Commissariat de concentrer nos ressources d’enquête sur des questions d’un intérêt systémique plus vaste.
4. Le Parlement pourrait modifier la Loi sur la protection des renseignements personnels et l’harmoniser à la LPRPDE en éliminant la restriction selon laquelle la Loi ne s’applique qu’aux renseignements consignés. À l’heure actuelle, les renseignements personnels contenus dans l’ADN et d’autres échantillons biologiques n’y sont pas clairement abordés. (Mais les empreintes digitales le sont, contrairement à ce que vous pourriez croire.)
3. Les parlementaires pourraient renforcer les exigences de déclaration annuelle des ministères et organismes gouvernementaux énoncées à l’article 72 de la Loi, en obligeant ces institutions à rendre compte au Parlement d’un plus large éventail de pratiques en matière de protection de la vie privée.
2. La Loi pourrait être modifiée pour prévoir des examens réguliers de celle-ci tous les cinq ans, comme c’est le cas pour la LPRPDE.
1. Enfin, la Loi n’impose pas présentement aux institutions du gouvernement canadien l’obligation d’établir l’utilisation précise pour laquelle les données sont communiquées à l’étranger. Un changement à la Loi pourrait viser à exiger du gouvernement canadien non seulement d’établir l’utilisation précise pour laquelle des renseignements personnels sont transférés à des États étrangers, mais également de veiller à ce que des mesures adéquates soient prises pour maintenir la confidentialité des renseignements partagés.
Lisez ce document pour plus de renseignements.