Comparution devant le Comité sénatorial permanent des transports et des communications à propos du projet de loi S-4, Loi modifiant la Loi sur la protection des renseignements personnels et les documents électroniques et une autre loi en conséquence (la Loi sur protection des renseignements personnels numériques)
Le 4 juin 2014
Ottawa (Ontario)
Discours d’ouverture de Patricia Kosseim
Avocate générale principale et Directrice générale
Commissariat à la protection de la vie privée du Canada
(Le texte prononcé fait foi)
Merci, Monsieur le président et honorables membres du Comité, d’avoir invité le Commissariat à la protection de la vie privée du Canada à parler du projet de loi S-4, qui propose de modifier la Loi sur la protection des renseignements personnels et les documents électroniques, couramment appelée la LPRPDE.
Je suis accompagnée aujourd’hui de Carman Baggaley, Conseiller stratégique principal des politiques.
Comme vous le savez, le Commissariat est en période de transition. Je ne peux pas parler au nom du commissaire qui sera nommé sous peu. Toutefois, comme vous nous avez demandé de comparaître aujourd’hui, nous présenterons notre point de vue, tel qu’il a évolué après plus de dix ans d’expérience à administrer la loi sous la direction de la Commissaire Jennifer Stoddart et plus récemment, la Commissaire par intérim Chantal Bernier.
Je voudrais d’abord dire que nous sommes ravis que le gouvernement ait déposé un projet de loi en vue de mettre à jour la LPRPDE. C’est le troisième projet de loi présenté et nous espérons qu’il sera adopté.
Nous avons remis au Comité un mémoire détaillé sur le projet de loi S-4 mais, vu le temps limité qui nous est imparti aujourd’hui, je limiterai nos commentaires à quelques modifications qui nous semblent les plus importantes.
Nous pensons que le projet de loi S-4 renforcera les mesures de protection de la vie privée des Canadiens dans leurs rapports avec les entreprises du secteur privé et rehaussera la confiance des consommateurs dans l’économie numérique.
L’obligation de signaler les atteintes qui présentent un « risque réel de préjudice grave » permettra d’harmoniser la LPRPDE avec les lois exigeant le signalement qui ont été adoptées dans de nombreuses autres juridictions. Les modifications proposées dans le projet de loi S-4 établissent un équilibre raisonnable à notre avis. En obligeant les organisations à tenir un registre faisant état de toutes les atteintes et à en fournir copie au Commissariat sur demande, on met en place un mécanisme redditionnel important qui nous permettra d’évaluer la conformité aux dispositions sur le signalement et d’examiner la façon dont les organisations prennent leurs décisions en la matière.
Les accords de conformité proposés constituent un moyen novateur d’encourager les organisations à travailler avec nous à l’amélioration de leurs pratiques tout en nous offrant un mécanisme de recours pour nous assurer que les entreprises respectent les engagements qu’elles ont pris pendant l’enquête.
La proposition visant à faire passer de 45 jours à un an le délai pour le dépôt d’une demande à la Cour fédérale vient compléter la disposition relative aux accords de conformité et donne à toutes les parties une plus grande latitude pour régler les problèmes complexes dans un délai plus réaliste.
Le projet de loi S-4 ajoutera de nouveaux motifs pour communiquer des renseignements personnels sans le consentement de l’intéressé. L’autorisation de communiquer des renseignements personnels pour contacter le plus proche parent ou identifier une personne blessée, malade ou décédée sert un objectif familial ou humanitaire important.
La proposition d’autoriser les communications pour faciliter les transactions commerciales vient combler une lacune devenue apparente après l’adoption de la LPRPDE. Les mesures de protection entourant ces dispositions devraient réduire le risque d’abus.
De plus, nous sommes satisfaits de la modification proposée qui vise à clarifier les exigences entourant le consentement valide ainsi que de la proposition d’élargir la portée de l’information que nous pouvons divulguer dans l’intérêt public.
Toutefois, nous émettons des réserves concernant deux nouveaux alinéas proposés, soit les alinéas 7(3)d.1) et d.2) qui, dans certaines circonstances, autorisent une organisation à communiquer des renseignements personnels à une autre organisation sans le consentement de l’intéressé. Nous craignons que ces deux modifications ne donnent lieu à des communications excessives, dont les individus concernés et le Commissariat n’auront pas connaissance. Dans notre mémoire, nous proposons des façons de réduire le risque de communication excessive et nous demandons au Comité d’envisager des moyens d’obliger les organisations à plus de transparence à propos de ces communications.
Enfin, plus de transparence s’impose également, à notre avis, relativement aux communications en vertu de l’alinéa 7(3)(c.1). Cet alinéa permet aux organisations de communiquer des renseignements personnels à l’insu de l’intéressé à une institution gouvernementale ayant l’autorité légale de demander d’accéder à ces renseignements lorsqu’elle soupçonne qu’ils sont afférents à la sécurité nationale ou pour certaines fins, notamment, l’application d’une loi.
Nous recommandons à tout le moins que les organisations soient tenues de tenir un registre de ces communications effectuées sans mandat et de rendre cette information publique sous forme agrégée, comme le font actuellement certaines organisations américaines.
Je vous remercie et c’est avec plaisir que nous répondrons maintenant à toute question de votre part.
- Date de modification :