Comparution devant le Comité sénatorial permanent des langues officielles au sujet de l’étude sur la perspective des Canadiens au sujet d’une modernisation de la Loi sur les langues officielles
Le 18 mars 2019
Ottawa (Ontario)
Déclaration de Brent Homan
Sous-commissaire du Secteur de la conformité
(Le texte prononcé fait foi)
Mesdames et Messieurs les Sénateurs, bon après-midi.
Je suis accompagné aujourd’hui par Regan Morris, conseiller juridique.
J’aimerais remercier le Comité de me donner l’occasion de parler des accords de conformité dans le cadre de votre étude sur la modernisation de la Loi sur les langues officielles.
Le Commissariat à la protection de la vie privée a pour mandat de mener des enquêtes indépendantes et impartiales sur les plaintes concernant la gestion de renseignements personnels dans des entreprises assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et des organismes gouvernementaux assujettis à la Loi sur la protection des renseignements personnels.
Le Commissaire à la protection de la vie privée n’a aucun pouvoir direct d’application de la loi. Il peut chercher à régler une plainte par le biais de la négociation, de la persuasion et de la médiation, et il peut formuler des recommandations pour éviter que les problèmes ne se reproduisent. Le Commissaire n’a pas le pouvoir de rendre des ordonnances, ni d’imposer des amendes.
Si un organisme du secteur privé ne se conforme pas à nos recommandations en vertu de la LPRPDE, le Commissariat peut demander à la Cour fédérale de rendre une ordonnance enjoignant le répondant de prendre des mesures pour corriger ses pratiques. La cour peut également accorder des dommages et intérêts à un plaignant.
Le Commissariat peut également conclure un accord de conformité volontaire avec une organisation du secteur privé afin de s’assurer que celle-ci respecte les engagements qu’elle a pris auprès du Commissariat pour corriger ses pratiques. La Loi sur la protection des renseignements personnels dans le secteur public ne prévoit actuellement aucun mécanisme équivalent.
Le Commissariat est habilité à conclure des accords de conformité avec des organisations du secteur privé depuis 2015, année de la modification de la LPRPDE. À ce jour, nous avons conclu quatre accords de conformité.
Notre expérience à l’égard des accords de conformité a généralement été positive, mais il est clair que leur efficacité peut encore être améliorée.
D’une part, ils nous permettent d’être flexibles. Nous pouvons inclure dans l’accord de conformité toutes les conditions que nous jugeons nécessaires pour garantir la conformité. Nous pouvons utiliser un accord de conformité pour mettre en évidence des problèmes de grande ampleur ou très préoccupants pour le Commissariat et le public. À ce jour, les accords de conformité ont eu des effets positifs sur la protection de la vie privée. Par exemple, notre suivi de l’accord de conformité dans le dossier Ashley Madison nous a permis d’assurer la mise en œuvre complète de diverses mesures correctives, notamment la mise en place d’un cadre exhaustif de protection de la vie privée et de sécurité.
D’autre part, les engagements, les conditions et les délais figurant dans un accord de conformité doivent être négociés avec l’organisation. Nous n’avons pas le pouvoir d’imposer des conditions particulières à une organisation.
Comme dans le cas de nos enquêtes ou de nos vérifications, en l’absence d’une coopération suffisante, nous devons déposer une demande auprès de la Cour fédérale afin de faire respecter les conditions d’un accord de conformité. Cependant, les accords de conformité ont l’avantage d’être exécutoires devant les tribunaux sur la base de leurs conditions, alors qu’en l’absence d’accord de conformité, une demande d’enquête auprès de la Cour fédérale constituerait une procédure de novo.
Les accords de conformité ajoutent une corde à son arc pour soutenir le rôle du Commissariat en matière de réglementation. Mais ils ne remplacent pas les pouvoirs d’application de la loi et la possibilité d’imposer des amendes.
Cette législation fondée sur des principes est très permissive et accorde aux entreprises une grande latitude en ce qui concerne l’utilisation des renseignements personnels pour leur propre intérêt. En vertu de la LPRPDE, les organisations ont l’obligation juridique de faire preuve de transparence et de respecter le principe de responsabilité, mais les Canadiens ne peuvent se fier exclusivement aux entreprises pour gérer leurs renseignements de façon responsable.
Le commissaire Therrien a appelé à une réforme législative pour donner aux Canadiens une meilleure protection de la vie privée grâce à une législation moderne, fondée sur les droits, pouvant être appliquée efficacement.
En particulier, il a demandé le pouvoir de rendre des ordonnances, d’imposer des amendes et de mener des inspections pour promouvoir la conformité. Ces pouvoirs permettraient au Commissariat de combler un retard face à plusieurs de nos homologues internationaux de la réglementation dans le monde de la protection de la vie privée.
Il ne suffit pas de demander aux organisations qu’elles assument leurs responsabilités ou de négocier avec elles pour qu’elles le fassent. Les Canadiens ont besoin de lois qui les protégeront lorsque les organisations omettent le faire. Le respect de ces lois doit être assuré par un organisme de réglementation indépendant de l’industrie et du gouvernement et investi de pouvoirs suffisants pour assurer la conformité.
Je vous remercie. C’est avec plaisir que je répondrai maintenant à vos questions.
- Date de modification :