Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Principaux enjeux liés à la protection de la vie privée

Table des matières

Gouvernement numérique et identité numérique

Document d’orientation et déclaration commune sur la reconnaissance faciale

Intelligence artificielle et prise de décisions automatisée

Document d’orientation sur la biométrie

Initiatives du secteur public liées à la COVID-19

Gouvernement numérique et identité numérique

Directions principales :

  1. Direction de l’analyse de la technologie
  2. Direction des services-conseils au gouvernement
  3. Direction des politiques, de la recherche et des affaires parlementaires

Contexte

  • Le gouvernement du Canada s’est engagé à élargir son offre de services numériques et à rallier de plus en plus de Canadiens au gouvernement numérique.
  • La Stratégie du Gouvernement numérique du Canada comprend une approche nationale de l’identité numérique et de l’utilisation harmonisée des justificatifs d’identité numérique du secteur privé, des provinces et territoires et du gouvernement fédéral pour l’authentification et l’accès aux programmes gouvernementaux.
  • Les initiatives de services numériques du gouvernement font appel à des partenariats public-privé qui comportent des risques et des enjeux concomitants en matière de protection de la vie privée dans les secteurs public et privé.
  • Le gouvernement du Canada planifie d’importantes transformations de l’infrastructure de TI fédérale, l’élimination des cloisonnements dans la gouvernance des données et l’intégration accrue des données dans l’ensemble des institutions gouvernementales.
  • Le CPVP a présenté des avis et des recommandations sur les services numériques et les projets d’identification numérique dans les secteurs public et privé, y compris le Cadre de confiance pancanadien du gouvernement fédéral et le Cadre de confiance pancanadien du Conseil canadien de l’identification et de l'authentification numériques (CCIAN).
  • Le CPVP a été consulté sur l’utilisation de certains justificatifs d’identité numérique provinciaux pour accéder aux services du gouvernement fédéral en ligne. Le Québec et l’Ontario prévoient tous deux instaurer des justificatifs d’identité numérique qui pourraient aussi être utilisés à l’avenir sur la plateforme commune de confiance de l’identité fédérale.
  • Le CPVP a demandé au gouvernement du Canada d’accorder plus d’attention aux questions liées à la protection de la vie privée dans l’élaboration des services numériques, soulignant qu’il ne faut pas sacrifier la protection des renseignements personnels et que les lois qui autorisent le gouvernement numérique doivent respecter le droit à la vie privée, qui est un droit fondamental de la personne.
  • Le commissaire Therrien a comparu devant le Parlement au sujet d’initiatives de gouvernement numérique, notamment :

État actuel de la situation

  • Le commissaire Therrien a rencontré régulièrement la dirigeante principale de l’information (DPI) du Canada, Catherine Luelo, et le dirigeant principal des données du Canada, Stephen Burt, au Secrétariat du Conseil du Trésor du Canada (SCT).
  • La Direction des services-conseils au gouvernement dirige des réunions mensuelles régulières entre le CPVP et le SCT qui comprennent des discussions sur le gouvernement numérique.

Considérations stratégiques

  • Dans le cadre d’enquêtes récentes, le CPVP a examiné les questions de protection de la vie privée liées à la vérification de l’identité et a produit des documents d’orientation sur l’utilisation des nouvelles technologies servant à l’identification, insistant sur la nécessité de respecter la loi dans la collecte de données.
  • La DPI a demandé aux commissaires à la protection de la vie privée du gouvernement fédéral, des provinces et des territoires (FPT) de regrouper et d’harmoniser leurs conseils en lien avec l’identité numérique, ce qui nécessitera une approche collaborative.
  • Le Conseil de l’Europe a publié un projet de lignes directrices sur l’identité numérique dont le sous-commissaire du Secteur de la conformité du Commissariat discute actuellement avec le contrôleur européen de la protection des données.

Prochaines étapes

  • La DPI du Canada sera invitée à faire une présentation sur le plan fédéral d’identification numérique aux commissaires fédéral, provinciaux et territoriaux (FPT) à la protection de la vie privée en septembre.
  • Le CPVP restera en étroite communication avec les institutions fédérales pendant la mise en œuvre des plans d’identification numérique et des projets pilotes.
  • Le CPVP poursuivra également les discussions avec ses homologues des provinces et territoires sur leur mise en oeuvre de l’identité numérique.

Pour en savoir plus

  • Présentation au SCT, Stratégie pour un gouvernement à l’ère numérique, 4 mai 2022.
  • Note d’information, Mise à jour sur les initiatives pancanadiennes d’identité numérique, août 2021.
  • Note au dossier, Le gouvernement du Canada nomme son premier dirigeant principal des données, 30 mars 2022

Document d’orientation et déclaration commune sur la reconnaissance faciale

Direction principale : Direction des politiques, de la recherche et des affaires parlementaires

Contexte

État actuel de la situation

  • Le CPVP s’est engagé à travailler avec la GRC afin d’élaborer et de publier des orientations supplémentaires sous la forme d’analyses de cas d’utilisation qui soient propres aux applications restreintes de TRF proposées par la GRC. Ce travail n’a pas encore commencé mais devrait être réalisé conjointement par la Direction des politiques, de la recherche et des affaires parlementaires et la Direction des services-conseils au gouvernement.

Considérations stratégiques

  • Bien que les lignes directrices et la déclaration conjointe sur la TRF mettent l’accent sur l’utilisation de la TRF dans le contexte des services de police, les applications plus larges de la TRF inquiètent de plus en plus, y compris ses applications dans le secteur privé.
  • Le CPVP fait partie de deux groupes de travail sur la TRF :
    1. le groupe de travail sur la TRF de la communauté de pratique de l’intelligence artificielle, groupe interne du gouvernement du Canada;
    2. le sous-groupe de travail sur la TRF de l’Assemblée mondiale pour la protection de la vie privée, qui a une portée internationale.
  • Les deux groupes élaborent actuellement des principes communs pour l’utilisation de la TRF, et ce travail éclairera les futurs travaux stratégiques du CPVP en la matière.

Pour en savoir plus

Intelligence artificielle et prise de décisions automatisée

Directions principales :

  1. Direction des politiques, de la recherche et des affaires parlementaires
  2. Direction des services-conseils au gouvernement

Contexte

  • En 2020, le CPVP a lancé une consultation publique sur des propositions visant à réglementer de façon adéquate l’intelligence artificielle (IA) sous le régime de la LPRPDE, l’hypothèse de travail étant qu’il faut modifier la LPRPDE pour pouvoir tirer parti de l’IA tout en protégeant le droit fondamental des individus à la vie privée. Voir : Consultation sur les propositions du Commissariat visant à assurer une réglementation adéquate de l’intelligence artificielle.
  • Le CPVP a reçu 86 mémoires et tenu deux consultations en personne avec des intervenants.
  • Par la suite, il a collaboré avec le professeur expert Ignacio Cofone, de la Faculté de droit de l’Université McGill, et lui a commandé un rapport (Propositions stratégiques aux fins de la réforme de la LPRPDE élaborées en réponse au rapport sur l’intelligence artificielle).
  • Le CPVP a ensuite publié sa propre proposition de cadre réglementaire visant l’IA (Un cadre réglementaire pour l’IA : recommandations pour la réforme de la LPRPDE), dont les principaux éléments comprenaient des recommandations ayant pour but :
    • de permettre l’utilisation de renseignements personnels en lien avec des intérêts publics et des intérêts commerciaux légitimes, comme l’entraînement de l’IA, mais seulement si une loi fait de la protection de la vie privée un droit de la personne;
    • d’établir des dispositions distinctes pour la prise de décisions automatisée, y compris de nouveaux droits à une explication et à la contestation de décisions prises de façon automatisée;
    • d’obliger les entreprises à rendre des comptes à l’organisme de réglementation sur demande, par la traçabilité algorithmique, des inspections proactives et d’autres mesures d’application de la loi.
  • Ces recommandations ont servi de fondement aux mémoires que le CPVP a présentés en réponse au projet de loi C-11.
  • Le CPVP s’est également inspiré de ces recommandations dans sa réponse au ministère de la Justice concernant la modernisation de la LPRP, et a fait d’autres recommandations visant à préciser que les inférences statistiques produites par l’IA sont des renseignements personnels et à ce qu’une norme minimale soit établie concernant le droit à l’explication, afin que ce droit existe réellement, même si des secrets commerciaux sont en cause.
  • En 2019, le Secrétariat du Conseil du Trésor du Canada (SCT) a présenté sa Directive sur la prise de décisions automatisée, qui est entrée en vigueur pour les institutions fédérales en avril 2020. La Directive s’applique à tout système, outil ou modèle statistique du secteur public utilisé pour recommander ou pour prendre une décision administrative au sujet d’un client dans le contexte de la prestation de services externes.
  • La Direction des services-conseils au gouvernement a formulé des recommandations au SCT concernant la Directive et l’outil d’évaluation de l’incidence algorithmique en découlant. Le CPVP juge la Directive relativement forte, mais estime que bon nombre de ses exigences doivent avoir force de loi, compte tenu du niveau limité de conformité des institutions du gouvernement fédéral visées, et aussi pour donner à la personne des droits donnant ouverture à des poursuites.

État actuel de la situation

  • Le CPVP continue de peaufiner sa position sur l’IA par une analyse plus détaillée de certains aspects de ses répercussions sur le droit à la vie privée et d’autres droits de la personne. Il participe au groupe de travail sur l’IA de l’Assemblée mondiale pour la protection de la vie privée aux côtés de ses homologues internationaux pour l’adoption d’approches communes.
  • L’IA est un axe de travail spécialisé dans le cadre de la table ronde des autorités chargées de la protection des données du G7, dont la première réunion aura lieu le 8 juin 2022.

Considérations stratégiques

  • Le Québec a récemment apporté des modifications à sa loi sur la protection des renseignements personnels pour y inscrire le droit à des explications et la capacité de contester des décisions prises exclusivement de façon automatisée.
  • Le projet de loi de l’Union européenne sur l’IA est le premier texte de loi exhaustif visant à réglementer l’IA. Il contient des mesures strictes, y compris des interdictions concernant :
    • l’utilisation en temps réel de la reconnaissance faciale par les organismes d’application de la loi dans les espaces publics (sous réserve d’exceptions);
    • l’IA qui utilise des « techniques subliminales » pour manipuler le comportement;
    • l’utilisation de l’IA par les autorités publiques pour la notation sociale.

Prochaines étapes

  • Le CPVP est à produire, dans le cadre du groupe de travail sur l’IA de l’Assemblée mondiale pour la protection de la vie privée, un document décrivant les secteurs de risque de l’IA pour les renseignements personnels et les données, ainsi que les mesures de protection requises.
  • Le CPVP continuera de délimiter d’autres sujets pouvant orienter dans l’avenir l’élaboration de ses politiques en matière d’IA, en fonction des tendances et des recherches internationales.
  • Le SCT a avisé la Direction des services-conseils au gouvernement en mai 2022 qu’il avait commencé sa troisième série de consultations au sujet de la Directive sur la prise de décisions automatisée. Les consultations se déroulent selon une approche progressive, et le SCT entend collaborer avec le CPVP dans la prochaine série de consultations, au cours de l’été 2022.

Pour en savoir plus

  • Note d’information, Directive sur la prise de décisions automatisée, décembre 2021
  • Note d’information, Avis conjoint de l’EDPB et du CEPD concernant la loi sur l’IA de l’UE, juillet 2021
  • UNESCO, Recommandation sur l’éthique de l’intelligence artificielle

Document d’orientation sur la biométrie

Direction principale : Direction des politiques, de la recherche et des affaires parlementaires

Contexte

  • Le CPVP s’efforce depuis longtemps de mettre à jour ses lignes directrices sur la biométrie, publiées initialement en 2011, en réponse à l’utilisation croissante de la biométrie et à l’intérêt que le secteur public et le secteur privé portent à cette information. Consultez : Des données au bout des doigts : La biométrie et les défis qu’elle pose à la protection de la vie privée.
  • Un document d’orientation préliminaire a été produit avec la contribution d’experts externes ainsi que de tout le CPVP. Il fournit une interprétation des exigences de la LPRPDE et de la LPRP visant les entreprises et les institutions fédérales, et s’ajoutera au document d’orientation sur la reconnaissance faciale destiné aux services de police récemment finalisé.

État actuel de la situation

  • Le document d’orientation concernant la biométrie en est aux dernières révisions; les modifications en cours permettront de tenir compte des commentaires du commissaire Therrien, du document d’orientation conjoint sur la reconnaissance faciale du CPVP, des enquêtes pertinentes en cours et des positions adoptées par les homologues internationaux du CPVP.
  • Une ébauche de plan de consultation publique a également été produite.

Considérations stratégiques

  • La Commission d’accès à l’information du Québec a publié son propre guide d’accompagnement détaillé sur la biométrie en 2020 (Biométrie : principes à respecter et obligations légales des organisations). Bien que le document d’orientation préliminaire du CPVP ait été ébauché dans une optique d’interopérabilité, il est généralement plus détaillé.
  • Le CPVP a informé le Secrétariat du Conseil du Trésor du Canada (SCT) de son intention de publier son document d’orientation, puisque c’est au SCT que la Loi sur la protection des renseignements personnels confie la responsabilité d’élaborer des documents d’orientation.

Prochaines étapes

  • Une trousse contenant l’ébauche du document d’orientation et du plan de consultation sera acheminée au commissaire aux fins d’examen et d’approbation d’ici l’automne 2022.

Initiatives du secteur public liées à la COVID-19

Direction principale : Direction des services-conseils au gouvernement

Contexte

  • Pendant la pandémie de COVID-19, la Direction des services-conseils au gouvernement (DSCG) a été souvent consultée par les institutions fédérales au sujet d’activités liées à la COVID-19; elle a étudié beaucoup d’évaluations des facteurs relatifs à la vie privée (EFVP) liées à ces activités et donné des conseils à leur sujet.
  • La DSCG a reçu plus de 30 dossiers d’activités liées à la COVID-19, allant des programmes qui consignent les visiteurs sur les sites gouvernementaux pour le suivi des éclosions potentielles à l’instauration de mesures de sécurité aux frontières, en passant par la vérification de la vaccination obligatoire des fonctionnaires.
  • En réponse à la pandémie, du 13 mars 2020 au 31 mars 2021, le SCT a assoupli certaines des exigences pour que les institutions du secteur public fédéral réalisent des EFVP. Le CPVP a estimé que cette façon de faire ne permettait pas d’aborder de façon équilibrée l’évaluation des répercussions des initiatives urgentes liées à la COVID-19 sur la vie privée. Consultez : La vie privée en temps de pandémie.
  • Plusieurs initiatives liées à la COVID-19 reposaient sur des partenariats public-privé qui comprenaient la collecte de renseignements personnels par des entités commerciales, ce qui présentait des risques pour l’obtention d’un consentement valable.
  • La DSCG examine les activités liées à la COVID-19 à la lumière du Cadre pour l’évaluation par le gouvernement du Canada des initiatives en réponse à la COVID-19 ayant une incidence importante sur la vie privée du CPVP.
  • Le CPVP a effectué un examen approfondi de l’application mobile « Alerte COVID » de Santé Canada (SC) visant à envoyer des avis d’exposition à la COVID-19 (Examen des répercussions sur la vie privée de l’application Alerte COVID). Il l’a fait à la lumière de la Déclaration commune des commissaires fédéral, provinciaux et territoriaux à la protection de la vie privée « Appuyer la santé publique et bâtir la confiance des Canadiens : principes de protection de la vie privée et des renseignements personnels pour les applications de traçage des contacts et autres applications similaires ». La DSCG a également formulé des commentaires sur l’évaluation par SC de l’efficacité de l’application Alerte COVID, lesquels comprenaient une analyse de la nécessité et de la proportionnalité de l’application et de son respect de la Déclaration commune des commissaires FPT dans sa conception et son utilisation. Pour en savoir plus, consulter la lettre finale du commissaire Therrien à SC sur l’évaluation de l’Alerte COVID.

État actuel de la situation

  • La DSCG continue de recevoir des EFVP concernant les programmes liés à la COVID-19.

Table des matières

Gouvernement numérique et identité numérique

Document d’orientation et déclaration commune sur la reconnaissance faciale

Intelligence artificielle et prise de décisions automatisée

Document d’orientation sur la biométrie

Initiatives du secteur public liées à la COVID-19

Date de modification :