Partenariats internationaux

Assemblée mondiale pour la protection de la vie privée

Secteur et directions principales :

1. Secteur de la conformité
2. Direction des politiques, de la recherche et des affaires parlementaires
3. Direction de l’analyse de la technologie

Raison d’être

• L’Assemblée mondiale pour la protection de la vie privée (AMVP) assure un leadership au niveau international sur les questions de protection des données en regroupant les efforts des autorités de protection des données et de la vie privée du monde entier.
• Selon l’énoncé de mission de l’AMVP, cette dernière vise à :
  • être un forum mondial hautement efficace pour les autorités responsables de la protection des données et de la vie privée;
  • assurer un leadership en matière de réglementation et de politiques au niveau international relativement à la protection des données et de la vie privée;
  • créer des liens et soutenir les efforts aux niveaux national et régional, et dans d’autres forums internationaux, afin d’habiliter les autorités à mieux protéger et promouvoir la protection des données et de la vie privée;
  • diffuser des connaissances, fournir une assistance pratique et aider les autorités à remplir plus efficacement leur mandat;
  • faciliter la coopération en matière de circulation transfrontalière des données.
• Les trois priorités stratégiques de l’AMVP de 2021 à 2023 sont :
  1. faire progresser le respect de la vie privée à l’échelle mondiale à une époque d’accélération de la numérisation;
  2. maximiser la voix et l’influence de l’AMVP;
  3. renforcer la capacité.

Contexte

• L’AMVP s’est réunie pour la première fois en 1979, en tant que Conférence internationale des commissaires à la protection des données et de la vie privée (ICDPPC). L’ICDPPC a été rebaptisée et modernisée en AMVP en 2019 à la fin d’un exercice pluriannuel codirigé par le CPVP et la Commission nationale de l’informatique et des libertés (CNIL) de France.
• L’AMVP tient une réunion annuelle chaque automne, qui se compose d’une séance à huis clos et d’une séance ouverte facultative. Les fonctions de la séance à huis clos comprennent l’adoption de résolutions, de communiqués et de déclarations, la définition de l’orientation stratégique de l’Assemblée, l’adoption de rapports du Comité exécutif (« Exco ») et des groupes de travail, l’élection des membres du Comité exécutif et de son président, et l’accréditation des nouveaux membres et observateurs.
• La structure de gouvernance de l’AMVP est faite de cinq membres du Comité exécutif, chaque membre étant nommé pour un mandat de deux ans. La présidence et le secrétariat sont actuellement détenus par le Mexique. L’AMVP compte actuellement plus de 130 membres accrédités et 30 observateurs. Toutes les provinces et tous les territoires canadiens autres que l’Île-du-Prince-Édouard et le Yukon sont des membres « infranationaux ». Seules les autorités nationales peuvent voter.

Participation actuelle du Commissariat

• Le CPVP est un membre accrédité de l’AMVP et participe activement aux réunions annuelles de l’AMVP. Le CPVP parraine ou coparraine habituellement plusieurs résolutions chaque année et est régulièrement appelé à présenter des exposés sur diverses questions liées à la protection de la vie privée.
• Le CPVP participe au réseau de services de traduction de l’AMVP.
• Le CPVP participe à plusieurs groupes de travail de l’AMVP, notamment ceux sur l’éthique et l’intelligence artificielle, l’éducation numérique, les mesures de protection et le partage des données. Le CPVP préside et copréside les trois groupes de travail suivants :
  1. Groupe de travail sur la protection des données et des autres droits et libertés (PDADL) : Le CPVP préside le groupe de travail sur la PDADL et est représenté par le sous-commissaire, Politiques et promotion. Le groupe de travail sur la PDADL, formé en 2021, était auparavant appelé le « Groupe de travail sur la stratégie en matière de politique 3 », qui était chargé d’élaborer un rapport narratif explorant la relation entre la protection de la vie privée et les autres droits de la personne. Le groupe de travail sur la PDADL travaille actuellement à promouvoir le rapport narratif auprès des intervenants pertinents.
  2. Groupe de travail Citoyens et consommateurs numériques (GTCCN) : Le CPVP copréside le GTCCN avec le bureau du Commissariat à l’information de l’Australie et est représenté par le sous-commissaire, Conformité. Établi en 2017, et devenu permanent en 2021, le GTCCN se concentre sur l’examen des intersections des sphères de protection de la vie privée, de la protection des consommateurs et de la réglementation de la concurrence, et sur la promotion de la coopération entre ces sphères.
  3. Groupe de travail sur la coopération internationale en matière d'application de la loi (GTCIAL) : Le GTCIAL a été établi en tant que groupe de travail permanent en 2019, avec un mandat général dérivé du pilier 2 de la Stratégie en matière de politique du Plan stratégique de l’AMVP. Il est composé de 32 membres et de 2 observateurs et est actuellement coprésidé par le CPVP, représenté par le sous-commissaire, Conformité, PCPD (Hong Kong), Datatilsynet (Norvège) et SIC (Colombie). Le GTCIAL se concentre sur l’élaboration et la promotion d’outils de coopération pratiques ainsi que sur la mobilisation et la coordination avec d’autres réseaux d’application de la loi en matière de protection de la vie privée. Le groupe organise des séances « en lieux sûrs » pour discuter de sujets d’intérêt mutuel. Parmi les exemples de ces discussions, qui ont donné lieu à des initiatives de collaboration, mentionnons la vidéoconférence, le bourrage d’identifiants, la récupération de données d'emploi, la technologie de la reconnaissance faciale et l’adtech.
• Groupe de travail international sur les technologies de protection des données (GTITPD) – Berlin : Le GTITPD a été créé en 1983 et offre un cadre informel pour discuter d’idées, d’expériences et de perspectives liées à la technologie. La Direction de l’analyse de la technologie assiste régulièrement aux réunions du GTITPD, qui ont lieu deux fois par année. Le groupe publie des documents de travail visant à améliorer la protection de la vie privée dans le domaine de la technologie. Les sujets de discussion actuels comprennent la reconnaissance faciale, les villes intelligentes et les réseaux de capteurs, la télémétrie et les données de diagnostic. Les participants comprennent des autorités de protection des données, des organisations de la société civile, des scientifiques dans le domaine de la protection des données et de la vie privée et des organisations internationales principalement actives dans le domaine des droits de la personne et des libertés fondamentales.

Objectifs stratégiques

• L’AMVP permet au CPVP d’engager un dialogue et d’établir des relations avec d’autres autorités responsables de la protection de la vie privée et de partager avec elles les pratiques exemplaires. Il favorise la participation à des initiatives conjointes qui améliorent la protection de la vie privée des Canadiens.
• Grâce aux résolutions de l’AMVP, le CPVP peut participer à l’élaboration et à l’harmonisation des positions de politique internationale sur des enjeux clés et en diriger l’élaboration.

Prochaines étapes

• La conférence annuelle 2022 de l’AMVP aura lieu à la mi-octobre en Turquie. La Direction des politiques, de la recherche et des affaires parlementaires (PRAP) coordonnera et préparera des documents d’information à l’appui de la participation du CPVP.

Pour en savoir plus

• Site Web de l’AMVP (en anglais seulement)
• Règles et procédures relatives à l’AMVP (en anglais seulement)
• 43^e séance à huis clos de l’AMVP, adoption de la résolution sur l’orientation stratégique de l’Assemblée – Plan stratégique 2021-2023
• GTCCN, rapport annuel 2021
• IECWG, rapport annuel 2021 (en anglais seulement)
• IWGDPT, publication des documents de travail (en anglais seulement)

---

Global Privacy Enforcement Network (GPEN – réseau mondial d’application des lois sur la protection de la vie privée)

Direction principale : Direction de la conformité à la LPRPDE

Raison d’être

• Le Global Privacy Enforcement Network (GPEN – réseau mondial d’application des lois sur la protection de la vie privée) est un réseau qui permet aux autorités chargées de l’application des lois en matière de protection de la vie privée de partager leurs connaissances, leur expérience et leurs pratiques exemplaires sur les aspects pratiques de l’application de la loi et de la coopération en matière de protection de la vie privée.
• Selon son énoncé de mission, le GPEN cherche principalement à promouvoir la coopération en :
  • échangeant des renseignements sur des questions, des tendances et des expériences pertinentes;
  • favorisant les possibilités de formation et le partage des connaissances en matière d’application de la loi;
  • faisant la promotion du dialogue avec les organisations qui ont un rôle à jouer dans l’application de la loi;
  • créant et appuyant des processus ou des mécanismes utiles à la coopération;
  • entreprenant ou en appuyant des activités particulières décrites ci-dessous.

Contexte

• Le GPEN a été créé pour renforcer la protection des renseignements personnels à l’échelle mondiale en aidant les autorités publiques responsables de l’application des lois nationales sur la protection des renseignements personnels à renforcer leurs capacités de coopération transfrontalière.
• Le GPEN est l’un des résultats de la recommandation de 2007 fixant un cadre pour la coopération transfrontière dans l’application des législations protégeant la vie privée adoptée par le conseil de l’Organisation de coopération et de développement économiques (OCDE) appelant à la création d’un réseau informel d’autorités chargées de l’application des lois en matière de protection de la vie privée.
• À l’heure actuelle, le GPEN regroupe 75 autorités chargées de l’application des lois en matière de protection de la vie privée provenant de 54 pays du monde entier, plus de 375 membres individuels et six réseaux de partenaires différents.
• L’une des principales forces du GPEN est qu’il met l’accent sur l’établissement de relations de travail, comparativement à l’Assemblée mondiale pour la protection de la vie privée, qui est davantage axée sur l’instance dirigeante.

Participation actuelle du Commissariat

• Le CPVP joue un rôle de leadership clé au sein du GPEN. Il est un membre fondateur et un membre du comité de gestion du GPEN depuis 2013, aux côtés de ses homologues du Royaume-Uni, de Hong Kong, d’Israël et des États-Unis.
• Le CPVP est chargé de tenir à jour et d’héberger le site Web du GPEN, que les membres utilisent pour échanger des idées et des documents non confidentiels. À l’heure actuelle, le CPVP travaille à la mise à niveau de la plateforme du site Web du GPEN afin d’accroître la sécurité et la convivialité.
• Le CPVP dirige ou participe à la coordination de diverses activités du GPEN, notamment :
  • Ratissage pour la protection de la vie privée : Le GPEN tient un ratissage annuel pour la protection de la vie privée durant lequel les autorités chargées de l’application des lois en matière de protection de la vie privée participantes effectuent une recherche sur Internet dans le cadre d’une activité de conformité coordonnée afin d’évaluer les pratiques des organisations en matière de protection de la vie privée par rapport à un thème prédéterminé. Le CPVP a conceptualisé le ratissage pour la protection de la vie privée et l’a lancé par l’entremise du GPEN en 2013.
  • Téléconférences mensuelles : Le GPEN tient en moyenne deux téléconférences par mois pour permettre aux membres de discuter des enjeux et des tendances en matière d’application de la loi, de partager leurs expériences et leurs pratiques exemplaires.
  • Ateliers des praticiens : Le GPEN organise un atelier annuel à l’intention des praticiens afin de donner au personnel opérationnel l’occasion de partager et de développer des compétences en matière d’enquête et des stratégies de collaboration sur l’application de la loi.
  • Initiative réseau de réseaux : Cette initiative permet à divers réseaux de réglementation de la protection de la vie privée et à d’autres réseaux sectoriels intéressés par la protection de la vie privée de profiter des activités et de la plateforme du GPEN afin d’échanger de l’information pour améliorer la coopération internationale en matière d’application de la loi.
  • Outil d’alerte du GPEN : Cet outil permet aux membres participants du GPEN de s’informer mutuellement, au moyen d’une plateforme sécurisée gérée par la Federal Trade Commission des États-Unis, de leurs enquêtes sur la protection de la vie privée et de leurs mesures d’application de la loi en vue d’une éventuelle collaboration. L’utilisation de cet outil nécessite la signature d’un protocole d’entente, que 12 autorités chargées de l’application des lois en matière de protection de la vie privée, dont le CPVP, ont signé à ce jour.

Objectifs stratégiques

• Le GPEN permet au CPVP d’engager un dialogue avec d’autres autorités chargées de l’application des lois en matière de protection de la vie privée afin d’échanger des pratiques exemplaires pour relever les défis transfrontaliers et de travailler à l’élaboration de priorités communes en matière d’application de la loi.
• En participant au GPEN, le CPVP vise également à :
  • établir des liens avec des homologues internationaux qui pourraient servir de base à une collaboration future sur les questions d’application de la loi;
  • profiter des expériences et des aspects pratiques de l’application des lois sur la protection de la vie privée pour améliorer les activités du CPVP et les mesures de conformité;
  • accroître la conformité en matière de protection de la vie privée à l’échelle mondiale en démontrant une présence coordonnée des autorités chargées de l’application des lois en matière de protection de la vie privée.

Prochaines étapes

• Le CPVP coordonnera le prochain ratissage sur la protection des renseignements personnels pour l’exercice 2022-2023. Nous sommes en pourparlers avec l’International Consumer Protection and Enforcement Network (ICPEN) pour organiser un ratissage coordonné portant à la fois sur la protection de la vie privée et la protection des consommateurs.
• Le CPVP a proposé d’organiser, au Canada, un atelier en personne à l’intention des praticiens au printemps 2023, si les conditions de santé publique et les règlements le permettent.
• Le comité du GPEN rédige présentement une proposition de plan d’action révisé qui est prévu pour la fin de 2022.

Pour en savoir plus

• Site Web du Global Privacy Enforcement Network (en anglais seulement)

---

Organisation de coopération et de développement économiques, Gouvernance des données et vie privée

Direction principale : Direction des politiques, de la recherche et des affaires parlementaires

Raison d’être

• Le Groupe de travail de l’OCDE sur la gouvernance des données et la protection de la vie privée (GDPVP de l’OCDE) élabore des politiques sur la confidentialité et la sécurité des produits et services numériques.

Contexte

• Le ministère de l’Innovation, des Sciences et du Développement économique (ISDE) est le délégué du gouvernement du Canada au groupe de travail sur la gouvernance des données et la protection de la vie privée.

Participation actuelle du Commissariat

• La Direction des politiques, de la recherche et des affaires parlementaires participe aux réunions du GDPVP de l’OCDE en tant que membre de la délégation canadienne. À la demande d’ISDE, le CPVP examine les documents de l’OCDE et partage son expertise en matière de protection de la vie privée. L’apport du CPVP est intégré aux positions d’ISDE et communiqué au GDPVP.
• Un représentant de la conformité du CPVP a été nommé pour participer à un groupe consultatif d’experts du GDPVP sur la coopération en matière d’application de la loi.

Objectifs stratégiques

• Le CPVP profite de sa participation au GDPVP de l’OCDE pour fournir au gouvernement du Canada des conseils en matière de protection de la vie privée dans le but d’influencer la portée et l’orientation des initiatives de l’OCDE liées à la protection de la vie privée et de favoriser l’interopérabilité.

Prochaines étapes

• La prochaine réunion du GDPVP de l’OCDE devrait avoir lieu à la fin de l’automne 2022, en prévision d’une conférence ministérielle en décembre 2022. Le CPVP fournira à ISDE des points de vue et des commentaires sur les documents liés aux deux événements, le cas échéant.

Pour en savoir plus

• Site Web du Groupe de travail de l’OCDE sur la gouvernance des données et la protection de la vie privée

---

Sous-groupe sur la protection des données de la Coopération économique Asie-Pacifique

Direction principale : Direction des politiques, de la recherche et des affaires parlementaires

Raison d’être

• Le sous-groupe sur la protection des données de la Coopération économique Asie-Pacifique (SGPD APEC) est un sous-groupe de l’APEC qui vise à réduire les obstacles au commerce et à promouvoir la circulation des données en harmonisant les règles de protection des renseignements personnels qui s’appliquent dans la région de l’Asie-Pacifique.
• Le SGPD administre également le système de règlements transfrontaliers touchant la confidentialité des données (RTCD) de l’APEC, un schéma de certification de la sphère privée.

Contexte

• Plusieurs membres de l’APEC ont récemment créé un « Forum mondial des RTCD », dont l’objectif est de créer une version mondiale du système de RTCD de l’APEC. Le ministère de l’Innovation, des Sciences et du Développement économique (ISDE) est le délégué du Canada au SGPD APEC et au Forum mondial de RTCD.

Participation actuelle du Commissariat

• La plupart des délégations du SGPD comprennent des représentants de leur autorité nationale en matière de protection de la vie privée. La Direction des politiques, de la recherche et des affaires parlementaires participe aux réunions du sous-groupe de l’APEC sur la protection des données et du forum des RTCD à titre de membre de la délégation canadienne.

Objectifs stratégiques

• Le CPVP travaille avec la délégation canadienne pour s’assurer que les produits SGPD APEC sont compatibles avec les exigences du Canada en matière de protection de la vie privée. La participation du CPVP et d’autres organismes de réglementation aide à relever le niveau en matière de protection de la vie privée en offrant un contrepoids à la voix et à l’influence importantes du secteur privé.
• Le SGPD représente une occasion clé pour le CPVP d’entendre les décideurs et les législateurs de la région de l’Asie-Pacifique et d’établir des liens avec eux. Les renseignements recueillis lors de ce forum constituent un complément utile à notre participation au forum des autorités de protection de la vie privée de la zone Asie-Pacifique (APPA).

Prochaines étapes

• La prochaine réunion du SGPD de l’APEC aura lieu en août 2022, tandis que le Forum mondial des RTCD tiendra des réunions mensuelles virtuelles. La DPRAP continuera d’assister aux réunions du SGPD de l’APEC et aux réunions du Forum mondial des RTCD en tant que membre de la délégation canadienne, lorsque cela sera possible et approprié.

Pour en savoir plus

• Site Web du APEC Digital Economy Steering Group (en anglais seulement)

---

Table ronde des autorités de protection des données et de la vie privée du Groupe des sept

Direction principale : Direction des politiques, de la recherche et des affaires parlementaires

Raison d’être

• La table ronde des autorités de protection des données et de la vie privée du Groupe des sept (table ronde des autorités du G7) permet aux autorités responsables de la protection des données et de la vie privée des pays du G7 de cerner les domaines de préoccupations ou de possibilité mutuelles et de réagir avec souplesse aux développements en cours.

Contexte

• Les 7 et 8 septembre 2021, le CPVP a participé à la première table ronde des autorités du G7 en matière de protection des données et de la vie privée, organisée par le commissaire à l’information du Royaume-Uni. La table ronde des autorités du G7 a lieu chaque année et est organisée par l’autorité dont le pays assure la présidence du G7.

Participation actuelle du Commissariat

• Le CPVP collabore avec ses homologues du G7 pour obtenir les résultats prévus dans le communiqué de 2021 en participant à deux groupes de travail axés sur les technologies émergentes et l’application de la loi. Consultez : Communiqué : « Libre circulation des données dans la confiance. »
• Le CPVP prépare également sa convocation pour la table ronde de 2022, qui sera organisée par l’Autorité allemande de protection des données.

Objectifs stratégiques

• La table ronde des autorités du G7 est l’occasion pour le CPVP de se joindre aux autorités représentant les économies numériques les plus avancées afin d’avoir un plus grand impact et une plus grande influence sur les décideurs.

Prochaines étapes

• Les groupes de travail du G7 se sont réunis du 8 au 10 juin 2022 pour discuter des mises à jour sur les sujets abordés lors de la table ronde de 2021. La table ronde de 2022 aura lieu en Allemagne les 7 et 8 septembre 2022, et une réunion préparatoire au niveau opérationnel aura lieu la semaine du 20 juin 2022.

Pour en savoir plus

• Note d’information, Table ronde du G7 sur la protection des données et de la vie privée de 2022, avril 2022.

---

Groupe de travail sur la sécurité de l’information, la cybersécurité et la protection de la vie privée – Technologies de gestion de l’identité et de protection de lavie privée

Direction principale : Direction de l’analyse de la technologie

Raison d’être

• Le Groupe de travail sur la sécurité de l’information, la cybersécurité et la protection de la vie privée – Technologies de gestion de l’identité et de protection de la vie privée (ISO/IEC JTC1/SC 27 WG 5), établi en 2006, couvre l’élaboration de normes et de lignes directrices internationales portant sur les aspects de sécurité de la gestion de l’identité, de la biométrie et de la vie privée.

Participation actuelle du Commissariat

• La Direction de l’analyse de la technologie participe régulièrement à des réunions internationales mensuelles au sein de la délégation canadienne, sous la direction du Conseil canadien des normes (CCN), qui représente le Canada à l’Organisation internationale de normalisation (ISO). Les membres de la délégation proviennent des secteurs public et privé.
• La Direction de l’analyse de la technologie est l’éditeur de la norme ISO/IEC DIS 27559 : Cadre de dépersonnalisation des données améliorant la protection des renseignements personnels, qui en est à l’étape de l’ébauche de la norme internationale.

Objectifs stratégiques

• Les normes ISO sont adoptées à l’échelle mondiale et peuvent avoir un impact important. La participation du CPVP et d’autres autorités de protection des données peut aider à influencer l’élaboration des normes ISO en équilibrant le contrôle de l’industrie tout en veillant à ce que des pratiques exemplaires appropriées favorisant la protection de la vie privée soient intégrées aux normes.

Prochaines étapes

• La plus récente séance de travail virtuelle portant spécifiquement sur la norme ISO/IEC DIS 27559 a eu lieu le 30 mai 2022, durant laquelle les commentaires ont été pris en compte en prévision de la prochaine étape et du passage possible à l’étape de la version finale de la norme internationale.
• La prochaine séance générale du GT 5, qui aura un format hybride virtuel/en personne, aura lieu au Luxembourg en septembre ou en octobre 2022.

Pour en savoir plus

• ISO/IEC JTC1/SC 27 “Information security, cybersecurity and privacy protection” (en anglais seulement)
• ISO/IEC DIS 27559, Cadre pour la dé-identification de données pour la protection de la vie privée

---

Principales relations bilatérales

Directions principales :

1. Direction de la conformité à la LPRPDE
2. Direction des politiques, de la recherche et des affaires parlementaires

Raison d’être

• Les autorités chargées de la protection des données (APD) de différentes administrations peuvent faire face à des problèmes semblables ou identiques lorsqu’elles traitent avec une organisation multinationale ou une technologie qui repose sur des renseignements personnels. Les APD peuvent être efficaces et mieux atténuer les risques pour la vie privée des personnes en coordonnant leurs actions et en collaborant.

Contexte

• Le CPVP collabore avec de nombreuses APD pour aborder es problèmes liés à la vie privée à l’échelle internationale.
  • La Direction des politiques, de la recherche et des affaires parlementaires examine l’évolution de la loi dans ces administrations, surveille l’élaboration de directives et d’outils pertinents et rencontre des représentants pour tirer parti des ressources et échanger des pratiques exemplaires.
  • Le Secteur de la conformité a établi des partenariats avec des partenaires internationaux clés dont les pays ont des liens économiques solides avec le Canada, notamment l’ICO (Commissariat à l’information du Royaume-Uni), la FTC (Commission fédérale du commerce des États-Unis), le CEPD (Contrôleur européen de la protection des données), l’OAIC (Commissariat à l’information de l’Australie) et le SIC (Surintendance de l’industrie et du commerce de la République de Colombie).
• La coopération va de simples échanges d’opinions sur un sujet d’intérêt commun à des rôles des co-présidence partagée, en passant par des enquêtes conjointes ou coordonnées plus approfondies. La coopération pourrait aussi comprendre des mesures souples d’application de la loi, comme la récente déclaration commune sur les attentes mondiales en matière de respect de la vie privée envers les entreprises de vidéoconférence.

Participation actuelle du Commissariat

• Le CPVP, la FTC et l’ICO ont coprésidé, entre 2019 et 2021, le Groupe de travail sur la coopération internationale en matière d'application de la loi (GTCIAL) de l’Assemblée mondiale pour la protection de la vie privée (AMVP). Ces APD sont actuellement des membres influents du comité exécutif du Global Privacy Enforcement Network (GPEN). Le CPVP et l’OAIC coprésident le Groupe de travail Citoyens et consommateurs numériques (GTCCN). Le CPVP, la FTC et l’OAIC sont des membres actifs du forum des autorités de protection de la vie privée de la zone Asie-Pacifique (APPA).
• Le SIC est le nouveau secrétariat du GTCIAL. Le CPVP a établi une relation étroite avec le SIC, à la fois en tant que coprésidents du GTCIAL et dans le cadre de notre travail de premier plan sur l’intersection de la protection de la vie privée et de la concurrence par l’entremise du GTCCN. Le SIC est un chef de file novateur en Amérique latine et possède une structure unique lui permettant de superviser les questions de protection de la vie privée, de concurrence, de protection du consommateur et de télécommunications.
• Le CPVP et l’OAIC participent régulièrement à des réunions spéciales pour discuter de sujets d’intérêt mutuel, comme le litige impliquant Facebook en cours dans les deux pays. De plus, à la suite d’une initiative du GTCIAL, le CPVP et l’OAIC codirigent la rédaction d’une lettre ouverte sur la récupération de données d'emploi.
• Le CPVP et la FTC se réunissent deux fois par mois pour discuter de questions d’intérêt commun liées aux politiques et à l’application de la loi. Leur collaboration a permis de mener à bien des enquêtes coordonnées, y compris l’enquête MindGeek.
• Le CPVP et l’ICO codirigent de nombreuses initiatives d’application de la loi au sein de plusieurs réseaux d’application de la loi en matière de protection de la vie privée. Le Secteur de la conformité participe à des réunions bimensuelles avec l’ICO pour échanger de l’information et des points de vue sur des sujets d’actualité et à des initiatives codirigées au Royaume-Uni et au Canada.
• Le CEPD a mis sur pied une Digital Clearinghouse (DCH) afin de réunir les organismes de réglementation de la concurrence, de la protection des consommateurs et des données pour échanger des renseignements et discuter de l’application des règles dans l’intérêt des particuliers. Le CPVP profite également de son rôle auprès du CEPD en tant que secrétariat du Conseil européen de la protection des données (EDPB) pour favoriser la coopération avec ses homologues européens.
• La coopération bilatérale entre le CPVP, la FTC et l’OAIC est régie par l’Accord de coopération de l’APEC sur la protection transfrontière des données, tandis que celle avec l’ICO est régie à la fois par le même accord et un protocole d’entente bilatéral. La FTC s’appuie sur la Safe Web Act des États-Unis pour partager des renseignements confidentiels et fournir une expertise d’enquête.

Objectifs stratégiques

• Ces engagements aident le CPVP à comprendre certaines propositions de réforme du droit et certaines questions politiques, à accroître sa capacité et à améliorer l’efficacité de ses activités d’application de la loi, tant dans le cadre d’enquêtes particulières qu’en général.

Pour en savoir plus

• Protocole d’entente (Royaume-Uni)
• AMVP, Entente mondiale de coopération transfrontière dans l’application des lois, version 17 (en anglais seulement)
• Assemblée mondiale pour la protection de la vie privée, Un guide sur la coopération dans l’application des lois
• Accord de coopération de l’APEC pour l’application transfrontalière de la protection de la vie privée (en anglais seulement)
• Enquête conjointe sur Ashley Madison menée par le commissaire à la protection de la vie privée du Canada et le commissaire à la protection de la vie privée/commissaire à l’information par intérim de l’Australie
• Atteinte à la protection des données conservées par Adobe
• Enquête sur la conformité d’Equifax Inc. et d’Equifax Canada à la LPRPDE à la suite de l’atteinte à la sécurité des renseignements personnels en 2017

---

Protocoles d’entente internationaux

Direction principale :

Direction de la conformité à la LPRPDE

Raison d’être

• Le CPVP a mis en place plusieurs ententes bilatérales sous la forme de protocoles d’entente avec des homologues internationaux afin d’échanger des renseignements et de fournir une aide mutuelle pour l’application des lois protégeant les renseignements personnels dans le secteur privé.
• Le CPVP participe également à un certain nombre de réseaux internationaux de protection de la vie privée par l’entremise desquels il a signé des protocoles d’entente multilatéraux pour faciliter le partage d’information et la coopération en matière d’application de la loi entre les signataires.

Contexte

• L’article 23.1 de la LPRPDE permet au CPVP de collaborer avec ses homologues internationaux.
• La capacité du CPVP de partager de l’information avec ses homologues internationaux est assujettie à une entente écrite, mais non à une entente exécutoire, avec l’autre partie, prévoyant la confidentialité de l’information partagée.

Participation actuelle du Commissariat

• Le CPVP a actuellement des protocoles d’entente bilatéraux en place avec :
  1. l’Autoriteit Persoonsgegevens des Pays-Bas;
  2. le commissaire à l’information du Royaume-Uni;
  3. le commissaire à la protection des données du Dubai International Financial Center;
  4. le commissaire fédéral à la protection des données et à l’accès à l’information de l’Allemagne;
  5. le commissaire à la protection des données de l’Irlande;
  6. l’autorité nationale de supervision du traitement des données personnelles de Roumanie;
  7. l’unité de réglementation et de contrôle des données personnelles de l’Uruguay.
• Le CPVP a récemment conclu un protocole d’entente bilatéral : Protocole d’entente entre le commissaire à la protection de la ie privée du Canada et le commissaire à la protection des données du Marché international d’Abu Dhabi (ADGM) sur l’entraide dans le cadre de l’application des lois sur la protection des renseignements personnels dans le secteur privé. [Caviardé]
• Le CPVP a signé les protocoles d’entente multilatéraux suivants :
  1. Accord de coopération de l’APEC sur la protection transfrontière des données : Cet accord établit un processus en vertu duquel les autorités participantes peuvent communiquer entre elles pour obtenir de l’aide pour recueillir des preuves, échanger des renseignements sur une organisation ou une affaire faisant l’objet d’une enquête, appliquer des mesures et transférer des plaintes à une autre administration. Les participants cet accord comprennent des autorités chargées de la protection des données (APD) comme le Commissariat à l’information et à la protection de la vie privée de l’Australie, le Commissariat à la protection de la vie privée pour les données personnelles de Hong Kong, le Commissariat à la protection de la vie privée de la Nouvelle-Zélande et la Commission fédérale du commerce des États-Unis.
  2. Entente de coopération transfrontalière dans l’application des lois de l’Assemblée mondiale pour la protection de la vie privée (AMVP) : L’entente, que le CPVP a corédigée, porte sur l’échange de renseignements, y compris le traitement par les destinataires de renseignements liés à l’application de la loi, favorise une compréhension et des approches communes de la coopération transfrontalière en matière d’application de la loi, et encourage les autorités à coordonner les activités de coopération transfrontalière et à aider d’autres autorités. Les 16 participants à l’arrangement comprennent des APD de Hongrie, d’Irlande, de Gibraltar et de l’île de Man.
  3. Le protocole d’entente sur l’outil d’alerte du Global Privacy Enforcement Network (GPEN) : Les membres du GPEN signataires du protocole d’entente peuvent utiliser cette plateforme de réseau sécurisée pour informer les autres autorités membres de leurs enquêtes actuelles ou futures sur la protection de la vie privée et de leurs mesures d’application de la loi en vue d'une coordination et d'une coopération éventuelles. Les participants à l’alerte du GPEN comprennent des autorités telles que l’Autorité de protection des données de la Norvège, la Commission de protection des données personnelles de Singapour et la Commission fédérale du commerce des États-Unis.

Objectifs stratégiques

• Ces protocoles d’entente internationaux garantissent que le CPVP est en mesure de collaborer avec d’autres homologues internationaux à l’application des lois en matière de protection de la vie privée applicables, y compris le partage de renseignements personnels et le traitement des plaintes qui intéressent toutes les parties.

Prochaines étapes

• [Caviardé]

Pour en savoir plus

• Protocoles d’entente internationaux
• Le Canada adhère à l’initiative de l’APEC sur les règles transfrontalières de protection de la vie privée
• AMVP, Entente de coopération dans l’application des lois – FAQ (en anglais seulement)
• AMVP, Liste des participants à l’Entente de coopération dans l’application des lois (en anglais seulement)