John Higgins
Bureau du commissaire à l’information et à la protection de la vie privée,
Ontario Association nationale des grands �usagers postaux
22 avril 2002
Législation de l’Ontario relative à la protection de la vie privée
- Secteur public : Loi sur l’accès à l’information et la protection de la vie privée (1988) et Loi sur l’accès à l’information municipale et la protection de la vie privée (1991)
- Secteur privé : Proposition législative concernant la protection de l’information personnelle, 2002 (PIP)
Rôles du CIPVP
- Régler les appels contre les décisions relatives à l’accès à l’information par les organismes gouvernementaux.
- Étudier les plaintes concernant la rétention d’information par le gouvernement.
- Mener une recherche sur l’accès à l’information et la protection de la vie privée et conseiller quant aux lois et programmes proposés par le gouvernement.
- Éduquer le public sur l’accès à l’information et la protection de la vie privée.
Invisible retraçabilité des données
- Retraits au GAB, utilisation de cartes de crédit ou de débit
- Locations de voiture ou de film vidéo
- Réclamations d’assurance
- Mouchards électroniques et pixels espions
- Systèmes de positionnement mondial installés dans les voitures, les cellulaires et les ordinateurs de poche
- Vidéo surveillance
Qu’est-ce que la protection des renseignements personnels ?
- En 1890, les juges Brandeis et Warren de la Cour suprême des É.-U. ont publié un essai intitulé The Right to Privacy
- Ils définissent la protection des renseignements personnels comme « le droit de vivre en paix »
Codes de conduite volontaires �sur la confidentialité
- Directives de l’OCDE sur la protection de la vie privée et le flux de données personnelles transfrontière (1980)
- Code type de l’Association canadiennes des normes (1996)
Directive de l’UE sur la protection �des données
- Adoptée par l’Union Européenne en 1995
- Limite le flux des renseignements personnels à l’extérieur des états membres vers les pays dotés d’une politique adéquate sur la protection de la vie privée
- Loi du Canada (PIPEDA) et déposition d’un projet de loi par l’Ontario dans le but de faciliter le commerce avec les entreprises de l’UE
Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)
- Loi canadienne sur la protection des renseignements personnels dans le secteur privé
- Incorpore le code de l’ACNOR comme barème
- S’applique aux activités commerciales depuis le 1er janvier 2001
- Jusqu’au 1er janvier 2004, concerne seulement les entreprises sous réglementation fédérale (banques, compagnies aériennes, etc.) et les ventes de renseignements personnels interprovinciales
- À compter du 1er janvier 2004, s’appliquera dans toute province non dotée d’une loi « fortement similaire »
Projet de loi de l’Ontario sur la protection des renseignements personnels, 2002
- Résultats de la consultation publiés en 2000
- Projet de consultation rendu public, le 4 février 2002, par le ministère des Services aux consommateurs et aux entreprises
- Disponible sur les sites du CIPVP et du ministère des Services aux consommateurs et aux entreprises
LPRP - Contexte
- Rejoint les édits préalablement planifiés pour deux lois séparées – l’une pour la santé et l’autre pour le reste du secteur privé
- Remplace l’ancien projet de loi 159, la Loi sur la confidentialité des renseignements personnels sur la santé, qui n’a jamais été entériné
- D’autres provinces ont adopté des lois sur la protection des renseignements personnels dans la santé, mais seul le Québec est doté d’une Loi sur la protection des renseignements personnels dans le secteur privé
LPRP - Application et portée
- S’applique aux organisations, n’incluant pas les individus « agissant en leur capacité personnelle et non commerciale »
- Plus générale que la PIPEDA – concerne les organismes bénévoles et caritatifs
- Inclut les groupes sans but lucratif, les universités et les hôpitaux
- Couvre les renseignements personnels sur les employés
LPRP - Objectifs – s. 1(c)
- Reconnaît le « … droit du particulier à la protection de sa vie privée, notamment son droit de contrôler la collecte, l’utilisation et la divulgation des renseignements personnels le concernant par une organisation et le besoin de celle-ci de les recueillir, de les utiliser ou de les divulguer à des fins qu’une personne raisonnable estimerait appropriées dans les circonstances. »
Consentement en vertu de la LPRP – s. 19(1)
Une organisation ne doit pas recueillir, utiliser ou divulguer de renseignements personnels, sauf si elle a obtenu le consentement du particulier qu’ils concernent conformément à la présente loi ou que celle-ci l’y autorise.
Consentement en vertu de la LPRP – s. 8(1)
Si la présente loi exige qu’un particulier consente à la collecte, à l’utilisation ou à la divulgation de renseignements personnels, le consentement peut être exprès ou implicite. Toutefois, les consentements suivants doivent être exprès :
- Le consentement à la cueillette de renseignements sur la santé par une organisation qui n’est pas un dépositaire de renseignements sur la santé.
- Le consentement à la collecte, à l’utilisation ou à la divulgation de renseignements génétiques.
- Le consentement dont la présente loi prévoit qu’il doit être exprès et non implicite.
Consentement en vertu de la LPRP s. 8(2)
L’organisation qui doute d’avoir le consentement à la collecte, à l’utilisation ou à la divulgation de renseignements personnels en obtient le consentement exprès.
Consentement implicite -- LPRP s. 8(5)
Le consentement d’un particulier… ne peut être implicite que si les conditions suivantes sont réunies :
- dans toutes les circonstances, la fin visée par la collecte, l’utilisation ou la divulgation, selon le cas, est raisonnablement claire pour le particulier… ;
- il est raisonnable de s’attendre à ce que le particulier… consente à la collecte, à l’utilisation ou à la divulgation ;
- l’organisation n’utilise ou ne divulgue les renseignements qu’à la fin visée par leur collecte.
Soumissions du CPI sur la LPRP
- Clarifier « application raisonnable » du consentement exprès ou implicite
- Incluant l’utilisation de la participation ou du refus de participation aux fins de marketing et la relation avec le consentement exprès et implicite
- Mettre en doute toute abstention de participer qui crée des difficultés possibles d’harmonisation avec la PIPEDA
Approche proposée par la CIPVP
- Approche coopérative, non conflictuelle avec les entreprises tout en se préparant à faire respecter la loi
- Publication des décrets
- Orientations claires aux organisations soumises à la loi
Communiquer avec la CIPVP
Commission à l’information et à la protection de la vie privée, Ontario
80 Bloor St. W., Suite 1700,Toronto, ON M5S 2V1
|