La protection de la vie privée au secteur privé 1995

III - LES PRINCIPES APPLICABLES À LA PROTECTION DES DONNÉES

Les lois relatives à la protection des données dont nous venons de parler, qu'elles s'appliquent au secteur public, au secteur privé ou aux deux, reprennent les principes adoptés par l'OCDE en 1980 dans les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel. Les Lignes directrices ont pour but d'harmoniser les lois nationales visant à protéger les renseignements de caractère personnel et en même temps, de garantir la poursuite du libre flux des données entre les pays membres(50). Le Canada a officiellement adhéré aux Lignes directrices en 1984, démontrant ainsi que le gouvernement fédéral s'engageait à protéger les renseignements personnels, tant dans le secteur public que privé. Au coeur des lignes directrices de l'OCDE, on retrouve huit principes qui caractérisent les pratiques équitables en matière d'information (voir annexe 1). Ces huit principes sont à la base des lois relatives à la protection des renseignements personnels, qu'elles s'appliquent au secteur public ou au secteur privé. Dans le cadre de l'engagement qu'il avait pris lorsqu'il a ratifié les Lignes directrices de l'OCDE, le gouvernement du Canada a invité les entreprises du secteur privé à mettre au point et à adopter des codes volontaires de protection des renseignements personnels. Étant donné qu'il existe déjà dans le secteur public fédéral et dans celui de la plupart des provinces des lois relatives à la protection de la vie privée qui reprennent les Lignes directrices de l'OCDE, c'est évidemment dans le secteur privé qu'il est le plus nécessaire d'agir.

Le gouvernement du Canada travaille en étroite collaboration avec l'Association canadienne de normalisation (la CSA) qui a commencé à rédiger un code type sur la protection des renseignements personnels. Ce code serait conforme ou supérieur aux Lignes directrices de l'OCDE, tout en conciliant les intérêts et les nécessités du commerce avec le droit inhérent des consommateurs à la protection des données les concernant. La CSA a réuni des groupes de défense des consommateurs, des syndicats, des représentants du secteur du transport, des télécommunications, de l'assurance, des services de santé et des services financiers, des fonctionnaires du secteur public et d'autres groupes de défense d'intérêts généraux.

La CSA devrait adopter la version définitive de ce code type au cours de l'automne 1995 mais elle a déjà fait circuler un avant-projet pour recueillir les commentaires du public (voir annexe 2) : c'est l'ensemble de lignes directrices le plus récent dans le domaine de la protection des renseignements personnels dans le secteur privé. Ce code représente un des moyens les plus utiles pour intervenir dans ce domaine. Le Comité consultatif sur l'autoroute de l'information a invité le gouvernement fédéral à adopter une loi qui obligerait divers secteurs ou organismes à respecter les normes de pratiques équitables en matière d'information contenue dans le code type de la CSA.

Le projet de code type de la CSA s'inspire de dix principes interdépendants applicables au domaine de la protection des renseignements personnels. En voici un résumé :

1. Les organismes sont responsables des renseignements qu'ils recueillent.

2. Les organismes doivent identifiés les finalités de la collecte de renseignements personnels.

3. Les personnes concernées doivent consentir à la collecte, à l'utilisation et à la communication.

4. La collecte devraient être limitée.

5. L'utilisation, la communication et la conservation des renseignements devraient être limitées.

6. Les renseignements recueillis doivent être exacts.

7. Des mesures de sécurité doivent être prises pour protéger les renseignements.

8. Les politiques et les pratiques des organismes doivent être transparentes.

9. Les personnes concernées doivent avoir un droit d'accès à leur renseignements personnels.

10. Un individu doit avoir la possibilité de porter plainte contre le non-respect des principes.

Ces principes qui devraient se retrouver sous une forme ou une autre dans toutes les lois sur la protection des données personnelles peuvent être complétés par des mesures supplémentaires dans des domaines connexes. Pour suivre l'exemple du Royaume-Uni, la loi pourrait donner aux citoyens le droit d'intenter des poursuites en cas de préjudice découlant de renseignements personnels inexacts, de perte de renseignements personnels ou de destruction non autorisée de renseignements personnels (51). De plus, cette loi pourrait tenir compte du rôle central que joue la technologie dans ce domaine en exigeant que l'on procède à une évaluation des répercussions des nouvelles technologies sur la vie privée avant qu'on ne les utilise(52).

Réunion annuelle

Réunion annuelle 2017

Hotel Saskatchewan

Regina, SK

du 13 au 17 août, 2017
Creative Commons Licence
This work is licensed under a Creative Commons Attribution 2.5 Canada License
L'usage de cette œuvre est autorisé selon les dispositions de la Licence Creative Commons Attribution 2.5 Canada