La loi fédérale encadrant la façon dont les entreprises gèrent les informations personnelles est trop vieille pour maintenir le rythme par rapport à la croissance rapide de l'ère numérique, a mis en garde la commissaire à la protection de la vie privée, jeudi.

Dans son rapport annuel sur la loi, Jennifer Stoddart soutient que la loi vieille de 13 ans a été conçue pour une autre époque - avant que la fraude en ligne, la cyberintimidation et les vols d'informations personnelles ne fassent régulièrement la une.

Alors que les changements se suivent à un rythme frénétique, la protection de la vie privée n'est pas un «jeu d'enfants», affirme Mme Stoddart, dans son rapport déposé au Parlement. Elle estime que le tout nécessite une loi «forte, mature, nuancée et efficace».

La Loi sur la protection des renseignements personnels et les documents électroniques «n'est plus à la hauteur de la tâche», a dit Mme Stoddart.

Il s'agit du plus récent - et peut-être le dernier - appel pour une réforme législative de la part de la commissaire, dont le mandat prend fin cette année.

Les autorités de protection des données de certains autres pays ont le pouvoir d'imposer des décisions, imposer de lourdes amendes et agir en réponse à d'importants vols d'informations, rappelle Mme Stoddart.

La législation canadienne confine cependant le commissariat à un rôle de suggestion, d'encouragement et, dans le pire des cas, à la possibilité de publier le nom des entreprises ou individus fautifs.

La commissaire précise qu'elle n'a pas le pouvoir de mettre en place ses recommandations, à moins de s'engager dans une longue bataille juridique.

La loi doit normalement être révisée tous les cinq ans. Ça fait plus de six ans qu'un comité des Communes a publié son rapport sur la loi.

Un projet de loi fédéral qui aurait apporté des modifications a été déposé en mai 2010, mais est mort au feuilleton. S'il a été ramené à l'ordre du jour, il est resté coincé au Parlement depuis plus d'un an.