(Ottawa) Dans la dernière entrevue de son mandat, le commissaire à la protection de la vie privée du Canada, Daniel Therrien, ne cache pas être jaloux de la loi 64 au Québec, qui a modernisé la protection des renseignements personnels. Ce nouveau cadre législatif adopté en septembre dernier impose des sanctions pécuniaires pouvant s’élever jusqu’à 25 millions.

Publié le 6 juin
Mylène Crête
Mylène Crête La Presse

« J’espère que c’est ce qu’on va voir dans le projet de loi fédéral », a-t-il souhaité lors d’une entrevue avec La Presse, la veille de sa retraite.

Quelques jours plus tôt, le ministre de l’Innovation, des Sciences et de l’Industrie, François-Philippe Champagne, avait indiqué son intention de créer une Charte du numérique pour mieux protéger la vie privée des consommateurs. Le projet de loi avait déjà été déposé en 2020, mais il est mort au feuilleton après le déclenchement de la dernière campagne électorale fédérale.

« Si on regarde il y a 10, 15 ou 20 ans, les cas de vie privée étaient souvent vus comme des questions plutôt ésotériques, plutôt comme étant des choses d’intérêt pour les technologues », a-t-il fait remarquer.

La multiplication de l’usage de données personnelles à des fins commerciales et les scandales qui en ont découlé ont mené à une prise de conscience que le non-respect de la vie privée pouvait porter atteinte aux droits fondamentaux, selon lui.

« L’affaire Cambridge Analytica, par exemple, démontre qu’une collecte de renseignements mal contrôlée, mal faite peut avoir des résultats sur la démocratie – ce n’est pas rien », a-t-il affirmé. La firme britannique avait détourné des données personnelles des utilisateurs de Facebook pour tenter d’influencer l’élection présidentielle américaine qui avait porté Donald Trump au pouvoir en 2016.

De la sécurité nationale au capitalisme

Les préoccupations en matière de protection de la vie privée ont grandement évolué depuis l’arrivée de Daniel Therrien au Commissariat à la protection de la vie privée du Canada en 2014. À l’époque, on s’inquiétait des dérives du gouvernement au nom de la sécurité nationale dans la foulée des révélations du lanceur d’alerte américain Edward Snowden.

« Il y a eu une discussion internationale, dont le Canada faisait partie, sur les limites dans la collecte et l’analyse de renseignements pour arriver à protéger les citoyens et à assurer la sécurité publique », a-t-il rappelé.

Des mécanismes de surveillance des agences de renseignement ont été instaurés pour assurer le respect des droits, dont celui à la vie privée.

Aujourd’hui, c’est le « capitalisme de surveillance » qui préoccupe, comme en témoigne son dernier rapport sur Tim Hortons. L’application mobile de l’entreprise de restauration traquait les déplacements de ses clients. Or, le régime législatif fédéral n’est pas du tout adapté à cette nouvelle réalité.

Lisez notre article « Tim Hortons : une appli mobile responsable d’une “atteinte massive” à la vie privée »

Les lois actuelles sont clairement déficientes. La loi du secteur privé date de cinq ans avant l’entrée en scène de Facebook ; la loi du secteur public date des années 1980 où le fax devait être utilisé, probablement.

Daniel Therrien, commissaire à la protection de la vie privée du Canada

Dans son dernier témoignage devant les parlementaires jeudi, il a insisté sur la nécessité pour le prochain commissaire d’avoir le pouvoir d’émettre des ordonnances de conformité et d’imposer des amendes proportionnelles aux profits mirobolants que des géants du web peuvent générer « en faisant fi de la vie privée ».

La loi québécoise prévoit des amendes pouvant s’élever jusqu’à 25 millions, ou 4 % du chiffre d’affaires mondial d’une entreprise, proportionnelles à la gravité de l’infraction. La plus récente mouture du projet de loi fédéral prévoyait des sanctions similaires.

Au Québec, les entreprises doivent notamment détruire ou anonymiser les renseignements personnels, obtenir le consentement de la personne pour utiliser ses données à des fins commerciales et lui communiquer les renseignements recueillis si elle en fait la demande. Elles doivent s’adapter à cette nouvelle législation graduellement, selon un calendrier défini par le gouvernement, jusqu’en 2024.

« La loi qui a été adoptée au Québec devrait être certainement un modèle à étudier au fédéral parce qu’il y a plusieurs éléments qu’on a [déjà] recommandés, y compris une approche fondée sur les droits, le pouvoir d’ordonnance qui est donné à la Commission d’accès à l’information, des sanctions pécuniaires significatives », a-t-il souligné.

Encore faut-il avoir suffisamment de ressources pour procéder. Au Québec, la Commission d’accès à l’information, chargée d’appliquer la loi, est sous-financée. À Ottawa, Daniel Therrien estime que son budget annuel de 30 millions est insuffisant. « On pense que notre budget devrait être doublé », a-t-il dit. Son successeur n’a toujours pas été nommé.

Lisez notre article « Données personnelles des Québécois : le chien de garde réclame “des bras” et son indépendance »

Le Commissariat compte actuellement 200 employés pour enquêter sur les manquements des entreprises et des organismes publics à la protection de la vie privée. En 2020-2021, ils ont accepté un total de 1136 plaintes.