La protection de la vie privée et la transparence dans un gouvernement moderne

Comme l’a dit le philosophe John Dewey, « nous n’apprenons pas par l’expérience... Nous apprenons en réfléchissant sur l’expérience ».

Chaque année, en décembre, nous avons l’occasion de réfléchir à nos expériences de l’année qui se termine. En général, je décris nos travaux relevant de nos quatre priorités stratégiques : 
1) La protection de la vie privée et la transparence dans un gouvernement moderne; 2) Les enfants et les jeunes dans un monde numérique; 3) La prochaine génération des forces de l’ordre; 4) La confiance dans la santé numérique.

Cette année, j’aimerais revenir sur nos activités de 2024 sous un angle différent, celui de nos quatre approches transversales. Elles décrivent la façon dont nous nous sommes engagés à travailler.

1. Nous tiendrons compte des facteurs liés à l’accessibilité et à l’équité

Tout au long de 2024, nous avons poursuivi nos efforts en vue de protéger les droits des personnes les plus vulnérables en matière de vie privée et d’accès à l’information.  

Par exemple, nous avons recommandé fortement que le projet de loi 194 soit amendé afin que les renseignements personnels des enfants soient considérés comme étant de nature délicate.

Nous avons formulé des conseils sur le projet 188 prévoyant des modifications à la Loi de 2017 sur les services à l’enfance, à la jeunesse et à la famille (LSEJF) afin de protéger les droits en matière de vie privée et d’accès à l’information des personnes qui sont ou ont déjà été en contact avec le système de bien-être de l’enfance de l’Ontario. Nous avons recommandé que toute mesure prise par le ministère pour protéger les enfants, les jeunes et les familles vulnérables en vertu de cette loi soit transparente, soumise à l’examen du public et assortie de mesures rigoureuses et proportionnelles de protection de la vie privée et de surveillance.

Nous avons également réclamé une meilleure protection des enfants dans les écoles. En octobre, le CIPVP a lancé la Charte de la protection de la vie privée numérique pour les écoles ontariennes et invité les administrateurs des écoles et les responsables des conseils scolaires à y souscrire. Cette charte comprend 12 engagements volontaires que les écoles peuvent prendre afin de protéger l’intérêt supérieur des élèves en matière de vie privée, par exemple, protéger les renseignements personnels des élèves qui utilisent des outils éducatifs numériques et des plateformes technologiques, et donner aux élèves les moyens de comprendre et d’exercer leur droit à la vie privée en leur fournissant notamment des avis adaptés à leur âge sur les outils et services éducatifs numériques et des directives pour régler leurs paramètres de confidentialité.  

Dans un épisode récent de L’info, ça compte, je me suis entretenue avec Anthony Carabache de l’Ontario English Catholic Teachers’ Association. Il a souligné l’occasion donnée aux écoles de souscrire à la charte compte tenu de l’utilisation croissante de la technologie en classe. Nous avons discuté des risques bien réels que courent les enfants lorsqu’ils accèdent à des applications ou sites Web commerciaux qui pourraient influer sur leur comportement ou comprendre des mécanismes de conception trompeuse.  

En réponse à une recommandation du coroner en chef de l’Ontario, notre bureau s’est penché sur l’impact généralisé de la violence conjugale, surtout sur les femmes et les jeunes filles. En mai, le CIPVP a publié un document d’orientation à l’intention des professionnels sur la communication responsable de renseignements en vue de prévenir la violence conjugale. Notre publication explique les circonstances où les lois ontariennes sur la protection de la vie privée permettent la communication de renseignements personnels en cas de risque grave pour la santé ou la sécurité.

J’ai parlé de cet important sujet avec Priya Shastri, directrice des programmes de WomanACT, lors d’un autre épisode récent de L’info, ça compte. WomanAct a été l’un de nos principaux partenaires lors de l’élaboration de notre document d’orientation sur la violence conjugale. Cet organisme a organisé des discussions de groupe auxquelles ont participé des victimes et survivantes de violence conjugale afin de saisir toute l’importance de la communication de renseignements, de l’établissement de rapports fondés sur la confiance avec les victimes et survivantes, et de l’adoption d’une approche collaborative tenant compte des traumatismes pour lutter contre la violence conjugale, surtout dans les communautés marginalisées.

Tout au long de 2024, nous avons continué à nous familiariser avec les concepts autochtones de vie privée et de souveraineté des données. Jonathan Dewar, président-directeur général du Centre de gouvernance de l’information des Premières Nations, a été invité à prendre la parole lors de la réunion annuelle des commissaires et ombuds fédéraux, provinciaux et territoriaux (FPT) à l’information et à la protection de la vie privée, où il nous a rappelé notre responsabilité collective de tendre la main aux communautés concernées et de mettre en œuvre les appels à l’action de la Commission de vérité et réconciliation du Canada.

J’ai eu récemment l’honneur et le privilège de prononcer une allocution devant l’Association of Native Child and Family Services Agencies of Ontario, où j’ai vu et entendu des preuves tangibles de l’impact systémique, multiple et intergénérationnel de la surreprésentation des jeunes autochtones dans le système de bien-être de l’enfance.  

J’ai également eu un entretien inspirant et révélateur avec Jeff Ward, PDG d’Animikii, dans un autre épisode récent du balado L’info, ça compte sur le lien de longue date entre la technologie et les cultures autochtones. Jeff a évoqué la nécessité sur le plan éthique de reconnaître la souveraineté des données et les intérêts collectifs en matière de protection de la vie privée, ainsi que le fait que l’intégration de valeurs et de principes autochtones au moment de la conception de nouvelles technologies peut autonomiser les communautés.

Cette année, nous avons consacré plusieurs autres épisodes de L’info, ça compte aux questions relatives à la protection de la vie privée et à l’accès à l’information qui touchent les groupes et communautés vulnérables. Par exemple, avec Rob Fabes de la Mission d’Ottawa, nous avons parlé des défis auxquels doivent faire face les personnes en situation d’itinérance en matière de vie privée, d’accès et d’identité.

Dans un autre épisode, les professeures Jane Bailey et Valerie Steeves de l’Université d’Ottawa ont abordé l’environnement hostile des médias sociaux et la violence facilitée par la technologie, qui touchent particulièrement les jeunes femmes et les jeunes filles.

2. Nous ferons preuve d’audace tout en restant ancrés dans le pragmatisme

Nous avons entrepris l’année 2024 en publiant un document d’orientation sur le recours aux pénalités administratives pécuniaires (PAP) que nous pouvons imposer en vertu de la loi ontarienne sur la protection des renseignements personnels sur la santé depuis le 1er janvier. Ce document traite des critères sur lesquels le CIPVP se fondera pour imposer des PAP et en établir le montant. En faisant fond sur notre démarche audacieuse mais pragmatique, nous avons fait part de notre intention de réagir de façon proportionnelle aux atteintes à la vie privée, en privilégiant l’information, les conseils et les recommandations dans toute la mesure du possible pour assurer la conformité à la loi, et en réservant les PAP aux cas les plus graves.

Également en 2024, nous avons lancé la Vitrine de la transparence 2.0 du CIPVP. La beauté et les avantages de la transparence est une exposition virtuelle en ligne mettant en vedette plusieurs projets et initiatives de données ouvertes et de gouvernement ouvert d’institutions publiques visant à améliorer le quotidien des Ontariennes et Ontariens grâce à une transparence accrue. Il n’est pas étonnant que les organismes de réglementation hésitent à se montrer positifs à l’égard de pratiques relatives aux données qui, un jour, pourraient faire l’objet de plaintes ou d’appels sur lesquels devraient être menées des enquêtes impartiales. Cela dit, il est également très utile de montrer des pratiques exemplaires pour inspirer les autres à faire mieux, et c’est pourquoi nous avons lancé cette initiative audacieuse mais pragmatique afin de favoriser la conformité de façon positive, avec toutes les réserves qui s’imposent.  

Sur la scène législative, nous avons connu une année fébrile caractérisée par une conjoncture en évolution constante. Ces derniers temps, nous avons constaté une tendance préoccupante à déposer à la hâte de nouvelles lois sans prendre le temps de tenir des consultations publiques et des débats à leur sujet. Malgré tout, nous continuons d’exprimer notre opinion et de proposer au gouvernement des recommandations pragmatiques afin de lui permettre de réaliser ses objectifs stratégiques tout en respectant les droits de la population ontarienne en matière d’accès à l’information et de protection de la vie privée.

Par exemple, comme je l’ai mentionné dans mon dernier billet de blogue, le gouvernement a adopté le projet de loi 194, la Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public, sans amendements, alors que le CIPVP avait recommandé 28 amendements afin de renforcer la protection et la surveillance dans les domaines de la cybersécurité, de l’intelligence artificielle, des technologies numériques destinées aux enfants et de la protection des données.

L’annexe 2 de la Loi de 2024 sur le désengorgement du réseau routier et le gain de temps prévoit une modification qui a pour effet de soustraire certains documents liés à des chantiers routiers prioritaires aux demandes d’accès à l’information. Le CIPVP a recommandé fortement de retirer cette modification et de s’en remettre à des critères bien établis et éprouvés de la Cour suprême du Canada pour évaluer les renseignements commerciaux confidentiels. Mais on n’a pas donné suite à cette recommandation non plus.

L’annexe 6 du projet de loi 231, la Loi de 2024 pour plus de soins commodes, propose de modifier la Loi de 2004 sur la protection des renseignements personnels sur la santé afin d’instaurer des identifiants Santé numériques en vue de permettre l’accès des particuliers à leur dossier de santé électronique (DSE) et à d’autres services de santé numériques. Le CIPVP a formulé des recommandations qui visaient à faire en sorte que ce projet de loi puisse atteindre ses objectifs stratégiques tout en rehaussant le droit d’accès, et également à la clarifier et à en permettre l’application de façon plus claire et pratique. Les travaux de l’Assemblée législative ont été suspendus la semaine dernière avant qu’un comité ne puisse se pencher sur le projet de loi 231.

Ces revers et déceptions ne nous empêcheront pas de continuer à défendre les droits de la population ontarienne en matière d’accès à l’information et de protection de la vie privée et à fournir des conseils d’expert à l’Assemblée législative.  

3. Nous nous efforcerons de consulter et de collaborer

Tout au long de l’année, les documents que nous avons publiés sur des sujets tels que le recours à des fournisseurs externes, la communication de renseignements en contexte de violence conjugale et les systèmes de reconnaissance des plaques d’immatriculation ont été le fruit de consultations ciblées menées auprès de parties concernées, qui nous ont fourni des observations pertinentes au cours de leur élaboration. Les membres du Conseil consultatif stratégique du CIPVP nous ont également fait part de commentaires précieux qui nous ont permis d’améliorer considérablement nos documents.

En octobre 2024, nous avons eu l’immense honneur d’accueillir à Toronto les commissaires et ombuds fédéraux, provinciaux et territoriaux (FPT) à l’information et à la protection de la vie privée pour leur réunion annuelle. Ce fut une excellente occasion de discuter d’enjeux clés, de rehausser la collaboration entre territoires de compétence et de réitérer notre engagement de protéger ensemble les droits de tous les Canadiens et Canadiennes en matière d’accès à l’information et de protection de la vie privée.

En novembre, nous avons publié une résolution conjointe FPT sur l’identification et l’atténuation des préjudices pour la vie privée découlant des mécanismes de conception trompeuse (MCT). Nous nous sommes engagés à collaborer avec les gouvernements et d’autres parties intéressées pour moderniser les normes de conception, réduire l’exposition aux mécanismes de conception trompeuse et préconiser des mécanismes de conception favorables à la vie privée qui respectent l’autonomie des utilisateurs.

Nous avons également fait fond sur notre document d’orientation sur la violence conjugale en demandant à nos collègues FPT d’étendre nos travaux à l’échelle nationale. Notre collaboration a donné lieu à une résolution conjointe des commissaires et ombuds à la protection de la vie privée du pays concernant la communication responsable de renseignements en situation de violence conjugale.

À la fin de l’année, avec les autres commissaires et ombuds à l’information du Canada, nous avons publié une troisième résolution conjointe réclamant une transparence accrue dans la prestation des services publics. Elle préconise l’intégration de la transparence dans les nouveaux systèmes, processus administratifs et modèles de gouvernance dès les premières étapes de leur conception et de leur mise en œuvre. Ces résolutions conjointes montrent que notre engagement de collaborer à des enjeux d’intérêt national en matière de protection de la vie privée et d’accès à l’information est plus solide que jamais.  

De plus, le 25 novembre, en collaboration avec nos homologues de Colombie-Britannique, nous avons enfin rendu public notre rapport d’enquête conjoint de 2020 sur la cyberattaque commise en 2019 contre les systèmes informatiques de LifeLabs, qui s’est répercutée sur des millions de Canadiennes et de Canadiens. La tentative de cette entreprise d’interdire la publication de ce rapport a pris fin soudainement après que la Cour d’appel de l’Ontario eut rejeté la motion en autorisation d’appel de la décision de la Cour divisionnaire de l’Ontario. Celle-ci avait confirmé nos conclusions selon lesquelles les renseignements contenus dans le rapport d’enquête sur l’atteinte à la vie privée commise contre Lifelabs n’étaient pas visés par le secret professionnel de l’avocat ni par le privilège relatif au litige. Cette cour de première instance avait également confirmé le pouvoir de notre bureau de communiquer des renseignements à nos collègues de Colombie-Britannique et de mener une enquête conjointe, ce qui nous a permis de réitérer notre engagement de collaborer avec d’autres organismes de réglementation à des affaires touchant l’exécution de la loi dans toute la mesure du possible, lorsque la situation s’y prête.  

4. Nous développerons les connaissances, les compétences et les capacités nécessaires, tant en interne qu’en externe

Le 11 décembre, le CIPVP a créé un nouveau Carrefour de la recherche et de l’innovation, où l’on peut trouver des rapports de recherche approfondis proposant des idées originales et des analyses exhaustives sur des enjeux en matière d’accès à l’information et de protection de la vie privée. Ces rapports de recherche rédigés en collaboration avec des chercheurs et universitaires de renom ont pour but de miser sur leur expertise pour faire avancer le savoir sur les technologies émergentes et des approches novatrices en vue d’orienter l’avenir de la protection de la vie privée et de l’accès à l’information.

Notre première publication, dont les coautrices sont Teresa Scassa, Ph. D. et Elif Nur Kumru de l’Université d’Ottawa, a été financée par le Conseil de recherches en sciences humaines et rédigée en collaboration avec le CIPVP. Elle donne des indications précieuses sur le recours aux bacs à sable réglementaires pour la protection de la vie privée afin de permettre le développement, la mise à l’essai et la validation de produits ou de services avant leur mise en marché, sous la supervision d’un organisme de réglementation.  

Nous avons soutenu ou commandé d’autres rapports de recherche sur des sujets spécialisés, comme la protection de la vie privée des employés, les systèmes d’aéronefs télépilotés (ou drones) et la neurotechnologie. Ces rapports seront également publiés l’année prochaine dans notre Carrefour de la recherche et de l’innovation.

Pour approfondir nos connaissances et nos capacités concernant des enjeux pointus, nous tenons également chaque année un événement à l’occasion de la Journée de la protection des données, auquel participent des milliers de personnes en ligne et sur place. En 2024, cet événement portait sur l’intelligence artificielle dans le secteur public, et un enregistrement est toujours accessible sur notre chaîne YouTube. Notre prochain événement à l’occasion de la Journée de la protection des données aura lieu le 28 janvier 2025; il portera sur les technologies d’amélioration de la confidentialité. Il est encore temps de s’y inscrire ici!  

Conclusion

C’est le moment de l’année où des dictionnaires et médias ont déjà annoncé leur « mot de l’année » pour 2024. Ainsi, Oxford University Press a choisi brain rot (« pourriture cérébrale »), et la revue The Economist a préféré kakistocracy (« kakistocratie »). Quant au dictionnaire Merriam-Webster, il a privilégié polarization (« polarisation »), et Cambridge a choisi le verbe manifest (« manifester »).

Aucun thème commun ne se dégage de ces mots. Je choisirais plutôt, quant à moi, le mot « éveil ». Si 2023 a été marquée par le lancement public et la distribution massive d’outils comme ChatGPT que tout le monde peut essayer, c’est en 2024 que l’on a constaté l’éveil à cette nouvelle réalité. Les citoyens, entreprises et gouvernements du monde entier ont pris conscience de tout ce que l’IA peut faire pour améliorer et faciliter notre quotidien, mais aussi de ses répercussions éventuelles sur la vie privée et les droits de la personne, sans compter l’éducation, l’emploi, les arts et la culture, la sécurité et l’ordre mondial. Le monde a pris conscience du fait que la technologie pourrait transformer notre vie.

L’an prochain, nous aurons beaucoup de pain sur la planche, surtout compte tenu de l’adoption de la loi 194 et de la prise de règlements connexes sur l’IA, la cybersécurité et la protection de la vie privée des enfants en Ontario. Nous continuerons à préconiser un régime réglementaire solide, cohérent et adapté, assorti de mesures de protection rigoureuses des droits en matière d’accès à l’information et de protection de la vie privée dans tous les secteurs de l’Ontario. Et on peut espérer que l’an prochain, le mot de l’année sera « action ».  

Entre-temps, je vous souhaite, à vous et à votre famille, de très joyeuses fêtes, et je suis impatiente de poursuivre notre important travail avec vous l’an prochain.

Les technologies émergentes en évolution rapide constituent un défi permanent pour les innovateurs, institutions publiques et organismes de réglementation, et elles les poussent à s’interroger sur l’application et le respect des lois concernant la protection de la vie privée. Ce rapport financé par le Conseil de recherches en sciences humaines a été rédigé conjointement par Teresa Scassa, Ph. D. et Elif Nur Kumru de l’Université d’Ottawa, en collaboration avec le CIPVP. Il fournit des indications précieuses sur le recours aux bacs à sable réglementaires pour la protection de la vie privée aux fins de l’élaboration, de la mise à l’essai et de la validation de nouveaux produits ou services avant leur mise en marché, sous la supervision d’un organisme de réglementation.

Parcourez nos rapports de recherche en visitant notre Carrefour de recherche et de l’innovation.

Toronto (Ontario) – 10 décembre 2024 – Dans une résolution conjointe, les commissaires et ombuds à l’information du Canada exhortent les gouvernements à adopter une nouvelle norme de transparence par défaut aux fins de l’élaboration, de la gestion et de la prestation des services publics. Cette résolution fédérale-provinciale-territoriale demande que l’on tienne compte de la transparence dès les premières étapes de la conception et de la mise en œuvre de nouveaux systèmes, processus administratifs et modèles de gouvernance.

L’information gouvernementale appartient au public, et les institutions publiques devraient la mettre de façon proactive à la disposition des personnes qu’elles servent. À notre ère numérique, il n’a jamais été aussi nécessaire, selon ces organismes de réglementation, de lutter contre la mésinformation et la désinformation.

Il faut créer une culture de transparence et de responsabilité qui fera partie intégrante des activités quotidiennes des pouvoirs publics, à tous les échelons, et encourager les fonctionnaires et le personnel politique à y souscrire dans le cadre de leurs fonctions.

« Pour la prestation des services publics, la transparence est plus qu’un simple atout; elle fait partie intégrante de ces services », a déclaré Patricia Kosseim, commissaire à l’information et à la protection de la vie privée de l’Ontario. « Les services publics dont la conception et la prestation s’appuient sur la transparence sont fondamentalement meilleurs. Lorsqu’elle est intégrée dans les services publics dès leur conception, la transparence renforce les décisions et mesures que prennent les pouvoirs publics à l’égard de ces services, est un gage de qualité et, en définitive, suscite la confiance du public dans ces services et favorise leur utilisation. »   

Pour en savoir plus
Transparence par défaut – Les autorités de contrôle en matière d’accès à l’information réclament une nouvelle norme pour les services gouvernementaux 

Renseignements pour les médias 
@email

Si je vous disais que la technologie la plus révolutionnaire de notre époque, l’intelligence artificielle, influe déjà sur le quotidien des Ontariennes et des Ontariens, sans les mesures de protection que ceux-ci méritent?

La Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public, sans doute le projet de loi le plus important de la session législative en cours, a été adoptée lundi dernier. 

La loi 194 régit des enjeux numériques parmi les plus marquants de notre époque : la cybersécurité, l’intelligence artificielle et les renseignements numériques des enfants. Or, la plupart de ses règles importantes seront contenues dans des règlements futurs que prendra le gouvernement pour régir ses propres institutions publiques. Cette loi présente des lacunes sur le plan de la transparence et du processus démocratique et ne prévoit pas explicitement une surveillance indépendante, ce qui devrait inquiéter toute la population ontarienne. 

L’IA transforme déjà les services publics en Ontario en influant sur les décisions prises dans les domaines des soins de santé, de l’éducation et ses services sociaux. Utilisée judicieusement, l’IA peut accroître l’efficacité et améliorer les résultats. Mais si on en abuse, elle peut causer de graves préjudices et donner lieu à de la discrimination. La loi 194 était pour l’Ontario une occasion d’encadrer clairement l’utilisation de l’IA dans le secteur public. Malheureusement, nous avons manqué cette occasion, et les Ontariennes et Ontariens sont dépourvus de la certitude et des protections qu’ils méritent.

Lorsque les systèmes d’IA influent sur des décisions qui se répercutent sur le quotidien des gens, nous devons exiger qu’ils respectent les principes fondamentaux qui nous sont chers en tant que société. 

Pour être dignes de confiance, les systèmes d’IA doivent être valides et fiables. Ils doivent faire l’objet d’essais poussés et d’une supervision humaine pour s’assurer qu’ils fonctionnent correctement dans des situations réelles, compte tenu des fins auxquelles ils ont été conçus et sont utilisés ou mis en œuvre.

Ces systèmes doivent être sécuritaires et conçus pour protéger notre vie, notre santé physique et mentale, nos biens, notre sécurité économique et l’environnement. Pour s’en assurer, il faut les assujettir à des mesures strictes de surveillance et de cybersécurité.

Les systèmes d’IA doivent être élaborés selon une approche de protection intégrée de la vie privée, en prévoyant des mesures de protection dès l’étape de la conception pour minimiser la collecte de données, réduire les risques pour la vie privée et la sécurité et faire en sorte que des renseignements personnels ne soient utilisés que lorsqu’ils sont vraiment nécessaires. 

Les institutions doivent faire preuve de transparence quant à leur recours à l’IA en adoptant des politiques et pratiques accessibles qui expliquent clairement aux Ontariennes et aux Ontariens comment elles utilisent l’IA et qui protègent leur droit à l’information. 

Elles doivent aussi établir des règles et processus clairs pour gérer chaque étape du développement des systèmes d’IA : création, utilisation, modification ou mise hors service. 

Les décisions prises au moyen de l’IA doivent être traçables; ainsi, les institutions doivent expliquer clairement comment les décisions automatisées sont prises et assumer la responsabilité de leurs résultats. Il doit être possible de contester les décisions prises par l’IA, et les institutions doivent être assujetties à une surveillance indépendante.

Surtout, l’IA doit garantir les droits des particuliers et des communautés et lutter contre les préjugés historiques afin que les décisions prises par des systèmes d’IA ou à l’aide de tels systèmes soient équitables, non discriminatoires et respectueuses de la dignité humaine. 

Ce sont là des principes fondamentaux. Or, ils sont absents de la loi 194. Celle-ci autorise plutôt le ministre à établir des règles par voie de règlement. Les règlements sont plus faciles à prendre et à modifier à mesure que la technologie évolue. Une telle souplesse pourrait sembler logique sur le plan technique, mais pas sur celui des principes. 

Peut-on même imaginer un monde où l’IA ne serait pas valide et fiable, sûre, respectueuse de la vie privée, transparente, responsable et protectrice des droits de la personne?  

Ces principes reconnus dans le monde entier auraient dû être codifiés dans la loi 194 pour témoigner clairement de l’engagement du gouvernement de les faire respecter. Les institutions publiques souhaitant intégrer des données des Ontariennes et des Ontariens dans leurs systèmes d’IA ou d’autres applications devraient être tenues de suivre ces principes comme condition non négociable du contrat social. Des principes aussi fondamentaux ne devraient pas être soumis aux aléas d’un processus réglementaire obscur. 

De plus, ces principes ne peuvent pas exister en vase clos : il faut exercer une surveillance indépendante pour en assurer le respect et tenir les institutions publiques responsables des utilisations abusives et des préjudices éventuels. La loi 194 ne prévoit aucun mécanisme clair ou direct permettant aux particuliers de porter plainte à mon bureau en cas de préoccupations légitimes concernant la collecte exagérée, l’utilisation abusive ou l’inexactitude de leurs renseignements personnels et les décisions importantes qui sont prises à leur sujet, y compris au moyen de l’IA.

Faute de balises légales et de surveillance indépendante explicite, la loi 194 est une occasion manquée de susciter la confiance des Ontariennes et des Ontariens dans l’avenir numérique prospère que l’IA promet de leur réserver, à eux et à leurs enfants. 

Cela dit, nous devons poursuivre nos efforts. Tout au long du processus réglementaire, je continuerai à réclamer des mesures de protection plus rigoureuses, des mécanismes de reddition de comptes plus clairs et une surveillance indépendante, afin que l’IA soit au service des Ontariennes et des Ontariens, et non l’inverse. 

Toronto (Ontario), 27 novembre 2024 – Les organismes de réglementation de l’ensemble du Canada responsables de la protection de la vie privée ont publié une résolution conjointe encadrant la communication responsable de renseignements personnels en situation de violence conjugale (également appelée « violence entre partenaires intimes »). Adoptée à la réunion annuelle de ces organismes, tenue en octobre par le Commissaire à l’information et à protection de la vie privée de l’Ontario, cette résolution vise à donner aux organisations et à leur personnel les moyens de prendre des décisions éclairées touchant la protection de la vie privée, la confidentialité et la sécurité publique.

La violence conjugale est un problème répandu au Canada, qui touche surtout les femmes et les personnes de diverses identités de genre. En 2023, 123 319 victimes (de 12 ans et plus) de violence conjugale ont fait appel à la police. Cette statistique est alarmante, mais le nombre réel d’incidents de violence conjugale survenus au pays est sans doute plus élevé, car bon nombre d’entre eux ne sont pas signalés.

Les professionnels des secteurs de la justice, de la santé et des services sociaux jouent un rôle important en vue de réduire ou d’éliminer les torts causés par la violence conjugale. Les organisations du secteur privé peuvent également déceler ces torts chez leurs clientes et employées et prendre les mesures raisonnables qui s’imposent pour les prévenir. Il est essentiel de communiquer des renseignements personnels de façon responsable et en temps opportun afin de prévenir la violence conjugale ou d’en atténuer les conséquences. En effet, la communication opportune de renseignements peut faire la différence entre la vie et la mort.

Ces dernières années, un certain nombre d’enquêtes publiques menées au Canada sur des cas de violence conjugale ont révélé que des idées fausses circulaient au sujet des lois sur la protection de la vie privée en vigueur au pays. Des organisations et leur personnel ont affirmé ignorer comment réagir à une situation de violence conjugale, aussi préoccupés qu’ils sont par leurs obligations en matière de confidentialité et par le risque de porter atteinte au droit à la vie privée.

Les organismes canadiens de réglementation responsables de la protection de la vie privée affirment collectivement que les lois canadiennes sur la protection de la vie privée autorisent généralement la divulgation de renseignements personnels s’il existe un risque grave pour la santé ou la sécurité d’une personne. Dans leur résolution, ils demandent aux gouvernements et organisations d’élaborer des cadres de gouvernance respectueux de la vie privée pour la communication responsable de renseignements dans les situations où il existe un risque grave pour la vie, la santé ou la sécurité d’une personne et où certaines conditions sont réunies.

Cette résolution exhorte les gouvernements à collaborer avec leur organisme de réglementation ou ombud responsable de la protection de la vie privée pour s’assurer que les organisations élaborent des politiques de confidentialité claires définissant les situations où la communication de renseignements est autorisée, tenir des campagnes de sensibilisation du public, élaborer des outils sensibles à la culture et tenant compte des traumatismes à l’intention des organisations qui sont au service de communautés à risque, et divulguer de façon proactive des données, statistiques et tendances concernant la violence conjugale afin d’éclairer et d’améliorer les politiques à ce sujet.

Les institutions publiques et les organisations du secteur privé sont également appelées, dans cette résolution, à élaborer des politiques internes sur la communication autorisée de renseignements, à assurer la formation de leur personnel, à adopter des approches sensibles à la culture et tenant compte des traumatismes, particulièrement auprès des groupes marginalisés, racialisés ou vulnérables, à tenir compte des expériences uniques des communautés autochtones, à faire preuve de transparence quant aux communications éventuelles de renseignements et à les documenter, à mettre en place des mesures de protection de la vie privée et de sécurité et à suivre les principes de minimisation des données.

Pour leur part, les organismes canadiens de réglementation responsables de la protection de la vie privée s’engagent à collaborer en vue de clarifier les communications qui sont autorisées en vertu de leurs lois respectives sur la protection de la vie privée en faisant équipe avec les gouvernements et d’autres parties intéressées pour renseigner les professionnels, les particuliers concernés et le public sur les circonstances où des renseignements personnels peuvent être communiqués en situation de violence conjugale. Ensemble, ces organismes comptent établir des orientations et fournir du soutien aux fins de la communication responsable de renseignements personnels pour contribuer à prévenir la violence conjugale.

« La violence conjugale est un problème très troublant qui touche des gens et des communautés, ici même en Ontario et dans l’ensemble du pays », a déclaré Patricia Kosseim, commissaire à l’information et à la protection de la vie privée de l’Ontario. « Dans cette résolution conjointe, les organismes fédéral, provinciaux et territoriaux de réglementation de la protection de la vie privée déclarent que les lois sur la protection de la vie privée ne sont pas un obstacle à la communication de renseignements lorsqu’il y a un risque grave pour la santé et la sécurité d’une personne. Ensemble, les organismes de réglementation, les gouvernements et les organisations peuvent assurer la communication responsable de données en situation de violence conjugale pour protéger les victimes et survivantes et assurer la sécurité de nos communautés. »

Pour en savoir plus :

• Résolution : La communication responsable de renseignements en situation de violence conjugale
• Les commissaires et ombuds fédéraux, provinciaux et territoriaux à l’information et à la protection de la vie privée concluent une réunion annuelle fructueuse 
• Communication de renseignements en situation de violence conjugale : lignes directrices à l’intention des professionnels
• Balado L’info, ça compte S4-Épisode 5 : Lutter contre la violence conjugale : Échange de renseignements, confiance et confidentialité

Renseignements pour les médias :
@email 
 

Le Bureau du commissaire à l’information et à la protection de la vie privée de l’Ontario (CIPVP) s’est joint aux autorités de protection des données et de la vie privée de plus de 130 pays à la 46^e Assemblée mondiale pour la protection de la vie privée (AMVP) pour se pencher sur des enjeux liés aux données qui concernent le monde entier.

Tenue au bailliage de Jersey, dans les îles de la Manche, cette assemblée avait pour thème le pouvoir de l’information. Les représentants des organismes de réglementation ont cherché à déterminer comment respecter ce pouvoir et le mettre en balance avec la nécessité pour les citoyens d’exercer un contrôle sur leurs renseignements personnels et de voir leur dignité respectée.

Patricia Kosseim, commissaire à l’information et à la protection de la vie privée de l’Ontario, a animé un panel sur l’impact social de l’éducation sur la protection de la vie privée, auquel ont participé la baronne Beeban Kidron, membre de la Chambre des lords du Royaume-Uni; Bertrand du Marais, commissaire, Commission nationale de l’informatique et des libertés (France); Joyce Lai, commissaire adjointe à la protection des données personnelles, Office of the Privacy Commissioner for Personal Data, Hong Kong; Leanda Barrington-Leach, directrice générale, Fondation 5Rights; et Matthew Johnson, directeur de l’éducation, HabiloMédias.

Leur discussion a porté sur les mesures concrètes que les organismes de réglementation et autres parties prenantes peuvent prendre afin d’informer et de mobiliser les jeunes pour leur donner les moyens de protéger leur droit à la vie privée dans le monde numérique et les encourager à devenir des citoyens numériques responsables.

La commissaire Kosseim a également participé à une séance sur le renforcement des capacités en matière d’établissement de priorités, où elle a fait part du plan stratégique du CIPVP et de l’importance d’établir des priorités stratégiques afin de mieux concentrer l’énergie et les ressources du CIPVP sur les enjeux clés en matière d’accès à l’information et de protection de la vie privée sur lesquels il est susceptible d’exercer le plus d’influence positive.

Les participants à l’assemblée ont adopté des résolutions sur des questions essentielles, comme la neurotechnologie, la libre circulation des données dans la confiance, les mécanismes de certification ainsi que les règles et procédures de l’AMVP.

Ces résolutions sont accessibles dans le site Web de l’AMVP.

La commissaire Kosseim a pris la parole devant le Comité permanent de la justice lors des audiences publiques sur le projet de loi 194, Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public, au sujet des recommandations du CIPVP visant à améliorer la cybersécurité, l’encadrement de l’IA et la protection de la vie privée pour les enfants, les jeunes et le secteur public.

Dans cet épisode spécial, nous jetons un éclairage sur les projets novateurs qu’ont présentés des institutions publiques ontariennes dans le cadre du Défi de la transparence 2.0 du CIPVP. La commissaire Kosseim reçoit trois équipes inspirantes qui font part d’exemples concrets du gouvernement ouvert et de la transparence à l’œuvre. Steve Orsini et Josh Lovell du Conseil des universités de l’Ontario parlent de leur plateforme de données ouvertes. Mike Melinyshyn et Damien Mainprize de la ville d’Innisfil décrivent comment leur projet sur la technologie dans les lieux publics favorise l’engagement communautaire au moyen d’icônes et de codes QR. Andrea Roberts du ministère de l’Environnement, de la Protection de la nature et des Parcs de l’Ontario explique comment le ministère mise sur des solutions créatives pour accélérer le processus d’accès à l’information et faciliter l’accès du public aux dossiers environnementaux concernant les biens immobiliers.

Soulignons la Semaine du droit à l’information du 23 au 29 septembre 2024!

Chaque année, la Semaine du droit à l’information est célébrée dans tout le Canada pour sensibiliser la population à l’importance du droit à l’information et d’un gouvernement ouvert et transparent.

Du 23 au 29 septembre, le CIPVP partagera différentes ressources sur l’accès à l'information expliquant comment les institutions publiques peuvent rendre l’information plus accessible et comment les citoyens peuvent faire valoir leur droit à l’information!

Les Canadiennes et Canadiens peuvent prendre part à ce dialogue sur l’accès à l’information pendant la Semaine du droit à l’information en suivant le mot-clic #DAI2024 sur Twitter.

On peut également obtenir de plus amples renseignements concernant la Semaine du droit à l’information sur le site Web du Commissaire à l’information du Canada.