En juin dernier, le Commissariat à la protection de la vie privée (Commissariat) a publié un document de réflexion sur la circulation transfrontalière des documents personnels qui a suscité de vives réactions de la part des organismes concernés, notamment l’ACCVM.
Dans ce document, le Commissariat allait à l’encontre de sa position actuelle. Alors qu’avant le Commissariat considérait la communication de renseignements personnels aux fins de traitement comme une « utilisation » et non comme une « communication » de renseignements personnels à l’agence de traitement, il voulait commencer à considérer cet échange comme une véritable communication changeant ainsi les règles s’appliquant à ces transferts.
Si cette loi était passée, il aurait désormais été nécessaire d’obtenir le consentement de la personne sur laquelle portent les renseignements avant de pouvoir les donner à l’agence de traitement.
Dans sa plus récente lettre, Ian Russel, président et chef de la direction de l’ACCVM, relevait trois problèmes pour l’industrie et les courtiers si une telle loi avait été acceptée :
- Il est compliqué de revenir sur une pratique qui est bien entérinée et justement, avoir recours à des tiers pour traiter des données à l’extérieur du Canada est une pratique bien établie.
- Ce revirement aurait imposé un très lourd fardeau financier aux sociétés de courtage et autres institutions financières qui font régulièrement affaire avec des fournisseurs de services au Canada et à l’étranger. Elles auraient dû revoir en profondeur leurs pratiques.
- Les exigences qui étaient proposées en matière de consentement étaient particulièrement poussées, même par rapport aux règles sur la protection de la vie privée en vigueur en Union européenne, qui sont reconnues pour être parmi les plus sévères du monde.
Face aux réactions de l’industrie, le Commissariat a fini par se rétracter, mais pour moins longtemps qu’on le pense, affirme Ian Russel.
Le gouvernement fédéral s’implique
Le gouvernement fédéral se penche également sur la question. Il a déjà lancé un appel à commentaires sur les changements à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) qu’il propose. Parmi ces changements, on retrouve, entre autres, des règlements sur la circulation transfrontalière des données.
Les changements visent à améliorer le contrôle sur les renseignements personnels, à harmoniser davantage les lois sur la protection de la vie privée dans le pays et avec l’Union européenne, mais pourraient avoir un gros impact pour les acteurs du secteur financier.
Parmi les changements les plus importants apportés à LPRPDE, il y a notamment :
- Exiger des organisations qu’elles fournissent aux individus des informations précises dans un langage clair de l’utilisation qu’elle prévoit faire de leurs renseignements personnels;
- Interdire le regroupement du consentement dans le cadre d’un contrat;
- Que les clients soient informés de l’utilisation de processus décisionnels automatisés, des facteurs ayant une incidence sur la décision et de la logique sur laquelle la décision est fondée;
- Que les pratiques soient plus transparentes et que les organisations démontrent qu’elles agissent de manière responsable notamment dans le contexte de la circulation transfrontalière des données;
- Accorder explicitement aux individus le droit de demander que leurs renseignements soient transmis d’une organisation à une autre dans un format numérique normalisé, si un tel format existe;
- Accorder davantage de pouvoir au Commissariat pour la mise en application de la LPRPDE;
- Que les individus puissent demander de supprimer leurs renseignements personnels, sous certaines réserves;
- Exiger des organisations qu’elles informent les autres organisations auxquelles les renseignements ont été communiqués de la modification ou la suppression de ceux-ci.
« Tout cela augmentera beaucoup le coût du capital et les frais d’exploitation des sociétés de courtage tout en engageant davantage leurs responsabilités », note Ian Russel dans sa lettre.
Selon lui, le secteur des valeurs mobilières devra intervenir rapidement dans les prochains mois pour faire en sorte que les règles proposées soient « pratiques, absolument nécessaires, basées sur le bon sens et qu’il n’y ait pas de chevauchement avec la réglementation sur les valeurs mobilières ».
Il propose que le Commissariat collabore avec les régulateurs financiers et les institutions assujetties à la loi pour coordonner la mise en application de la réglementation. Mais il estime que les règles proposées par le gouvernement devront être instaurées progressivement sur une longue période afin d’en réaliser les objectifs.