Canada: Les 10 principales nouveautés de la législation relative à la protection des renseignements personnels en 2017

Vous devez faire du rattrapage en ce qui concerne l'évolution de la législation relative à la protection des renseignements personnels en 2017? Voici la liste des 10 principales nouveautés :

  1. La Cour suprême porte un coup dur aux clauses attributives de compétence dans les contrats de consommation.
    Dans l'arrêt Douez c. Facebook, une Cour suprême divisée a refusé d'appliquer une clause attributive de compétence par ailleurs valide dans l'accord relatif aux conditions d'utilisation de Facebook. Cette clause aurait exigé que le demandeur poursuive Facebook en Californie plutôt qu'en Colombie-Britannique pour une présumée atteinte à la vie privée. La majorité a décidé que l'inégalité du pouvoir de négociation entre les parties ainsi que la nature quasi constitutionnelle des droits à la protection des renseignements personnels représentaient des motifs valables pour ne pas appliquer la clause. Cette décision met en doute toute une série de contrats de consommation aux termes desquels les consommateurs étaient censés avoir accepté d'être assujettis à la compétence de tribunaux situés à l'extérieur de leur province.
  2. LCAP : le droit privé d'action est suspendu et une réforme est recommandée.
    En juin 2017, le gouvernement a mis un frein à l'application des paragraphes 47 à 51 de la Loi anti-pourriel (LCAP) du Canada qui auraient permis à des particuliers de poursuivre des organisations pour contravention à la LCAP et à des articles connexes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et de la Loi sur la concurrence. Compte tenu des amendes allant jusqu'à 1 million de dollars par jour prévues par la LCAP, des entreprises et des organismes à but non lucratif ont exprimé leur crainte que la loi ait de graves répercussions inattendues. Le gouvernement a demandé au Comité permanent de l'industrie, des sciences et de la technologie (INDU) de passer en revue la disposition dans le cadre de l'examen plus général de la LCAP prescrit par la loi.

    En décembre, le Comité a déposé le rapport qu'il a réalisé à la suite de son examen de la LCAP et du droit privé d'action. INDU a entendu quarante témoins, dont plusieurs se sont montrés très critiques envers la loi. Le Comité s'est gardé de faire des recommandations précises sur les modifications à apporter aux dispositions de la LCAP, mais a formulé treize recommandations générales aux fins de clarification. Ces dernières concernent notamment des termes clés comme « message électronique commercial », les dispositions portant sur le consentement tacite et exprès ainsi que la façon dont la LCAP s'applique aux organismes de bienfaisance et aux organismes à but non lucratif. INDU recommande également d'attendre que soit évaluée l'incidence des clarifications recommandées avant d'envisager l'entrée en vigueur du droit privé d'action.
  3. La Cour suprême reconnaît le caractère privé des messages textes.
    Dans les arrêts R. c. Marakah et R. c. Jones, deux décisions rendues en décembre, la Cour suprême s'est prononcée sur les circonstances dans lesquelles les protections contre les fouilles, les perquisitions et les saisies abusives prévues par la Charte s'appliquent aux messages textes conservés par des tiers. Dans Marakah, la majorité a tranché que le défendeur avait une attente raisonnable en matière de respect de la vie privée à l'égard des messages textes trouvés dans le iPhone de son complice (saisi à la résidence du complice), a exclu la preuve et a acquitté le défendeur. De façon similaire, dans Jones, la Cour a conclu que le défendeur avait une attente raisonnable en matière de respect de la vie privée à l'égard des messages textes envoyés à son coaccusé qui avaient été stockés par le fournisseur de services mobiles de l'accusé. Toutefois, puisqu'elle a jugé que la saisie avait été effectuée à la suite d'une ordonnance de communication valide en vertu du Code criminel, la Cour a conclu que les droits du défendeur garantis par la Charte n'avaient pas été enfreints.
  4. La LCAP résiste à sa première contestation constitutionnelle
    En 2015, des employés du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) ont imposé une amende de 1,1 million de dollars à CompuFinder en raison de violations de la LCAP. Exerçant son droit de présenter des observations aux membres désignés du CRTC, CompuFinder a contesté la validité de la LCAP au motif qu'elle était ultra vires des pouvoirs législatifs du Parlement fédéral et qu'elle constituait une atteinte injustifiable aux protections conférées par la Charte, notamment la liberté d'expression. Le CRTC a rejeté ces prétentions et a déterminé que la LCAP représente un exercice valide du pouvoir général du Parlement en matière de commerce, et que les restrictions à la liberté d'expression sont justifiées par les objectifs de la loi, soit de réglementer les pourriels et les autres menaces électroniques. Il reste à voir si l'affaire sera portée en appel à la Cour d'appel fédérale.
  5. Le délit civil d'intrusion dans l'intimité est-il en expansion?
    En 2012, dans l'arrêt Jones c. Tsige , la Cour d'appel de l'Ontario a reconnu le délit civil d'intrusion dans l'intimité, un délit civil d'atteinte à la vie privée qui donne droit à une indemnisation contre les atteintes intentionnelles et « hautement répréhensibles » à la vie privée. Dans l'arrêt Vanderveen c. Waterbridge Media Inc., la Cour des petites créances de l'Ontario a conclu que la vidéo promotionnelle réalisée pour la défenderesse, promoteur immobilier, qui pendant deux secondes montrait la demanderesse faisant du jogging dans un sentier pédestre public, constituait une importante atteinte à la vie privée. La Cour a accordé à la demanderesse un dédommagement de 4 000 $ pour atteinte à la vie privée, et de 100 $ pour usurpation de personnalité. Bien qu'il s'agisse d'un jugement aux petites créances, cette décision est digne de mention, car dans le passé, les tribunaux situés dans les provinces de common law rejetaient généralement les réclamations en responsabilité civile délictuelle de common law pour usurpation de personnalité présentées par des personnes non célèbres.
  6. La Loi sur la protection des renseignements personnels et la Loi sur la concurrence se rejoignent dans le cadre de l'affaire TREB.
    Dans l'arrêt Toronto Real Estate Board c. Commissaire de la concurrence, le Toronto Real Estate Board (TREB) a soutenu que les prétendues politiques anticoncurrentielles qui limitaient la distribution de certaines données à des courtiers découlent d'obligations en matière de protection des renseignements personnels prévues par la LPRPDE. En désaccord, la Cour d'appel fédérale a jugé que les conventions d'inscription intervenues entre les propriétaires-vendeurs et les courtiers renfermaient des consentements suffisants aux termes de la LPRPDE pour autoriser la divulgation des renseignements personnels par voie électronique. La Cour a cité le jugement que la Cour suprême a rendu en 2016 dans l'arrêt Banque Royale du Canada c. Trang, qui a conclu que l'attente raisonnable en matière de respect de la vie privée à l'égard de renseignements figurant dans les états de mainlevée d'hypothèques était réduite. En outre, la Cour a constaté que le droit au respect de la vie privée dont il était question dans le dossier TREB était de nature moins délicate, car les prix de vente des maisons étaient accessibles au public, conformément à la loi provinciale sur l'enregistrement immobilier.
  7. Le commissaire à la protection de la vie privée de C.-B. statue contre « Creep Catchers ».
    Surrey Creep Catchers était une organisation justicière dont les membres se faisaient passer pour des mineurs en ligne afin d'attirer d'éventuels prédateurs d'enfants à une rencontre en personne. C'est à cette rencontre que l'organisation confrontait les présumés prédateurs et enregistrait la confrontation par vidéo pour ensuite publier leurs interactions sur les médias sociaux. Deux cibles de l'organisation ont porté plainte au bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique, qui a déterminé que l'organisation avait recueilli, utilisé et divulgué un éventail de renseignements personnels sans autorisation. Le bureau du commissaire a ordonné à l'organisation de mettre fin à ses activités et a rejeté l'argument selon lequel l'organisation menait une « enquête » ou agissait à des fins journalistiques.
  8. À surveiller : le RGPD européen
    Des entreprises partout dans le monde se préparent pour l'entrée en vigueur du Règlement général sur la protection des données (RGPD) européen en mai 2018. Ce règlement apportera des changements importants à l'ancienne directive datant de 1995, et comportera notamment des pénalités plus sévères (jusqu'à 4 % du chiffre d'affaires global), des dispositions relatives au consentement plus strictes ainsi qu'un « droit à l'oubli » formalisé. Le règlement est censé avoir une portée extraterritoriale et devrait s'appliquer aux commerces en ligne qui traitent avec des résidents européens. Cela incite de nombreuses entreprises canadiennes qui exploitent un site Web ou qui pourraient autrement exercer des activités commerciales occasionnelles avec des résidents européens à s'interroger sur l'incidence que pourrait avoir le règlement sur elles. La Commission européenne a longtemps considéré que la législation sur la protection des renseignements personnels du Canada était « adéquate» pour permettre la circulation de données personnelles entre le Canada et l'Union européenne sans mesures de protection additionnelles. Toutefois, compte tenu de l'entrée en vigueur prochaine du RGPD, il n'est pas clair si cette législation continuera d'offrir une protection « adéquate » ou si le Canada devra éventuellement la modifier.
  9. Dépôt du Règlement concernant les atteintes aux mesures de sécurité de la LPRPDE
    En 2015, la Loi sur la protection des renseignements personnels numériques a modifié la LPRPDE pour y intégrer des exigences concernant la notification obligatoire des atteintes à la protection des données. Ces exigences comptent notamment l'obligation d'aviser les personnes concernées d'« un risque réel de préjudice grave » et de déclarer l'atteinte au commissaire à la protection de la vie privée du Canada (le Commissariat). Même si ces changements ne sont pas encore entrés en vigueur, le gouvernement s'est rapproché de leur mise en oeuvre en septembre 2017 en publiant un projet de règlement qui fournit plus de détails sur les exigences. Le projet de règlement arrive au cours d'une année marquée par plusieurs atteintes à la protection des données très publicisées au Canada et dans le monde, dont Equifax, Uber et le gouvernement canadien.
  10. Une entreprise est tenue responsable des atteintes à la vie privée commises par une représentante des ventes rebelle.
    Une représentante des ventes de Corporation REÉÉ Global a accédé de façon inappropriée à des renseignements personnels de patientes en obstétrique de l'hôpital Rouge Valley et s'en est servi pour vendre des régimes enregistrés d'épargne-études (REÉÉ) aux parents de nouveau-nés. La représentante avait acheté ces renseignements personnels d'employés de l'hôpital et prétendait agir seule.

    À la suite d'une enquête, le Commissariat a conclu dans un sommaire de décision publié en 2017 que l'entreprise était néanmoins responsable des actions de sa représentante des ventes en vertu de la LPRPDE. Le Commissariat a également conclu que l'entreprise avait violé les obligations que lui imposait la loi, car elle n'était munie d'aucun système fiable pour documenter l'utilisation et l'obtention de renseignements personnels par les représentants des ventes, et d'aucune politique, procédure ou formation visant à assurer le respect de la LPRPDE. Le Commissariat a formulé des recommandations relatives à la conformité, que l'entreprise a acceptées et adoptées.

    Dans une décision largement publicisée, le Commissaire à l'information et la protection de la vie privée de l'Ontario avait déjà conclu en 2014 que l'hôpital avait failli à l'obligation de protéger adéquatement des renseignements personnels sur la santé que lui imposait la Loi sur la protection des renseignements personnels sur la santé . En 2016, l'employé de l'hôpital et le représentant des ventes ont également plaidé coupable à des accusations criminelles découlant de l'incident. Un recours collectif contre l'hôpital est toujours en instance.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

To print this article, all you need is to be registered on Mondaq.com.

Click to Login as an existing user or Register so you can print this article.

Authors
 
In association with
Related Topics
 
Related Articles
 
Related Video
Up-coming Events Search
Tools
Print
Font Size:
Translation
Channels
Mondaq on Twitter
 
Register for Access and our Free Biweekly Alert for
This service is completely free. Access 250,000 archived articles from 100+ countries and get a personalised email twice a week covering developments (and yes, our lawyers like to think you’ve read our Disclaimer).
 
Email Address
Company Name
Password
Confirm Password
Position
Mondaq Topics -- Select your Interests
 Accounting
 Anti-trust
 Commercial
 Compliance
 Consumer
 Criminal
 Employment
 Energy
 Environment
 Family
 Finance
 Government
 Healthcare
 Immigration
 Insolvency
 Insurance
 International
 IP
 Law Performance
 Law Practice
 Litigation
 Media & IT
 Privacy
 Real Estate
 Strategy
 Tax
 Technology
 Transport
 Wealth Mgt
Regions
Africa
Asia
Asia Pacific
Australasia
Canada
Caribbean
Europe
European Union
Latin America
Middle East
U.K.
United States
Worldwide Updates
Registration (you must scroll down to set your data preferences)

Mondaq Ltd requires you to register and provide information that personally identifies you, including your content preferences, for three primary purposes (full details of Mondaq’s use of your personal data can be found in our Privacy and Cookies Notice):

  • To allow you to personalize the Mondaq websites you are visiting to show content ("Content") relevant to your interests.
  • To enable features such as password reminder, news alerts, email a colleague, and linking from Mondaq (and its affiliate sites) to your website.
  • To produce demographic feedback for our content providers ("Contributors") who contribute Content for free for your use.

Mondaq hopes that our registered users will support us in maintaining our free to view business model by consenting to our use of your personal data as described below.

Mondaq has a "free to view" business model. Our services are paid for by Contributors in exchange for Mondaq providing them with access to information about who accesses their content. Once personal data is transferred to our Contributors they become a data controller of this personal data. They use it to measure the response that their articles are receiving, as a form of market research. They may also use it to provide Mondaq users with information about their products and services.

Details of each Contributor to which your personal data will be transferred is clearly stated within the Content that you access. For full details of how this Contributor will use your personal data, you should review the Contributor’s own Privacy Notice.

Please indicate your preference below:

Yes, I am happy to support Mondaq in maintaining its free to view business model by agreeing to allow Mondaq to share my personal data with Contributors whose Content I access
No, I do not want Mondaq to share my personal data with Contributors

Also please let us know whether you are happy to receive communications promoting products and services offered by Mondaq:

Yes, I am happy to received promotional communications from Mondaq
No, please do not send me promotional communications from Mondaq
Terms & Conditions

Mondaq.com (the Website) is owned and managed by Mondaq Ltd (Mondaq). Mondaq grants you a non-exclusive, revocable licence to access the Website and associated services, such as the Mondaq News Alerts (Services), subject to and in consideration of your compliance with the following terms and conditions of use (Terms). Your use of the Website and/or Services constitutes your agreement to the Terms. Mondaq may terminate your use of the Website and Services if you are in breach of these Terms or if Mondaq decides to terminate the licence granted hereunder for any reason whatsoever.

Use of www.mondaq.com

To Use Mondaq.com you must be: eighteen (18) years old or over; legally capable of entering into binding contracts; and not in any way prohibited by the applicable law to enter into these Terms in the jurisdiction which you are currently located.

You may use the Website as an unregistered user, however, you are required to register as a user if you wish to read the full text of the Content or to receive the Services.

You may not modify, publish, transmit, transfer or sell, reproduce, create derivative works from, distribute, perform, link, display, or in any way exploit any of the Content, in whole or in part, except as expressly permitted in these Terms or with the prior written consent of Mondaq. You may not use electronic or other means to extract details or information from the Content. Nor shall you extract information about users or Contributors in order to offer them any services or products.

In your use of the Website and/or Services you shall: comply with all applicable laws, regulations, directives and legislations which apply to your Use of the Website and/or Services in whatever country you are physically located including without limitation any and all consumer law, export control laws and regulations; provide to us true, correct and accurate information and promptly inform us in the event that any information that you have provided to us changes or becomes inaccurate; notify Mondaq immediately of any circumstances where you have reason to believe that any Intellectual Property Rights or any other rights of any third party may have been infringed; co-operate with reasonable security or other checks or requests for information made by Mondaq from time to time; and at all times be fully liable for the breach of any of these Terms by a third party using your login details to access the Website and/or Services

however, you shall not: do anything likely to impair, interfere with or damage or cause harm or distress to any persons, or the network; do anything that will infringe any Intellectual Property Rights or other rights of Mondaq or any third party; or use the Website, Services and/or Content otherwise than in accordance with these Terms; use any trade marks or service marks of Mondaq or the Contributors, or do anything which may be seen to take unfair advantage of the reputation and goodwill of Mondaq or the Contributors, or the Website, Services and/or Content.

Mondaq reserves the right, in its sole discretion, to take any action that it deems necessary and appropriate in the event it considers that there is a breach or threatened breach of the Terms.

Mondaq’s Rights and Obligations

Unless otherwise expressly set out to the contrary, nothing in these Terms shall serve to transfer from Mondaq to you, any Intellectual Property Rights owned by and/or licensed to Mondaq and all rights, title and interest in and to such Intellectual Property Rights will remain exclusively with Mondaq and/or its licensors.

Mondaq shall use its reasonable endeavours to make the Website and Services available to you at all times, but we cannot guarantee an uninterrupted and fault free service.

Mondaq reserves the right to make changes to the services and/or the Website or part thereof, from time to time, and we may add, remove, modify and/or vary any elements of features and functionalities of the Website or the services.

Mondaq also reserves the right from time to time to monitor your Use of the Website and/or services.

Disclaimer

The Content is general information only. It is not intended to constitute legal advice or seek to be the complete and comprehensive statement of the law, nor is it intended to address your specific requirements or provide advice on which reliance should be placed. Mondaq and/or its Contributors and other suppliers make no representations about the suitability of the information contained in the Content for any purpose. All Content provided "as is" without warranty of any kind. Mondaq and/or its Contributors and other suppliers hereby exclude and disclaim all representations, warranties or guarantees with regard to the Content, including all implied warranties and conditions of merchantability, fitness for a particular purpose, title and non-infringement. To the maximum extent permitted by law, Mondaq expressly excludes all representations, warranties, obligations, and liabilities arising out of or in connection with all Content. In no event shall Mondaq and/or its respective suppliers be liable for any special, indirect or consequential damages or any damages whatsoever resulting from loss of use, data or profits, whether in an action of contract, negligence or other tortious action, arising out of or in connection with the use of the Content or performance of Mondaq’s Services.

General

Mondaq may alter or amend these Terms by amending them on the Website. By continuing to Use the Services and/or the Website after such amendment, you will be deemed to have accepted any amendment to these Terms.

These Terms shall be governed by and construed in accordance with the laws of England and Wales and you irrevocably submit to the exclusive jurisdiction of the courts of England and Wales to settle any dispute which may arise out of or in connection with these Terms. If you live outside the United Kingdom, English law shall apply only to the extent that English law shall not deprive you of any legal protection accorded in accordance with the law of the place where you are habitually resident ("Local Law"). In the event English law deprives you of any legal protection which is accorded to you under Local Law, then these terms shall be governed by Local Law and any dispute or claim arising out of or in connection with these Terms shall be subject to the non-exclusive jurisdiction of the courts where you are habitually resident.

You may print and keep a copy of these Terms, which form the entire agreement between you and Mondaq and supersede any other communications or advertising in respect of the Service and/or the Website.

No delay in exercising or non-exercise by you and/or Mondaq of any of its rights under or in connection with these Terms shall operate as a waiver or release of each of your or Mondaq’s right. Rather, any such waiver or release must be specifically granted in writing signed by the party granting it.

If any part of these Terms is held unenforceable, that part shall be enforced to the maximum extent permissible so as to give effect to the intent of the parties, and the Terms shall continue in full force and effect.

Mondaq shall not incur any liability to you on account of any loss or damage resulting from any delay or failure to perform all or any part of these Terms if such delay or failure is caused, in whole or in part, by events, occurrences, or causes beyond the control of Mondaq. Such events, occurrences or causes will include, without limitation, acts of God, strikes, lockouts, server and network failure, riots, acts of war, earthquakes, fire and explosions.

By clicking Register you state you have read and agree to our Terms and Conditions