Protection des renseignements personnels et cybersécurité au Canada, aux États-Unis et dans l'Union européenne
Ce bulletin mensuel a été préparé par le groupe Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken pour vous présenter les actualités et les développements récents qui ont attiré notre attention. Si vous avez des questions sur l'un des sujets abordés dans ce bulletin, veuillez communiquer avec l'un des membres de ce groupe, qui se fera un plaisir de vous aider.
Canada
Le Canada lance le programme de coopération en matière de cybersécurité de 2025
Le 14 août 2025, l'honorable Gary Anandasangaree, ministre de la Sécurité publique, a annoncé un nouvel appel à propositions dans le cadre du Programme de coopération en matière de cybersécurité (PCCS) de 2025. Avec du financement pouvant atteindre 10,3 millions de dollars sur cinq ans, le PCCS de 2025 vise à renforcer la cyberrésilience du Canada en soutenant des initiatives axées sur l'innovation en matière de cybersécurité, le renforcement des capacités et le partage des connaissances. Le programme est un élément clé de la Stratégie nationale de cybersécurité mise à jour du Canada et est ouvert aux demandeurs communautaires et institutionnels. Les organisations souhaitant présenter une demande devraient examiner la liste des domaines prioritaires et les modalités du programme sur la page du PCCS.
Le commissaire à la protection de la vie privée du Canada publie des documents d'orientation sur la biométrie
Le 11 août 2025, le Commissariat à la protection de la vie privée du Canada (CPVP) a publié des documents d'orientation mis à jour à l'intention des organisations des secteurs public et privé sur l'utilisation des technologies biométriques comme la reconnaissance faciale et la lecture des empreintes digitales. Les documents d'orientation font suite à une consultation publique tenue entre novembre 2023 et février 2024, au cours de laquelle le CPVP a reçu des observations écrites et rencontré des organisations représentant le milieu universitaire, la société civile, des entreprises, des associations juridiques, des institutions publiques et des particuliers. Les commentaires recueillis au cours de ces séances ont permis d'apporter des modifications qui, selon le CPVP, clarifient des définitions clés, harmonisent mieux les documents d'orientation avec les exigences légales, améliorent les explications techniques et les meilleures pratiques, adaptent les approches en matière de consentement et d'établissement de fins acceptables pour le secteur privé et mettent l'accent sur l'autorité légitime et l'évaluation des risques pour le secteur public. Les versions finales des documents d'orientation présentent des considérations portant sur les objectifs, la proportionnalité, le consentement, la transparence, les mesures de sécurité, l'exactitude et les tests lors de la mise en Suvre d'initiatives biométriques.
Voici les liens vers les documents d'orientation sur le traitement des renseignements biométriques :
Europe
La Commission européenne publie des lignes directrices sur la protection des mineurs
Le 14 juillet 2025, la Commission européenne a publié des lignes directrices (en anglais seulement) sur la protection des mineurs dans le cadre du Règlement sur les services numériques. Les lignes directrices visent à protéger les mineurs en ligne et comprennent des mesures pour contrer les risques tels que la manipulation psychologique, le contenu préjudiciable, la cyberintimidation et les pratiques commerciales d'exploitation. Les lignes directrices sont facultatives, mais la Commission a indiqué qu'elles serviront de référence pour le respect du Règlement.
Avis de la commission sur l'évaluation du code de bonnes pratiques relatif à l'IA à usage général
La Commission européenne et le comité de l'IA ont confirmé que le code de bonnes pratiques relatif à l'IA à usage général, élaboré par des experts indépendants, est un outil volontaire adéquat permettant aux fournisseurs de modèles d'IA à usage général de démontrer qu'ils respectent le Règlement sur l'intelligence artificielle. Selon l'évaluation (en anglais seulement) de la Commission, menée en coordination avec le bureau européen de l'IA et le comité de l'IA, le code répond suffisamment aux obligations énoncées aux articles 53 et 55 du Règlement, qui établissent les règles en matière de documentation, de respect du droit d'auteur, d'identification des risques, de mesures de sécurité et de signalement des incidents graves.
États-Unis
La Californie adopte une nouvelle réglementation en matière de protection de la vie privée
Le 24 juillet 2025, la California Privacy Protection Agency a annoncé que son conseil avait voté à l'unanimité en faveur de l'adoption de règlements (en anglais seulement) proposés en application de la loi sur la protection de la vie privée de la Californie (California Consumer Privacy Act). Ces règlements traitent notamment des technologies soutenant l'automatisation de prise de décisions, des vérifications de cybersécurité, des évaluations des risques et des exigences pour les sociétés d'assurance.
Pour ne rien manquer!
Le groupe Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken a publié des articles qui pourraient vous intéresser :
- Survol de la Loi sur les marchés numériques et de la Loi sur les services numériques
- Quelle incidence le règlement sur la résilience opérationnelle numérique (DORA) aura-t-il sur les sociétés canadiennes?
- Directive SRI 2 de l'Union européenne – Ce que vous devez savoir
À propos du Groupe Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken
Notre pratique en protection de la vie privée et en cybersécurité est l'une de celles qui sont établies depuis le plus longtemps dans le marché. Notre équipe nationale de premier plan est composée de plus de 30 avocates et avocats et offre une vaste gamme de services. Qu'il s'agisse de traiter de questions complexes liées à la protection des renseignements personnels et aux incidents de confidentialité ou de fournir des conseils sur le Règlement général sur la protection des données de l'UE et les nouveaux régimes juridiques, nous offrons des conseils juridiques complets et qui bénéficient de la confiance des principaux assureurs de cyberassurance et des entreprises du classement Fortune 500. Notre groupe est reconnu comme un chef de file dans son domaine, ayant reçu de nombreuses distinctions, comme le prix « Équipe de protection de la vie privée de l'année » lors des Prix PICCASO, en plus d'avoir été reconnu par les répertoires Chambers Canada et Best Lawyers in Canada. Pour de plus amples renseignements, veuillez consulter notre site Web.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
