
L'économie des données a changé. La loi sur la protection de la vie privée de la C.-B. doit aussi changer.
April 11, 2022
Par Tessa Seager, directrice des Affaires gouvernementales de CCI en Colombie-Britannique
Nous sommes en 2004. Mark Zuckerberg lance The Facebook dans sa chambre universitaire, Stephen Harper devient chef du Parti conservateur du Canada et la Personal Information Protection Act de la Colombie-Britannique entre en vigueur.
Nous sommes en 2022. The Facebook (aujourd'hui Meta) est l'une des plus grandes entreprises au monde. Le Parti conservateur du Canada est en train d'élire son 5e chef depuis Stephen Harper. Et la Personal Information Protection Act de la Colombie-Britannique demeure largement inchangée.
La Personal Information Protection Act — ou PIPA — est la loi provinciale sur la protection des renseignements personnels dans le secteur privé. Son mandat est de régir la collecte, l'utilisation et la divulgation de renseignements personnels par les organisations, soi-disant d'une manière qui reconnaît à la fois le droit de l'individu de protéger ses renseignements et le besoin d'une organisation de collecter, utiliser et divulguer ces renseignements.
Malheureusement pour les individus et les organisations de la Colombie-Britannique, puisque la PIPA n'a pas été mise à jour depuis près de vingt ans, elle ne remplit pas son objectif. En effet, le comité spécial chargé d'examiner la Loi a conclu en décembre dernier que « la Loi nécessite des modifications substantielles pour en faire une loi efficace dans le contexte actuel de la protection de la vie privée ».
C'est parce que les données personnelles ne sont plus seulement une transaction entre un client et une entreprise. Elles constituent plutôt une marchandise à part entière : en 2022, les données personnelles sont extraites, traitées, analysées, partagées, vendues et exploitées d'une multitude de nouvelles façons, donnant lieu à des retombées ou externalités — tant positives que négatives. Pour protéger les bonnes et contrer les mauvaises, nous avons besoin d'une PIPA réformée qui reconnaît la vie privée comme un droit fondamental, qui reconnaît les droits collectifs dans les cadres de protection de la vie privée et qui établit une responsabilité fiduciaire imposant des devoirs de loyauté et de diligence aux organisations qui collectent et utilisent des renseignements personnels d'individus dans des circonstances de déséquilibres importants de pouvoir et d'information ou lorsque les individus n'ont pas la capacité d'assurer la conformité.
Au Conseil des innovateurs canadiens, nous savons que l'innovation et la protection de la vie privée ne sont pas en opposition. Nos membres veulent rivaliser à l'échelle mondiale grâce à la force de leurs innovations, et non par la surveillance. Nous accueillons favorablement les efforts du gouvernement pour concevoir un nouveau cadre actualisé qui lui permettrait de régir de manière responsable les effets économiques et non économiques du monde axé sur les données, où la collecte, l'utilisation et la monétisation des données personnelles sont au cœur de nouveaux modèles d'affaires.
Pendant beaucoup trop longtemps, ces efforts ont été minimes, empêtrés dans l'inertie réglementaire en raison à la fois de la nature mondiale de l'enjeu et de la fédération constitutionnelle dans laquelle nous nous trouvons. Mais comme l'a dit Michael McEvoy, commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique, plus tôt ce mois-ci lors du Sommet international de Vancouver sur la protection de la vie privée et la sécurité, « nous n'avons pas, et nous n'aurons jamais, un seul policier mondial de la vie privée ».
La Colombie-Britannique ne peut pas attendre un tel policier ; elle doit agir maintenant. M. McEvoy est largement considéré comme un leader influent dans les forums mondiaux sur la protection de la vie privée. La gouvernance des données est l'enjeu de politique publique le plus important de notre époque. Bien faire les choses commence par la modernisation de notre législation sur la protection de la vie privée par les autorités de la Colombie-Britannique — une législation qui a été rédigée avant l'existence de l'iPhone.
Si vous souhaitez en savoir plus sur le travail de représentation de CCI en Colombie-Britannique, communiquez directement avec Tessa Seager
ABONNEZ-VOUS À L'INFOLETTRE DU CCI
