Sommaire du projet de loi C-27 : Loi de 2022 sur la mise en œuvre de la Charte du numérique

Le gouvernement du Canada a déposé le projet de loi C-27 : intitulé Loi de 2022 sur la mise en œuvre de la Charte du numérique afin de renforcer la législation canadienne sur la protection de la vie privée s'appliquant au secteur privé; d'établir des règles pour le développement et la mise en œuvre responsables de l'intelligence artificielle; et de poursuivre la mise en œuvre de la Charte canadienne du numérique. Ainsi, la Loi de 2022 sur la mise en œuvre de la Charte du numérique propose trois nouvelles lois : la Loi sur la protection de la vie privée des consommateurs, la Loi sur l'intelligence artificielle et les données, et la Loi sur le Tribunal de la protection des renseignements personnels et des données.

La Loi sur la protection de la vie privée des consommateurs proposée répond aux besoins des Canadiens qui dépendent des technologies numériques et aux commentaires reçus au sujet du projet de loi proposé antérieurement. Elle vise à protéger la vie privée des Canadiens et à fournir des règles claires aux entreprises novatrices à une époque où les technologies ne cessent d'évoluer. Elle prévoit ce qui suit :

  • accroître les paramètres de contrôle et de transparence lors du traitement des renseignements personnels des Canadiens par les organismes;
  • donner aux Canadiens la liberté de transmettre d'une manière sécuritaire leurs renseignements d'un organisme à l'autre;
  • permettre aux Canadiens de demander la destruction des renseignements personnels qu'ils ont fournis lorsque ces renseignements ne sont plus nécessaires;
  • renforcer les mesures de protection destinées aux mineurs, notamment en obligeant les organismes à respecter des normes plus élevées lorsqu'ils traitent les renseignements de mineurs;
  • donner au commissaire à la protection de la vie privée du Canada des pouvoirs étendus pour rendre des ordonnances, notamment pour ordonner à une entreprise de cesser de recueillir des données ou d'utiliser des renseignements personnels;
  • imposer aux organismes non conformes des sanctions pécuniaires sévères qui pourront aller jusqu'à 5 % du revenu global ou 25 millions de dollars, selon le plus élevé des deux montants, dans le cas des infractions les plus graves.

La Loi sur l'intelligence artificielle et les données propose de nouvelles règles visant à renforcer la confiance des Canadiens à l'égard du développement et de la mise en œuvre des systèmes d'intelligence artificielle. Elle prévoit ce qui suit :

  • protéger les Canadiens en veillant à ce que les systèmes d’intelligence artificielle d’incidence élevée soient développés et mis en œuvre dans le cadre d’une approche qui permet de cerner, d’évaluer et d’atténuer les risques de préjudices et de préjugés;
  • établir un poste de commissaire à l'intelligence artificielle et aux données qui appuiera le ministre de l'Innovation, des Sciences et de l'Industrie dans l'acquittement des responsabilités qui lui incombent en vertu de la Loi, y compris la surveillance de la conformité des entreprises, la commande d'audits indépendants, et l'échange, au besoin, de renseignements avec d'autres responsables de l'application de la réglementation;
  • exposer clairement les interdictions pénales et les sanctions connexes lorsque des données obtenues illégalement sont utilisées en vue du développement de l’intelligence artificielle, lorsque le déploiement imprudent de l'intelligence artificielle cause un préjudice grave ou lorsque le déploiement est effectué en vue de commettre une fraude qui causerait d’importantes pertes financières.

Le projet de loi C-27 propose également la mise sur pied du Tribunal de la protection des renseignements personnels et des données, qui serait responsable de faciliter l'application de la Loi sur la protection de la vie privée des consommateurs. Le Tribunal examinerait notamment les recommandations du commissaire à la protection de la vie privée du Canada afin d'imposer des sanctions administratives pécuniaires dans le cas de certaines infractions à la Loi. Le Tribunal offrirait également aux organismes et aux particuliers un mécanisme accessible de demande de révision des décisions du commissaire à la protection de la vie privée.

Enfin, le projet de loi C-27 entérinerait dans une loi distincte – la Loi sur les documents électroniques – la partie de la législation actuelle en matière de protection de la vie privée qui régit l'utilisation des documents électroniques par le secteur public fédéral.