L'économie des données a changé. La loi sur la protection de la vie privée de la Colombie-Britannique doit également changer.

Par Tessa Seager, directrice des affaires gouvernementales de l'ICC en Colombie-Britannique

Nous sommes en 2004. Mark Zuckerberg lance Facebook dans sa chambre d'étudiant, Stephen Harper devient chef du Parti conservateur du Canada et la loi sur la protection des renseignements personnels (Personal Information Protection Act ) de la Colombie-Britannique entre en vigueur.

Nous sommes en 2022. Facebook (aujourd'hui Meta) est l'une des plus grandes entreprises du monde. Le Parti conservateur du Canada est en train d'élire son cinquième chef depuis Stephen Harper. Et la loi sur la protection des renseignements personnels de la Colombie-Britannique reste largement inchangée.

La loi sur la protection des renseignements personnels (Personal Information ProtectionAct ou PIPA) est la loi provinciale sur la protection de la vie privée dans le secteur privé. Son mandat est de régir la collecte, l'utilisation et la divulgation de renseignements personnels par les organisations, de manière à reconnaître à la fois le droit de l'individu à protéger ses renseignements et le besoin d' une organisation de recueillir, d'utiliser et de divulguer ces renseignements.

Malheureusement pour les personnes et les organisations de la Colombie-Britannique, la PIPA n'a pas été mise à jour depuis près de vingt ans et ne remplit donc pas son objectif. En effet, le comité spécial chargé d'examiner la loi a conclu en décembre dernier que " la loi nécessite des modifications substantielles pour en faire un texte législatif efficace dans le paysage actuel de la protection de la vie privée".

En effet, les données personnelles ne sont plus seulement une transaction entre un client et une entreprise. En 2022, les données personnelles sont extraites, traitées, analysées, partagées, vendues et exploitées d'une myriade de nouvelles manières, donnant lieu à des retombées ou à des externalités - bonnes ou mauvaises. Pour protéger les bonnes choses et contrer les mauvaises, nous avons besoin d'une PIPA réformée qui reconnaisse la vie privée comme un droit de l'homme, qui reconnaisse les droits collectifs dans les cadres de protection de la vie privée et qui établisse une responsabilité fiduciaire imposant des devoirs de loyauté et de diligence aux organisations qui collectent et utilisent des données personnelles dans des circonstances de déséquilibre important en matière de pouvoir et d'information ou lorsque les individus n'ont pas la capacité d'assurer le respect de la loi.

Au Conseil des innovateurs canadiens, nous savons que l'innovation et la protection de la vie privée ne sont pas incompatibles. Nos membres veulent être compétitifs à l'échelle mondiale grâce à la force de leurs innovations, et non grâce à la surveillance. Nous saluons les efforts du gouvernement pour concevoir un cadre nouveau et actualisé qui lui permettrait de gouverner de manière responsable les effets économiques et non économiques du monde axé sur les données, où la collecte, l'utilisation et la monétisation des données personnelles sont au cœur des nouveaux modèles commerciaux.

Pendant trop longtemps, ces efforts ont été minimes, empêtrés dans une inertie réglementaire due à la fois à la nature mondiale de la question et à la fédération constitutionnelle dans laquelle nous nous trouvons. Mais comme l'a déclaré Michael McEvoy, commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique, au début du mois, lors de son intervention au Sommet international de Vancouver sur la protection de la vie privée et la sécurité, "nous n'avons pas, et nous n'aurons jamais, un seul gendarme mondial de la protection de la vie privée".

La Colombie-Britannique ne peut pas attendre un tel policier ; elle doit agir maintenant. M. McEvoy est largement considéré comme un leader influent dans les forums mondiaux sur la protection de la vie privée. La gouvernance des données est la question de politique publique la plus importante de notre époque. Pour y parvenir, les autorités britanno-colombiennes doivent commencer par moderniser leur législation sur la protection de la vie privée, qui a été rédigée avant l'apparition de l'iPhone.

‍

‍

Si vous souhaitez en savoir plus sur les activités de plaidoyer de l'ICC en Colombie-Britannique, veuillez contacter Tessa Seager directement

‍