Combler les lacunes
L'économie numérique n'a pas besoin de passeport... ni de visa spécial. Mais il y a un problème : les différents systèmes juridiques et les normes culturelles en matière de protection de la vie privée compliquent la circulation transfrontalière des informations.
Les régulateurs du monde entier s'efforcent actuellement de trouver un moyen de rapprocher les différents régimes. La circulation des données peut favoriser la croissance économique, mais elle doit respecter les droits à la vie privée et les attentes des citoyens.
Chaque jour, des événements se produisent qui auront des répercussions mondiales dans le domaine de la protection de la vie privée. Voici un aperçu de trois développements internationaux actuels.
Le règlement général sur la protection des données
Après un marathon de quatre ans, un accord a finalement été trouvé sur la réforme des lois européennes relatives à la protection des données. Le nouveau règlement général sur la protection des données, qui devrait être officiellement adopté dans les prochains mois, maintient et étend les droits en matière de protection de la vie privée, soutenant ainsi une économie numérique unique à travers l'Europe. Plus important encore, il rappelle aux personnes leurs droits en matière de protection des données et aux organisations leurs responsabilités dans ce domaine. Le nouveau règlement contient de nombreuses exigences de conformité et une application plus stricte. Il fixe un niveau élevé de protection des données qui aura des répercussions sur les régimes de protection de la vie privée dans le monde entier, y compris au Canada.
La sphère de sécurité
Un autre événement d'importance mondiale est l'accord de Safe Harbour entre l'Union européenne et les États-Unis, qui n'est plus en vigueur depuis 15 ans et qui régit les transferts de données entre l'Union européenne et les États-Unis. Ce défaut était que les Européens ne disposaient pas de droits de recours en vertu de la législation américaine. Le 6 octobre 2015, la Cour de justice de l'Union européenne a invalidé la décision d'adéquation sur laquelle repose le Safe Harbour. Cette décision n'affecte évidemment pas seulement Facebook, mais aussi des milliers d'autres entreprises américaines qui font des affaires en Europe. Les deux parties doivent trouver un lien entre ces régions historiquement divisées par des perspectives différentes en matière de protection de la vie privée. Nous avons récemment appris que les négociateurs se sont mis d'accord sur un cadre pour Safe Harbour 2.0. Il s'agit d'un premier pas en avant pour rapprocher les régimes, mais il reste encore des défis à relever. Ce que nous savons , c'est qu'il y aura un régime plus strict pour les entreprises américaines.
LE TPP
Le gouvernement canadien a signé le Partenariat transpacifique (PTP) le 4 février 2016, avec 11 autres pays. Il fera l'objet d'un important débat parlementaire et d'une discussion publique dans les mois à venir. Bien entendu, l'accord ne sera scellé que s'il fait l'objet d'un vote majoritaire à la Chambre des communes. Des questions sont soulevées quant à l'impact de cet accord sur les exigences en matière de localisation des données prévues par les lois de la Colombie-Britannique et de la Nouvelle-Écosse. Bien que le TPP contienne des exceptions à l'exigence générale de libre circulation des données, certains craignent qu'il soit difficile de s'y fier. Je suis optimiste quant au maintien de nos garanties actuelles en matière de protection de la vie privée dans le cadre de cet accord commercial. Lorsque je parle aux Britanno-Colombiens, ils veulent avoir l'assurance que leurs données sont protégées contre les ordonnances étrangères d'application de la loi. La bonne nouvelle, c'est que le gouvernement de la Colombie-Britannique s'est récemment engagé à maintenir les protections actuelles dans notre législation.