PL 3 : ce qu’il faut savoir

L’individu a un intérêt « vital » dans ce qui est fait avec ses données de santé, selon la Cour Suprême du Canada. Au Québec, il possède des droits d’accès prévus dans la LSSSS. Afin de renforcer, de faciliter l’accès et d’encadrer la protection qui est accordée aux renseignements de santé et de services sociaux le ministre de la Cybersécurité et du Numérique, Éric Caire, a déposé le 7 décembre dernier le PL 3. Dans le texte qui suit, les objectifs, ainsi que les dispositions importantes du PL 3, seront décortiqués.

La modernisation de la Loi sur la radiodiffusion : Exemple d’une adaptation aux nouveaux médias

Le Projet de loi C-11 Loi modifiant la Loi sur la radiodiffusion et apportant des modifications connexes et corrélatives à d’autres lois[1] (ci-après « Projet de loi C-11) a été adopté par la Chambre des communes le 21 juin 2022 et sa deuxième lecture auprès du Sénat vient tout juste de se terminer. Il s’agit d’un exemple d’une tentative concrète pour soumettre les nouvelles technologies, ici les plateformes de vidéo à la demande, canadiennes et étrangères, comme Netflix ou Disney, au cadre réglementaire applicable depuis longtemps aux radiodiffuseurs traditionnels canadiens, par exemple à Bell et à Vidéotron.

La deuxième lecture du projet de loi C-27 est en cours : état des lieux

Le 16 juin 2022, le projet de loi C-27 ou la Loi édictant la Loi sur la protection de la vie privée des consommateurs, la Loi sur le Tribunal de la protection des renseignements personnels et des données et la Loi sur l’intelligence artificielle et les données et apportant des modifications corrélatives et connexes à d’autres lois ou, de son titre abrégé, la Loi de 2022 sur la mise en œuvre de la Charte du numérique, a été déposé à la Chambre des communes et sa première lecture a été faite. Le 4 novembre 2022, la deuxième lecture a débuté. Nous profitons du début de cette deuxième lecture pour vous présenter un état des lieux de ce projet de loi fédéral en matière de protection des renseignements personnels très attendu, qui remplace le projet de loi C-11 qui avait été déposé en novembre 2020, mais qui n’avait pas été adopté.

Décision d’intérêt de la Cour d’appel de l’Ontario en matière d’incident de confidentialité

Le 25 novembre 2022, la Cour d’appel de l’Ontario (la « Cour ») a rendu une décision intéressante en matière d’incident de confidentialité et de cybersécurité. Il s’agit de la décision Owsianik v. Equifax Canada Co.[1],qui est un appel découlant d’un recours collectif dans lequel le demandeur cherchait à faire reconnaître une atteinte à la vie privée de la part du défendeur qui a collecté et conservé des renseignements personnels sans mettre en place des mesures de sécurité adéquates, permettant ainsi à des pirates informatiques d’accéder aux renseignements personnels, voir même de les utiliser à des fins malveillantes.

Chronique du CTI – MICAR, pour réguler les crypto-actifs sur le marché européen

À défaut d’arche, l’Union Européenne tente tant bien que mal de construire l’architecture de la future réglementation des cryptomonnaies. Au Québec, la cryptomonnaie est une « monnaie virtuelle utilisée pour des échanges de biens ou de services, de pair à pair, généralement de manière indépendante du système bancaire ou de toute politique monétaire, et dont l’émission et les transactions reposent sur la technologie des chaînes de blocs. »

Chronique du CTI –  Privacy Shield 3.0: The Future of Personal Data Transfers Under the New EU-U.S. Data Privacy Framework

After more than two years of a perilous environment for personal data transfers between the European Union (“EU”) and the United States (“U.S.”) and much negotiation between the parties, on October 7, 2022, President Joe Biden issued an Executive Order[1] on “Enhancing Safeguards for United States Signals Intelligence Activities.” The Executive Orders paves the way to easing tensions around cross-border transfers between the EU and the U.S. and is a major step towards implementing a new EU-U.S. Data Privacy Framework (“DPF”). If successfully implemented, the DPF would allow personal data to be smoothly transferred from the EU to the U.S. for the first time since 2020 when the Privacy Shield Framework was invalidated by the EU Court of Justice (“CJEU”) in a landmark decision on data transfers, known as Schrems II.