Catégorie : Chroniques du CTI

30
Mar2026
par
Sabrina Roy

Les leçons du rapport TikTok – Partie 2 : La biométrie

droit des technologies

Après avoir examiné, dans la première partie, les enjeux liés à l’efficacité des mécanismes de vérification de l’âge et à la validité du consentement, le second volet de notre analyse reprend le Rapport d’enquête sur TikTok Pte. Ltd.[1] (« TikTok »), publié à la fin de 2025 par le Commissariat à la protection de la vie privée du Canada (« CPVP »), la Commission d’accès à l’information du Québec (« CAI »), ainsi que leurs homologues de la Colombie-Britannique et de l’Alberta (collectivement, les « Commissaires »). Dans la continuité des constats formulés précédemment, ce second volet porte sur l’utilisation par TikTok de technologies d’estimation de l’âge fondées sur l’analyse des traits faciaux, ainsi que sur leur qualification juridique en tant que renseignements biométriques. Ce débat met en lumière une tension entre l’innovation technologique et les exigences en matière de protection de la vie privée. A.   La position de TikTok… Lire la suite

16
Mar2026
par
Sabrina Roy

Les leçons du rapport TikTok – Partie 1 : Mécanismes de vérification de l’âge

droit des technologies

Dans un contexte où la surveillance numérique s’intensifie, un climat de préoccupations documentées fait surface quant aux effets des réseaux sociaux sur les jeunes, notamment en raison de mécanismes de design persuasif et d’algorithmes conçus pour maximiser l’engagement, avec des risques corrélatifs pour leur santé mentale[1] et pour la protection de leurs renseignements personnels. Dans ce cadre, la plupart des plateformes imposent un âge minimal et restreignent l’ouverture de comptes aux enfants. Les réseaux sociaux les plus prisés par les jeunes, dont TikTok, se retrouvent ainsi de plus en plus sous la loupe des autorités de protection des renseignements personnels. En novembre dernier, le Commissariat à la protection de la vie privée du Canada (« CPVPC ») annonçait sa participation à une initiative internationale inédite menée par le Global Privacy Enforcement Network[2], visant à examiner les pratiques de collecte de données sur les sites et applications utilisés par les enfants,… Lire la suite

07
Juil2025
par
Erwan Jonchères
et
Samy Si Chaib

Article 2 – Pseudonymisation, anonymisation, dépersonnalisation : état des lieux

droit des technologies

Les auteurs proposent un rapport de récents développements en matière de dépersonnalisation, de pseudonymisation et d’anonymisation. L’article intègre l’analyse de trois décisions récentes en la matière d’un bout à l’autre de l’océan Atlantique : une décision de la Cour supérieure du Québec, une décision de la CAI et une décision du Tribunal de l’Union européenne. De plus, on y traite du Règlement sur l’anonymisation des renseignements personnels ainsi que des lignes directrices du Comité européen de la protection des données.

18
Juin2025
par
Soleïca Monnier
et
Katherine Bergeron

À l’ère post-projet de loi C-27 : où en sommes-nous sur l’encadrement de l’IA?

Protection des renseignements personnels droit des technologies

Depuis le lancement de ChatGPT en 2022, l’intelligence artificielle (« IA ») a connu une croissance exceptionnelle. Cet engouement a poussé plusieurs autorités à vouloir encadrer son utilisation. Pour répondre aux préoccupations croissantes en lien avec l’utilisation de l’IA par les organisations, le gouvernement Trudeau a déposé, la même année, le projet de loi C-27[1]. Ce dernier visait à moderniser certaines lois fédérales sur la protection des renseignements personnels dans le secteur privé, y compris l’introduction de la Loi sur l’intelligence artificielle et les données et de la Loi sur la protection de la vie privée du consommateur. Toutefois, le 6 janvier 2025, le gouvernement fédéral a annoncé la prorogation du Parlement, mettant ainsi un terme au projet de loi C-27 et il est encore trop tôt pour déterminer si le nouveau gouvernement élu le 28 avril 2025 se penchera sur une nouvelle mouture de C-27.

28
Mai2024
par
Maissae Ben Tounes

L’affaire Bykovets et la reconnaissance des adresses IP comme éléments clés de l’identité numérique

Droits et libertés droit des technologies

Le 1er mars 2024, la Cour suprême du Canada a établi un précédent en reconnaissant les adresses IP comme des éléments clés de l’identité numérique protégés par la Charte canadienne des droits et des libertés. Cette décision révolutionnaire oblige les autorités à obtenir une autorisation judiciaire avant de requérir des adresses IP, impactant à la fois les enquêtes policières et les pratiques des entreprises en ligne. Découvrez comment cette affaire façonne l’avenir de la protection des renseignements personnels dans notre monde numérique.

25
Mar2024
par
Anne-Geneviève Robert
et
Samy Chekir

L’obtention d’une adresse IP par les policiers dans le cadre de leur enquête constitue-t-elle une fouille au sens de l’article 8 de la Charte?

Droits et libertés droit des technologies Droit criminel et pénal Droit constitutionnel

Dans l’affaire R. c. Bykovets, 2024 CSC 6, la Cour suprême revisite les questions de protection de la vie privée des Canadiennes et des Canadiens sous l’angle de l’article 8 de la Charte canadienne des droits et libertés (la « Charte »). La Cour doit déterminer si une adresse IP peut faire l’objet d’une attente raisonnable au respect de la vie privée. Au terme de son analyse, elle conclut qu’un individu a une attente raisonnable au respect de sa vie privée quant à son adresse IP. Les démarches de l’État en vue d’obtenir la communication d’une adresse IP sont assimilées à une fouille et sont sujettes à l’application de l’article 8 de la Charte.

plus d'articles