Ministère de la Justice Canada / Department of Justice CanadaGouvernement du Canada
Éviter le premier menu Éviter tous les menus
   
English Contactez-nous Aide Recherche Site du Canada
Accueil Justice Plan du site Programmes et initiatives Divulgation proactive Lois
Page d'accueil, Recherche et statistiques
Recherche et statistiques, image graphique

 Publications

Commerce électronique

par: Noé-Djawn White, stagiaire
Nathalie Quann, analyste en recherche

Janvier 2002

Page précédente | Table des matières | Page suivante

Q15. Qu'est-ce que la loi C-6, La loi sur la protection des renseignements personnels et des documents électroniques?

Cette Loiest une disposition prise par le gouvernement fédéral pour améliorer la sécurité de la vie privée des particuliers et pour contrer l'usage abusif des organisations à recueillir, utiliser et communiquer des informations personnelles à des fins irraisonnables.

La protection de la vie privée des usagers constitue un important enjeu. En effet, l'établissement d'un profil de consommation, grâce aux couplages (récolte des données personnelles), soulève des problèmes au regard des législations nationales de protection des renseignements personnels. Par exemple, les actes de consommation sur l'Internet, tout comme la simple navigation (surfing), laissent des traces électroniques à partir desquelles les commerçants peuvent établir des profils de consommations ou des banques de données à des fins de marketing direct.

La loi sur la protection des renseignements personnels et des documents électroniques15 fut assermentée le 13 avril 2000. Dorénavant, cette nouvelle loi régit la collecte, l'utilisation et la communication de renseignements personnels. De plus, elle fait l'équilibre entre le droit de chaque citoyen à la vie privée et le besoin des organisations de recueillir, d'utiliser ou de communiquer des renseignements personnels à des fins raisonnables. Cette loi se développe sur deux parties. La première, établit des règles pour gouverner la collecte, l'utilisation et la communication de renseignements personnels et la seconde crée une alternative électronique de faire des affaires avec le gouvernement fédéral.

  1. Responsabilité: une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des principes énoncés ci-dessous.
  2. Détermination des fins de la collecte de renseignements: les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l'organisation avant et au moment de la collecte.
  3. Consentement: toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu'il ne soit pas approprié de le faire.
  4. Limitation de la collecte : l'organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
  5. Limitation de l'utilisation, de la communication et de la conservation: les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
  6. Exactitude: les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés.
  7. Mesures de sécurité: les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
  8. Transparence: une organisation doit faire en sorte que des informations précises sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à tous.
  9. Accès aux renseignements personnels: une organisation doit informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les corrections appropriées.
  10. Possibilité de porter plainte à l'égard du non-respect des principes: toute personne doit être en mesure de se plaindre du nonrespect des principes énoncés ci-dessus en communiquant avec la ou les personnes responsables de les faire respecter au sein de l'organisation concernée.

Par contre, la loi prévoit que, dans certaines circonstances, des exceptions à l'exigence d'obtenir le consentement de l'intéressé peuvent être légales. En effet, le consentement de la personne n'est pas obligatoire :

  1. si l'utilisation ou la communication de renseignements est clairement avantageuse pour la personne ou si l'obtention de sa permission risque de compromettre l'exactitude des renseignements,
  2. si les données peuvent être utiles dans le cadre d'une enquête judiciaire ou dans une situation d'urgence où la vie et la sécurité de personnes peuvent être en danger,
  3. si la communication des renseignements favorise la conduite d'une enquête judiciaire ou la conservation de documents revêtant une importance historique.

Deuxième partie : Alternative électronique de faire des affaires avec le gouvernement fédéral.

La deuxième partie de la loi, placée dans un cadre légal, clarifie les modalités selon lesquelles les tribunaux évaluent la fiabilité des documents électroniques utilisés comme preuves et la responsabilité légale d'un document électronique introduit comme preuve. Ainsi, les ministères, les agences et les conseils fédéraux ont l'autorité de décider quelles sont les exigences qui doivent être satisfaites par les moyens électroniques (en force depuis mai 2000). Une composante clé de la loi est le concept de la signature électronique sécure. De plus, la nouvelle loi prévoit une nouvelle voie, pour le gouvernement fédéral, de faire des affaires par les moyens électroniques. Elle fait de l'alternative électronique l'équivalent de la voie du papier pour faire les choses au gouvernement fédéral. Cependant, les questions de sécurité sont réglées par les politiques en matière de cryptographie.

Sources :
Benyekhlef, Karim, Commerce électronique : Normes et politiques, Policy Options politiques, juin 1998, vol.19, no.5 Gouvernement du Canada, Loi sur la protection des renseignements personnels et des documents électroniques., le 13 avril 2000, document disponible sur le net à l'adresse suivante http://www.parl.gc.ca/36/2/parlbus/chambus/house/bills/government/ C-6/C-6_4/90052bF.html#1.
Industrie Canada, Protection des renseignements personnels,informations disponible sur le web à http://e-com.ic.gc.ca/francais/privee/632d1.html
Industrie Canada, Building Trust and Confidence : A Framework for Electronic Authentication, juillet 2000, document disponible sur le Web à http://e-com.ic.gc.ca/english/document/framework.pdf

Page précédente | Table des matières | Page suivante

 

Mise à jour : 2005-10-22 Haut de la page Avis importants