Archivé — Comité trilatéral sur la circulation transfrontalière des données Mise à jour de 2010

Informations archivées

Les informations archivées sont fournies aux fins de référence, de recherche ou de tenue de documents. Elles ne sont pas assujetties aux normes Web du gouvernement du Canada et n'ont pas été modifiées ou mises à jour depuis leur archivage. Pour obtenir ces informations dans un autre format, veuillez communiquez avec nous.


Si vous ne pouvez pas accéder au document ci-dessous, veuillez communiquer avec nous afin de l'obtenir dans un autre format approprié.


Version PDF, 119 Ko, 10 pages


Aperçu

Le Comité trilatéral sur la circulation transfrontalière des données (Comité) a été établi en 2008 pour faire avancer les objectifs du Partenariat nord-américain pour la sécurité et la prospérité (PSP). Le PSP a été lancé par les leaders du Canada, du Mexique et des États-Unis d'Amérique (É.-U.) en vue de favoriser le dialogue, l'établissement des priorités, et l'action dans les domaines liés à la sécurité, à la prospérité et à la qualité de vie des Américains, des Canadiens et des Mexicains. Le travail du Comité trilatéral est mené par Industrie Canada, le ministère de l'Économie du Mexique ainsi que le département du Commerce et la Federal Trade Commission des États-Unis et il appuie les objectifs du programme du Sommet des leaders nord-américains.1

Le Comité a tenu sa réunion inaugurale à Washington, D.C., en septembre 2008, et a tenu par la suite des réunions et des forums de consultation avec divers intervenants au Mexique et au Canada en 2009. Les intervenants qui ont participé aux réunions de consultation étaient des membres du gouvernement de chacun des pays, du milieu des affaires, de la société civile et des universités. Les forums visaient à favoriser le dialogue entre les intervenants afin de cerner et de réduire les obstacles à la circulation transfrontalière de l'information électronique qui ont une incidence non seulement sur les activités quotidiennes des entreprises, mais également sur le marché et l'ensemble de l'économie nord-américaine. Outre les réunions de consultation avec les intervenants, le Comité a consulté le milieu des affaires de chacun des pays concernant le coût des obstacles à la circulation transfrontalière des données. Industrie Canada a également commandé une étude macroéconomique des répercussions des restrictions à la circulation transfrontalière des données sur l'économie canadienne.

Mise à jour de 2010

En janvier 2010, le Comité a finalisé son rapport sur les constatations de ses séances de consultation et de son processus de recherche. Le rapport expose les tendances, les avantages et les obstacles de la circulation transfrontalière des données dans l'ensemble de l'Amérique du Nord. Il présente également une série de recommandations en réponse aux questions soulevées par les intervenants. Ces recommandations sont axées sur la nécessité de faire ce qui suit : 1) clarifier et améliorer la connaissance qu'a l'industrie des régimes de protection des données dans chaque pays, tant à l'échelle nationale et qu'infranationale, et 2) consulter régulièrement sur les obstacles à la circulation des données en Amérique du Nord et les solutions possibles en vue de relever ces défis.

Au cours de 2010,  les buts et recommandations du Comité ont progressé grâce aux importants examens, ou changements, des cadres de la politique de la protection des renseignements personnels menés dans les trois pays participants. Et le Canada et les États-Unis sont en train d'examiner leurs cadres nationaux de protection des données commerciales afin de déterminer comment ils pourraient être améliorés sans qu'il y ait d'incidence sur le commerce et l'innovation. Pour sa part, le Mexique a adopté en 2010 une loi globale sur la protection des données commerciales afin d'atteindre ces mêmes objectifs. Ces efforts ont été combinés à l'intensification des initiatives visant à aider le milieu des affaires à mieux connaître les cadres de protection des renseignements personnels dans chacun des pays. La présente mise à jour conjointe donne un aperçu de ce travail et de la façon dont il a contribué à faire avancer le but du Comité de réduire les obstacles à la circulation transfrontalière des données qui nuisent à la croissance économique.

Canada

En 2010, le Canada a adopté deux importantes lois pour améliorer encore davantage le cadre canadien du commerce électronique.

1) Le Canada a adopté la loi antipourriel le 15 décembre 2010.

Cette loi donne suite aux recommandations de nature législative du Groupe de travail sur le pourriel, qui a réuni des représentants de l'industrie, des consommateurs et des spécialistes universitaires pour élaborer un ensemble complet de mesures visant à lutter contre les menaces à l'économie numérique. La nouvelle loi fait partie du cadre réglementaire visant à protéger le commerce électronique au Canada et sera appliquée par trois organismes :

  • Le Conseil de la radiodiffusion et des télécommunications canadiennes sera en mesure d'enquêter et d'agir en imposant des sanctions monétaires importantes s'il y a lieu, contre l'envoi non autorisé de messages électroniques commerciaux, la modification des données transmises et l'installation de programmes informatiques dans des ordinateurs et réseaux sans consentement.
  • Le Bureau de la concurrence s'occupera des pratiques et représentations fausses ou trompeuses en ligne, y compris les titres et les contenus de sites Web faux ou trompeurs.
  • Le Commissariat à la protection de la vie privée pourra prendre des mesures pour empêcher la collecte de renseignements personnels par l'accès à un ordinateur et la compilation ou la communication non autorisée de listes d'adresses électroniques.

Vous trouverez de plus amples renseignements sur la nouvelle loi à http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/fra/h_gv00567.html

2) Projet de loi C-29 – Loi protégeant les renseignements personnels des Canadiens

Les modifications à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ont été déposées au Parlement le 25 mai 2010. Elles ont été proposées en réponse au premier examen législatif de la Loi par le Parlement en 2006/2007. Elles visent à mieux protéger et autonomiser les consommateurs, à clarifier et à simplifier les règles applicables aux entreprises et à appuyer de façon efficace les enquêtes des organismes d'application de la loi et de contrôle de la sécurité. Voici une liste des importantes modifications proposées :

  • instaurer de nouvelles exigences obligeant les organismes à déclarer toute violation importante des mécanismes de protection de l'information et à aviser les personnes et organismes concernés;
  • améliorer les dispositions de la Loi relatives au consentement dans le but de mieux protéger les renseignements personnels des mineurs;
  • accorder une flexibilité accrue aux organismes pour qu'ils puissent échanger les renseignements nécessaires pour mener des enquêtes.

Vous trouverez de plus amples renseignements sur les modifications proposées à http://www.ic.gc.ca/eic/site/ecic-ceac.nsf/fra/gv00571.html

Mexique

1) Loi fédérale sur la protection des données personnelles

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Loi fédérale sur la protection des données personnelles détenues par les particuliers) a été publiée le 5 juillet 2010 dans la Gazette officielle de la Fédération. L'observation de la loi est obligatoire et générale dans l'ensemble du Mexique. Elle a comme objet de protéger les données personnelles détenues par des particuliers, de réglementer le traitement légitime, contrôlé et éclairé de ces données afin de garantir la protection de la vie privée et le droit à l'autodétermination de toutes les personnes en matière d'information.

Avec la publication de cette loi, le Mexique établit une base légale pour promouvoir la circulation de données commerciales, à l'échelle nationale et internationale, en mettant en lumière les avantages suivants :

  • économies d'échelle
  • augmentation du commerce dans les secteurs des TIC et des services
  • accès aux connaissances
  • accroissement de la productivité
  • possibilité de croissance à l'échelle internationale
  • accès aux nouveaux produits et services

2) Atelier : « La compétitivité par l'entremise de la protection des données personnelles »

Le 8 novembre 2010, le ministre de l'Économie, par l'intermédiaire du Bureau de l'économie numérique, a organisé un atelier intitulé « La compétitivité par l'entremise de la protection des données personnelles », pour promouvoir l'importance de la protection des données personnelles pour l'activité économique et discuter des moyens pour mettre en oeuvre les pratiques exemplaires dans le milieu des affaires. L'atelier portait sur quatre sujets, qui ont été abordés par des experts en la matière :

  • « Modèles d'énoncé de confidentialité »  La discussion a porté sur les éléments que doit contenir à tout le moins un énoncé de confidentialité (article 16 de la Loi), conformément aux fins commerciales de la collecte de données personnelles.
  • « Mécanismes d'autorégulation » Les experts ont discuté des pratiques commerciales exemplaires concernant l'autorégulation de la protection des données personnelles (article 44 de la Loi), afin de promouvoir des mécanismes comme les marques de fiabilité et les codes d'éthique.
  • « Traitement des données personnelles et sécurité »  En ce qui concerne les articles 12 et 19 de la Loi, les experts ont discuté des pratiques commerciales utilisées pour gérer les données conformément aux fins indiquées dans l'énoncé de confidentialité et des mesures de sécurité qui garantissent une protection adéquate des données personnelles.
  • « L'importance de la circulation internationale des données personnelles »  Les experts ont discuté, en relation avec l'article 36 de la Loi, de l'importance de la circulation internationale des données personnelles pour les entreprises, ainsi que de l'importance de la coopération internationale à cet égard.

Vu que la Loi fédérale sur la protection des données personnelles détenues par les particuliers s'applique à toutes les activités économiques, des entreprises des différents secteurs ont participé à cet atelier, entre autres : financier, universitaire, automobile, experts-conseils, santé, logistique, commerce international, alimentation, assurance, gouvernement, secteur juridique et aéronautique.

3) Publication du règlement d'application de la Loi

Selon le deuxième article transitoire, la direction exécutive fédérale publiera le règlement d'application de Loi dans l'année suivant son entrée en vigueur. (juillet 2011)

Le projet de règlement est en voie d'élaboration en collaboration avec les autres ministères désignés comme organismes de réglementation et l'Institut fédéral pour l'accès à l'information et la protection des données personnelles, ainsi que le ministère de l'Économie, qui a étudié les préoccupations exprimées par le secteur privé.

4) Lancement du portail du ministère de l'Économie sur les données personnelles

http://www.edigital.economia.gob.mx/datos%20personales.htm
Au début de 2010, le site Web sur la protection des données personnelles a été lancé afin de fournir de l'information sur le contexte, l'importance économique et la publication de la loi.

De plus, le ministère de l'Économie s'emploie à rejoindre le milieu des affaires afin de diffuser de l'information sur l'application de la Loi et de solliciter des questions auxquelles il répondra sur le site Web.

États-Unis

Vous trouverez ci-dessous une description des efforts liés à la protection des renseignements personnels déployés au cours de la dernière année par le département du Commerce et la Federal Trade Commission pour soutenir les objectifs du Comité trilatéral.

Département du Commerce

1) Création du groupe de travail sur la politique Internet du département du Commerce

Le 21 avril 2010, le département du Commerce a annoncé la création d'un groupe de travail sur la politique Internet chargé de cerner les grands défis liés à la politique publique et opérationnels dans l'environnement Internet. Au cours de la dernière année, le groupe de travail s'est employé à déterminer ces défis et à formuler des recommandations visant à les relever d'une manière qui soutient la capacité du secteur privé américain à promouvoir la croissance de l'économie et de l'emploi par l'intermédiaire d'Internet. Le groupe de travail s'est concentré sur la protection des renseignements personnels, la cybersécurité, la protection du droit d'auteur et la libre circulation mondiale de l'information. Même si le groupe de travail s'est d'abord attaqué à la protection des renseignements personnels, ces travaux sur la protection de la vie privée et la libre circulation de l'information ont contribué à faire avancer les objectifs du Comité trilatéral.

2) Avis d'enquête sur la protection des renseignements personnels et l'innovation

Le 23 avril 2010, le groupe de travail sur la politique Internet a publié un avis d'enquête dans le Registre fédéral sollicitant des commentaires publics de la part de tous les intervenants Internet sur les répercussions des lois actuelles sur la protection des renseignements personnels aux États-Unis et ailleurs dans le monde sur le rythme d'innovation dans l'économie de l'information, notamment leur incidence sur la libre circulation transfrontalière de l'information. En réponse à son avis, le groupe de travail a reçu 72 commentaires officiels d'intervenants du milieu des affaires, du monde universitaire et de la société civile.

3) Symposium public sur la protection des renseignements personnels et l'innovation

Le 7 mai, le département a organisé un symposium public à Washington, D.C. pour encourager la discussion publique sur la politique de protection des renseignements personnels nationale et mondiale. Entre autres sujets abordés : a) commerce Internet mondial et libre circulation de l'information, b) protection de la vie privée, innovation et commerce mondial, c) cadres de protection de la vie privée et utilisations novatrices des renseignements personnels, d) innovations en matière de transparence et de choix, et e) protection de la vie privée sur le terrain.

4) Livre vert du département du Commerce

Le 16 décembre 2010, le département du Commerce a rendu public un livre vert détaillant les recommandations d'action initiales visant à améliorer la protection des renseignements personnels des consommateurs en ligne, tout en faisant en sorte qu'Internet demeure une plateforme qui stimule l'innovation, la création d'emplois et la croissance économique. Les recommandations formulées dans le livre vert s'inscrivent dans les objectifs du Comité trilatéral de clarifier et d'améliorer les connaissances qu'a l'industrie des cadres de protection des données et de favoriser une plus grande collaboration pour régler les questions nuisant à la circulation transfrontalière des données entre les pays. Voici les recommandations clés :

  • Établir les principes sous-tendant les pratiques équitables de traitement de l'information comme protection de base pour les consommateurs en ligne.
  • Encourager l'élaboration de codes de conduite applicables en matière de protection de la vie privée dans des secteurs particuliers; créer un bureau responsable de la politique sur la protection des renseignements personnels au département du Commerce.
  • Encourager l'interopérabilité mondiale des politiques sur la protection de la vie privée et promouvoir une meilleure collaboration internationale.
  • Examiner comment harmoniser les règles disparates sur la notification des violations de la sécurité.

Les responsables du livre vert (accessible à http://www.ntia.doc.gov/internetpolicytaskforce ) ont tenu des consultations qui ont pris fin le 28 janvier 2011; et sont aussi disponibles sur le site Internet du Groupe de travail sur la politique Internet (mentionné plus haut).

Federal Trade Commission

En 2010, la Federal Trade Commission (FTC) est demeurée très active en matière de protection de la privée des consommateurs. Elle a poursuivi ses efforts en matière d'application de la loi, éduqué les consommateurs et les entreprises et continué à jouer son rôle de leader éclairé sur les questions liées à la politique sur la protection de la vie privée.

1) Activités d'application de la loi

Au cours de la dernière année, la FTC a mené diverses activités axées sur l'application de la loi, notamment des poursuites contre Rite Aid Corporation, important détaillant national de produits pharmaceutiques, pour négligence dans la protection des renseignements liés aux ordonnances et à l'emploi, et contre le média social Twitter, pour avoir trompé les clients en ne respectant pas leur choix de désigner certains « gazouillis » comme privés.2

2) Éducation des consommateurs et des entreprises

La FTC a continué d'éduquer les entreprises et les consommateurs sur la protection de la vie privée et la sécurité des données. Par exemple, la FTC a distribué à grande échelle une brochure intitulée Net Cetera: Chatting with Kids About Being Online, conçue précisémentà l'intention des enfants, des parents et des enseignants pour aider à préserver la sécurité des enfants en ligne.3 La FTC a également lancé un nouveau « centre d'affaires » en ligne qui offre aux propriétaires d'entreprises, aux avocats et aux professionnels du marketing les outils nécessaires pour comprendre et observer les lois, règles et guides sur la protection du consommateur qui sont appliqués par la FTC.4 Ce portail Web comporte aussi des lignes directrices sur la manière de se conformer aux lois et règlements liés à la protection de la vie privée.

3) Consultation publique sur la protection de la vie privée

Dans le domaine des politiques, au cours de la dernière année, la FTC a mené un projet de consultation publique visant à déterminer comment le cadre national de protection des données commerciales pourrait être amélioré. Cette consultation comprenait trois tables rondes publiques qui ont réuni un vaste éventail d'intervenants pour examiner les défis que posent les technologies émergentes et les pratiques commerciales à la protection de la vie privée.

4) Rapport du personnel sur la protection de la vie privée

En se basant sur les discussions tenues à ces événements et les mémoires qu'elle a reçus en réponse à la consultation, le 1er décembre 2010, la FTC a publié un rapport préliminaire du personnel dans lequel est proposé un cadre visant à établir le juste équilibre entre les intérêts des consommateurs en matière de protection de la vie privée et l'innovation qui dépend de l'information des consommateurs pour la mise au point de nouveaux produits et services avantageux.5

Le rapport formule un certain nombre de recommandations, notamment : a) les entreprises devraient adopter le principe « de la protection de la vie privée dès la conception » en intégrant des mesures de protection de la vie privée à leurs pratiques commerciales quotidiennes; b) les consommateurs devraient voir se offrir des choix au sujet de la collecte et de l'échange de leurs données au moment et dans le contexte où ils prennent des décisions à ce sujet; et c) les pratiques relatives à l'information devraient être plus transparentes pour les consommateurs et ils devraient avoir un accès raisonnable aux données que les entreprises conservent sur eux, particulièrement pour les entités qui ne traitent pas directement avec le consommateur, comme les courtiers en données.

Le rapport préliminaire propose également la mise en œuvre d'un mécanisme « Do not track » (ne pas suivre) – vraisemblablement un réglage dans les navigateurs des consommateurs – pour que les consommateurs puissent choisir de permettre la collecte de données concernant leurs recherches en ligne et activités de navigation. La FTC sollicite des commentaires publics sur les propositions présentées dans le rapport, et le personnel de la FTC prévoit publier un autre rapport en 2011 fondé sur les commentaires reçus.


1 Le Sommet des leaders nord-américains est un sommet annuel qui réunit les chefs des gouvernements du Canada, du Mexique et des États-Unis pour discuter de questions d'intérêt mutuel notamment l'économie mondiale,  l'énergie, les changements climatiques, la sécurité et les pandémies. (Retour au renvoi 1)

2 Rite Aid Corp., No. 072-3121, 2010 WL 3053863 (F.T.C. Nov. 12, 2010) (consent order); et  In re Twitter, Inc., No 092-3093, 2010 WL 2638509 (F.T.C. June 24, 2010) (proposed consent order). (Retour au renvoi 2)

3 VoirPress Release, FTC, OnGuardOnline.gov Off to a Fast Start with Online Child Safety Campaign (31 mars 2010), http://www.ftc.gov/opa/2010/03/netcetera.shtm. (Retour au renvoi 3)

4 Voir Press Release, FTC, New Business Center Can Help Boost Compliance with FTC Law (5 nov. 2010), http://www.ftc.gov/opa/2010/11/businesscenter.shtm. (Retour au renvoi 4)

5 Voir Press Release, FTC, FTC Staff Issues Privacy Report Offers Framework for Consumers, Businesses, and Policymakers (1er déc. 2010), http://www.ftc.gov/opa/2010/12/privacyreport.shtm. (Retour au renvoi 5)