21 novembre 2023
Dépôt du mémoire de la Commission sur le projet de loi no 38
21 novembre 2023 – La Commission a présenté un mémoire concernant le projet de loi no 38, Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement [LGGRI] et d’autres dispositions législatives.
Dans son mémoire, la Commission considère que l’obligation pour une source officielle de données numériques gouvernementales de lui soumettre pour approbation des règles de gouvernance et l’intervention en amont souhaitée est nécessaire en raison des particularités inhérentes à cette fonction particulière. Cette approbation survient actuellement avant toute collecte, utilisation ou communication de renseignements par la source officielle, donc avant toute atteinte potentielle à la vie privée des citoyens.
La Commission peut ainsi agir de manière préventive et constructive auprès des organismes publics pour l’élaboration de leurs règles de gouvernance à titre de source officielle, par opposition à l’approche répressive qui résulterait de leur transmission proposée par le projet de loi. Bien que récente, l’expérience démontre l’apport positif que représente le processus d’approbation préalable des règles de gouvernance, en particulier dans le cas de la fonction de source officielle de données numériques gouvernementales. Cette approbation contribue également à accroître la confiance des citoyens dans la gestion de leurs renseignements relativement à la transformation numérique des services gouvernementaux et s’inscrit directement dans les objectifs poursuivis par la LGGRI.
La Commission formule trois recommandations :
- Le retrait de l’article 10 du projet de loi. Elle propose de conserver l’approbation de la Commission à l’égard des règles encadrant la gouvernance des renseignements personnels détenus par un organisme public désigné comme source officielle de données numériques gouvernementales;
- Le retrait de l’article 19 du projet de loi, qui prévoit spécifiquement que le retrait de l’approbation de la Commission s’applique aux demandes en cours. Cette disposition ne vise qu’une seule situation, soit celle visant le ministère de la Cybersécurité et du Numérique, désigné comme source officielle aux fins du Service d’authentification gouvernemental;
- L’ajout, à l’article 16, selon lequel le gouvernement doit édicter des règles particulières dans le cadre d’un projet pilote lorsqu’il existe un degré élevé d’attente raisonnable en matière de vie privée, sauf si une disposition d’une loi ou d’un règlement prévoit déjà une protection adéquate. Une telle précision pourrait bonifier l’article 16 du projet de loi et assurer une protection conséquente lorsque des renseignements sensibles sont utilisés dans le cadre de projets pilotes.
Lire la version complète du mémoire.