Soutenez

Renseignements personnels: nouvelles règles à l'UE

Alastair Grant / The Associated Press Photo: Alastair Grant / The Associated Press
David Paddon, La Presse canadienne - La Presse Canadienne

TORONTO — Les nouvelles règles adoptées par l’Union européenne (UE) pour protéger les renseignements personnels des citoyens entreront en vigueur dans trois semaines, mais déjà, des multinationales canadiennes qui ont des activités outre-Atlantique doivent s’adapter à ces nouvelles normes.

En vertu du nouveau Règlement général sur la protection des données, l’UE pourrait imposer à une entreprise qui viole les droits de citoyens européens des amendes pouvant aller jusqu’à 4,0 pour cent de ses revenus annuels — peu importe où cette entreprise est établie dans le monde.

Le règlement permettra aussi aux consommateurs, à compter du 25 mai, de faire rectifier ou supprimer des renseignements personnels. L’UE fixe par ailleurs des procédures strictes pour obliger la divulgation de brèches dans la sécurité entourant les bases de données.

Il faudra attendre encore quelque temps avant de voir si les lois canadiennes se mettront à niveau avec ces nouvelles règles européennes. Mais les consommateurs de ce côté-ci de l’Atlantique pourraient déjà bénéficier des largesses de l’UE s’ils font affaire avec des entreprises multinationales, estime la professeure de droit Teresa Scassa, de l’Université d’Ottawa.

Facebook et Yahoo, entre autres, ont déjà prévenu leurs utilisateurs qu’elles modifiaient leurs règles de confidentialité d’ici le 25 mai, date d’entrée en vigueur du nouveau règlement en Europe. Mais ces entreprises ont adopté des approches différentes. La compagnie mère de Yahoo, Oath, a ainsi créé des règles de confidentialité distinctes pour ses différents marchés. Facebook, par contre, a plutôt décidé d’appliquer les règles européennes à l’ensemble de ses activités dans le monde.

Mais selon la professeure Ann Cavoukian, de l’Université Ryerson, Facebook avait d’abord opté pour établir certaines règles en Europe et d’autres règles ailleurs dans le monde… jusqu’à la «débâcle» de Cambridge Analytica, qui l’a frappée de plein fouet.

Mme Cavoukian, ancienne commissaire à la protection de la vie privée en Ontario, croit par ailleurs que le Canada devra tôt ou tard se mettre au diapason avec l’Europe pour éviter les conflits de juridiction. «Les Canadiens bénéficieront alors des nouvelles règles européennes», estime la professeure torontoise.

Le commissaire à la protection de la vie privée du Canada, Daniel Therrien, a déjà recommandé aux élus de se coller au modèle européen et de confier à son bureau davantage de pouvoirs.

À compter du 1er novembre prochain, les entreprises devront signaler une brèche dans la sécurité de ses bases de données, mais seulement si cette brèche «présente un risque réel de préjudice grave».

Articles récents du même sujet

Mon
Métro

Découvrez nos infolettres !

Le meilleur moyen de rester brancher sur les nouvelles de Montréal et votre quartier.