Loi sur la protection des renseignements personnels et les documents électroniques
La Loi sur la protection des renseignements personnels et les documents électroniques (LPRDE, en anglais : PIPEDA, abréviation de Personal Information Protection and Electronic Documents Act) est une loi fédérale canadienne encadrant le traitement des renseignements personnels obtenus au Canada. Cette loi mentionne qu'une organisation doit obtenir le consentement d'une personne afin que ces donnés personnelles soient récoltées, utilisées et-ou encore communiquées à un tiers parti dans leur activité commerciale. L'organisation qui obtiendra l'accord, devra spécifier l'utilisation des données personnelles et ne devra pas en déroger dans l'utilisation. Faute de quoi, l'organisation devra refaire une demande auprès des personnes concernées en leur mentionnant la nouvelle utilisation des données. De plus, la loi contient différentes clauses qui s'appliquent à l'usage des documents électroniques.
| Abréviation | PIPEDA (en anglais : Personal Information Protection and Electronic Documents Act) |
|---|---|
| Référence | L.C. 2000, ch. 5 |
| Pays |
 Canada |
| Langue(s) officielle(s) | Anglais, français |
| Type | Loi fédérale canadienne |
| Sanction | |
|---|---|
| Version en vigueur | Dernière modification le |
Lire en ligne
Texte sur le site officiel : version française, version bilingue
On entend par renseignement personnel ce peut être défini comme étant une donnée qui permet d'identifier quelqu'un d'une manière ou d'une autre.
L'individu a le droit de contester ou encore de faire une demande de changement sur ses données personnelles si une erreur s'est glissée ou encore si une mise à jour doit être faite.
Un individu a le droit de faire une plainte s'il croit que l'organisation a commis une fraude. La plainte peut se faire soit directement à l'organisation en question ou encore au Commissariat à la protection de la vie privée du Canada.
La LPRDE est devenue loi le . Elle a pour but d'augmenter la confiance des consommateurs envers le commerce électronique. Elle visait aussi à rassurer l'Union européenne en établissant une loi canadienne sur les renseignements personnels suffisamment forte pour protéger les données obtenues de citoyens européens.
Insuffisances de la loi
En 2013, toutefois, cette loi montre de graves insuffisances. Dans son rapport sur la LPRPDE, déposé le , la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, insiste sur la nécessité de revoir les lois actuelles afin de faire face aux problèmes posés par le numérique.
Elle s'inquiète également des reculs amenés par le projet de loi C-12, qui pourrait « élargir les motifs permettant à un organisme fédéral d’entrer dans l’intimité des Canadiens[1] ».
Mise en cause de l'accord avec l'UE
En , à la suite des révélations d'Edward Snowden sur les pratiques conjointes d'espionnage auxquelles s'est livré le Centre de la sécurité des télécommunications Canada avec la NSA et les trois autres membres du groupe des Five eyes, un rapport de l'Union européenne demande le rappel de l'accord de partage des renseignements personnels avec le Canada[2].
Notes et références
- Le Devoir, 7 juin 2013, Quand le numérique menace la vie privée. La commissaire fédérale appelle à une mutation des lois actuelles pour mieux protéger l'intimité des Canadiens.
- (en) Otatwa Citizen, 9 janvier 2014, European report calls for review of data sharing with Canada over spy concerns.
- (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Personal Information Protection and Electronic Documents Act » (voir la liste des auteurs).
Liens externes
- Texte de la loi
- Supreme Court of Canada makes pro-citizen privacy decision,
- Loi sur la protection des renseignements personnel et les documents électroniques, Commissariat à la protection de la vie privée du Canada,
- Portail du Canada
Portail du droit 
Portail de la sécurité informatique