Canada: Les actualités à noter selon Fasken : Protection des renseignements personnels et cybersécurité (avril 2024)
Bulletin Protection des renseignements confidentiels, vie privée et cybersécurit

Protection des renseignements personnels et cybersécurité au Canada, aux États-Unis et dans l'Union européenne

Ce bulletin mensuel a été préparé par l'équipe nationale Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken. Il met en lumière des nouvelles, des sujets, des discussions et des affaires qui ont attiré notre attention dans le domaine de la protection des renseignements personnels et de la cybersécurité. Si vous avez des questions sur l'un des sujets abordés, veuillez communiquer avec notre sympathique équipe d'avocats et avocates en protection des renseignements personnels et en cybersécurité.

Les actualités à noter ce mois-ci

Le Parlement européen adopte une loi sur l'intelligence artificielle

Le 13 mars 2024, le Parlement européen a approuvé l'adoption de la Loi sur l'intelligence artificielle, avec une majorité importante de 523 votes favorables, de 46 votes défavorables et de 49 abstentions. Cette législation historique consolide la position de l'UE en tant que pionnière dans l'établissement d'une réglementation exhaustive sur l'utilisation de l'IA. Elle vise principalement à protéger les droits fondamentaux, la démocratie, l'État de droit et la durabilité environnementale contre les risques associés aux technologies d'IA à haut risque, en plus d'introduire des obligations précises pour les systèmes d'IA en fonction de leurs risques et de leurs niveaux d'impact.

À la suite de cette adoption, l'autorité française de protection des données a publié des lignes directrices pratiques sur l'IA : https://www.cnil.fr/fr/les-fiches-pratiques-ia.

Les États-Unis déposent un projet de loi fédéral sur la protection de la vie privée

Le 5 avril 2024, deux membres importants du Congrès ont présenté un avant-projet de loi bipartite sur la protection de la vie privée au niveau fédéral. Cette initiative témoigne de la volonté des États-Unis de coordonner leur stratégie nationale à ce sujet. Vous trouverez le texte de l'avant-projet de loi ici (en anglais seulement). Le projet de loi n'en est qu'à ses débuts, mais son évolution mérite l'attention de toute organisation menant des activités aux États-Unis.

Le Québec présente des projets de règlement sur les renseignements de santé

À la suite de l'adoption de la Loi sur les renseignements de santé et de services sociaux au Québec (la « Loi 5 »), le gouvernement du Québec a publié deux projets de règlement :

• Le 21 février 2024, le gouvernement du Québec a publié le projet de règlement d'application de certaines dispositions de la Loi sur les renseignements de santé et de services sociaux.
• Le 6 mars 2024, il a également publié un deuxième projet intitulé Règlement sur la gouvernance des renseignements de santé et de services sociaux.

Ces projets de règlement visent à clarifier les dispositions de certains articles de la nouvelle loi régissant la collecte, l'utilisation et la communication de renseignements de santé et de services sociaux au Québec. Il s'agit, par exemple, de préciser le droit d'une personne d'autoriser certains groupes à accéder à ses renseignements personnels ou de limiter l'accès de certains fournisseurs de services à un ou plusieurs renseignements personnels. Vous trouverez plus de renseignements à ce sujet dans un prochain bulletin de Fasken.

Les Nations Unies adoptent une résolution sur l'utilisation sécuritaire de l'intelligence artificielle

Le 21 mars 2024, les Nations Unies ont adopté une résolution qui dresse un cadre sûr et fiable pour l'utilisation de l'intelligence artificielle (IA), mettant en avant l'impératif de respecter, de protéger et de promouvoir les droits de la personne dans ce contexte d'évolution technologique rapide. Ce serait la première fois que l'Assemblée générale des Nations Unies adopte une résolution sur la réglementation d'un domaine émergent. Vous trouverez le communiqué de presse de l'ONU ici.

Le Kentucky adopte une loi sur la protection de la vie privée des consommateurs

Le 4 avril 2024, le gouverneur du Kentucky a signé en faveur de l'adoption d'une loi exhaustive sur la protection de la vie privée, devenant ainsi le 15e État à prendre une telle initiative. Le projet de loi du Kentucky contient des dispositions similaires à celles de la loi de Virginie sur la protection de la vie privée et entrera en vigueur le 1er janvier 2026. Vous trouverez le texte du projet de loi ici (en anglais seulement).

L'Utah adopte de nouvelles modifications en matière de protection de la vie privée

En mars 2024, le gouverneur de l'Utah a approuvé le projet de loi H.B. 491, édictant la Government Privacy Act, une loi destinée à définir les obligations des organismes gouvernementaux en matière de protection de la vie privée. Vous trouverez le texte du projet de loi ici (en anglais seulement).

Le DHHS des États-Unis publie un bulletin sur l'utilisation des technologies de suivi par les entités de santé dans le cadre de la HIPAA

Le 18 mars 2024, le ministère américain de la Santé et des Services sociaux, le Department of Health and Human Services (« DHHS »), a publié un bulletin (en anglais seulement) décrivant les obligations des entités du secteur de la santé et de leurs partenaires en vertu de la Health Insurance Portability and Accountability Act (la « HIPAA ») de 1996, lors de l'utilisation des technologies de suivi en ligne telles que les témoins, les pixels, les balises et autres solutions comparables. Plus précisément, le DHHS a précisé qu'il est interdit aux entités de santé réglementées d'utiliser des technologies de suivi d'une manière qui entraînerait la divulgation non autorisée de renseignements personnels sur la santé à des fournisseurs de technologies de suivi, notamment à des fins de marketing. Toutes les entités concernées par les directives de la HIPAA doivent vérifier les paramètres de leur site Web et de leurs applications pour veiller à ce qu'ils soient conformes.

Pour ne rien manquer :

Le groupe Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken a publié des articles qui pourraient vous intéresser :

• Calcul de cotes de crédit au moyen d'algorithmes et arrêt de la CJUE dans l'affaire Schufa : A-t-on ouvert la boîte de Pandore des décisions individuelles automatisées?
• L'anonymisation des données sous la Loi 25 : décryptage québécois, calquage européen

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.