Ressources relatives à la vie privée

Table des matières

Ressources

De nombreuses ressources sont offertes pour le perfectionnement professionnel lié aux questions de protection de la vie privée. Veuillez noter que nous avons inclus plusieurs ressources se trouvant sur Internet, mais que leur adresse pourrait changer.

  • Principes de protection de la vie privée
    • Lignes directrices de l'OCDE régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel
    • Code type de la CSA sur la protection des renseignements personnels
  • Lois canadiennes
    • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
    • Loi sur la protection des renseignements personnels
  • Lois des États-Unis
    • Health Insurance Portability and Accountability Act (HIPAA)
    • Lois, codes et normes
    • Références
    • Survol de la protection de la vie privée au Canada
    • Évaluation des facteurs relatifs à la vie privée
    • Organisations

Lignes directrices de l'OCDE régissant la protection de la vie privée et les flux transfrontières de données de caractère personne

L'Organisation de coopération et de développement économiques (OCDE) est formée de 30 pays membres pour lesquels la démocratie et l'économie de marché constituent une priorité. L'Organisation traite de questions économiques et sociales par l'intermédiaire de ses publications et de ses statistiques. L'OCDE crée des outils utilisés dans le monde entier, prend des décisions et formule des recommandations pour promouvoir une gamme de « règles » qui favorisent une entente multilatérale.

En septembre 1980, l'OCDE a publié des lignes directrices conçues pour protéger la vie privée, sans pour autant imposer des restrictions inutiles aux flux transfrontières de données. Ces lignes directrices générales constituent maintenant la base des normes relatives aux initiatives de protection de la vie privée et des données, ainsi que des ententes internationales, des lois nationales et des politiques d'autoréglementation actuelles. Les lignes directrices sont divisées selon les huit principes suivants

  • Limitation en matière de collecte
  • Qualité des données
  • Spécification des finalités
  • Limitation de l'utilisation
  • Garanties de sécurité
  • Transparence
  • Participation individuelle
  • Responsabilité

Pour obtenir une définition complète des huit principes, veuillez consulter le document officiel des Lignes directrices sur le site Web de l'OCDE à l'adresse suivante : www.oecd.org/FR/longabstract.html.

Code type de la CSA sur la protection des renseignements personnel

En 1996, l'Association canadienne de normalisation (CSA) a publié le Code type sur la protection des renseignements personnels. Il était conçu pour uniformiser la « mosaïque » canadienne des politiques et des pratiques de protection des données.

Le Code a été élaboré par suite du consensus des représentants de l'industrie, des gouvernements et du milieu des affaires, et est rapidement devenu la norme nationale. Le Code respecte les principes établis par l'OCDE dans les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel.

Le Code constitue un fondement pour la majorité des lois canadiennes sur la protection de la vie privée qui ont été élaborées par la suite, y compris la Loi sur la protection des renseignements personnels (LPRP) et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Le Code établit dix principes, ou pratiques équitables en matière de renseignements, pour les organisations qui recueillent et utilisent des renseignements personnels. Ces dix pratiques équitables en matière de renseignements sont présentées à la page suivante.

Pratiques équitables en matière de renseignement

  1. Responsabilité. Un organisme public est responsable des renseignements personnels dont il a la gestion. Le directeur exécutif d'un organisme public et ses représentants doivent s'assurer du respect par l'organisme public des principes suivants
  2. Détermination des fins de la collecte. Les fins pour lesquelles les renseignements personnels sont recueillis doivent être déterminées par l'organisme public avant ou au moment de la collecte.
  3. Consentement. Tout particulier doit consentir à toute collecte, utilisation ou divulgation de renseignements personnels, à moins qu'il ne soit pas approprié de le faire.
  4. Limitation de la collecte. L'organisme public ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
  5. Limitation de l'utilisation, de la divulgation et de la conservation. Les renseignements personnels ne doivent pas être utilisés ou divulgués à des fins autres que celles auxquelles ils ont été recueillis, à moins que le particulier n'y consente ou que la loi ne l'exige ou ne l'autorise expressément. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
  6. Exactitude. Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins pour lesquelles ils doivent être utilisés.
  7. Dispositifs de protection. Les renseignements personnels doivent être protégés par des dispositifs de protection correspondant à leur degré de sensibilité.
  8. Transparence. Un organisme public doit mettre à la disposition des particuliers des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.
  9. Accès individuel. Un organisme public doit informer tout particulier qui en fait la demande de l'existence de renseignements personnels qui le concernent, de l'usage qui en est fait et du fait qu'ils ont été divulgués à des tiers et lui permettre de les consulter, à moins qu'il ne soit pas approprié de le faire. Il sera aussi possible de contester l'exactitude et l'état complet des renseignements et d'y faire apporter les corrections appropriées.
  10. Possibilité de porter plainte contre le non-respect des principes. Tout particulier doit être en mesure de se plaindre du non-respect des principes indiqués plus haut en communiquant avec le ou les particuliers responsables de les faire respecter au sein de l'organisme public.

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

  • La LPRPDE, aussi connue sous le titre de projet de loi C-6 avant sa promulgation par le Parlement, a été adoptée le 13 avril 2000.
  • La partie I porte sur la protection des renseignements personnels.
  • La LPRPDE s'applique aux organisations (notamment les associations, les personnes et les organisations syndicales) qui recueillent, utilisent ou divulguent des renseignements personnels dans le cadre d'activités commerciales.
  • On entend par renseignements personnels tout renseignement concernant un individu identifiable, à l'exclusion du nom et du titre d'un employé d'une organisation et des adresses et numéros de téléphone de son lieu de travail.
  • Les activités commerciales possèdent une définition large qui comprend toute activité régulière ainsi que tout acte isolé qui revêtent un caractère commercial de par leur nature, y compris la vente, le troc ou la location de listes de donneurs, d'adhésion ou de collecte de fonds.
  • Cette loi sur la protection des renseignements personnels sera mise en œuvre en trois étapes distinctes.
  • Le 1 er janvier 2001, la Loi a commencé à s'appliquer aux renseignements personnels (à l'exception des renseignements personnels sur la santé) recueillis et utilisés par des « entreprises fédérales », c'est-à-dire des organisations qui relèvent de la compétence législative du Parlement comme les compagnies aériennes, les banques et les entreprises de télécommunications.
  • Certaines organisations, notamment les compagnies d'assurance et les organisations syndicales, sont assujetties à certains règlements fédéraux, mais elles relèvent des compétences provinciales en vertu de la Constitution et, par conséquent, ne sont pas des « entreprises fédérales » pour l'application de la Loi.
  • À cette étape, la Loi s'applique également à la divulgation de renseignements personnels au-delà des frontières provinciales ou nationales « pour étude ». Les renseignements eux-mêmes doivent être l'objet de la transaction, et ce sont les renseignements qui sont considérés. On pourrait citer, par exemple, les organisations qui louent, vendent ou échangent des listes de distribution ou d'autres renseignements personnels.
  • Depuis le 1 er janvier 2002, la Loi s'applique aux renseignements personnels sur la santé en ce qui concerne les organisations et les activités qui étaient assujetties à la première étape de mise en application.
  • On entend par renseignements personnels sur la santé tout renseignement ayant trait à la santé physique ou mentale d'une personne, y compris les renseignements relatifs aux services de santé reçus comme les tests et les examens.
  • À partir du 1 er janvier 2004, la Loi s'appliquera à toute organisation qui recueille, utilise ou divulgue des renseignements personnels au cours de toute activité commerciale dans une province.
  • Dans les provinces possédant une loi sur la protection des renseignements personnels essentiellement semblables, les organisations ou les activités visées par la loi provinciale n'auront pas à se conformer aux règlements de la LPRPDE dans cette province.
  • La LPRPDE fait fond sur des pratiques exemplaires précédentes en matière de protection des renseignements personnels. Une bonne partie de la LPRPDE est consacrée à l'établissement des dix principes de protection des renseignements personnels déjà énoncés dans le Code type sur la protection des renseignements personnels de 1996 de l'Association canadienne de normalisation (CSA).
  • Les dix principes sont 1) la responsabilité, 2) la détermination des fins de la collecte, 3) le consentement, 4) la limitation de la collecte, 5) la limitation de l'utilisation, de la divulgation et de la conservation, 6) l'exactitude, 7) les dispositifs de protection, 8) la transparence, 9) l'accès individuel et 10) la possibilité de porter plainte contre le non-respect des principes.
  • Toutes les organisations doivent nommer au moins un représentant qui donnera suite aux questions de protection des renseignements personnels et elle doit mettre en place des politiques et des procédures relatives à la collecte, à l'utilisation et à la divulgation d'information. Le public doit avoir accès aux politiques et aux procédures.
  • Un des plus importants principes, en particulier dans le domaine des soins de santé, est le consentement. La personne concernée doit être informée de la collecte, de l'utilisation ou de la divulgation de renseignements personnels et y consentir.
  • Les organisations doivent préciser à quoi serviront les renseignements qu'elles recueillent et comment ils pourraient être utilisés et divulgués. Elles doivent recueillir seulement les renseignements essentiels pour réaliser leur activité.
  • Les employés qui effectuent la collecte de renseignements personnels devraient être en mesure d'expliquer aux personnes à quoi serviront les renseignements recueillis.
  • Si on désire utiliser l'information pour d'autres fins que celle prévue initialement, il faut de nouveau obtenir le consentement de la personne.
  • Un représentant autorisé, tel qu'un tuteur légal ou une personne qui possède une procuration, peut donner son consentement.
  • Ce pourquoi la personne a donné son consentement doit être clairement défini et le consentement peut être donné sous diverses formes, par exemple en remplissant un formulaire de demande, en cochant une case à cette fin ou oralement.
  • Habituellement, on peut annuler le consentement à tout moment, mais il y a des exceptions.
  • Le consentement n'est pas requis lorsqu'une organisation utilise les renseignements personnels seulement à des fins journalistiques, artistiques, littéraires ou personnelles, comme les listes d'envoi de cartes de Noël.
  • Il n'est pas nécessaire d'obtenir le consentement d'une personne pour utiliser ou divulguer des renseignements personnels dans le cas de certaines questions de sécurité ou d'affaires criminelles, notamment lorsqu'il est question de mandats et de citations à comparaître.
  • Lorsque le personnel détermine si le consentement est requis, il devrait prendre en considération les intérêts de la personne. Ainsi, il ne sera pas nécessaire d'obtenir le consentement si l'information est déjà accessible au public ou si le consentement ne peut être obtenu rapidement.
  • Il n'est pas nécessaire d'obtenir un consentement explicite dans les cas où la personne s'attend à ce que l'on recueille, utilise ou divulgue des renseignements personnels. Par exemple, lorsqu'un pharmacien donne au médecin prescripteur des renseignements personnels sur le patient, il peut présumer que le patient a implicitement donné son consentement en vue de recevoir le service voulu. Cependant, le pharmacien devrait obtenir le consentement explicite du patient avant de vendre les renseignements personnels aux fabricants de médicaments à des fins publicitaires.
  • Un service ne peut être refusé simplement parce qu'une personne refuse de consentir à l'utilisation de ses renseignements personnels.
  • Tous les renseignements recueillis précédemment doivent être utilisés selon les nouvelles lois sur la protection des renseignements personnels (il n'y a aucune clause des droits acquis).
  • Les organisations doivent prendre des mesures raisonnables pour protéger les renseignements personnels. Les mesures prises doivent refléter le caractère délicat des renseignements. On peut, par exemple, ranger les documents dans des armoires verrouillées, limiter l'accès aux ordinateurs par des mots de passe et s'assurer que seul le personnel qui a besoin des renseignements y a accès.
  • En vertu de la LPRPDE, les organisations doivent utiliser un contrat ou un autre moyen pour s'assurer que les tiers avec qui elles partagent l'information offrent un niveau de protection comparable.
  • Les renseignements personnels ne peuvent être conservés que le temps requis pour réaliser les activités prévues lors de la collecte. Après ce temps, ils doivent être dépersonnalisés ou détruits.
  • Une personne peut, au moyen d'une demande écrite, être informée de l'existence, de l'utilisation et de la divulgation de ses renseignements personnels et obtenir l'accès à ces renseignements.
  • Les organisations doivent offrir de l'aide aux personnes qui le demandent pour rédiger une demande d'accès à leurs renseignements personnels.
  • Les personnes peuvent contester l'exactitude et l'exhaustivité des renseignements et demander qu'ils soient modifiés comme il convient.
  • Dans certains cas, les demandes d'accès aux renseignements peuvent être refusées. Notamment, lorsque les renseignements renferment des détails sur d'autres personnes, pour des raisons d'ordre juridique ou de sécurité, ou dans les cas où le coût de l'accès aux renseignements seraient exorbitants. Les personnes qui croient que leurs renseignements personnels ont été utilisés de façon malveillante doivent communiquer avec le responsable de la protection des renseignements personnels au sein de l'organisation.
  • Si la personne n'est pas satisfaite de la réponse de l'organisation, elle peut porter plainte au Commissaire à la protection de la vie privée du Canada. Le Commissaire a le pouvoir de vérifier les pratiques relatives à la protection des renseignements personnels d'une organisation et dispose de beaucoup de pouvoir pour sommer des témoins à comparaître et exiger des preuves dans les cas où il n'y a pas de collaboration volontaire. Lorsqu'une organisation entrave les travaux du Commissaire ou de son délégué, celle-ci peut être condamnée à payer une amende allant de 10 000 $ à 100 000 $.
  • Si une organisation ne se conforme pas aux recommandations du Commissaire, la Cour fédérale peut ordonner à l'organisation de corriger ses pratiques de protection des renseignements personnels. La Cour a le pouvoir d'accorder des dommages-intérêts à un plaignant, y compris des dommages-intérêts pour humiliation. Il n'y a aucune limite quant aux dommages-intérêts que la Cour peut accorder.

Loi sur la protection des renseignements personnels

  • La Loi sur la protection des renseignements personnels est entrée en vigueur le 1 er juillet 1983 et s'applique à plus de 150 ministères et organismes fédéraux.
  • Les dossiers du gouvernement fédéral, notamment les dossiers de l'assurance-emploi, les dossiers d'impôt et les dossiers militaires, sont visés par la Loi.
  • La Loi limite la collecte, l'utilisation et la divulgation des renseignements personnels. Par exemple, la Loi prévoit que seuls les renseignements personnels nécessaires pour l'exécution de programmes ou d'activités doivent être recueillis; elle exige que l'on donne aux personnes interrogées les raisons de la collecte et comment les renseignements seront utilisés; et elle prévoit que les renseignements doivent être utilisés uniquement pour les fins prévues, sauf si d'autres dispositions législatives l'autorisent.
  • Les renseignements personnels comprennent toute donnée ou information subjective relative à une personne identifiable, c'est-à-dire, l'âge, le nom et le dossier médical de la personne ainsi que des évaluations (p. ex. évaluation du rendement au travail).
  • Les renseignements personnels sont protégés peu importe le format dans lequel ils se trouvent, par exemple, un enregistrement vidéo ou audio contenant des renseignements « électroniques ».
  • On exclut des renseignements personnels toute information qui peut être obtenue au moyen des ressources offertes au public comme le bottin téléphonique.
  • La Loi permet aux personnes d'accéder aux renseignements les concernant et de corriger toute information erronée à leur sujet détenue par les ministères et les organismes fédéraux visés par la Loi.
  • Le Commissaire à la protection de la vie privée du Canada a la responsabilité de veiller à ce que les ministères et les organismes fédéraux visés par la Loi sur la protection des renseignements personnels s'y conforment, et à ce que les personnes puissent déposer des plaintes auprès du Commissaire.
  • Le Commissaire est un ombudsman et, à ce titre, il règle les plaintes par la négociation et la médiation. Toutefois, le Commissaire est habilité à assigner des témoins, à faire prêter serment et à contraindre à la production de preuves.

Health Insurance Portability and Accountability Act (HIPAA)

  • L'HIPAA a été adoptée en 1996. Elle vient du désir de rendre l'assurance-santé plus abordable et plus accessible.
  • Le titre II de l'HIPAA renferme une section intitulée « Administrative Simplification » (simplification administrative). Cette section comprend les dispositions conçues pour faire économiser de l'argent aux établissements de soins de santé par la promotion des transactions électroniques et, en même temps, elle exige que de nouveaux dispositifs de protection soient mis en place pour assurer la sécurité et la confidentialité des renseignements. La simplification administrative exige l'établissement des normes suivantes :
    • normes relatives aux transactions électroniques
    • protection des renseignements personnels sur la santé (la « Privacy Rule »)
    • exigences de sécurité
    • identificateur distinct pour chaque employé, fournisseur, régime de santé et personne
    • procédures d'exécution
  • L'HIPAA donnait au Congrès jusqu'au 21 août1999 pour adopter ces dispositions de simplification administrative. Étant donné que le Congrès ne les a pas adoptées, la Loi a exigé que le département de la Santé et des Services humanitaires (Department of Health and Human Services [DHHS]) établisse ces normes au moyen de règlements.
  • Sont visés par la Loi tous les dispensateurs de soins de santé (p. ex. médecins, hôpitaux, pharmaciens) qui transmettent des demandes relatives à la santé, des documents relatifs aux régimes de santé (c.-à-d. les assureurs traditionnels et les OSSI) et des documents de centres d'échange (qui traitent des renseignements sur les demandes pour les dispensateurs et les assureurs). Ceux qui concluent des marchés de services avec d'autres collaborateurs pour exécuter certaines de leurs principales fonctions doivent également se conformer à la Loi.
  • On appelle « entités visées » (covered entities) les entités qui doivent se conformer à la Loi.
  • Pour chaque ensemble de normes, le DHHS adopte d'abord les exigences proposées en vue de demander l'opinion du public. Les exigences sont ensuite révisées en fonction des commentaires reçus et les règlements finaux sont ensuite mis en place.
  • Les règlements finaux ont été mis en place pour les normes relatives aux transactions électroniques et la protection des renseignements personnels sur la santé (la « Privacy Rule »).
  • Le DHHS a instauré les normes finales relatives aux transactions électroniques le 17 août 2000. Les entités visées par la Loi doivent se conformer aux normes au plus tard le 16 octobre 2003.
  • Tous les dispensateurs de soins de santé seront en mesure de facturer leurs services par voie électronique et tous les régimes de santé devront accepter les demandes électroniques normalisées, les autorisations d'aiguillage et les autres transactions.
  • La Privacy Rule a été publiée le 28 décembre 2000 et la date limite pour s'y conformer est le 14 avril 2003 (les régimes modestes ont jusqu'au 14 avril 2004).
  • La Privacy Rule de l'HIPAA restreint l'utilisation et la divulgation des renseignements personnels sur la santé et accorde aux patients le droit d'accéder à leur dossier médical et d'y apporter des modifications.
  • La Privacy Rule offre la première protection nationale globale pour les renseignements personnels sur la santé et établit un seuil national de protection ou de sécurité. Les lois des États qui offrent de meilleures protections continueront de s'appliquer en plus des nouvelles normes nationales relatives à la protection des renseignements personnels.
  • La Privacy Rule est conçue pour :
    • limiter l'utilisation et la divulgation de renseignements personnels sur la santé pour lesquels le consentement n'a pas été obtenu;
    • donner aux patients le droit d'accéder à leur dossier médical et de savoir qui d'autre y a accès;
    • restreindre de façon stricte la plupart des divulgations pour que seuls les renseignements requis pour atteindre les buts visés soient employés;
    • mettre en place de nouvelles sanctions pénales et civiles pour utilisation ou divulgation malveillante.
  • La Privacy Rule protège tous les dossiers médicaux et tout autre renseignement sur la santé qui permet d'identifier une personne (renseignements sur la santé qui pourraient contenir des détails sur une personne) qui sont transmis ou conservés par une entité visée par la Loi et ce, peu importe le format, que ce soit électroniquement, sur papier ou oralement. On appelle cette information « renseignements sur la santé protégés » (protected health information).
  • Les entités visées par la Loi doivent posséder les dispositifs de protection administratifs, techniques et physiques appropriés pour protéger le caractère privé des renseignements sur la santé protégés.
  • Les politiques et les procédures relatives aux renseignements sur la santé protégés doivent être conçues de manière à être conformes aux normes énoncées dans la Privacy Rule. Ces politiques et procédures doivent être raisonnablement conçues en fonction de l'ampleur et du type d'activités que réalise l'entité visée par la Loi.
  • Les politiques et les procédures doivent être accessibles aux patients de l'organisation sous forme d'avis.
  • Une entité visée par la Loi doit obtenir le consentement d'un patient avant d'utiliser ou de divulguer ses renseignements personnels sur la santé. Le patient doit obtenir l'avis par écrit de l'entité avant de donner son consentement.
  • Seuls les renseignements strictement nécessaires pour atteindre le but visé doivent être divulgués.
  • Les patients doivent être habilités à consulter leur dossier médical et à en obtenir une copie, à demander que des modifications y soient apportées et à consulter les rapports sur les divulgations irrégulières. Habituellement, les divulgations PRP - Ressources relatives à la vie privée Guide de perfectionnement professionnel supplémentaire 12 irrégulières sont effectuées dans le cadre d'activités autres que le traitement, le paiement ou les opérations relatives aux soins de santé.
  • Les entités visées par la Loi doivent désigner un représentant de la protection des renseignements personnels, offrir à leur personnel une formation sur la conformité à l'HIPAA et mettre en place un processus de traitement des plaintes.
  • Les mesures prises pour se conformer aux exigences de la Privacy Rule doivent être documentées, notamment, le nom du responsable de la protection des renseignements personnels et la formation qui a été élaborée et mise en oeuvre.
  • Le bureau des droits civils (Office of Civil Rights) du DHHS mettra à exécution les normes de l'HIPAA, y compris la Privacy Rule, et les droits d'accès du public en vertu de la règle.
  • L'utilisation ou la divulgation malveillante des renseignements sur la santé protégés est passible de sanctions pénales et civiles. La sanction en responsabilité civile est de 100 $ par violation, jusqu'à 25 000 $ par personne par année pour chaque exigence ou interdiction non respectée.
  • Les sanctions criminelles pour avoir délibérément violé la vie privée d'un patient sont les suivantes :
    • Une amende pouvant aller jusqu'à 50 000 $ et un (1) an de prison pour avoir obtenu ou divulgué des renseignements sur la santé protégés.
    • Une amende pouvant aller jusqu'à 100 000 $ et cinq (5) ans de prison pour avoir obtenu des renseignements sur la santé protégés sous de faux prétextes.
    • Une amende pouvant aller jusqu'à 250 000 $ et dix (10) ans de prison pour avoir obtenu ou divulgué des renseignements sur la santé protégés dans l'intention de les vendre, de les transférer ou de les utiliser pour des avantages commerciaux, des gains personnels, ou de nuire volontairement à une personne.

Lois, codes et normes

American Society for Testing and Materials (ASTM)

American Society for Testing and Materials (ASTM)

COACH : Association Canadienne d'Informatique de la Santé

COACH : Association Canadienne d'Informatique de la Santé

Code type sur la protection des renseignements personnels -- CSA

Association canadienne de normalisation (CSA)

Texte du Code (en anglais seulement)

Directive relative à la protection des données - Union européenne (UE)

L'Union européenne en ligne

Texte de la Directive

Département du Commerce des États-Unis

Gramm-Leach-Bliley Act

Vous trouverez sur le site Web de la U.S. Federal Trade Commission une liste exhaustive des sources d'information sur la Gramm- Leach Bliley Act.

Texte complet de la Loi

Health Insurance Portability and Accountability Act (HIPAA)

Département de la Santé et des Services humanitaires des États-Unis (DHHS)

Bureau des droits civils du DHHS (HHS Office of Civil Rights)

Texte complet de la Privacy Rule

ISO/IEC 17799:2000 Technologies de l'information -- Code de pratique pour la gestion de sécurité d'information (texte en anglais seulement)

Conseil canadien des normes

Organisation internationale de normalisation

Lignes directrices de l'OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personne

Organisation de coopération et de développement économique (OCDE)

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Parlement du Canada

Commissaire à la protection de la vie privée du Canada

Loi sur la protection des renseignements personnels (Canada)

Parlement du Canada

Commissaire à la protection de la vie privée du Canada

Texte de la Loi sur la protection de renseignements personnel

Loi sur la protection des renseignements personnels (ébauche publiée le 27 février 2002)

Voir la section « Quoi de neuf » du site Web du Commissaire à l'information et à la protection de la vie privée de l'Ontario

Privacy Act (Australie)

Office of the Federal Privacy Commissioner

Privacy Act (États-Unis)

Département de la Justice des États-Unis

Texte complet de la Loi

Références

Arrêt McInerney c. MacDonald - droits d'accès du patient

Barrados, Angie, Making Privacy Policies Work, Centre pour la défense de l'intérêt public (CDIP), 2001.

Brandeis, Louis et Samuel Warren, The Right to Privacy, 4 Harvard Law Review 193 (1890).

Cavoukian, Ann, et Don Tapscott, Who Knows: Safeguarding Your Privacy in a Networked World, Toronto, Random House, 1995

  • Dans ce livre, on étudie de quelle manière la croissance de la technologie et le réseautage du monde entier ont facilité la collecte et la conservation de l'information. Les auteurs expliquent comment la protection de la vie privée et la société ont été compromises et proposent des mesures pour renverser la tendance.

Commissaire à la protection de la vie privée du Canada - Vente de renseignements sur les habitudes de prescription des médecins

Freedom of Information in the Digital Age, American Society of Newspaper Editors et First Amendment Center, Avril 200l.

Lignes directrices sur l'évaluation des facteurs relatifs à la vie privée (en anglais seulement) - Bureau central de l'accès à l'information et de la protection de la vie privé

Surveying the Digital Future, UCLA Center for Communication Policy, 2000.

Surviving the Privacy Revolution, Forrester Research, 2001.

Survol de la vie privée au Canada

Commissaire à la protection de la vie privée du Canada

  • Le Commissaire à la protection de la vie privée, George Radwanski, est un haut fonctionnaire du Parlement qui relève directement de la Chambre des Communes et du Sénat. Le Commissaire a pour mission de défendre les droits des Canadiens à leur vie privée. Le site Web contient bon nombre de ressources sur la protection de la vie privée, notamment sur les lois sur la protection des renseignements personnels, des fiches d'information et une section « Quoi de neuf ».
  • Commissaire à la protection de la vie privée du Canada

Alberta

  • Freedom of Information and Protection of Privacy Act (en anglais seulement)
  • Health Information Act (en anglais seulement)

Commissaire à l'information et à la protection de la vie privée de l'Alberta
Téléphone : (780) 422-6860
Télécopieur : (780) 422-5682
Courriel : ipcab@.planet.eon.net
Site Web : Office du commissaire à l'information et à la protection de la vie privée de l'Alberta

Colombie-Britannique

  • Freedom of Information and Protection of Privacy Act (en anglais seulement)

Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique
Téléphone : (250) 387-5629
Sans frais : 1 (800) 663- 7867 (partout en C.-B.)
Télécopieur : (250) 387-1696
Courriel : info@oipcbc.org
Site Web : Office du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique

Île-du-Prince-Édouard

  • Freedom of Information and Protection of Privacy Act (en vigueur à compter de novembre 2002) (en anglais seulement)
  • Freedom of Information/Protection of Privacy Implementation (en anglais seulement)

Téléphone : (902) 569-0567
Télécopieur : (902) 569-7632
Courriel : slwood@gov.pe.ca
Site Web : Freedom of Information and Protection of Privacy

Manitoba

  • Loi sur l'accès à l'information et la protection de la vie privée
  • Loi sur les renseignements médicaux personnels

Bureau de l'ombudsman
Téléphone : (204) 982-9.130
Sans frais : 1 (800) 665-0531
Télécopieur : (204) 942-7803
Courriel : ombusman@ombudsman.mb.ca
Site Web : L'Ombudsman Manitoba

Nouveau-Brunswick

  • Loi sur la protection des renseignements personnels

Ombudsman, province du Nouveau-Brunswick
Téléphone : (506) 453-2789
Sans frais : 1 (800) 561-4021 (partout au N.-B.)
Télécopieur : (506) 457- 7896
Courriel : nbombud@gov.nb.ca

Nouvelle-Écosse

  • Freedom of Information and Protection of Privacy Act (en anglais seulement)

Bureau de l'examen de la liberté d'accès à l'information et de la protection des renseignements personnels (Freedom of Information and Privacy Review Office)
Téléphone : (902) 424-4684
Télécopieur : (902) 424-8303
Courriel : uarb.dfardv@gov.ns.ca
Site Web : Bureau de l'examen de la liberté d'accès à l'information et de la protection des renseignements personnels

Nunavut

  • Loi sur l'accès à l'information et sur la protection des renseignements personnels

Commissaire à l'information et à la protection de la vie privée du Nunavut
Téléphone : (867) 669-0976
Télécopieur : (867) 920-2511
Courriel : atippcomm@theedge.ca

Ontario

  • Loi sur l'accès à l'information et la protection de la vie privée
  • Loi sur l'accès à l'information municipale et la protection de la vie privée
  • Loi sur la protection des renseignements personnels (ébauche publiée le 27 février 2002)

Commissaire à l'information et à la protection de la vie privée de l'Ontario
Téléphone : (416) 326-3333
Sans frais : 1 (800) 387-0073 (partout en Ontario)
Télécopieur : (416) 325-9195
Courriel : info@ipc.on.ca
Site Web : Bureau central de l'accès à l'information et de la protection de la vie privé

Québec

  • La loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels
  • Loi sur la protection des renseignements personnels dans le secteur privé

La Commission d'accès à l'information du Québec
Téléphone : (418) 528-7741
Télécopieur : (418) 529-3102
Sans frais : 1 (888) 528-7741 (partout au Québec)
Courriel : Cai.Communications@cai.gouv.qc.ca
Site Web : Commission d'accès à l'information du Québec

Saskatchewan

  • Freedom of Information and Protection of Privacy Act (en anglais seulement)
  • Local Freedom of Information and Protection of Privacy Act (en anglais seulement)
  • Health Information Protection Act (sa mise en vigueur est reportée pour permettre aux mandataires de se conformer) (en anglais seulement)

Commissaire à l'information et à la protection de la vie privée et Commissaire aux conflits d'intérêts de la Saskatchewan
Téléphone : (306) 522-3030
Télécopieur : (306) 522-3555
Courriel : grj@gerrandrj.com
Site Web : Commissaire à l'information et à la protection de la vie privée et Commissaire aux conflits d'intérêts de la Saskatchewan

Terre-Neuve

  • Freedom of Information Act et Privacy Act (en anglais seulement)

Ministère de la Justice de Terre-Neuve
Téléphone : (709) 729-2893
Télécopieur : (709) 729-2129
Courriel : chrisc@.mail.gov.nf.ca
Site Web : Ministère de la Justice de Terre-Neuve

Territoires du Nord-Ouest

  • Loi sur l'accès à l'information et sur la protection des renseignements personnels

Commissaire à l'information et à la protection de la vie privée des Territoires du Nord-Ouest
5018, 47e Rue
Yellowknife (NT) XIA 2N2
Téléphone (867) 669-0976
Télécopieur : (867) 920-2511
Courriel : atippcomm@theedge.ca

Yukon

  • Loi sur l'accès à l'information et la protection des renseignements personnel

Ombudsman et commissaire à l'information et à la protection de la vie privée du Yukon
Téléphone : (867) 667-8468
Télécopieur : (867) 667-8469
Courriel : email.ombudsman@ombudsman.vk.ca
Site Web : Ombudsman et commissaire à l'information et à la protection de la vie privée

Évaluation des facteurs relatifs à la vie privé

Secrétariat du Conseil du Trésor du Canada

Commissaire à l'information et à la protection de la vie privée de l'Alberta

Commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique

Commissaire à l'information et à la protection de la vie privée de l'Ontario (Lignes directrices du Secrétariat du Conseil de gestion)

Organisations

Bureau de la santé et l'inforoute (BSI)

  • Santé Canada a créé le Bureau qui joue un rôle clé dans les questions liées à l'utilisation des technologies de l'information et des communications (TIC) dans le secteur de la santé. Le BSI coordonne, facilite et gère les activités relatives à l'infostructure de la santé.
  • Inforoute Santé

Association Canadienne d'Informatique de la Santé (COACH)

  • L’Association Canadienne d’Informatique de la Santé fait la promotion de la compréhension et de l'utilisation efficace des technologies de l'information dans l'environnement canadien de soins de santé.
  • Association Canadienne d'Informatique de la Santé

Center for Democracy & Technology

  • Cette organisation œuvre à la promotion de la démocratie et des libertés constitutionnelles à l'ère numérique. Le site comprend une collection de ressources, un guide sur la protection des renseignements personnels et un survol des lois sur la protection des renseignements personnels.
  • Center for Democracy & Technology

Electronic Privacy Information Center

  • Centre de recherche sur les intérêts publics situé à Washington, créé en 1994, pour porter à l'attention du public les enjeux relatifs à la liberté publique et protéger la vie privée, le Premier amendement et les valeurs constitutionnelles.
  • Electronic Privacy Information Center

Institut canadien d'information sur la santé (ICIS)

  • Organisation nationale sans but lucratif, disposant d'une charte fédérale, qui est responsable du perfectionnement et du maintien du système global d'information sur la santé du pays.
  • Institut canadien d'information sur la santé

Online Privacy Alliance

  • La Online Privacy Alliance est une coalition d'entreprises et d'associations de diverses industries qui s'engage à promouvoir la protection des renseignements personnels en ligne et le respect de la confidentialité des consommateurs. Le site renferme de l'information sur la protection des renseignements personnels des consommateurs.
  • Online Privacy Alliance

Passerelle d'information pour le consommateur canadien

  • Site Web canadien, parrainé par les gouvernements, qui renferme beaucoup de renseignements pour les consommateurs, y compris sur la confidentialité et la sécurité.
  • Info consommation

Privacy.Org

  • Privacy.Org renferme des questions d'actualité, de l'information et des initiatives sur la protection de la vie privée. Cette page Web est un projet conjoint de Electronic Privacy Information Center (EPIC) et de Privacy International.
  • Privacy.Org

Privacy Exchange

  • Source mondiale d'information axée sur la protection des données en ce qui concerne les consommateurs et le commerce. On peut également y trouver beaucoup de renseignements du monde entier sur la protection de la vie privée.
  • Privacy Exchange.Org

Privacy International (PI)

  • Privacy International est un groupe de défense des droits de la personne créé en 1990 qui surveille les gouvernements et les entreprises. Le bureau principal de PI se situe à Londres, en Angleterre, et un autre bureau se trouve à Washington. PI a mené des campagnes sur la protection de la vie privée partout dans le monde et son site Web contient de nombreuses ressources, notamment des rapports sur la protection de la vie privée.
  • Privacy International

Privacy Law

  • Site Web qui renferme beaucoup de renseignements au sujet de toutes les principales lois sur la protection des renseignements personnels. Le site est axé principalement sur ce qui se passe aux États-Unis, mais on y trouve également des renseignements provenant d'autres pays.
  • Privacy Law

Privacy Rights Clearinghouse

  • Programme sans but lucratif de sensibilisation des consommateurs, de recherche et de défense des droits des consommateurs, dont les ressources visent à sensibiliser le public sur la protection de la vie privée.
  • Privacy Rights Clearinghouse