Passer au contenu directement.

Série Perspectives pour les entreprises sur le projet de loi C-27 : Naviguer à travers l’évolution du régime canadien sur la protection de la vie privée

La législation fédérale canadienne sur la protection de la vie privée connaît un bouleversement de grande ampleur, qui entraînera d’importantes répercussions pour les entreprises de tout le pays. L’introduction du projet de loi C-27 : Loi de 2022 sur la mise en œuvre de la Charte du numérique (le « projet de loi C-27 ») est la deuxième tentative de remaniement du régime fédéral canadien sur la protection de la vie privée. Elle vise à créer trois nouvelles lois qui pourraient avoir une incidence sur vos activités quotidiennes :

  • la Loi sur la protection de la vie privée des consommateurs (« LPVPC»);
  • la Loi sur le Tribunal de la protection des renseignements personnels et des données (« LTPRPD»); et
  • la Loi sur l’intelligence artificielle et les données (« LIAD»).

La série Perspectives pour les entreprises sur le projet de loi C-27 de McCarthy Tétrault vous offre une vue d’ensemble de ce projet de loi et de ses conséquences qui tient compte des intérêts de votre entreprise. Cette série de publications aborde la LPVPC et la LTPRPD, qui sont des versions mises à jour du projet que le gouvernement a présenté en novembre 2020 (le « projet de loi de 2020 »), lequel a été abandonné lors de la dissolution du Parlement pour les élections fédérales canadiennes de 2021. Vous en apprendrez également davantage sur la LIAD, une loi entièrement nouvelle. Une modification importante constitue la transformation de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») qui devient la Loi sur les documents électroniques, perdant ses dispositions sur la protection de la vie privée, mais conservant celles relatives aux documents électroniques.

Alors qu’est-ce qui n’a pas changé depuis le projet de loi de 2020? Qu’est-ce qui a changé? Que devrait faire votre entreprise aujourd’hui? Comment vous préparer adéquatement aux changements à venir? Cette série de publications répondra à ces questions brûlantes et explorera d’autres sujets en profondeur, dont l’incidence du projet de loi sur le cadre réglementaire canadien en matière d’intelligence artificielle (IA), la réglementation des interfaces truquées (« dark patterns »), les nouvelles restrictions imposées au traitement des renseignements personnels et bien plus encore. Nous continuerons de mettre à jour le contenu de cette page régulièrement, alors assurez-vous de l’enregistrer dans vos signets.

Le groupe Cyber/Données de McCarthy Tétrault dispose d’une grande expérience à l’échelle régionale et nationale en matière de protection de la vie privée et des données et en cybersécurité. Il possède aussi des antécédents reconnus de prestation de conseils aux secteurs clés concernant des enjeux cruciaux dans les domaines nouveaux et complexes du droit. Notre équipe peut vous aider à vous y retrouver dans l’univers de la protection de la vie privée et des données pour vous permettre de tirer parti de la valeur des données, de développer des pratiques responsables en matière d’IA, de protéger les actifs de votre organisation et de consolider la confiance numérique de vos clients.

Abonnez-vous à notre blogue TechLex pour recevoir les derniers billets de la série.

*Remarque : les billets du blogue sont disponibles en anglais seulement.

Avez-vous une question?

Pour en savoir plus sur la façon dont notre groupe Cyber/Données peut vous aider à vous orienter dans le contexte de la protection de la vie privée et des données, veuillez communiquer avec les coleaders nationaux Charles Morgan et Daniel Glover.

*Série Perspectives pour les entreprises sur le projet de loi C-27

An Evolving Digital Privacy Landscape—Comparing the Federal Bill C-27’s CPPA to Quebec’s Bill 64

An Evolving Digital Privacy Landscape—Comparing the Federal Bill C-27’s CPPA to Quebec’s Bill 64

The Act to modernize legislative provisions as regards the protection of personal information[1] (“Bill 64”) received royal assent on September 22, 2021, introducing amendments to the privacy regime and the framework governing the use and collection of personal information (“PI”) by public and private sector privacy laws in Quebec. Meanwhile, on June 16, 2022, the federal government introduced three new acts under Bill C-27, An Act to enact the Consumer Privacy Protection Act, the Personal Information and Data Protection Tribunal Act and the Artificial Intelligence and Data Act and to make consequential and related amendments to other Acts (or Digital Charter Implementation Act, 2022) (“Bill C-27”).

Read more

The End No Longer Justifies the Means: Bill C-27’s new Constraints on Processing Personal Information

The End No Longer Justifies the Means: Bill C-27’s new Constraints on Processing Personal Information

On June 16, 2022, the Canadian Minister of Innovation, Science and Industry introduced Bill C-27, which will enact the Consumer Privacy Protection Act (“CPPA”) and repeal Part 1 of the current Personal Information Protection and Electronic Documents Act (“PIPEDA”). This article is part of our Bill C-27 Blog Series, which provides a comprehensive overview of the privacy reform launched by the Canadian government.

Read more

A Canadian Perspective on Regulating Dark Patterns

A Canadian Perspective on Regulating Dark Patterns

When do commonplace Internet advertising “nudge” techniques cross the line into inappropriate manipulation?

Regulators now have a new source of Internet harm in their crosshairs: so called “dark patterns”. Generally speaking, the expression “dark patterns” refers to manipulative or deceptive user interface design choices engineered by developers to nudge individuals towards decisions they might not otherwise make, including unintended and potentially harmful decisions. Dark patterns have been a recent area of focus for regulatory authorities.

Read more

The Dawn of AI Law: The Canadian Government Introduces Legislation to Regulate Artificial Intelligence in Canada

The Dawn of AI Law: The Canadian Government Introduces Legislation to Regulate Artificial Intelligence in Canada

Following a global trend in artificial intelligence (“AI”) regulation, which has taken momentum in the U.S. and the EU, Canadian legislators appear to be poised to move beyond policy frameworks, developed by both private and public bodies, and adopt hard law. On June 16, 2022, Bill C-27 was introduced in Parliament for its first reading. Titled The Digital Charter Implementation Act, 2022, Bill C-27 is the second attempt at reforming federal privacy law in Canada. It follows Bill C-11, which died on the order paper when the 2021 election was called.

Read more

Privacy Legislation Overhaul: Canada Takes a Second Shot at the CPPA

Privacy Legislation Overhaul: Canada Takes a Second Shot at the CPPA

In a second attempt at overhauling Canada’s federal privacy legislation, today Canada’s Minister of Innovation, Science and Industry François-Philippe Champagne introduced Bill C-27: Digital Charter Implementation Act, 2022 (“Bill C-27”). It aims to create three new pieces of legislation:

  • The Consumer Privacy Protection Act (“CPPA”);
  • The Personal Information and Data Protection Tribunal Act (“PIDPTA”); and
  • The Artificial Intelligence and Data Act (“AIDA”).

Read more

Bill C-27 and Managing Information: Legitimate Interest, AI and Other Implications for Data Governance

Bill C-27 and Managing Information: Legitimate Interest, AI and Other Implications for Data Governance

Introduced on June 16, 2022, Bill C-27: Digital Charter Implementation Act, 2022 (“Bill C-27”) is the second attempt by Parliament at a modernized Canadian privacy regime, through both the Consumer Privacy Protection Act (“CPPA”) and the Artificial Intelligence and Data Act (“AIDA”).

In this blog post, we will consider Bill C-27’s new policies as they relate to data governance, including how its proposed requirements impact data use, data management, and record keeping.

Read more

CPPA: problems and criticisms – anonymization and pseudonymization of personal information

CPPA: problems and criticisms – anonymization and pseudonymization of personal information

Canada is planning to revamp its comprehensive privacy law by repealing the existing comprehensive privacy law, PIPEDA, and by enacting Bill C-27, the Digital Implementation Act (“DIA”) to enact the Consumer Privacy Protection Act (CPPA), Personal Information and Data Protection Tribunal Act (PIDTA), and Artificial Intelligence and Data Act (AIDA). Bill C-27 replaced Bill C-11 (the former drafts of the CPPA and PIDTA). While the DIA attempts to rectify some of the criticisms with Bill C-11, many of the problems remain and problems have emerged in the new Bill.

Related Insights

Informations connexes

Auteurs

Abonnez-vous

Recevez nos derniers billets en français

Inscrivez-vous pour recevoir les analyses de ce blogue.
Pour s’abonner au contenu en français, procédez à votre inscription à partir de cette page.

Veuillez entrer une adresse valide