La Commission d’Accès à l’Information répond au mémoire du Laboratoire de Cyberjustice portant sur ses lignes directrices

2 novembre 2023

En mai dernier, la Commission d’Accès à l’Information (CAI) avait lancé une consultation publique sur son projet de lignes directrices sur les critères de validité du consentement, en réaction à l’entrée en vigueur progressive des dispositions de la Loi 25 sur la protection des renseignements personnels. La Commission avait également sollicité certains acteurs à partager leur avis sur cette ébauche.

En tant qu’experts universitaires – pour reprendre les termes de la Commission – Karim Benyekhlef et Sébastien Meeùs du Laboratoire de Cyberjustice de l’Université de Montréal ont pu soumettre leurs commentaires sur le projet de lignes directrices par le biais du mémoire de l’OBVIA, unique représentant de cette catégorie.

La CAI vient de publier la version finale de ses lignes directrices. Bien que les modifications les plus visibles apportées à celles-ci se situent au niveau de leur présentation, avec une amélioration de la mise en forme et le déplacement de tous les exemples vers une annexe au lieu de les conserver dans le corps du texte, des ajustements de fond ont également été réalisés.

A cet égard, la CAI a publié un document supplémentaire : le document de rétroaction, qui répond aux commentaires et détaille les changements apportés (ou non) aux lignes directrices. Nous y retrouvons certaines de nos remarques, parfois partagées avec d’autres répondants, telles que l’ajout d’un lexique et de définitions au début du document.

Retour en vidéo sur le processus de consultation publique et les réponses apportées par la CAI à notre mémoire!

Points saillants du retour de la CAI sur nos commentaires

  • La Commission note la problématique des Cookies Wall (« mur de témoins ») soulevée par notre mémoire, et de la nécessité d’y consacrer de futures recherches.
  • L’alignement terminologique avec la Loi (commentaires #10 du document de rétroaction) a été réalisé.
  • La notion de consentement présumé a perdu, à juste titre, sa classification en tant que concept distinctif tout en conservant son application pratique. Se faisant, nos craintes sur un affaiblissement de la protection conférée par le consentement ne sont pas totalement dissipées.
  • Si nous avions apporté une grande attention à la problématique du consentement des mineurs, et de son obtention, la CAI n’a ajouté aucune orientation en ce sens dans ses lignes directrices sur les critères de validité du consentement, mais n’écarte pas la possibilité de proposer des lignes directrices particulières sur le consentement des mineurs. Nous estimons qu’il s’agit en effet là d’une problématique très importante sur laquelle la CAI devrait se pencher, d’autant plus que des enquêtes portant précisément sur ces aspects de la collecte de renseignements personnels sont en cours et que la CAI a publié deux documents accompagnateurs sur les pratiques numériques de la jeunesse.
  • Notre souhait de voir des exemples de pratiques conformes et à priori non conformes pour chaque situation n’a pas été suivi, ce qui aurait pourtant contribué à une meilleure compréhension du contour et des limites des concepts et orientations dispensées.

Nous nous réjouissons de l’évolution de ces lignes directrices, bien que des points demeurent en suspens. Nous saluons la démarche de la CAI d’avoir sollicité des avis via une consultation publique. Nous espérons que cette approche sera maintenue lors de futurs projets de lignes directrices, en particulier pour des problématiques cruciales tels que les habitudes numériques des personnes mineures ou les murs de témoins payants.

Ce contenu a été mis à jour le 2 novembre 2023 à 22 h 23 min.