À l'ère du numérique, les organisations intègrent de plus en plus la technologie biométrique dans leurs activités. Bien que l'utilisation de ces technologies offre des avantages considérables à la société, elle comporte également des risques importants pour la protection de la vie privée. Au Québec, deux lois – la Loi concernant le cadre juridique des technologies de l'information (la « Loi québécoise sur les TI ») et la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi québécoise sur la vie privée ») – régissent l'utilisation des données biométriques dans la province.

La Loi québécoise sur la vie privée s'applique aux organisations qui utilisent des données biométriques dans la mesure où ces données permettent, directement ou indirectement, d'identifier des personnes de façon unique. Les organisations qui utilisent des systèmes biométriques (c'est-à-dire des systèmes qui utilisent des caractéristiques ou des mesures biométriques pour vérifier ou confirmer l'identité d'une personne), ou qui créent des bases de données biométriques, sont également soumises aux exigences de la Loi québécoise sur les TI.

L'application potentiellement simultanée de ces deux lois distinctes, chacune avec ses propres exigences, crée un cadre juridique particulièrement complexe pour les organisations. La Commission d'accès à l'information (la «CAI»), le commissaire à la protection de la vie privée du Québec, a publié des lignes directrices pour aider les organisations à naviguer dans le cadre juridique biométrique de la province.

Pour vous aider davantage, nous avons élaboré un organigramme comparatif décrivant les exigences de la Loi québécoise sur la vie privée et de la Loi québécoise sur les TI qui peuvent s'appliquer aux organisations qui traitent des renseignements biométriques. Cet outil est conçu pour simplifier le processus de détermination des exigences légales – y compris celles concernant le consentement et la notification – qui s'appliquent aux initiatives biométriques de votre organisation. Il décrit également les sanctions potentielles en cas de non-conformité.

Si vous avez d'autres questions concernant le cadre juridique de la biométrie au Québec, que ce soit en vertu de la Loi québécoise sur la vie privée ou de la Loi québécoise sur les TI, veuillez communiquer avec notre groupe de Cybersécurité et de protection des données.