Antoine Guilmain
Associé
Co-chef, Groupe national Cybersécurité et protection des données
Article
3
À l'ère du numérique, les organisations intègrent de plus en plus la technologie biométrique dans leurs activités. Bien que l'utilisation de ces technologies offre des avantages considérables à la société, elle comporte également des risques importants pour la protection de la vie privée. Au Québec, deux lois – la Loi concernant le cadre juridique des technologies de l'information (la « Loi québécoise sur les TI ») et la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi québécoise sur la vie privée ») – régissent l'utilisation des données biométriques dans la province.
La Loi québécoise sur la vie privée s'applique aux organisations qui utilisent des données biométriques dans la mesure où ces données permettent, directement ou indirectement, d'identifier des personnes de façon unique. Les organisations qui utilisent des systèmes biométriques (c'est-à-dire des systèmes qui utilisent des caractéristiques ou des mesures biométriques pour vérifier ou confirmer l'identité d'une personne), ou qui créent des bases de données biométriques, sont également soumises aux exigences de la Loi québécoise sur les TI.
L'application potentiellement simultanée de ces deux lois distinctes, chacune avec ses propres exigences, crée un cadre juridique particulièrement complexe pour les organisations. La Commission d'accès à l'information (la «CAI»), le commissaire à la protection de la vie privée du Québec, a publié des lignes directrices pour aider les organisations à naviguer dans le cadre juridique biométrique de la province.
Pour vous aider davantage, nous avons élaboré un organigramme comparatif décrivant les exigences de la Loi québécoise sur la vie privée et de la Loi québécoise sur les TI qui peuvent s'appliquer aux organisations qui traitent des renseignements biométriques. Cet outil est conçu pour simplifier le processus de détermination des exigences légales – y compris celles concernant le consentement et la notification – qui s'appliquent aux initiatives biométriques de votre organisation. Il décrit également les sanctions potentielles en cas de non-conformité.
Si vous avez d'autres questions concernant le cadre juridique de la biométrie au Québec, que ce soit en vertu de la Loi québécoise sur la vie privée ou de la Loi québécoise sur les TI, veuillez communiquer avec notre groupe de Cybersécurité et de protection des données.
CECI NE CONSTITUE PAS UN AVIS JURIDIQUE. L'information qui est présentée dans le site Web sous quelque forme que ce soit est fournie à titre informatif uniquement. Elle ne constitue pas un avis juridique et ne devrait pas être interprétée comme tel. Aucun utilisateur ne devrait prendre ou négliger de prendre des décisions en se fiant uniquement à ces renseignements, ni ignorer les conseils juridiques d'un professionnel ou tarder à consulter un professionnel sur la base de ce qu'il a lu dans ce site Web. Les professionnels de Gowling WLG seront heureux de discuter avec l'utilisateur des différentes options possibles concernant certaines questions juridiques précises.