Fahad Diwan, consultant en confidentialité des données pour EY Canada, se joint à BigIDeas en mouvement pour discuter de son expérience en matière de droit de la confidentialité des données, de l'état en évolution rapide de législation sur la protection de la vie privée au Canada, et où il voit la vie privée évoluer à l’avenir.
La confidentialité des données en droit pénal
Fort d’une formation en droit des sociétés, Diwan a choisi de suivre une voie entrepreneuriale axée sur le droit des données et de la confidentialité au début de sa carrière, dans le domaine du système de justice pénale.
« J'ai découvert des recherches montrant que l'utilisation de l'apprentissage automatique pour déterminer les personnes à libérer sous caution permettrait de réduire le nombre de personnes détenues en attente de jugement sans impacter le taux de criminalité », explique Diwan. « Et, plus important encore, nous pourrions réduire le nombre de personnes de couleur détenues en attente de jugement sans impacter le taux de criminalité. »
Diwan a embauché des ingénieurs pour l'aider à développer cette technologie. Il a levé des fonds, rencontré des représentants du gouvernement canadien et constaté un accueil similaire partout. « En bref », explique Diwan, « l'idée était trop précoce. »
C'est ainsi que Diwan a commencé sa transition vers le monde du conseil, où il aide actuellement les entreprises à se conformer à leurs obligations en matière de confidentialité. « Du début à la fin, nous élaborons leurs programmes de confidentialité et les aidons à identifier et à mettre en œuvre les technologies de confidentialité qu'elles peuvent utiliser pour « rationaliser ou automatiser le respect de leurs obligations en matière de confidentialité. »
L'état fédéral de la protection de la vie privée au Canada
Cette fois, le timing de Diwan était parfait. « La protection de la vie privée connaît une renaissance au Canada », dit-il. « C'est un véritable bouleversement. Depuis les débuts d'Internet, la même loi est en vigueur au niveau fédéral, et c'est… LPRPDE [la Loi sur la protection des renseignements personnels et les documents électroniques]. »
Récemment, le gouvernement fédéral a présenté un projet de loi — Projet de loi C-11 — de modifier et de mettre à jour radicalement la législation fédérale existante. Bien que Diwan dise que ce projet de loi est « en veilleuse pour l'instant », il reconnaît que, « tôt ou tard, les entreprises canadiennes devront se conformer à des obligations beaucoup plus strictes en matière de protection de la vie privée » au niveau fédéral.
Les provinces canadiennes prennent les devants
En ce qui concerne les provinces canadiennes, dit Diwan, « le Québec a mis en œuvre une nouvelle loi sur la protection de la vie privée, le projet de loi 64, qui est beaucoup plus conforme à la RGPD [Règlement général sur la protection des données] et comporte également des dispositions assez contraignantes.
La Colombie-Britannique tente de moderniser sa législation. L'Ontario et l'Alberta tentent de la moderniser. Le Canada traverse une période où nous constatons que les lois actuelles sur la protection de la vie privée ne sont plus adaptées à la situation actuelle, et nous les modifions radicalement pour les rendre plus exigeantes envers les entreprises qui traitent des renseignements personnels.
La législation québécoise est plus avancée que la position fédérale canadienne. Fait remarquable, « au Québec, il faut réaliser une évaluation des facteurs relatifs à la vie privée (EFVP) chaque fois que l'on transfère des renseignements personnels à l'extérieur des frontières provinciales, et même nationales », explique M. Diwan. Par exemple, « chaque fois que l'on transfère des données du Québec vers l'Ontario, des entreprises doivent effectuer une EFVP. » PIA."
D'une manière ou d'une autre, affirme Diwan, « il y aura certainement des contrôles sur la façon dont les informations quittent le pays. Si j'étais un parieur, je dirais que la nouvelle loi fédérale canadienne sur le secteur s'alignerait probablement davantage sur la nouvelle loi québécoise actuelle. »
Renseignements personnels au Canada
En outre, les informations personnelles est très large au Canada.
« Il est difficile de déterminer ce qui n'est pas un renseignement personnel au Canada », explique Diwan. « Il s'agit de toute information permettant d'identifier directement ou indirectement une personne physique. Cela englobe pratiquement tout : je dirais 90% des données détenues par les entreprises. »
Le projet de loi C-11 réglemente également les données pseudo-anonymisées et anonymisées, ce qui va encore plus loin que le RGPD.
L'avenir de l'innovation centrée sur les données
« Ce que nous constatons actuellement, c'est que le secteur de la conformité en matière de confidentialité se déplace vers la gauche, de sorte que les entreprises intègrent des contrôles de confidentialité plus tôt », explique Diwan.
Invoquant Henry Ford, il note que « si Ford avait demandé à ses clients ce qu'ils voulaient, ils auraient demandé des “chevaux plus rapides”, alors qu'en réalité, ils avaient besoin d'une voiture. À l'heure actuelle, dans le secteur, de nombreux fournisseurs de technologies de protection de la vie privée construisent ce que j'appelle des chevaux plus rapides. »
Ce dont ils ont réellement besoin, soutient Diwan, c’est « d’une réflexion innovante qui viendra des entreprises axées sur les données alors que l’industrie continue de se déplacer vers la gauche ».
Écouter le podcast complet pour en savoir plus sur ce à quoi ressemble l'innovation - et sur les autres idées de Diwan sur la manière dont la technologie automatisée remplace les processus manuels aujourd'hui et à l'avenir.
Auteur
