Québec déposera un projet de loi sur la protection des données personnelles

La loi qui encadre la protection des renseignements personnels n’a pas été revue depuis le milieu des années 1990.
Photo: Adil Boukind Le Devoir La loi qui encadre la protection des renseignements personnels n’a pas été revue depuis le milieu des années 1990.

La ministre Sonia LeBel compte déposer un projet de loi au cours des prochains mois pour mieux protéger les renseignements personnels des Québécois. L’élaboration de cette législation avait débuté avant la fuite de données chez Desjardins, mais cet incident a accéléré le travail, selon une source au sein du cabinet de la ministre. La loi qui encadre la protection des renseignements personnels n’a pas été mise à jour depuis le milieu des années 1990.

Mme LeBel, qui est à la tête du ministère de la Justice, est aussi responsable de l’accès à l’information. Interpellée par la députée libérale Lise Thériault lors de la période des questions sur les nombreux vols de données survenus au cours des derniers mois, Sonia LeBel a répondu qu’elle travaillait à un projet de loi pour « encadrer la protection des données personnelles en matière publique, en matière privée et également concernant la gestion des données personnelles faite par les partis politiques ».

Les libéraux ont accusé le gouvernement d’être muet sur la protection des données, alors qu’« un Québécois sur deux » est touché. Ils exigent une réflexion « globale » sur le sujet, qui va au-delà de la fuite de données chez Desjardins. Or, pour le gouvernement, il est inutile de tenir un tel exercice maintenant puisqu’il aura lieu de toute façon dans le cadre de l’étude du projet de loi.

Le chef parlementaire du Parti québécois (PQ), Pascal Bérubé, avait demandé en juillet la tenue d’une commission spéciale de l’Assemblée nationale pour que Desjardins, l’Autorité des marchés financiers (AMF) et Equifax viennent s’expliquer devant les élus. Le PQ désirait avant tout rassurer les 2,9 millions de Québécois qui se sont fait voler leurs renseignements personnels. Les trois partis d’opposition se sont ensuite entendus pour élargir le mandat de la commission pour que la protection des données des Québécois, dans les organismes publics autant que privés, soit étudiée. Ils voulaient au départ faire témoigner une vingtaine de groupes, dont la banque américaine Capital One, la Sûreté du Québec, le Service canadien du renseignement de sécurité et des experts en informatique et de la lutte contre la fraude. Même s’ils ont par la suite réduit la taille de leur liste, les membres de la commission, majoritairement caquistes, ont refusé.