Biométrie au Québec : réforme, risques et mitigation
Le marché de la biométrie a fait d’importantes avancées ces dernières années, eu égard à l’utilisation répandue des appareils intelligents, des passeports électroniques et des cartes d’identité numériques, en raison notamment des menaces à la sécurité qui ont haussé l’attrait des technologies destinées à la renforcer. Bien que disposant d’atouts indéniables, la biométrie soulève néanmoins d’importants enjeux pour la vie privée, en raison notamment de la sensibilité inhérente des données biométriques.
En 2001, le Québec a été la première juridiction au Canada à introduire la Loi concernant le cadre juridique des technologies de l’information (LCCJTI) en proposant des exigences spécifiques réglementant l’utilisation de données biométriques, le tout dans l’optique que celles-ci soient gérées avec un niveau de protection adéquat. Parmi celles-ci, les organisations sont tenues de déclarer à la Commission d’accès à l’information du Québec (CAI) l’utilisation de toute base de données contenant des caractéristiques ou des mesures biométriques (ou « données biométriques »).
En septembre dernier, la Loi modernisant les dispositions législatives en matière de protection des renseignements personnels (Loi 64), qui modifie la LCCJTI, a été adoptée et imposera deux nouvelles exigences relatives à la déclaration (ou la “divulgation”) des systèmes biométriques utilisés à des fins d’identification ou d’authentification. Ainsi, en plus de l’obligation actuelle d’obtenir le consentement exprès des individus pour la collecte de leurs données biométriques, les organisations seront tenues de déclarer tout processus impliquant le traitement de données biométriques, que celles-ci soient stockées ou non dans une base de données. Dans le cas contraire, les organisations ne seront pas autorisées à utiliser les données biométriques aux fins mentionnées ci-dessus.
This content has been updated on May 2, 2024 at 13 h 07 min.