Protection des renseignements personnels et cybersécurité au Canada, aux États-Unis et dans l'Union européenne
Ce bulletin mensuel a été préparé par l'équipe nationale Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken. Il met en lumière des nouvelles, des sujets, des discussions et des affaires qui ont attiré notre attention dans le domaine de la protection des renseignements personnels et de la cybersécurité. Si vous avez des questions sur l'un des sujets abordés, veuillez communiquer avec notre sympathique équipe d'avocats et avocates en protection des renseignements personnels et en cybersécurité.
Canada
Le Commissaire à la protection de la vie privée du Canada ouvre une enquête sur l'atteinte à la sécurité des données de Ticketmaster
Le 31 juillet 2024, le Commissaire à la protection de la vie privée du Canada a annoncé l'ouverture d'une enquête sur Ticketmaster Canada à la suite de l'incident de cybersécurité présumé ayant touché des millions de consommateurs dans le monde entier. L'enquête portera sur les pratiques en matière de protection des renseignements personnels et de cybersécurité de Ticketmaster afin de déterminer si l'entreprise s'est conformée aux exigences en matière de signalement des atteintes.
États-Unis
Le Rhode Island adopte une loi sur la protection de la vie privée des consommateurs
Le 25 juin 2024, l'État américain du Rhode Island a adopté la loi intitulée Rhode Island Data Transparency and Privacy Protection Act (« RIDTPPA ») (en anglais seulement). Elle entrera en vigueur le 1er janvier 2026. Semblable à d'autres lois américaines sur la protection de la vie privée des consommateurs, elle compte néanmoins quelques différences. Les organisations qui font affaire au Rhode Island ont tout intérêt à se familiariser avec la loi avant sa date de prise d'effet pour prendre connaissance des obligations de conformités supplémentaires.
Le Sénat américain se prononce en faveur des lois intitulées Kids Online Safety Act et Children and Teens Online Privacy Protection Act
Le 27 juillet 2024, la vaste majorité du Sénat a voté en faveur de l'adoption de deux projets de loi sur la sécurité des enfants sur le Web, soit la Kids Online Safety Act et la Children and Teens Online Privacy Protection Act (COPPA 2.0). Ces projets de lois sont considérés comme étant les mesures les plus importantes prises par le Congrès américain pour réglementer les effets des médias sociaux sur les enfants et les adolescents. La Chambre n'a pas encore pris de décision au sujet du projet de loi, mais le président Biden l'a encouragée à le lui envoyer dans les plus brefs délais. Les plateformes en ligne ayant une incidence sur les enfants et les adolescents aux États-Unis devraient suivre l'évolution de ces projets de loi.
Le bureau de la procureure générale de New York publie des lignes directrices sur les contrôles de sécurité des sites Web
En juillet 2024, le bureau de la procureure générale de New York a publié un guide (en anglais seulement) à l'intention des entreprises sur les contrôles de sécurité des sites Web en mettant l'accent sur les technologies utilisées pour suivre la navigation des utilisateurs, comme les témoins (cookies), les pixels et les balises. Bien que l'État de New York n'ait pas encore adopté sa propre loi sur la protection de la vie privée des consommateurs comme l'ont fait la Californie et d'autres États, la procureure générale est d'avis que les pratiques et les avis des entreprises en matière de protection des renseignements personnels demeurent assujettis aux lois sur la protection des consommateurs. Le guide fournit des conseils utiles aux entreprises qui souhaitent renforcer les avis sur l'utilisation de témoins sur leurs sites Web.
Le Minnesota adopte des lois sur la protection de la vie privée des consommateurs
Le 24 mai 2024, le gouverneur du Minnesota a adopté la loi intitulée Consumer Data Privacy Act (en anglais seulement), emboîtant le pas aux six autres États ayant adopté des lois sur la vie privée des consommateurs en 2024. La loi, qui entrera en vigueur le 31 juillet 2025, s'applique aux organisations qui exercent des activités dans l'État du Minnesota. Les entreprises auront donc le temps de se préparer à se conformer à la loi avant qu'elle ne prenne effet.
Europe
La Loi européenne sur l'intelligence artificielle entre en vigueur
Le 1er août 2024, la Loi européenne sur l'intelligence artificielle (« Loi européenne sur l'IA ») est entrée en vigueur. Elle vise à favoriser une IA digne de confiance dans l'Union européenne (« UE ») et à protéger les droits fondamentaux. Elle vise également à harmoniser le marché de l'IA dans l'UE et à encourager l'innovation et l'investissement. Les États membres ont jusqu'au 2 août 2025 pour désigner les autorités chargées de faire appliquer les règles. La plupart des règles s'appliqueront à compter du 2 août 2026, mais les interdictions sur l'IA à haut risque entreront en vigueur après six mois, et les règles pour les modèles d'IA à usage général, après 12 mois.
Pour ne rien manquer!
Le groupe Protection des renseignements confidentiels, vie privée et cybersécurité de Fasken a récemment publié ces articles qui pourraient vous intéresser :
- Une série : gérer les risques juridiques liés aux pannes informatiques grâce aux meilleures pratiques - panne causée par le contenu Falcon de CrowdStrike
- Cyber Security, Artificial Intelligence and Enhanced Privacy Regulation in the Ontario Public Sector (en anglais seulement)
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.