Sommaires exécutifs 2 déc. 2024
Projet de loi 82 : un pas de plus vers l’identité numérique nationale (et modifications à d’autres dispositions!)
Le 21 novembre dernier, Éric Caire, ministre de la Cybersécurité et du Numérique (le « ministre »), a déposé le projet de loi no 82, Loi concernant l’identité numérique nationale et modifiant d’autres dispositions (« PL82 »).
Ce projet de loi introduit notamment la notion d’« identité numérique nationale », mais vient également modifier d’autres lois existantes.
Identité numérique nationale
Dans le PL82, l’identité numérique nationale est définie comme « l’ensemble des moyens dont dispose l’État pour garantir à toute personne un accès sécurisé aux prestations électroniques de services gouvernementales et lui permettre d’avoir un niveau de confiance élevé lors de ses interactions avec les organismes publics ». Cet accès sécurisé et permettant un climat de confiance serait notamment obtenu par le biais d’attestations numériques gouvernementales.
Le PL82 prévoit également l’élaboration d’un registre de l’identité numérique nationale, sous la responsabilité du ministre. Les renseignements du registre ne pourraient pas être utilisés à des fins de profilage, c’est-à-dire pour évaluer les caractéristiques d’une personne.
Nouveaux rôles et responsabilités dévolus au ministre
Par le biais du PL82, le ministre se voit attribuer de nouveaux rôles et responsabilités comme source officielle de données numériques gouvernementales (notamment les noms, la date et le lieu de naissance d’une personne physique, les noms de ses parents, les noms et coordonnées d’une personne morale ou d’une société de personnes, ainsi que « tout autre renseignement que détermine le gouvernement »).
Le ministre serait ainsi en mesure de dicter et de collecter les renseignements nécessaires à la création de l’identité numérique nationale. Le PL82 prévoit d’ailleurs des modifications à la Loi sur l’assurance maladie, qui obligeront la Régie de l’assurance maladie du Québec à transmettre au ministre, à la demande de celui-ci, les informations des personnes assurées (nom, date de naissance, sexe, adresse, numéros de téléphone, nom du conjoint).
De plus, le PL82 oblige les organismes publics à aviser le ministre, avec diligence, de toute atteinte à la confidentialité, à la disponibilité ou à l’intégrité d’une ressource informationnelle ou d’une information sous la responsabilité de cet organisme pouvant causer un préjudice sérieux.
Modification à la Loi concernant le cadre juridique des technologies de l’information
En plus des modifications susmentionnées, le PL82 vient abroger les articles 63 à 68 de la Loi concernant le cadre juridique des technologies de l’information. Ainsi, afin de valider leur conformité à certaines obligations imposées par cette loi, les organisations devront se fier aux normes et standards généralement reconnus, plutôt que de requérir l’approbation des organismes listés à l’article 68 de cette loi.
Et pour les entreprises?
Les entreprises privées pourraient être visées par certains changements apportés par le PL82, notamment le pouvoir du gouvernement de déterminer les conditions et modalités d’entente pour rendre l’identité numérique nationale interopérable avec leurs infrastructures et leurs systèmes.
De plus, selon les modalités prévues par le ministre, l’obligation de déclarer toute atteinte à la confidentialité, à la disponibilité ou à l’intégrité d’une ressource informationnelle pourrait également toucher certaines entreprises, selon leurs services aux organismes publics.
Conclusion
Par le dépôt du PL82, le projet d’identité numérique nationale devient de plus en plus concret. Pour toute question ou tout conseil en lien avec les dispositions prévues au PL82, ou pour toute autre question en lien avec la protection des données, la vie privée ou la cybersécurité, consultez l’équipe dédiée de BCF.