1re réunion du groupe de travail sur la protection de la vie privée – Le 8 juillet 2022

Le présent guide de discussion est offert pour aider les membres du groupe de travail à se préparer à la réunion.

Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.

Sur cette page :

Guide de discussion

Objectif

Afin d’assurer le bon fonctionnement d’un système bancaire ouvert, le Comité consultatif sur le système bancaire ouvert (le Comité) a recommandé que des règles communes soient établies dans les domaines de la responsabilité, de la protection de la vie privée et de la sécurité.

Ce groupe de travail a pour objectif d’élaborer des règles communes sur la protection de la vie privée qui seront recommandées au gouvernement.

Règles communes entourant le système bancaire ouvert

Version texte

Règles communes entourant le système bancaire ouvert

Objectifs :

Protection des consommateurs et expérience positive des consommateurs

Responsabilité :

Attribuer la responsabilité en cas de probélme et s'assurer que les consommateurs ont accès à des recours

Protection des renseignements personnels :

Assurer le consentement exprès et le contrôle des consommateurs sur les données

Sécurité :

Assurer la protection des données des consommateurs conformément aux pratiques exemplaires

Dans son rapport final, le Comité a mentionné que l’objectif principal de la mise en œuvre du système bancaire ouvert au Canada est de réaliser le droit des consommateurs à la portabilité des données et de passer à un système de partage des données sécurisé et efficace, autorisé par les consommateurs.

Approche et calendriers

Les réunions auront lieu environ toutes les trois semaines. Les membres sont invités à examiner les documents suivants avant les réunions :

Le responsable, avec le soutien du ministère des Finances Canada (le Secrétariat), distribuera les documents permettant de guider les discussions de chaque réunion, qui seront également disponibles sur la page de la mise en œuvre du système bancaire ouvert. Les membres peuvent également être invités à rédiger des documents pour la discussion.

Sujets du groupe de travail sur la protection de la vie privée et calendrier

Discussion

  1. Y a-t-il d’autres sujets qui devraient être examinés par le groupe de travail sur la protection de la vie privée qui n’ont pas été repris à l’annexe A?
  2. Quel est votre avis sur le calendrier et la cadence proposés pour le plan de travail?

Éléments essentiels du consentement

Les droits de la protection de la vie privée des consommateurs sont régis par les lois provinciales et fédérales sur la protection des renseignements personnels, qui précisent comment ces renseignements doivent être recueillis, utilisés et échangés. Le consentement est un élément essentiel des lois canadiennes sur la protection des renseignements personnels. Sans consentement exprès ou explicite – autrement dit, les consommateurs se voient proposer des options claires d’acceptation ou de refus – les consommateurs ne peuvent pas fournir une autorisation valide à un participant au système bancaire ouvert d’accéder à leurs données. Il existe également un risque que les consommateurs puissent donner leur consentement sans bien comprendre l’étendue et la portée de leur consentement.

Le Comité a recommandé que le système bancaire ouvert du Canada fournisse aux consommateurs :

Discussion

  1. Quels sont les éléments fondamentaux d’un consentement client valide? Par exemple, le consentement doit-il être explicite?
  2. Comment doit-on comprendre chaque élément du consentement? Par exemple, comme ci-dessus, qu’est-ce qui constituerait un consentement « explicite »?
  3. Qui a la responsabilité de recueillir le consentement du consommateur : les destinataires de données ou les fournisseurs de données?

Le concept de minimisation des données complète l’exigence de consentement. La minimisation des données prévoit que la collecte et l’utilisation des données ne doivent se limiter qu’à ce qui est nécessaire à une fin précise. Bien que le concept puisse sembler simple et explicite, il mérite d’être développé compte tenu des limites qu’il impose aux destinataires des données.

Discussion

  1. Quelles sont les exigences liées à la mise en œuvre du principe de minimisation des données? Comment cette notion peut-elle être mise en œuvre dans la pratique?

Annexe A – Calendrier des sujets du groupe de travail sur la protection de la vie privée

Thème 1 : Consentement
Calendrier
Juillet
Sujet Résultat
Réunion 1 Éléments essentiels du consentement Règles communes sur les éléments fondamentaux du consentement valide
Réunion 2 Limites du consentement et considérations opérationnelles Règles communes sur les facteurs contribuant à l’échéance du consentement et des processus qui s’y rapportent
Thème 2 : Gestion du consentement et parcours
Calendrier
D’août à octobre  
Sujet Résultat
Réunion 3 Divulgation publique Règles communes sur la procédure de divulgation publique des plaintes des consommateurs
Réunion 4 Normalisation du consentement Règles communes sur le parcours des clients
Réunion 5 Processus de gestion du consentement Règles communes sur la façon de gérer les tableaux de bord du consentement des participants, y compris les types de renseignements sur la protection de la vie privée qui devraient être disponibles
Réunion 6 Protection des clients Règles communes sur la protection des clients vulnérables

Résultats

Sujets du groupe de travail sur la protection de la vie privée et calendrier

Discussion 1

Y a-t-il d’autres sujets qui devraient être examinés par le groupe de travail sur la protection de la vie privée et qui n’ont pas été listés à l’annexe A?

Discussion 2

Quel est votre avis sur le calendrier et la cadence proposés pour le plan de travail?

Notions de base du consentement

Discussion 3

Quels sont les éléments fondamentaux d’un consentement client valide? Par exemple, le consentement doit-il être explicite?

Discussion 4

Comment doit-on comprendre chaque élément du consentement? Par exemple, comme ci‑dessus, qu’est-ce qui constituerait un consentement « explicite »?

Discussion 5

Qui a la responsabilité de recueillir le consentement du consommateur : les destinataires de données ou les fournisseurs de données?

Discussion 6

Quelles sont les exigences liées à la mise en œuvre du principe de minimisation des données? Comment cette notion peut-elle être mise en œuvre dans la pratique?

Participants du groupe de travail sur la protection de la vie privée

Membres

  • Banque de Montréal
  • Borrowell
  • Financière Brim
  • Coast Capital Savings
  • Desjardins
  • Banque des Premières Nations du Canada
  • Interac
  • Mogo
  • Option consommateurs
  • Prospera Credit Union
  • Centre pour la défense de l’intérêt public
  • Banque Royale du Canada
  • Banque Scotia

Invités externes

  • Agence de la consommation en matière financière du Canada
  • Autorité ontarienne de réglementation des services financiers
  • Bureau du surintendant des institutions financières

Président

  • Abraham Tachjian, responsable du système bancaire ouvert

Secrétariat

  • Ministère des Finances Canada

Détails de la page

Date de modification :