Post-ACEUM: le Canada toujours le bon choix pour la souveraineté des données

L’annonce de l’ACEUM l’automne dernier a secoué notre secteur avec ce qui semblait être une interdiction de mettre en place des exigences relatives à la l’emplacement des données. Cette agitation s’explique par le fait que l’emplacement des serveurs internet devient de plus en plus important avec la migration des entreprises vers les services en nuage.

La section sur le commerce numérique limite les exigences qu’un gouvernement peut mettre en place pour le stockage et le transfert des données. Le gouvernement fédéral ne peut par exemple exiger que les centres de données d’une entreprise soient situés au Canada comme condition à la conduite de ses affaires dans le pays.

Sur le sujet de l’emplacement et du transfert de données d’un pays à l’autre, l’accord stipule “qu’aucune partie ne peut interdire ou restreindre le transfert de données entre pays, ce qui inclut les renseignements personnels.” Le texte continue par clarifier que cela n’empêche pas une des parties de mettre en place des exigences “à des fins d’intérêt publics légitimes” tant que cela ne constitue pas “un moyen de discrimination arbitraire ou une restriction déguisée au commerce”.

Autrement dit, la porte n’est pas fermée. Si c’est pour les bonnes raisons, certaines politiques pourraient être mises en place pour limiter les données à certaines juridictions locales.

Néanmoins, cet accord est très récent. Cela va donc prendre du temps et beaucoup de va et vient entre les avocats spécialisés en droit commercial pour établir des précédents et explorer et résoudre les différents enjeux que ce nouveau texte va poser. Mais si la confidentialité des données et la sécurité TI font partie intégrante de votre activité, vous devez vous demander ce qui a changé ?

Si, par exemple, vous êtes à la tête d’une banque, d’un établissement de santé ou dans le secteur pharmaceutique, il est difficile d’imaginer que l’emplacement du stockage de vos données et qui y a accès ne sont pas vos plus grandes préoccupations pour la sécurité de vos données.

Les frontières digitales du Canada se doivent d’être aussi sécurisées que nos limites frontalières ; cela s’avérait vrai avant l’ACEUM et continue d’être vrai. Alors que les lois sur la protection de la vie privée varient selon les régions du monde, le Canada continue à inscrire la protection des renseignements personnels en tête des politiques du gouvernement. En effet, des lois fédérales et provinciales ont déjà été mises en vigueur pour encadrer le respect de la vie privée et protéger nos informations. La Loi sur la protection des renseignements personnels et des documents électroniques (LPRDE), une loi fédérale qui encadre comment les sociétés privées obtiennent, manipulent et publient ces renseignements dans le cadre de leurs activités commerciales, est un bon exemple.

Le gouvernement du Canada a une attitude proactive autour des politiques en matière de protection de la vie privée, très souvent mettant à jour les règlementations pour répondre aux évolutions des marchés et des technologies. Depuis le 1er novembre par exemple, les sociétés assujetties à la LPRDE sont tenues de notifier toute violation des données personnelles qui touchent les Canadiens au commissariat à la protection de la vie privée du Canada ainsi qu’aux consommateurs concernés. Ces nouvelles dispositions modifient la Loi sur la protection des renseignements personnels du Canada, entrée en vigueur en 2015, pour aider à protéger les Canadiens contre la violation de leurs données personnelles.

Le fait est que les chefs d’entreprises veulent avoir la certitude que les données de leur société et celles de leurs clients sont sécurisées pour pouvoir se concentrer sur les opérations commerciales. Avec ou sans l’ACEUM, le gouvernement stable du Canada continue de fournir un choix supérieur pour les entreprises qui mettent au-devant la souveraineté des données.

Grâce à l’accès aux énergies renouvelables, à un climat froid, à une connectivité à faible latence, à de solides lois sur la protection de la vie privée et à une devise avantageuse, Montréal offre un écosystème inégalé pour le stockage des données en Amérique du Nord.

Vous voulez en savoir plus ? Contactez le centre de données ROOT ici.