C’est le moment de renouveler votre adhésion. Pour toute question, n’hésitez pas à communiquer avec l’équipe des Services aux membres.

Skip to main content
English
Devenez membre
Logo ABC
search
menu

Protéger les données politiques des Canadiens

29 mai 2026

Par courriel : PROC@parl.gc.ca

Monsieur Chris Bittle, député
Comité permanent de la procédure et des affaires de la Chambre
131, rue Queen, 6e étage
Ottawa (Ontario) K1A 0A6

Objet : Projet de loi C-25, Loi modifiant la Loi électorale du Canada et édictant la Loi de 2026 visant à changer le nom de certaines circonscriptions électorales (Loi visant à protéger nos élections et nos droits)

Monsieur Bittle,

Je vous écris au nom de la Section du droit de la vie privée et de l’accès à l’information de l’Association du Barreau canadien (la section de l’ABC). Nous appuyons l’objectif du projet de loi C-25 (la Loi visant à protéger nos élections et nos droits) de renforcer l’intégrité électorale et estimons que ses modifications liées à la protection des renseignements personnels constituent une étape vers une plus grande responsabilité des partis politiques fédéraux. Nous pensons toutefois que le projet de loi n’aborde pas les lacunes structurelles essentielles du régime de protection des renseignements personnels des partis politiques, notamment le traitement des données politiques comme des données sensibles, les droits d’accès et de correction des particuliers ainsi que la surveillance indépendante.

L’ABC est une association nationale de plus de 40 000 membres, dont des avocats et avocates, des étudiants et étudiantes, des notaires et des universitaires. Son mandat consiste notamment à promouvoir la primauté du droit, à améliorer l’accès à la justice et à militer pour une réforme du droit efficace. La section de l’ABC est composée de juristes travaillant dans les secteurs public, privé et à but non lucratif partout au Canada, spécialisés dans les domaines de la protection des renseignements personnels, de l’accès à l’information et de la gestion des données.

Observations générales sur le projet de loi C-25

Le projet de loi C-25 modifie un cadre qui ne protège pas adéquatement les droits des Canadiens et des Canadiennes de consulter, de corriger ou de contester de façon indépendante les renseignements personnels détenus à leur sujet par des partis politiques qui souhaitent obtenir leur vote. Les modifications liées à la protection des renseignements personnels à l’article 446.6, notamment les mesures de sécurité, le signalement de toute atteinte et les protections en cas de transfert, sont des améliorations significatives. Toutefois, même si elle se réjouit de ces améliorations, la section de l’ABC est d’avis qu’elles ne règlent pas les lacunes structurelles du régime de protection des renseignements personnels des partis politiques adopté par la Loi visant à rendre la vie plus abordable pour les Canadiens1 (projet de loi C-4). Le projet de loi C-25 s’inspire d’une architecture qui ne traite pas les données sur l’opinion politique comme des renseignements personnels sensibles, ne prévoit pas de surveillance indépendante et prive les Canadiens et les Canadiennes des droits d’accès et de correction.

L’urgence de ces travaux n’est pas théorique. À la fin avril 2026, un groupe séparatiste de l’Alberta a rendu publique une base de données consultable contenant les noms, adresses et numéros de téléphone de 2,9 millions d’Albertains et d’Albertaines provenant de la liste électorale provinciale. La propre commissaire à la protection de la vie privée de l’Alberta a confirmé que son bureau n’a pas compétence à l’égard du parti politique qui aurait fourni les données, puisque la Personal Information Protection Act de l’Alberta2 ne s’applique pas aux partis politiques. Il s’agit de la lacune structurelle que la section de l’ABC demande au Comité de combler au niveau fédéral, avant que la même chose se produise au sujet de la Loi électorale du Canada.3

À notre avis, les recommandations suivantes mettent en lumière les quatre principaux domaines qui renforceront le projet de loi C-25.

Recommandations

  1. La section de l’ABC recommande la modification du projet de loi C-25 de façon à ce que les opinions politiques soient considérées comme des renseignements personnels sensibles, qui seraient assujettis aux exigences relatives au consentement et au traitement conformes aux pratiques exemplaires internationales.
  2. La section de l’ABC recommande la modification du projet de loi C-25 de façon à accorder aux particuliers des droits explicites d’accès aux renseignements personnels et de correction de ces derniers que détiennent les partis politiques fédéraux, conformément aux Conseils pour les partis politiques fédéraux de 20194 du Commissariat à la protection de la vie privée.
  3. La section de l’ABC recommande la modification du projet de loi C-25 de façon à permettre la surveillance indépendante des pratiques de protection des renseignements personnels des partis politiques par le Commissariat à la protection de la vie privée du Canada (CPVP) plutôt que le directeur général des élections.
  4. La section de l’ABC recommande la modification du projet de loi C-25 de façon à obliger les partis politiques à faire preuve de transparence en ce qui concerne l’utilisation des systèmes d’IA ou la prise de décisions automatisées pour le profilage des électeurs et électrices et le microciblage.

La comparaison internationale : une lacune persistante

Le régime de protection des renseignements personnels applicable aux partis politiques fédéraux en vertu de la Loi électorale du Canada est une anomalie lorsqu’on le compare aux normes adoptées par les États démocratiques. La section de l’ABC craint que le projet de loi C-25, même s’il améliore les rouages du cadre d’autoréglementation, ne comble pas la lacune fondamentale.

Selon l’article 9 du Règlement général sur la protection des données (RGPD)5 de l’Union européenne (UE), les données révélant les opinions politiques sont classifiées dans des « catégories particulières ». Le traitement de ces données est interdit à moins qu’une exception précise ne s’applique, notamment l’obtention du consentement explicite. De même, le commissariat à l’information du Royaume-Uni (R.-U.) a publié le « Guidance on Political Campaigning6 » qui traite les données sur les opinions politiques comme des données sensibles, réglemente de façon stricte le microciblage et assujettit les partis politiques à la compétence d’exécution commissariat à l’information selon la Data Protection Act 20187 du R.-U. Les partis enregistrés du R.-U. peuvent traiter les données sur les opinions politiques uniquement si les activités politiques l’exigent, pourvu qu’il existe une politique documentée et un droit individuel de retrait.

À l’opposé, la Loi électorale du Canada, même dans sa version modifiée par le projet de loi C-25, ne traite pas les données sur les opinions politiques comme des données sensibles. Elle n’impose aucune exigence accrue relative au consentement quant à la collecte et à l’utilisation de ces données. Par conséquent, les données sur les croyances politiques, les antécédents de vote et le profil démographique des électrices et électeurs canadiens peuvent être recueillies, utilisées, inférées et conservées par un parti politique fédéral en vertu d’une politique interne de protection des renseignements personnels.

La section de l’ABC reconnaît le rôle unique et garanti par la Constitution des partis politiques fédéraux dans la démocratie canadienne, mais l’exigence de normes élevées quant au traitement de données sensibles n’empêche pas une communication politique légitime. Elle protège plutôt les électrices et électeurs contre le profilage obscur et le microciblage non réglementé. Le R.-U. et l’UE sont parvenus à la même conclusion sans nuire à la fonction démocratique.

La section de l’ABC recommande au Comité d’examiner la question de savoir si le projet de loi devrait être modifié de façon à ce que les données sur les opinions politiques soient considérées comme des renseignements personnels sensibles et qu’elles soient assujetties à des exigences accrues relatives au consentement et au traitement, conformément aux pratiques exemplaires internationales.

Érosion des normes nationales : L’accès et la correction annulés

La section de l’ABC est d’avis que la lacune structurelle la plus importante dans le régime actuel de protection des renseignements personnels des partis politiques, à savoir la privation des droits d’accès et de correction des particuliers, n’est pas corrigée par le projet de loi C-25 et qu’elle crée un paradoxe législatif.

Le projet de loi C-25 ajoute la définition de « préjudice grave » au paragraphe 446.6(3) et exige que les partis avisent les particuliers touchés d’une atteinte lorsqu’il y a un risque réel de préjudice grave, comme le prévoit l’alinéa 446.6(1)g). Toutefois, le paragraphe 446.4(2) de la Loi électorale du Canada, adoptée en application de la Loi visant à rendre la vie plus abordable pour les Canadiens (projet de loi C-4) et non modifiée par le projet de loi C-25, exonère explicitement les partis de l’obligation d’accorder l’accès aux renseignements personnels ou de les corriger.

Tous ces éléments créent une situation intenable. Il est incompréhensible qu’une électrice ou un électeur canadien puisse consulter les données qu’un parti politique détient à son sujet uniquement après leur compromission. La véritable protection des renseignements personnels doit être proactive (accès) et non simplement réactive (signalement de l’atteinte). Le droit au signalement de l’atteinte introduit par le projet de loi C-25 est compromis sur le plan opérationnel par la restriction de l’accès que prévoit la Loi visant à rendre la vie plus abordable pour les Canadiens.

La section de l’ABC fait par ailleurs remarquer que cette lacune est incompatible avec les propres conseils publiés par le CPVP. Les Conseils pour les partis politiques fédéraux de 2019 du CPVP encouragent explicitement les partis à accorder aux particuliers un accès aux renseignements personnels les concernant et la possibilité de corriger les inexactitudes. Le projet de loi C-25 n’intègre pas ces recommandations et n’abroge pas ou ne modifie pas le paragraphe 446.4(2).

Un système de droits à la protection des renseignements personnels à deux vitesses est ainsi créé pour les Canadiens et les Canadiennes. De façon générale, les lois autorisent les particuliers à avoir accès aux renseignements personnels les concernant que possèdent les organisations commerciales et à les corriger. La Loi électorale du Canada exonère explicitement les partis politiques fédéraux de l’obligation visant ces droits des particuliers. Il s’ensuit que les renseignements personnels d’un Canadien ou d’une Canadienne détenus par leur épicerie locale sont assujettis à des mesures de protection plus exigeantes que les mêmes renseignements détenus par un parti politique enregistré.

Prenons l’exemple concret d’un électeur ou d’une électrice qui reçoit un signalement d’atteinte en vertu de l’alinéa 446.6(1)g) qui l’informe que de ses renseignements personnels ont été compromis. Il ou elle veut savoir quels renseignements le parti détient : ses antécédents de vote, son segment démographique, sa capacité de faire des dons ou ses coordonnées. Selon le paragraphe 446.4(2), il ou elle n’a pas le droit de s’informer. Le signalement de l’atteinte lui indique qu’un préjudice a été causé, mais il ou elle ne dispose pas d’outils pour évaluer son étendue, corriger les erreurs ou savoir à quel moment ils ont été compilés.

La section de l’ABC recommande que le paragraphe 446.4(2) soit abrogé et que le projet de loi C-25 soit modifié pour donner aux particuliers un droit d’accès aux renseignements personnels les concernant, et de correction de ces renseignements, que détiennent des partis politiques fédéraux.

Surveillance indépendante : la réunion annuelle est insuffisante

Le projet de loi C-25 modifie l’alinéa 446.6(1)i) pour obliger l’agent de la protection des renseignements personnels à assister à au moins une réunion par année civile portant sur la protection des renseignements personnels que le directeur général des élections tient. La section de l’ABC ne s’oppose pas à cette exigence, mais elle soutient qu’elle ne constitue pas une surveillance indépendante significative.

Le directeur général des élections est un haut fonctionnaire du Parlement responsable de l’administration des élections fédérales. Le CPVP est l’organe législatif indépendant ayant le mandat, l’expertise, les pouvoirs d’enquête et les outils d’exécution pour superviser l’observation des obligations en matière de protection des renseignements personnels. Le directeur général des élections est l’expert chargé de surveiller le financement des campagnes et l’équité électorale, mais il ne possède pas l’infrastructure technique spécialisée pour vérifier l’architecture complexe de données, le microciblage algorithmique ou les mesures de protection en cybersécurité. Ce mandat technique précis appartient exclusivement au CPVP.

Les lacunes structurelles du modèle actuel ressortent clairement des contradictions du projet de loi C-25. Le projet de loi accorde simultanément au commissaire aux élections fédérales de nouveaux pouvoirs d’enquête importants en ce qui concerne des violations de la loi électorale prévues à l’article 510.002. Pourtant, les pratiques des partis politiques sur la protection des renseignements personnels se poursuivent selon un modèle d’autocertification : un parti certifie tous les ans qu’il se conforme à l’alinéa 407(1)c) de la Loi électorale du Canada. Il n’existe aucun mécanisme indépendant de vérification, aucun pouvoir d’inspection et aucun cadre d’exécution proactif. La Loi sur la protection des renseignements personnels8 et la Loi sur la protection des renseignements personnels et les documents électroniques9 accordent au CPVP des pouvoirs d’enquête. La capacité d’enquête n’a pas été étendue aux partis politiques.

L’atteinte en Alberta montre où mène l’autocertification : un parti politique accordant l’accès à une base de données à des fournisseurs externes, aucun vérificateur indépendant ayant compétence pour intervenir et une commissaire à la protection de la vie privée reconnaissant publiquement qu’elle ne peut pas agir.

La section de l’ABC recommande que le projet de loi C-25 soit modifié de façon à accorder au CPVP un pouvoir de surveillance des pratiques en matière de protection des renseignements personnels d’un parti politique, accompagné des pouvoirs d’enquête et d’exécution, notamment le pouvoir de recevoir des plaintes et de faire enquête, de mener des vérifications et de rendre des ordonnances contraignantes.

Transparence à l’égard des campagnes axées sur l’IA

La section de l’ABC recommande que le projet de loi C-25 soit modifié de façon à obliger les partis politiques fédéraux à faire preuve de plus de transparence en ce qui concerne le recours à des systèmes d’intelligence artificielle (IA) ou à des outils de prise de décisions automatisées pour faire le profilage des électeurs et des électrices, l’analyse des segments et le microciblage.

Les campagnes politiques modernes s’appuient de plus en plus sur des algorithmes sophistiqués pour traiter de vastes ensembles de données, souvent appelées « fichiers d’électeurs », afin de prédire les intentions de vote et de déployer des messages très personnalisés. Sans ces exigences explicites quant à la transparence, ces systèmes de la « boîte noire » fonctionnent sans responsabilité publique, risquent de diffuser de mauvais renseignements et de manipuler le discours démocratique.

L’urgence de cette recommandation est mise en évidence par les récentes tendances réglementaires et les propres efforts de représentation de l’ABC. Dans de récents mémoires portant sur l’IA et la prise de décisions automatisées en droit de l’immigration, l’ABC a fait valoir que pour respecter les valeurs démocratiques, tout en préservant les droits de la personne, les libertés fondamentales et les renseignements personnels des particuliers, la conception et l’utilisation de l’IA doivent avoir la transparence comme pierre angulaire d’une IA responsable10. Le public doit comprendre les capacités et les limitations des systèmes qui ont une influence sur leurs droits fondamentaux. Les Conseils pour les partis politiques fédéraux de 2019 du CPVP encouragent déjà les partis à informer les particuliers de l’utilisation d’« inférences ou [de] prédictions » effectuées à leur sujet. Comme les possibilités en matière d’IA se sont accélérées depuis 2019, la transition entre ces pratiques exemplaires et une exigence législative est essentielle pour assurer l’intégrité électorale.

La section de l’ABC est d’avis qu’obliger les partis à communiquer l’utilisation de ces outils et à fournir une explication de haut niveau sur la façon dont les données sur les électeurs et électrices sont utilisées est une mesure justifiée qui améliore la confiance des électeurs et des électrices sans compromettre la communication politique légitime.

Conclusion

La section de l’ABC appuie l’objectif du projet de loi C-25 de renforcer l’intégrité électorale du Canada. Les modifications liées à la protection des renseignements personnels apportées à l’article 446.6 de la Loi électorale du Canada représentent une étape importante vers une meilleure responsabilité des partis politiques fédéraux dans leur gestion des renseignements personnels des Canadiens et des Canadiennes.

Toutefois, la section de l’ABC croit que ces améliorations ne corrigeront pas les lacunes structurelles fondamentales dans le régime de protection des renseignements personnels des partis politiques. Si les données politiques ne sont pas traitées comme des données sensibles et en l’absence de droits d’accès et de correction et d’une surveillance indépendante, le cadre ne respectera toujours pas les normes auxquelles s’attendent les Canadiens et les Canadiennes et que des démocraties comparables ont déjà adoptées.

La section de l’ABC acceptera avec plaisir de comparaître devant le Comité pour offrir une aide supplémentaire sur ces questions.

Je vous prie d’agréer, Monsieur Bittle, l’expression de ma considération respectueuse.

(Lettre originale signée par Julie Terrien au nom de Christiane Saad)

Christiane Saad
Présidente, Section du droit de la vie privée et de l’accès à l’information

Fin de notes

1 Projet de loi C-4, L.C. 2026, ch. 2.

2 SA 2003, ch. P-6.5.

3 L.C. 2000, ch. 9.

4 Commissariat à la protection de la vie privée du Canada, Conseils sur la protection des renseignements personnels pour les partis politiques fédéraux, 2019, voir en ligne.

5 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, en ligne.

6 Information Commissioner’s Office, Guidance on the use of personal data in political campaigning, 2021, en ligne.

7 ch. 12, voir en ligne.

8 L.R.C. 1985, ch. P-21, voir en ligne.

9 LC 2000, ch. 5, voir en ligne.

10 Lettre de l’ABC, janvier 2025, voir en ligne.