Article: 🛡️ Pourquoi nous sous-estimons la protection de nos données au Québec… jusqu’à ce qu’il soit trop tard

Introduction

En septembre 2021, le Québec adopte la Loi 25 (anciennement projet de loi 64), pionnière en Amérique du Nord, visant à renforcer la protection des renseignements personnels ; ses dernières dispositions sont en vigueur depuis le 22 septembre 2024.

Pourtant, malgré l’affichage de ces garde-fous, nous continuons d’accepter des politiques et de partager des informations sans y penser. Pourquoi ce fossé entre le cadre légal et notre pratique ?

---

1. Notre « ombre numérique » au Québec

Au Québec, chaque transaction, abonnement ou carte de fidélité alimente un profil personnel. Avec la Loi 25, les organisations doivent maintenant informer dès la collecte pourquoi et comment ces données sont exploitées, qui y a accès, pendant combien de temps, et qui est responsable de leur protection. Mais ce niveau de transparence ne s’est pas encore imprégné dans notre comportement : nous continuons de partager sans réfléchir.

---

2. Impacts concrets pour nous, Québécois

• Surveillance accrue : les entreprises qui utilisent la biométrie (reconnaissance faciale, empreinte digitale) sont désormais scrutées. En 2024, la CAI a sanctionné une imprimerie et interdit un projet de biométrie dans une épicerie pour non-justification des finalités.
• Pratiques d’embauche intrusives : en mars 2025, la CAI a rappelé aux employeurs de ne collecter que ce qui est strictement nécessaire dans les processus de recrutement .
• Dommages et recours : les Québécois peuvent maintenant obtenir des dommages punitifs (au moins 1 000 $) suite à une violation intentionnelle ou grave des données, comme l’a confirmé une action collective contre Facebook et une menace de rançon de données chez Nissan.

---

3. Pourquoi restons-nous passifs malgré ces protections ?

• Illusion du “rien à cacher”, illusion universelle.
• Complexité et jargon : nous signons des politiques de confidentialité que personne ne lit, malgré l’exigence de clarté imposée par la Loi 25.
• Vitesse technologique vs adaptation citoyenne : la loi évolue en vagues—2022, 2023 et enfin 2024—mais l’adoption individuelle de comportements sécuritaires peine à suivre.

---

4. Des gestes simples à adopter au quotidien

• Exercice le droit d’accès, rectification, portabilité : dès qu’un service le permet.
• Paramétrage éclairé : ajuster les options de confidentialité sur les réseaux sociaux, applications, services en ligne.
• Chiffrement et sécurité proactifs : adoptez Signal, authentification à deux facteurs, gestionnaires de mots de passe.
• Demandez la suppression ou l’anonymisation de vos données non essentielles : légalement encadré depuis septembre 2023 cai.gouv.qc.ca.

---

5. Une responsabilité collective au Québec

• Rôle renforcé de la CAI : depuis 2023, elle peut imposer des amendes, ordonner des avis publics, suspendre des pratiques douteuses, notamment sur la biométrie et les incidents sérieux .
• Transparence obligatoire : toute entreprise doit nommer un responsable de la vie privée et l’afficher publiquement.
• Sensibilisation des jeunes et des employés : l’attention portée aux données collectées auprès des jeunes et travailleurs s’accentue concordia.ca+2cai.gouv.qc.ca+2cai.gouv.qc.ca+2.

---

Conclusion

Le Québec a mis en place un cadre ambitieux (Loi 25), exigeant, et évolutif. Mais sans prise de conscience collective, les meilleures lois risquent de rester lettre morte. Sortons de la passivité : informons-nous, exerçons nos droits, paramétrons nos données, et réclamons des pratiques claires. La protection de la vie privée, ce n’est pas seulement légal, c’est un choix de citoyenneté numérique.