L’Alberta devrait-elle adopter une loi autonome sur l’IA? Principaux points à retenir du rapport de l’OIPC

En août 2025, l’Office of the Information and Privacy Commissioner de l’Alberta (l’« OIPC ») a publié un rapport (le « rapport ») qui recommande la mise en place d’un cadre juridique pour l’utilisation de l’intelligence artificielle (« IA ») en Alberta. À ce jour, ni les provinces canadiennes ni le fédéral n’ont adopté de loi spécifique régissant l’utilisation de l’IA. Les seules exceptions à cette lacune en matière de réglementation sont les suivantes :

1. les exigences particulières applicables aux droits individuels lorsque des renseignements personnels sont soumis à une « prise de décision automatisée » imposées en vertu de la loi sur le secteur privé du Québec; et
2. les obligations de transparence lorsque l’IA est utilisée dans des annonces publiques de postes imposées en vertu de la Loi de 2024 visant à œuvrer pour les travailleurs, quatre de l’Ontario (projet de loi 149), qui entrera en vigueur en 2026.

Selon le rapport, l’adoption d’une loi autonome provinciale en Alberta, en complément de la modernisation des lois sur la protection de la vie privée, permettrait à la province de se positionner comme chef de file de la gouvernance responsable en matière d’IA.

Le présent article répond aux questions courantes que se posent les entreprises concernant les recommandations de l’OIPC, l’importance de cet enjeu et les mesures à prendre pour s’y préparer.

Pourquoi l’Alberta a-t-elle besoin d’une loi sur l’IA?

L’OIPC soutient qu’il est nécessaire d’adopter une loi spécifique pour gérer les risques tels que la prise de décision automatisée arbitraire, tout en bénéficiant de certains avantages comme l’amélioration de la qualité des services publics et de la prestation des soins de santé. Pour trouver le juste équilibre entre la protection de la vie privée et la mise à profit de ces avantages, il faut mettre en place un cadre juridique qui favorisera le développement et l’utilisation de l’IA tout en protégeant le public.

Pour les entreprises, l’adoption d’un cadre juridique formel aurait pour effet de réduire l’incertitude, de préciser les attentes en matière de conformité et de favoriser la concurrence sur les marchés mondiaux qui ont déjà établi des règles sur l’IA (p. ex., la Loi sur l’intelligence artificielle de l’Union européenne [la « Loi sur l’IA de l’UE »]).

Que comprendrait une loi autonome sur l’IA?

L’OIPC recommande que les lois albertaines sur la protection de la vie privée existantes – la Protection of Privacy Act (« POPA »), la Personal Information Protection Act (« PIPA ») et la Health Information Act (« HIA ») – soient complétées par une loi autonome sur l’IA destinée à prévenir et à réduire les préjudices pouvant être causés aux Albertains dans les champs de compétence provinciale. Pour être efficace, la loi autonome sur l’IA devrait avoir une large portée, être alignée sur les autres lois sur la protection de la vie privée et cadrer avec la stratégie numérique globale de l’Alberta, tout en protégeant les droits des Albertains.

Quant au contenu, l’OIPC recommande que la loi sur l’IA de l’Alberta soit alignée sur les cadres mondiaux tels que la Loi sur l’IA de l’UE. Voici certains des principaux éléments à prendre en considération :

• les exigences en matière de sécurité applicables aux systèmes d’IA;
• la transparence et l’explicabilité pour les utilisateurs et organismes de réglementation;
• les règles en matière de traçabilité et de responsabilisation qui clarifient les obligations respectives des développeurs et des déployeurs;
• les mesures de protection contre la discrimination et les préjugés;
• la surveillance par un humain des décisions à haut risque prises par l’IA; et
• la protection de la vie privée dès la conception et la priorisation des données anonymisées ou synthétiques dans la formation.

Selon le rapport, bien que la conformité à ces éléments soit importante, une loi autonome sur l’IA pourrait tout de même être adaptée pour tenir compte des particularités des valeurs et des secteurs de l’Alberta, et permettre à la province d’exercer un certain contrôle dans des domaines qui ne sont pas de compétence fédérale, notamment les services de santé, le secteur public et le commerce provincial.

Cependant, l’OIPC souligne également qu’une loi sur l’IA ne peut à elle seule réglementer tous les effets de l’IA; elle doit s’appliquer de concert avec d’autres lois, y compris la loi sur la protection de la vie privée.

Quelles modifications faudrait-il apporter à la loi albertaine sur la protection de la vie privée?

L’OIPC insiste sur l’importance de réviser la POPA, la PIPA et la HIA, qu’une loi autonome sur l’IA soit adoptée ou non. 

L’OIPC a précédemment publié des commentaires et des recommandations pendant le processus de révision de la Freedom of Information and Protection of Privacy Act (« FOIP ») – qui a été abrogée le 11 juin 2025 et remplacée par deux lois, à savoir l’Access to Information Act et la POPA – et de la PIPA. Ces recommandations, qui portaient essentiellement sur la codification des droits à la vie privée dans le but de protéger les Albertains contre une utilisation préjudiciable de leurs renseignements, ont été réitérées dans le rapport.

Premièrement, le 4 mars 2024, l’OIPC a fait parvenir au ministère de la Technologie et de l’Innovation un document présentant les changements qu’il est nécessaire d’apporter à la FOIP pour permettre l’adoption de l’IA dans le secteur public. Ces changements consistaient notamment à légiférer sur les fins autorisées pour la collecte, l’utilisation et la divulgation des renseignements personnels dans les systèmes d’IA, et à codifier les droits afin d’assurer un fonctionnement équitable et respectueux de la vie privée de ces systèmes.

Deuxièmement, dans le cadre de son processus de révision de la PIPA, l’OIPC a formulé des recommandations au Standing Committee on Resource Stewardship (comité permanent sur la gérance des ressources) qui portaient expressément sur les préoccupations entourant le recours à la prise de décision automatisée dans le secteur privé.

Les révisions proposées comprennent les suivantes :

• accorder aux particuliers le droit d’être informés lorsque des systèmes d’IA sont utilisés pour prendre des décisions les concernant, avant que la décision ne soit prise;
• permettre aux particuliers de contester les décisions automatisées;
• exiger que les organisations publient, en langage simple, des explications sur le mode d’utilisation de l’IA;
• autoriser le commissaire à vérifier et à suspendre les systèmes d’IA préjudiciables; et
• définir les catégories de données (anonymisées, synthétiques, fictives, personnelles) et réglementer leur utilisation dans l’IA.

Que devraient faire les organisations maintenant?

Pendant cette période d’ambiguïté et d’incertitude entourant l’utilisation et le développement de l’IA, et en prévision de l’adoption éventuelle de nouvelles lois provinciales et fédérales, les organisations devraient :

• suivre les directives existantes émises par les commissaires à la protection de la vie privée des provinces et du fédéral;
• surveiller l’évolution de la situation dans l’UE et d’autres territoires de compétence qui adopteront des lois telles que la Loi sur l’IA de l’UE au cours des 12 à 18 prochains mois;
• adhérer aux principes de la protection de la vie privée dès la conception dans les systèmes d’IA;
• élaborer des politiques internes sur la responsabilisation, la transparence, la surveillance et la conformité aux lois existantes; et
• surveiller les modifications législatives pour être en mesure de se conformer rapidement aux nouvelles lois qui seront adoptées.

Conclusion

Le rapport marque un tournant potentiellement décisif dans l’approche de l’Alberta en matière de réglementation de l’IA. Comme l’OIPC l’a fait remarquer, l’absence de lois adéquates sur la protection de la vie privée et l’IA entraîne des risques, comme la prise de décisions automatisées injustes ou arbitraires. Combler ces lacunes par la mise en place d’une réglementation provinciale sur l’IA peut renforcer la confiance, procurer aux entités de l’Alberta la confiance nécessaire pour adopter l’IA et consolider la position de la province dans le domaine de l’économie numérique.

En attendant, l’OIPC recommande des mesures que peuvent prendre les organisations albertaines des secteurs privé et public et du secteur de la santé pour protéger le public contre les dangers potentiels de l’IA, comme suivre les directives déjà publiées par les commissaires à la protection de la vie privée des paliers fédéral, provincial et territorial.

Si votre organisation s’affaire à élaborer ou à déployer un système d’IA en Alberta, notre groupe Technologies, propriété intellectuelle et protection de la vie privée peut vous aider à évaluer les risques, à élaborer des stratégies de conformité et à prévoir les modifications législatives.

Contactez notre équipe Intelligence artificielle aujourd’hui même pour discuter des besoins de votre organisation.
Abonnez-vous à nos bulletins pour être au courant des dernières nouvelles concernant l’IA, la technologie et la loi sur la protection de la vie privée.