Blog

La Commission d’accès à l’information du Québec maintient la sévérité des exigences applicables au traitement des renseignements biométriques : leçons pour les entreprises

Éloïse Gratton January 24, 2025

À la fin de l’année dernière, la section de surveillance de la Commission d’accès à l’information du Québec (CAI) a rendu sa première décision depuis l’entrée en vigueur des changements considérables apportés par la Loi 25. Elle a rendu sa décision (datée de septembre 2024) après avoir fait enquête sur les pratiques d’une imprimerie qui lui avait […] Read more

News

Québec privacy commissioner continues to set high bar for biometric data processing: lessons for businesses

Éloïse Gratton January 23, 2025

At the end of last year, the oversight division of the Québec privacy commissioner, the Commission d’accès à l’information (the CAI), published its first decision since sweeping changes under Law 25 came into force. The decision (dated September 2024) resulted from a self-initiated investigation by the CAI into the biometric practices of a printing company that had […] Read more

News

Unlocking AI Innovation

Éloïse Gratton December 14, 2024

My partners Simon Hodgett and Sam Ip have co-authored an article on AI Innovation which looks at the evolving norms developing around AI – legislative, standards-based and contractual. These norms provide frameworks within which responsible and innovative development and deployment of AI is occurring. Read the article available on Osler’s website. Read more

News

Le nouveau régime de signalement des incidents de sécurité de l’information de l’AMF du Québec : ce que les institutions financières doivent savoir

Éloïse Gratton December 5, 2024

Le 23 octobre 2024, l’Autorité des marchés financiers du Québec (l’AMF) a publié le Règlement sur la gestion et le signalement des incidents de sécurité de l’information de certaines institutions financières et des agents d’évaluation du crédit [PDF] (Règlement de l’AMF). À partir du 23 avril 2025, des obligations de gestion et de signalement des incidents de […] Read more

News

The Québec AMF’s new information security incident reporting regime: what financial institutions need to know

Éloïse Gratton December 5, 2024

On October 23, 2024, Québec’s Autorité des marchés financiers (AMF) published the Regulation respecting the management and reporting of information security incidents by certain financial institutions and by credit assessment agents [PDF] (AMF Regulation). Effective April 23, 2025, information security incident management and disclosure obligations for certain financial institutions and credit assessment agents will come into force. […] Read more

News

CAI 2023-2024 Annual Activity and Management Report

Éloïse Gratton September 30, 2024

The Commission d’accès à l’information (CAI) which is the privacy regulator in Québec recently released its 2023-2024 Annual Activity and Management Report. The following information may be of interest: The CAI’s primary focus for privacy sector compliance has been on handling complaints related to access and rectification requests. Between April 2023 and March 2024, the […] Read more

News

IIAC event October 3: Navigating the Intersection of Privacy and AI, Cybersecurity and Data Protection

Éloïse Gratton September 22, 2024

Join us October 3, 2024 as experts in the field discuss the latest developments in privacy legislation and the challenges and best practices in protecting personal information as data-driven technologies advance at an unprecedented pace and businesses models evolve. You can register on IIAC’s website . Date: 10/03/2024 Registration & Lunch: 12:00 pm EDT Location: 100 Wellington […] Read more

News

Loi 25 : Comprendre la portée du droit à la portabilité des données

Éloïse Gratton September 20, 2024

À compter du 22 septembre 2024, les dernières modifications de la Loi 25, la Loi sur la protection des renseignements personnels dans le secteur privé (la Loi sur le privé du Québec) entreront en vigueur et élargiront les droits d’accès des individus. Il est à noter que les individus ont le droit de demander à une organisation de leur fournir les renseignements […] Read more

News

Completing the Law 25 puzzle: insight into the right to data portability

Éloïse Gratton September 20, 2024

Starting September 22, 2024, the final Law 25 amendments to the Act Respecting the Protection of Personal Information in the Private Sector (the Québec Privacy Act) will expand individual access rights. Notably, individuals will have the right to request that an organization provide them with computerized personal information collected from them in a structured, commonly used technological format. Individuals also […] Read more

News

Une fugitive capturée à Berlin grâce à la reconnaissance faciale

Éloïse Gratton March 11, 2024

Vous pouvez visionner mon entrevue d’aujourd’hui avec Isabelle Richer (RDI). Je discute des nouveaux enjeux de vie privée qui découlent de l’utilisation d’outils de reconnaissance faciale dans le cadre d’enquêtes criminelles. Read more

Éloïse Gratton

Privacy & Data Protection Law

Blog

La Commission d’accès à l’information du Québec maintient la sévérité des exigences applicables au traitement des renseignements biométriques : leçons pour les entreprises

Québec privacy commissioner continues to set high bar for biometric data processing: lessons for businesses

Unlocking AI Innovation

Le nouveau régime de signalement des incidents de sécurité de l’information de l’AMF du Québec : ce que les institutions financières doivent savoir

The Québec AMF’s new information security incident reporting regime: what financial institutions need to know

CAI 2023-2024 Annual Activity and Management Report

IIAC event October 3: Navigating the Intersection of Privacy and AI, Cybersecurity and Data Protection

Loi 25 : Comprendre la portée du droit à la portabilité des données

Completing the Law 25 puzzle: insight into the right to data portability

Une fugitive capturée à Berlin grâce à la reconnaissance faciale

Top 10 Recent Privacy Trends

Québec’s Anonymization Requirements One Year Later: Lessons and Lingering Questions for Businesses

The Québec AMF’s new information security incident reporting regime: what financial institutions need to know

Bridging the Gap: Ethical AI Oversight Under Canada’s Reformed Privacy Laws

AI and Privacy Regulation: Global Trends, Developments, Impacts on Innovation

Top 5 des enjeux émergents en protection des renseignements personnels

L’IA comme nouveau moteur de performance en droit des affaires

En public, quel est votre droit à l’image ?

Privacy experts grappling with automated AI decision-making

Trajectoires professionelles après le PhD: La pratique en droit

Colloque sur les développements récents en protection des renseignements personnels et en droit de l’intelligence artificielle (12 mars)

Intelligence artificielle et protection de la vie privée : moments marquants de notre 2e Conférence annuelle à Montréal