Notes from the IAPP Canada: Privacy and trust take center stage in Canada's AI agenda

If you thought your week was busy, spare a thought for Canada's privacy community 4 June. On that single day, two significant digital policy documents landed almost back‑to‑back. First, the Privacy Commissioner of Canada tabled the 2025–26 annual report in Parliament under the unambiguous title "Championing privacy in the age of AI." Then, a few hours later in Toronto, the federal government launched AI for All, Canada's new national artificial intelligence strategy. Different institutions, different mandates — but a strikingly similar message.

The shared takeaway is this: privacy and trust are now being treated as conditions for AI adoption, not as compliance obligations to be addressed later. The AI strategy is explicit that Canada has an adoption problem. Only about 12% of businesses in Canada currently use AI, and the government has set a target of reaching 60% by 2034. The documents released 4 June frame low trust and low confidence as key reasons for this gap. In other words, the public and businesses in Canada will not use AI at scale unless they believe it is safe, accountable and governed in line with public expectations.

That framing matters. Privacy is no longer positioned only as a fundamental right to be protected, but also as enabling infrastructure for innovation, productivity and economic growth. The privacy commissioner's annual report makes the same point from the regulatory side: innovation flourishes when trust exists, and trust depends on how personal information is handled. This alignment between government strategy and regulator messaging is notable, and not something privacy professionals see every day.

One of the most concrete signals of this shift appears in the government's discussion of privacy law reform. The AI strategy links modernization of privacy legislation directly to AI risks and adoption. It does so with unusual specificity. The government commits to strengthening privacy laws so personal information is not used inappropriately, including for surveillance pricing. That explicit reference brings algorithmic price discrimination and behavioral profiling squarely into the privacy and AI governance conversation, alongside more familiar concerns like deepfakes and online manipulation. For privacy practitioners, this suggests an expanding scope for privacy law, intersecting more directly with consumer protection, competition and fairness.

Children's privacy is another area where the 4 June documents line up closely. The Privacy Commissioner's report makes children's privacy the central theme of the year, pointing to work on age‑assurance guidance, the development of a Children's Privacy Code, the launch of a Youth Council and coordinated attention to educational technology. The AI strategy mirrors this emphasis. It commits to modernizing privacy law to safeguard children's personal information and ties children's protection directly to AI and online safety measures. Taken together, these signals suggest that children's privacy is increasingly being treated as a design and governance issue, not simply a question of consent or notice.

There are also signs that public‑sector AI is moving from theory to practice. The national strategy commits to accelerating AI adoption across federal services, supported by a new Office of Digital Transformation and new approaches to recruiting technical talent into government. At the same time, the Privacy Commissioner's report notes that the office itself has begun piloting a small, internal AI tool to explore how AI might be used in its own work. This is not a headline development, but it is a telling one. Even the regulator is grappling with how to use AI responsibly inside its own operations, while emphasizing privacy by design and cautious deployment.

The government's trust agenda also extends beyond legislation. The AI strategy commits funding to expand national AI safety capacity, including the ability to evaluate AI models, improve transparency and help people understand when they are interacting with AI‑generated content. It also points to watermarking of AI‑generated outputs, renewed work on standards, and the creation of a Canada Trusted AI certification program. These measures are positioned as part of a broader trust layer that sits alongside law, intended to support confidence and adoption.

For privacy and data protection professionals, the practical implication is straightforward. Privacy teams are being pulled upstream. Waiting for finalized legislation before engaging on AI governance will be too late. The policy direction now links privacy directly to AI strategy, procurement, public‑sector deployment, data governance and market trust. All the answers were not delivered 4 June, but one thing is clear: in Canada's AI agenda, privacy is no longer an afterthought. It is part of the adoption problem — and therefore part of the solution.

Notes de l'IAPP Canada : La vie privée et la confiance occupent une place centrale dans l’agenda canadien en matière d’IA

Si vous avez trouvé votre semaine chargée, ayez une pensée pour le milieu canadien de la protection de la vie privée le 4 juin. Ce jour‑là, deux documents majeurs en matière de politique numérique ont été publiés presque coup sur coup. D’abord, le commissaire à la protection de la vie privée a déposé au Parlement son rapport annuel 2025‑2026, sous le titre sans équivoque La protection de la vie privée à l’ère de l’IA. Puis, quelques heures plus tard à Toronto, le gouvernement fédéral a lancé IA pour tous, la nouvelle stratégie nationale du Canada en matière d’intelligence artificielle. Institutions différentes, mandats différents, mais un message étonnamment convergent.

Le constat commun est le suivant : la protection de la vie privée et la confiance sont désormais considérées comme des conditions préalables à l’adoption de l’IA, et non comme de simples obligations de conformité à traiter après coup. La stratégie nationale reconnaît explicitement que le Canada fait face à un problème d’adoption. Environ 12 % seulement des entreprises canadiennes utilisent actuellement l’IA, et le gouvernement vise un taux de 60 % d’ici 2034. Les documents publiés le 4 juin présentent le manque de confiance et de certitude comme des facteurs clés de cet écart. Autrement dit, les Canadiens et les entreprises canadiennes n’adopteront pas l’IA à grande échelle s’ils ne sont pas convaincus qu’elle est sûre, responsable et gouvernée conformément aux attentes du public.

Ce cadrage est important. La protection de la vie privée n’est plus présentée uniquement comme un droit fondamental à préserver, mais aussi comme une infrastructure essentielle à l’innovation, à la productivité et à la croissance économique. Le rapport annuel du commissaire formule le même message du point de vue réglementaire : l’innovation prospère lorsque la confiance est au rendez‑vous, et cette confiance dépend de la manière dont les renseignements personnels sont traités. Cette convergence entre la stratégie gouvernementale et le discours du régulateur est notable, et relativement rare pour les professionnels de la vie privée.

L’un des signaux les plus concrets de ce virage se trouve dans la façon dont le gouvernement aborde la réforme des lois sur la protection de la vie privée. La stratégie en matière d’IA lie directement la modernisation du cadre législatif aux risques liés à l’IA et à son adoption. Elle le fait avec un degré de précision inhabituel. Le gouvernement s’engage à renforcer les lois sur la protection de la vie privée afin que les renseignements personnels ne soient pas utilisés de manière inappropriée, notamment pour la tarification de surveillance. Cette référence explicite fait entrer la discrimination algorithmique des prix et le profilage comportemental de plain‑pied dans la discussion sur la gouvernance de l’IA et de la vie privée, aux côtés de préoccupations plus connues comme les hypertrucages et la manipulation en ligne. Pour les praticiens de la protection de la vie privée, cela suggère un élargissement du champ d’application du droit à la vie privée, avec des recoupements plus directs avec la protection des consommateurs, la concurrence et l’équité.

La protection des renseignements personnels des enfants est un autre domaine où les documents du 4 juin s’alignent étroitement. Le rapport du commissaire fait de la vie privée des enfants le thème central de l’année, en mettant en évidence les travaux sur l’authentification de l’âge, l’élaboration d’un Code de protection de la vie privée des enfants, la création d’un Conseil jeunesse et une attention coordonnée portée aux technologies éducatives. La stratégie nationale en matière d’IA reflète cette priorité. Elle prévoit la modernisation des lois sur la protection de la vie privée afin de protéger les renseignements personnels des enfants et relie directement cette protection aux mesures en matière d’IA et de sécurité en ligne. Ensemble, ces signaux laissent entendre que la vie privée des enfants est de plus en plus abordée comme une question de conception et de gouvernance, et non simplement comme une question de consentement ou d’avis.

On observe également des signes que l’IA dans le secteur public passe du stade théorique à la mise en œuvre. La stratégie nationale prévoit d’accélérer l’adoption de l’IA dans les services fédéraux, notamment grâce à un nouveau Bureau de la transformation numérique et à de nouvelles approches pour attirer des talents techniques au sein de l’administration publique. Parallèlement, le rapport du commissaire indique que le Commissariat a commencé à piloter un petit outil d’IA interne afin d’explorer comment l’IA pourrait être utilisée dans ses propres activités. Il ne s’agit pas d’une annonce phare, mais le signal est révélateur. Même l’organisme de réglementation doit composer avec la question de l’utilisation responsable de l’IA à l’interne, tout en mettant l’accent sur la protection de la vie privée dès la conception et sur un déploiement prudent.

Le programme de confiance du gouvernement ne s’arrête pas à la législation. La stratégie en matière d’IA prévoit des investissements pour accroître la capacité nationale en matière de sécurité de l’IA, notamment l’évaluation des modèles, l’amélioration de la transparence et une meilleure compréhension, pour le public, des situations où il interagit avec du contenu généré par l’IA. Elle fait également référence au filigranage du contenu généré par l’IA, au renouvellement des travaux en matière de normes et à la création d’un programme canadien de certification de l’IA digne de confiance. Ces mesures sont présentées comme faisant partie d’une couche de confiance plus large, complémentaire au droit, et destinée à soutenir la confiance et l’adoption.

Pour les professionnels de la protection de la vie privée et des données, l’enseignement pratique est clair. Les équipes responsables de la vie privée sont appelées à intervenir plus en amont. Attendre l’adoption définitive des lois avant de s’engager dans la gouvernance de l’IA serait trop tard. L’orientation actuelle des politiques lie directement la protection de la vie privée à la stratégie en matière d’IA, aux processus d’approvisionnement, au déploiement dans le secteur public, à la gouvernance des données et à la confiance du marché. Le 4 juin n’a pas apporté toutes les réponses, mais il a rendu une chose évidente : dans l’agenda canadien de l’IA, la protection de la vie privée n’est plus accessoire. Elle fait partie du problème d’adoption — et donc de la solution.

Voilà. Un jeudi particulièrement chargé dans notre univers. Prenez le temps de rattraper votre retard et de refaire le plein d’énergie pendant la fin de semaine. Les semaines à venir promettent sans doute encore plus de nouvelles, d’événements, de défis et d’animation.

Prenez soin de vous !

This French companion article is not meant to be an exact translation, but rather an article that generally covers the same topic as the English article.