Discours
Centre des médias
Vers un espace de coopération francophone en protection des données à la fois pluraliste, ouvert sur le monde et axé sur le savoir
Commentaires formulés lors d'une Table ronde : Panorama des enjeux régionaux et mondiaux de la protection des données : regards croisés à l’occasion de la deuxième Conférence des commissaires à la protection des données personnelles de la Francophonie
Strasbourg, France
Le 17 octobre 2008
Allocution prononcée par Jennifer Stoddart,
Commissaire à la protection de la vie privée du Canada
Chers amis et collègues,
Je tiens d’abord à vous remercier de m’avoir invitée à prendre part à cette table ronde dont l’objectif est de partager nos perspectives sur la protection des données personnelles.
Mondialisation de l’économie, internationalisation de la sécurité et flux transfrontaliers de l’information
Je débute mon exposé en situant l’expérience canadienne dans le monde d’aujourd’hui.
Les affres du système financier américain des dernières semaines ont démontré à quel point l’économie-monde est intereliée.
Au Canada, comme vous en Europe, nous avons suivi ces événements avec beaucoup d’attention. Plusieurs observateurs se voulaient rassurants, proclamant du même souffle que le système bancaire canadien, de par sa structure et son encadrement réglementaire, n’est pas exposé aux vulnérabilités qui caractérisent les institutions financières de nos voisins du Sud.
Ainsi, selon certains, l’économie canadienne devrait s’en tirer mieux. L’avenir le dira, mais certains signes de récession se profilent déjà dans certaines régions du pays dont les secteurs secondaire et tertiaire ont été durement touchés.
Chose certaine, globalement nos économies sont fortement intégrées. Cette intégration passe invariablement par le transfert d’information.
De vastes sommes d’information personnelle sur les citoyens et voyageurs sont engrangées des deux côtés des frontières nationales et régionales.
Les entreprises du secteur privé sont aussi instrumentalisées dans une vaste entreprise qui entraîne le quadrillage de la vie des citoyens par la collecte, l’analyse et la synthèse d’information personnelle.
En matière de sécurité comme d’économie, les balises entre les secteurs privé et public sont de plus en plus floues et perméables.
Ce vaste mouvement d’extension des instruments qui servent à la surveillance est bien enclenché et nous n’avons aucune raison de croire qu’il sera freiné.
Ce mouvement fait partie intégrante de la nouvelle économie, celle de l’Internet, de la délocalisation des entreprises et des échanges virtuels d’informations qui sont difficilement cernés par les lois et règlements existants.
Par exemple, un site de réseautage comme Facebook – l’équivalent en France est Skyrock Network – comprend plus de 7 millions de membres canadiens, soit un Canadien sur cinq, toutes catégories confondues.
Trop de gens affichent sur de tels sites, par exhibitionnisme, insouciance ou volontarisme inconscient, les moindres élucubrations de leur vie privée.
Cette information peut ensuite être exploitée par des acteurs publics et privés, parfois à des fins légitimes, mais parfois à de sombres desseins.
Le constat que je dégage de cette nouvelle économie et des systèmes ubiquistes de surveillance est que nos instruments législatifs, réglementaires n’agissent pas à la vitesse requise pour protéger ces droits qui nous tiennent tant à cœur.
Nous ne pouvons plus nous en tenir à nos espaces juridictionnels distincts et limités avec des instruments à portée restreinte, lesquels sont, trop souvent, réactifs.
Nous devons à la place, explorer toute la gamme d’instruments de politique publique, incluant les instruments normatifs non contraignants comme ceux sur lesquels j’ai travaillé avec l’OCDE et le Forum de coopération économique de l’Asie-Pacifique et qui portent sur l’encadrement des flux transfrontaliers.
L’heure est au dialogue entre les gouvernements et l’entreprise privée et ce dialogue doit se faire sous le signe de l’ouverture et du respect des différences, un respect qui laisse peu de place à la pensée unique et à l’hégémonie d’un seul modèle.
Je me tourne maintenant vers l’expérience canadienne.
Les domaines de coopération au sein de la famille canadienne
Plusieurs se rappelleront que l’an dernier nous avions demandé à M. Paul-André Comeau, maintenant professeur à l’École nationale d’administration publique et ancien président de la Commission d’accès à l’information (CAI) du Québec, Commission que j’ai eu l’honneur de présider après lui, de dresser un tableau descriptif des autorités de protection des données de la Francophonie.
Les résultats de cette étude ont été présentés lors de la première conférence des autorités francophones que nous avons eue à Montréal l’an dernier sous la présidence de Me Jacques Saint-Laurent, président actuel de la CAI.
Nous avons par la suite demandé à M. Comeau de dresser le portait de famille des autorités canadiennes membres de la francophonie, soit la CAI, le bureau de l’Ombudsman du Nouveau Brunswick et le Commissariat à la protection de la vie privée du Canada.
Le travail de M. Comeau est toujours en chantier, mais ce qui ressort des premières épreuves de ce tableau est que bien que les trois institutions soient caractérisées par un historique, des lois et des moyens fort différents, toutes sont animées par la même ferveur à défendre le droit à la vie privée et que les mêmes principes fondamentaux sous-tendent leurs interventions.
Une des fonctions importantes des trois organismes canadiens membres de la francophonie est de faire enquête sur des plaintes formulées par les citoyens soit à l’endroit des organismes publics, soit en regard des activités commerciales du secteur privé.
Cette fonction d’enquête, quoique balisée différemment d’une administration à l’autre et reposant sur des pouvoirs différents, est commune à tous les commissaires canadiens.
Depuis trois ans, une fois par année, nous regroupons l’ensemble de nos enquêteurs (près de 120 personnes) pour discuter de nos enquêtes, des enjeux et des problématiques qui nous préoccupent et aussi mettre en commun nos outils et procédures, apprenant les uns des autres, intégrant et adaptant les méthodes de l’autre à partir de la spécificité de notre propre expérience.
Plus concrètement, nous faisons maintenant des enquêtes conjointes.
Par exemple, l’enquête sur la firme TJX, qui opère en Europe sous le nom de TK Maxx, a démontré que cette société avait fait preuve d’irresponsabilité dans la gestion des renseignements personnels de nature financière de plusieurs millions de ses clients par ses pratiques de collecte non-justifiée et ses mesures de sécurité inadéquates.
Cette enquête a été conduite entre le Commissariat fédéral et le Commissaire de l’Alberta.
En matière de sensibilisation du public, l’ensemble des commissaires canadiens travaillent présentement à la mise en chantier d’une campagne de sensibilisation du jeune public aux risques inhérents à la vie privée et aux renseignements personnels reliés aux sites de réseautage social.
Cette campagne est particulièrement importante compte tenu que le Canada affiche un des plus hauts taux de participation à ces sites.
Cette question a aussi fait l’objet d’une déclaration conjointe des commissaires canadien, provinciaux et territoriaux ce printemps.
Les commissaires canadiens se sont aussi entendus sur plusieurs autres sujets.
Par exemple, en 2007, une résolution unanime a été adoptée par les commissaires du Canada sur le Programme de protection des passagers, mieux connu sous le vocable de Liste des personnes interdites de vol.
Par cette déclaration, les commissaires canadiens signifiaient leurs profondes appréhensions en rapport avec cette soi-disant initiative de sécurité nationale.
Qu’est ce que je retiens de l’expérience canadienne? Nous n’avons pas besoin d’être jumeaux pour bien jouer ensemble.
En dépit d’avoir des lois, des pouvoirs et des ressources fort différents, les autorités de protection du Canada ont dégagé des aires de coopération fort utiles.
La coopération permet de faire avancer la cause de la vie privée de façon significative parce qu’elle est arrimée à la résolution de problèmes concrets.
L’espace de coopération au sein de la Francophonie en matière de protection des données : un espace à créer, un pluralisme à affirmer
La première conférence des autorités francophones de protection des données l’an dernier à Montréal a vu la naissance de l’Association francophone des autorités de protection des données personnelles.
Présidée par Me Jacques Saint-Laurent, cette association a comme premier objectif de contribuer à l’efficacité de ses membres (…) par la mise en œuvre de programmes de coopération reposant sur des activités de formation, de stages pratiques d’échanges d’information et d’études permettant la mise en commun d’expertises et d’expériences.
Selon moi, cet objectif a une importance prépondérante et englobe les cinq autres objectifs qui le complètent.
Lors de la conférence internationale de Montréal, M. Alex Türk a présenté, avec toute la verve et l’éloquence qu’on lui connaît, une problématique à la fois fort vaste et complexe : les nanotechnologies et leurs impacts, encore mal connus, sur la protection des renseignements personnels.
Il sommait les autorités de protection de mettre en commun leur expertise pour mieux comprendre ce phénomène émergent, d’en cerner les déterminants économiques, sociaux et politiques et d’imaginer des réponses adaptées et intelligentes.
Dans le cadre de l’Initiative de Londres, M. Türk réitérait son appel et proposait que les autorités de protection mènent conjointement des audiences sur des questions d’intérêt commun.
Cet appel a-t-il été entendu par la communauté internationale des autorités de protection et par la communauté des autorités francophones?
Force est de constater qu’un an plus tard nous ne sommes pas encore fermement engagés dans cette voie.
Mis à part le forum créé en vertu de l’Article 29 de la Directive européenne, les autorités de protection partout dans le monde travaillent largement de façon indépendante.
Je propose que l’Association se dote d’un cadre de coopération avec des activités concrètes et réalisables pour les trois prochaines années.
Ce faisant, l’Association pourrait devenir le fer de lance de cette coopération internationale.
Elle pourrait même être le catalyseur d’une coopération plus large qui englobe l’ensemble des autorités du monde.
Deuxièmement, je propose que le développement de l’expertise sur des problématiques réelles et bien circonscrites soit au cœur de cette coopération.
La valeur ajoutée et la légitimité de la finalité de l’Association reposeront en grande partie sur sa capacité à générer un savoir nouveau, dynamique et pluraliste sur des enjeux qui nous interpellent.
Prenons, par exemple, le cas Google et la pratique de forage des données.
Nous sommes tous préoccupés par ces pratiques massives de collecte, de conservation, d’agrégation et de communication de renseignements personnels.
Mais qu’en savons-nous exactement?
Sommes-nous en mesure de comprendre et d’expliquer la complexe ingénierie des systèmes et des algorithmes sophistiqués qui sous-tendent le fonctionnement de ce formidable moteur de recherche?
Pouvons-nous débusquer les prétentions que font ses créateurs et gestionnaires en ce qui a trait à la protection des renseignements personnels? Pouvons-nous départager le mythe de la réalité?
À ces questions, nous devons probablement répondre qu’elles nous posent de sérieux défis.
En créant la convergence de notre expertise et en mettant à profit nos ressources respectives, nous pourrons cependant répondre à ces questions et éventuellement interpeller de façon cohérente et efficace ce géant de la nouvelle économie du savoir.
Troisièmement, je propose que l’Association explore comme mode de développement de son savoir le modèle de l’audience proposé par M. Türk.
Ces audiences, pour être efficaces, devront être alimentées de solides recherches, de vérifications sur le terrain, d’expertises et de contre-expertises.
Ces audiences devront aussi être gérées comme on le ferait pour tout projet, c'est-à-dire avec une gouvernance claire, un cahier de charge bien compris, un échéancier réaliste et des ressources dédiées.
Elles devraient aussi être tenues dans toutes les régions de la francophonie mondiale afin de s’assurer que le pluralisme qui nous caractérise soit bien représenté.
Avec de tels paramètres, ensemble nous construirons un espace de coopération francophone en protection des données à la fois pluraliste, ouvert sur le monde et axé sur le savoir.
Merci de votre attention.