Centre des médias

Protection des renseignements personnels à l'aube de la nouvelle ère : Défis, opportunités et partenariats

Public Voice Symposium

Le 13 septembre 2004
Wroclaw, Pologne

Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

---

Je voudrais tout d'abord remercier EPIC , Privacy International et European Digital Rights d'avoir organisé ce symposium. Vous êtes parmi les plus grands tenants de la protection de la vie privée. Vous n'avez pas eu peur de lutter contre les abus en matière de protection des renseignements personnels de gouvernements, d'organismes et d'entreprises. Vous avez non seulement fait entendre vos critiques, mais également vos commentaires constructifs, en proposant régulièrement de bonnes mesures pour corriger les déséquilibres ciblés.

Le dernier livre de Lloyd Axworthy, ancien ministre des Affaires étrangères du Canada, intitulé « Navigating a New World », examine le rôle du Canada dans ce nouveau monde, mais un commentaire porte plus particulièrement sur l'aspect mondial. « Chacun d'entre nous peut faire une différence dans l'édification d'une communauté mondiale adaptée à notre époque. » (traduction libre)

J'appliquerais cette observation à la situation mondiale à laquelle nous sommes confrontés en tant que commissaires à la protection des données nominatives et défenseurs de la vie privée. En collaborant, nous favoriserons l'adoption d'un ensemble de normes de protection des renseignements personnels qui, à l'échelle internationale, sont systématiquement solides. Voilà le défi que nous devons relever ensemble. Si, toutefois, nous choisissons de travailler chacun de son côté, ou même de ne rien faire, si nous esquivons les enjeux difficiles, comme l'établissement de limites en matière d'atteintes à la vie privée pour contrer les menaces de terrorisme, nous risquons d'être laissés pour compte et de n'être que des observateurs du « nivellement vers le bas » en matière de normes de protection des renseignements personnels.

La protection de la vie privée n'est plus — si elle a déjà été — simplement un enjeu national, limitée à nos frontières respectives. L'organisation même de ce symposium atteste du caractère international des enjeux liés à la protection des renseignements personnels. Bon nombre de gouvernements demandent de plus en plus le partage transfrontalier des renseignements personnels à des fins de « sécurité nationale ». Les échanges de renseignements personnels entre les gouvernements et entre gouvernements et entreprises sont au premier rang des discussions actuelles sur la protection de la vie privée.

Nous sommes au courant de la partie de bras-de-­fer que se livrent l'Union européenne et les États-Unis quant à la communication des dossiers des passagers de lignes aériennes au gouvernement américain, et de la désignation croissante des entreprises comme des mandataires de fait du gouvernement chargés de recueillir et de communiquer des renseignements personnels au gouvernement. C'est ainsi que le système de profilage des passagers de la US Transportation Security Administration, connu sous le nom de CAPPS II, ferait appel à des entreprises du secteur privé pour recueillir et communiquer des renseignements personnels au gouvernement.

En vertu du nouveau programme destiné à le remplacer, appelé Secure Flight, le partage de l'information continuera. Nous constatons des liens quelques peu semblables entre des entreprises et le gouvernement du Canada, là aussi en raison des craintes suscitées par le terrorisme. Les modifications récentes apportées à la Loi sur l'aéronautique fédérale permettent à notre ministre des Transports d'exiger que les transporteurs aériens ou les exploitants de systèmes de réservation de services aériens lui fournissent n'importe lequel des renseignements qui figurent dans les 34 catégories d'information sur les voyageurs qu'ils recueillent.

Les défenseurs de la vie privée, les universitaires et les observateurs reconnaissent que la lutte contre le terrorisme exige que l'État recueille et analyse d'importantes quantités de renseignements personnels. Nous sommes de plus en plus conscients que le danger qui nous guette est la destruction des fondements mêmes de la démocratie — y compris la protection de la dignité et de la liberté — en tentant d'anticiper d'autres actes terroristes. Nous ne devons également pas oublier l'histoire préoccupante du contrôle social — les régimes despotiques et totalitaires étant grandement renforcés par la destruction systématique de la vie privée.

Nous ne pouvons mettre fin au terrorisme en détruisant la vie privée, même elle constitue une cible facile et est déclarée coupable. Si nous examinons toutefois nos lois nationales sur la sécurité et la protection des données, nous constatons que cela est très souvent le cas. Les failles béantes de nos lois sur la protection des renseignements personnels permettent que des renseignements personnels circulent par­-delà les frontières et soient communiqués à des gouvernements et à des organisations internationales, le récipiendaire ou l'expéditeur ayant trop peu de responsabilités à cet égard. Nous avons permis à des entreprises d'agir à titre de mandataires du gouvernement, les obligeant ou les encourageant à recueillir des renseignements personnels et à les communiquer au gouvernement. Les mesures adoptées par les gouvernements de nombreux pays menacent maintenant l'un des plus importants droits qu'ils disent vouloir protéger — le droit d'être protégé contre toutes immixtions arbitraires dans sa vie privée.

L'impartition retient désormais beaucoup plus l'attention, maintenant que nous envisageons les incidences sur la protection de la vie privée du traitement des renseignements personnels par des autorités législatives qui ne possèdent pas ou très peu de normes de protection des renseignements personnels.

Le Canada a récemment lui-même été confronté au problème de l'impartition lorsque le commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique, David Loukidelis, a publié une étude sur l'impact de la USA PATRIOT Act sur les renseignements personnels de Canadiens et de Canadiennes qui se trouvent aux États-Unis. Cette loi, comme beaucoup d'entre vous le savent , réduit considérablement la norme de preuve requise pour permettre au FBI d'obtenir une ordonnance judiciaire autorisant l'accès aux dossiers détenus aux États-Unis. Nous avons toutefois rapidement réalisé que la USA PATRIOT Act, catalyseur de la discussion au Canada sur l'impartition, n'était que symptomatique d'un problème plus vaste — comment arriver à protéger les renseignements personnels qui circulent librement par-delà les frontières et dans le monde entier.

Cette question a touché les Canadiens et les Canadiennes. Ils ne veulent pas que les normes de protection des renseignements personnels qui protègent leurs renseignements personnels au Canada disparaissent tout simplement avec l'impartition .

Comment arriver à protéger les renseignements personnels afin qu'ils ne soient pas utilisés de façon inappropriée par des entreprises qui ne sont pas assujetties à un régime efficace de protection des renseignements personnels? Même si nous avons souvent tendance à porter notre attention sur le gouvernement, nous devons également nous méfier du pouvoir du secteur privé de faire intrusion, particulièrement dans les sociétés développées qui sont les plus susceptibles de fléchir aux pressions des entreprises. Ces dernières doivent faire face à de nombreuses pressions concurrentielles et doivent entrer en compétition encore plus ardemment pour acquérir des marchés et réduire les coûts de production. La protection des renseignements personnels peut alors facilement devenir un laissé-pour-compte dans cet environnement.

Nous savons tous l'importance de promouvoir le respect de la protection des renseignements personnels dans le monde entier. Nous ne voulons pas que des paradis pour les bases de données soient utilisés pour dépouiller les citoyens du monde de leurs droits en matière de vie privée. On retrouve toutefois d'importants obstacles au respect des renseignements personnels à l'échelle mondiale. La protection de la vie privée n'occupe toujours pas une place prépondérante dans les programmes de bon nombre d'organisations internationales, même si leurs activités peuvent avoir des répercussions profondes sur la vie privée. Prenons l'exemple du Sommet mondial sur la société de l'information, qui s'est déroulé à Genève en décembre 2003, où étaient discutées les répercussions mondiales de la révolution numérique. Des milliers de délégués, y compris des chefs d'État ou de gouvernement de 60 pays, y ont participé.

Les délégués au Sommet ont adopté une déclaration de principes qui parlait de la détermination d'édifier une société de l'information privilégiant le développement « dans laquelle chacun [a] la possibilité de créer, d'obtenir, d'utiliser et de partager l'information et le savoir et dans laquelle les individus, les communautés et les peuples [peuvent] ainsi mettre en oeuvre toutes leurs potentialités en favorisant leur développement durable et en améliorant leur qualité de vie ». Cette déclaration était fondée sur les principes et buts de la Charte des Nations Unies et indiquait qu'elle respecterait la Déclaration universelle des droits de l'homme.

Un observateur a toutefois noté dans une analyse du Sommet que la protection des renseignements personnels n'y était mentionnée que dans le contexte de la cybersécurité. Rien n'y était mentionné sur la façon dont la technologie moderne offre des possibilités inédites d'atteintes à la vie privée. Il n'est donc pas surprenant que le plan d'action adopté au Sommet ne faisait aucunement référence aux menaces à la vie privée que pose la révolution numérique.

Ce sommet, bien qu'il ait été productif sur d'autres points, caractérise le problème. La protection de la vie privée ou l'autodétermination informationnelle est trop souvent négligée, parce que nous tentons d'atteindre d'autres buts sociétaux — dont le développement économique, l'efficacité du gouvernement et la sécurité nationale — plutôt que d'être intégrée au processus.

La communauté internationale, par l'intermédiaire des Nations Unies, de l'OCDE et d'autres organisations multilatérales, doit adopter une position plus ferme contre l'importante érosion de la protection des renseignements personnels dont nous sommes les témoins. La communauté internationale doit sérieusement évaluer l'incidence de la perte du droit au respect de la vie privée sur le développement humain. L'« indice de protection de la vie privée »devrait constituer un élément intégral de l'index du développement humain. Ultimement, les citoyens devraient avoir confiance que leurs renseignements personnels reçoivent le même degré de protection, peu importe l'endroit où ils habitent.

Nous devons faire en sorte que la protection des renseignements personnels devienne un élément beaucoup plus visible des relations internationales, qu'il s'agisse des progrès technologiques ou de la négociation d'ententes sur le commerce. Les seuls intérêts commerciaux ne doivent pas pouvoir dicter le plan d'action en matière d'affaires commerciales. Le commerce est essentiel au développement économique, mais la protection de la vie privée, la dignité et la liberté sont essentielles au développement humain — et n'oublions pas que notre objectif global est le développement humain couplé au développement économique.

Nous avons également l'obligation d'aider les pays en développement qui, ne l'oublions pas, comptent le gros de la population mondiale. Plusieurs de ces pays sont sur le point d'élaborer des normes de protection des données, mais ils subissent néanmoins d'énormes pressions pour limiter la protection des renseignements personnels.

Les entreprises exercent une énorme influence, même dans les pays développés. L'influence du monde des affaires dans les pays moins développés est encore plus profonde. Beaucoup de pays en développement ont peu de moyens d'égaler cette influence. Ils ne peuvent compter sur une infrastructure pour protéger la vie privée comme celle qui existe dans les pays développés. Ils n'ont pas de commissaires à la protection des données nominatives, ni de lois sur la protection des renseignements personnels, de codes de déontologie du commerce, d'organes de réglementation, etc. Ils ne disposent pas des outils et des mécanismes favorisant l'autoréglementation gouvernementale. De même, ils sont souvent confrontés à des demandes économiques et sociales plus pressantes pour survivre qui peuvent mettre en veilleuse les enjeux comme la protection des renseignements personnels.

Les pays développés qui ont une infrastructure solide pour protéger la vie privée sont bien positionnés pour aider les pays qui n'en ont pas. C'est à la fois notre obligation civique et une nécessité pratique d'être prêt à aider. Il s'agit également d'un impératif du leadership.

L'aide peut être offerte dans le cadre de forums, comme l'initiative sur la protection des renseignements personnels de l'APEC adoptée par le gouvernement de l'Australie. Cette initiative a formé un groupe d'experts régional responsable de l'adoption de normes indépendantes en matière de protection des renseignements personnels dans la région. Les principes régissant la protection des renseignements personnels de l'APEC qui ont été formulés sont toujours à l'étude, mais ils exerceront sans aucun doute une influence importante sur les normes de protection des renseignements personnels dans la région. Comme le fait valoir le professeur Graham Greenleaf, cette initiative est peut-être le développement international le plus significatif en matière de lois sur la protection des renseignements personnels depuis la Directive sur la protection des données de l'Union européenne.

Nous devons appuyer les initiatives de ce genre et accorder non seulement notre soutien financier, mais également notre capital intellectuel et notre expérience nationale. Nous devons également établir des mécanismes plus efficaces pour contrôler les normes internationales qui existent à l'heure actuelle. Ces normes ont peu de valeur si elles peuvent tout simplement être laisser de côté, sans crainte de conséquence.

Le soutien accordé à l'adoption de protections de la vie privée solides un peu partout dans le monde ne constitue pas seulement un geste altruiste. L'instauration de normes comparables de protection des renseignements personnels à l'échelle internationale profite à tous. En ne corrigeant pas les lacunes de cette protection, nous nuisons à tous. Comme les professeurs Colin Bennett et Charles Raab l'indiquent dans leur livre bien réfléchi « The Governance of Privacy », le caractère exécutoire des lois sur la protection des renseignements personnels est sans contredit affaibli si les organisations peuvent se soustraire aux responsabilités strictes qui leur sont imposées en matière de réglementation en transmettant instantanément ces données à d'autres autorités législatives à des fins de traitement.

Le danger, comme je l'ai dit précédemment, c'est que la défaillance de la communauté internationale de protection de la vie privée d'agir maintenant pourrait faire en sorte que soyons de simples spectateurs d'une course menant au « nivellement vers le bas » en matière de normes de protection des renseignements personnels. La protection des renseignements personnels étant au coeur du concept des droits dans une démocratie et menacée de toutes parts, personne d'entre nous ne veut être un simple spectateur à cette course, ou ne peut se permettre d'agir ainsi.