Rapport annuel au Parlement 1994-1995

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le commissaire à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario)
K1A 1H3

(613) 995-2410, 1-800-267-0441
Téléc. (613) 947-6850
ATS (613) 992-9190

© Groupe Communication Canada 1999
No de cat. IP 30-1/1995
ISBN 0-662-61956-0

Cette publication est offerte sur cassette et sur disquette informatique.
Nous sommes accessibles sur le réseau Internet à : http://www.priv.gc.ca


Écusson

Commissaire à la protection de la vie privée du Canada
Privacy Commissioner of Canada

juillet 1995

L'honorable Gildas L. Molgat
Président
Sénat
Ottawa

Monsieur,

J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1994 au 31 mars 1995.

Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux.

Le commissaire à  la protection de la vie privée du Canada,

(Document original signé par)

Bruce Phillips


Écusson

Commissaire à la protection de la vie privée du Canada
Privacy Commissioner of Canada

juillet 1995

L'honorable Gilbert Parent
Président
Chambre des communes
Ottawa

Monsieur,

J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1994 au 31 mars 1995.

Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux.

Le commissaire à  la protection de la vie privée du Canada,

(Document original signé par)

Bruce Phillips


Gerard J. C. van Berkel

Gerry van Berkel est décédé six mois à peine après avoir pris sa retraite en tant que conseiller juridique auprès du commissaire à la protection de la vie privée, poste qu'il a occupé dès la mise sur pied du Commissariat en 1983.

Être humain extraordinaire et avocat exceptionnel, les mots du poète Marvell le décrivent bien [traduction] : "Ses gestes et pensées étaient hors du commun, celui qui a vécu parmi tout un chacun". Pour lui, la loi se voulait améliorer la condition humaine plutôt que la régimenter. On l'a d'ailleurs souvent entendu dire que "la loi ne devait pas empêcher de venir en aide aux gens" et cette attitude, alliée à son grand bon sens et à sa compassion, a fait de lui le conseiller idéal pour un ombudsman.

Avocat au service du gouvernement pendant trois décades, Gerry van Berkel a oeuvré pour le ministère du Travail et également la Commission des droits de la personne. Partout sur son passage, il a attiré amis et admirateurs. Le personnel du Commissariat a bien profité de sa maturité et sa sagesse, de son esprit et sa patience; à preuve, il a toujours tolérer avec humour les "avis juridiques" que certains d'entre nous improvisaient sans fondement.

Mais il était aussi connu comme un raconteur hors pair, un cuistot extraordinaire, un pianiste émérite de musique pop, un ébéniste doué et surtout un homme dévoué à sa famille et un ami loyal. Bref, l'exemple parfait du travail d'un Créateur en qui il avait une confiance éternelle.

Nous lui dédions ce rapport avec amour et respect.


Notre mandat

Le commissaire à la protection de la vie privée est un ombudsman spécialisé nommé par le Parlement et tenu de lui rendre compte qui surveille la façon dont le gouvernement fédéral recueille, utilise et communique les renseignements personnels de ses clients et de ses employés, et répond aux demandes des personnes souhaitant consulter leurs dossiers.

La Loi sur la protection des renseignements personnels donne au commissaire de vastes pouvoirs pour enquêter sur les plaintes dont il est saisi, de lancer sa propre plainte et de vérifier si les quelque 110 organismes gouvernementaux assujettis à la Loi en respectent les dispositions. Il effectue aussi des activités de recherche de son propre chef ou à la demande du ministre de la Justice.


Notre mission

Voici en quoi consiste la mission du commissaire à la protection de la vie privée :

  • être un protecteur efficace des droits des citoyens qui mène, en temps opportun, des enquêtes approfondies afin que la population puisse jouir des droits que lui accorde la Loi sur la protection des renseignements personnels;
  • protéger efficacement, au nom du Parlement, la vie privée des citoyens et évaluer de façon professionnelle dans quelle mesure le gouvernement respecte les dispositions de la Loi sur la protection des renseignements personnels;
  • conseiller le Parlement sur les questions liées à la protection de la vie privée, et lui fournir, grâce aux activités de recherche et aux communications, les faits qui lui permettent de rendre des jugements avisés;
  • être le principal centre national de ressources pour la recherche, l'éducation et l'information en matière de protection de la vie privée.

Faits saillants

  • Le gouvernement fédéral doit agir dès maintenant afin de protéger la vie privée des Canadiennes et Canadiens dans le secteur privé. Il doit commencer par les secteurs qui relèvent de sa compétence, soient les banques, les télécommunications et les transports inter provinciaux (page 7)
  • Le recensement ne s'effectuera plus de la même façon qu'avant, et protégera mieux la vie privée des citoyens—mais il reste une question sans réponse (page 37)
  • Les Forces armées cessent leurs tests aléatoires de dépistage de drogues (page 18)
  • Une protection électronique de la vie privée - une infrastructure de clés publiques (page 9)
  • Les dossiers des contribuables et des employés seront protégés lors des enquêtes internes de Revenu Canada (page 25)
  • Les dossiers de faillite ne contiendront plus de renseignements superflus (page 79)
  • L'aliénation de biens fédéraux excédentaires (ordinateurs, disquettes et classeurs) se fera de façon plus rigoureuse (page 67)
  • 1 307 enquêtes de plaintes, près de 10 000 demandes de renseignements et un record: 1 783 nouvelles plaintes (page 34)

Il y a une marée...

Il y a une marée dans les affaires humaines.
Quand on saisit le flux, il mène à la fortune;
Quand on le laisse passer, tout le voyage de la vie
échoue dans les bas-fonds et les misères.
[Traduction]

--Jules César, acte IV, scène III

Qu'en termes élégants ces choses-là sont dites, M. Shakespeare! Dans le parler d'aujourd'hui, nous dirions probablement "Allons-y", voire quelque chose de plus direct encore, mais le sentiment serait le même, car le moment est venu de passer à l'action.

Les événements se sont vite succédés cette année. Nous voilà rendus au point critique où s'imposent des décisions qui vont nous mener soit à la fortune, soit dans les bas-fonds et les misères.

Comme ces décisions incombent globalement à nos gouvernements, je les implore de saisir l'occasion avec courage et prévoyance, et de résister aux intérêts spéciaux qui feront inévitablement pression pour leur inspirer des demi-mesures irrésolues. Et timidité n'est pas vertu, quand il faut défendre les droits de la personne.

Cela dit, prenons un peu de recul pour étudier le contexte dans lequel nous vivons. La plupart des gens sont désormais conscients de l'immense portée du changement technologique dans notre société. La technologie de l'information brille de tous les feux de la connaissance dans le commerce, le monde universitaire, l'univers des sciences, de la médecine et du gouvernement, bref, dans tous les aspects de la vie humaine. Prenons garde que ces feux ne nous aveuglent et nous fassent oublier notre devoir d'en profiter sans renoncer aux valeurs plus anciennes, fondamentales pour la protection des droits de la personne, qui sont le fondement de notre société civilisée.

Au fil des siècles d'évolution de la pensée occidentale, le droit de chacun de défendre son caractère unique en exerçant un certain contrôle sur la capacité d'intrusion ou d'imposition d'autrui a toujours été reconnu, mais la révolution technologique le bat en brèche.

Or, l'information n'est pas simplement une substance ou une entité; elle n'est pas seulement faite de données; elle n'est pas non plus un produit ou une denrée. Qu'elle soit communiquée par la voix ou véhiculée par un enregistrement, un imprimé, une image, un code numérisé, un langage gestuel ou une vision, l'information est l'expression de tout ce que nous savons, voire de tout ce que nous sommes. La substance même de la vie de chacun est exprimée sous forme d'information ou, si l'on préfère, de renseignements personnels, toutes les choses qui distinguent un être humain d'un autre et qui attestent de l'unicité de chaque individu.

En fait, l'expression "vie privée" ne suffit pas à décrire toute l'ampleur de la notion. Dans le contexte de la technologie, certains spécialistes parlent plutôt de "droit à l'autodétermination de l'information" ou de droit de "contrôler ce que les autres savent de soi". Pour bonnes qu'elles soient, ces descriptions n'en sont pas moins des reflets d'une réalité plus profonde encore, la mesure dans laquelle nous nous respecterons les uns les autres en tant qu'êtres humains à l'ère nouvelle de l'information.

Nouveaux mots

Nous avons tenté dans les rapports annuels antérieurs de sensibiliser le Parlement et le public au danger mortel que pose l'application universelle ou irréfléchie de la technologie de l'information pour le maintien d'un niveau raisonnable de protection de la vie privée. Il faut bien reconnaître que la situation a nettement changé à cet égard, car un sondage après l'autre révèlent une inquiétude croissante du public : de 80 à 90 p. 100 des répondants disent craindre qu'on porte atteinte à leur vie privée et soupçonnent—à juste titre—qu'il se passe bien des choses qu'on leur explique mal, et que le pire pourrait bien être à venir.

En outre, les sondages montrent fréquemment que le public a non seulement des craintes, mais aussi de grandes attentes d'intervention gouvernementale. En effet, il sait que le monde se transforme rapidement; il a peur de se retrouver désarmé dans un environnement plus menaçant pour son autonomie personnelle que tout ce qu'il a connu jusqu'à présent. Bref, alors qu'il était naguère largement indifférent à la protection de la vie privée, il lui accorde désormais une priorité—relative sinon dominante—dans la liste des questions qui méritent son attention.

Bien entendu, cette situation est moins attribuable à des efforts individuels qu'à l'accumulation de preuves patentes pour à peu près tout le monde qu'il ne s'agit pas là d'un problème philosophique abstrait, mais bien d'un danger quotidien. Les conditions préalables à une action efficace sont désormais réunies, quelle qu'en soit la raison. Il ne faut toutefois pas confondre la reconnaissance du problème avec sa solution. On parle beaucoup, mais sans grand résultat. Néanmoins, en quelques années, nous avons accompli des progrès réels.

Un fait saute aux yeux : tout se jouera d'ici un an ou deux, et nous saurons alors si notre société tient suffisamment à l'autonomie personnelle et à l'individualité de chacun pour le défendre contre les pressions incessantes des bilans financiers, ou si nous accepterons de n'être que des numéros informatisés.

L'atmosphère est à l'optimisme, quoiqu'avec une certaine nervosité, parce que des voix influentes appuient énergiquement une protection accrue de la vie privée à l'ère de la technologie de l'information. C'est le cas notamment du travail accompli en comité par le Conseil consultatif sur l'autoroute de l'information que le gouvernement a créé (et dont nous reparlerons plus loin). La nervosité s'explique parce que les intérêts privés sont capables de résister au changement et que la conjoncture actuelle n'est pas favorable à l'intervention gouvernementale dans le monde des affaires. Pourtant, même une conjoncture pareille ne saurait justifier qu'on ne protège pas les valeurs qui nous définissent. Les années de vaches grasses et de vaches maigres se succèdent, mais le respect des droits de la personne doit rester le fondement même de la société, dans la prospérité comme dans la disette.

L'enjeu est clair, car si nous voulons continuer d'avoir une vie privée à l'ère de l'information, nous devrons conserver un certain contrôle sur ce que l'on sait de nous. Or, ce contrôle est à toutes fins utiles disparu, sauf dans les domaines limités où il existe des lois de protection de la vie privée, particulièrement dans le secteur public. La seule façon de le rétablir, c'est d'avoir de meilleurs moyens de défense juridiques.

Ces deux prémisses font maintenant la quasi-unanimité. Le secteur privé canadien, généralement libre de toutes règles législatives sur la vie privée (sauf au Québec), est désormais conscient de la marée montante de l'inquiétude du public. De nombreuses entreprises ont même tenté de l'endiguer en se dotant de leurs propres codes de protection de la vie privée, et c'est précisément le hic. Le secteur privé reconnaît l'existence du problème, mais continue largement à résister à l'idée qu'il doit faire plus qu'observer "volontairement" des codes "autoréglementés" de protection de la vie privée. Autrement dit, il reconnaît l'existence d'un problème de circulation, mais refuse d'accepter l'intervention de la police.

Observation volontaire des codes de protection de la vie privée

J'en suis venu—bien malgré moi—à conclure que, dans ce contexte, les codes "volontaires" ne suffisent pas, et ce, pour plusieurs raisons. Premièrement, la collecte de renseignements personnels, en grande partie à notre insu ou sans notre consentement, est désormais une importante activité commerciale qui prend constamment plus d'ampleur. Les individus que nous sommes ont le droit d'exercer un certain contrôle sur ce trafic, mais tout ce qui s'est dit là-dessus ces dernières années n'a eu à peu près aucun effet.

Deuxièmement, le progrès technologique accélère le processus, et le problème s'aggravera jusqu'à ce que soient imposées des normes applicables.

Troisièmement, les protections dont nous bénéficions actuellement risquent d'être sapées par l'interconnectivité imminente des bases de données du secteur public (assujetties à la législation sur la vie privée) avec les bases de données et les systèmes de transmission du secteur privé (qui échappent à toute législation de ce genre).

Quatrièmement, les Canadiennes et les Canadiens ont le droit d'être protégés par des normes uniformes de respect de leurs droits à la vie privée, sans égard à leur lieu de résidence ou à la nature de leurs activités; cette protection sera impossible si le secteur privé est laissé libre d'en décider à son gré.

Cinquièmement, le public n'accordera jamais sa confiance à un système si des règles justes ne sont pas également et équitablement appliquées à tous les éléments de la société, c'est-à-dire aussi bien au secteur privé qu'au secteur public, et si ces règles ne sont pas renforcées par un mécanisme indépendant de surveillance et de règlement des plaintes, autrement dit la police dont j'ai parlé plus haut.

Responsabiliser le système

Certains—mal renseignés—diront que cela mènerait tout droit à la création d'énormes bureaucraties, voire d'armées de fouineurs gouvernementaux, mais les événements récents leur donnent tort. Il y a moins de deux ans, le gouvernement du Québec a modifié sa législation sur la protection de la vie privée afin d'en étendre la portée à toutes les entreprises privées de la province. Or, le commissaire québécois à la protection de la vie privée a déclaré que la transition s'est faite sans heurts : les entreprises continuent à faire des affaires, le ciel ne s'est pas écroulé, et personne ne s'est plaint d'intrusions excessives ou injustifiées de "fouineurs gouvernementaux". Et quant à l'explosion bureaucratique, même si le commissaire a reçu environ 300 plaintes contre le secteur privé, il n'a ajouté qu'une demi-douzaine de personnes à son effectif.

À cet égard, il vaut la peine de préciser que, en 12 ans d'existence, le Commissariat que je dirige a enquêté sur plus de 10 000 plaintes mettant en cause plus de 110 ministères, organismes et tribunaux fédéraux, et que son effectif n'a jamais dépassé environ 35 personnes. Et le Commissariat a procédé à des vérifications des pratiques de gestion de l'information d'environ le tiers des services gouvernementaux fédéraux, outre ses nombreuses activités de recherche, d'élaboration de politiques et d'affaires publiques. On peut bien parler d'enflure bureaucratique ....

Cependant, certains tendent de plus en plus à souscrire à l'idée que chaque secteur du monde des affaires devrait avoir son propre défenseur de la vie privée. Par exemple, le Conseil de la radio-télévision et des télécommunications canadiennes serait responsable du secteur des communications, l'Office national des transports de celui des transports, le Bureau du surintendant des institutions financières des banques, et ainsi de suite. À moins que les gens ne soient disposés à renoncer à tous leurs principes sur le refus d'une enflure bureaucratique et sur l'importance de l'uniformité des règles du jeu et des normes, ces arguments devraient être rejetés du revers de la main, comme ils le méritent, car aucun des pays du monde où les entreprises privées sont assujetties à une loi sur la protection de la vie privée (la plupart des pays d'Europe occidentale, la Grande-Bretagne, la Nouvelle-Zélande et l'Australie) ne s'est aventuré dans cette voie semée d'embûches.

Le danger d'avoir recours à divers organismes sectoriels de protection de la vie privée, c'est que la culture de ces organismes tend à refléter énormément celle des secteurs qu'ils réglementent ... et à leur être sympathique. Ceux pour qui c'est d'abord et avant tout la protection de la vie privée qui doit primer doivent avoir une véritable indépendance d'esprit. Nous n'avons pas de polices distinctes pour chaque type de crime, mais bien une police polyvalente qui sert toute la collectivité et que nous entendons voir appliquer également une norme commune dans toute la collectivité.

Baliser le terrain

À mon avis, c'est simple : si le monde change et que le changement menace des droits établis et reconnus, nous devons changer les lois qu'il faut pour renforcer et pour défendre ces droits.

Les conclusions sont incontournables :

  • la protection de la vie privée ne peut être laissée au gré du marché; elle a besoin d'être renforcée par des normes légiférées, et elle mérite de l'être;
  • la loi doit s'appliquer au secteur public et au secteur privé;
  • il faut prendre des mesures aux paliers fédéral et provincial pour harmoniser au maximum les lois et leur application;
  • les normes légiférées doivent être étayées par un mécanisme indépendant de surveillance et d'application, sans lequel elles ne seraient que des déclarations d'intention dénuées d'efficacité;
  • il faut que l'impact (social) de la technologie de l'information soit évalué de façon systématique par un organisme indépendant spécialisé, du genre de l'Office of Technology Assessment des états-Unis.

Le gouvernement fédéral et les gouvernements provinciaux ont des secteurs de compétence importants dans le monde de l'information. Le mieux serait qu'ils adoptent à peu près simultanément des lois complémentaires, étayées par des mécanismes de surveillance analogues grâce auxquels tout l'univers canadien de l'information serait protégé complètement et uniformément. Or, il faudra vraisemblablement beaucoup plus de temps que ne le permet l'urgence de la situation pour arriver à un résultat pareil. Le progrès technologique poursuit sa course effrénée, et si personne n'agit avant que tous se donnent la main pour le faire, nous aurons perdu une grande partie de ce qui peut encore être sauvé.

On ne peut plus prendre notre temps

Puisque le problème est d'envergure nationale, c'est naturellement au gouvernement national qu'il incombe de faire preuve de leadership. Heureusement, certains des principaux secteurs d'activité commerciale sont de compétence fédérale, tels ceux des télécommunications, des transports et des banques, trois des plus importants secteurs qui recueillent et utilisent des renseignements personnels. Le gouvernement fédéral, sans outrepasser sa propre compétence, est donc en mesure de saisir l'initiative et d'assujettir ces secteurs d'activité privée à la Loi sur la protection des renseignements personnels, comme il l'a déjà fait avec ses lois sur les droits de la personne, les langues officielles et les relations du travail.

Le gouvernement pourrait en outre ajouter à la Loi sur la protection des renseignements personnelsdes dispositions conçues expressément pour le secteur privé, comme le code-type de protection de la vie privée élaboré par l'Association canadienne de normalisation (la CSA).

Cette deuxième possibilité présente d'intéressants avantages, car elle permettrait d'enchâsser dans une loi un ensemble de règles formulées par un comité largement représentatif de l'entreprise privée canadienne. La principale amélioration serait que l'observation de la norme de la CSA deviendrait une obligation légale appuyée par un système de surveillance indépendant. En outre, cette solution est susceptible d'être acceptée par les provinces, puisque les entreprises représentées au comité qui a produit le code-type de la CSA oeuvrent dans les deux sphères de compétence, la fédérale et la provinciale. Par ailleurs, plusieurs commissaires provinciaux à la protection de la vie privée ont souscrit au code en disant que ce serait un excellent point de départ pour une loi de ce genre. Nous avons donc là un ensemble de règles de protection de la vie privée déjà largement accepté aux paliers tant fédéral que provincial, auquel il ne manque que le cadre d'une loi.

En résumé, le gouvernement fédéral devrait renforcer la protection de la vie privée des Canadiennes et des Canadiens en

  • étendant la portée de la Loi sur la protection des renseignements personnels aux domaines d'activités du secteur privé qui relèvent de sa compétence et en
  • chargeant un groupe de travail fédéral-provincial d'harmoniser la législation sur la protection de la vie privée dans le secteur privé de compétence provinciale.

Pour revenir à Jules César, ne ratons pas la marée montante.

Maintenant, nous sommes à flot au large;
Profitons des courants, tandis qu'ils sont propices,
Ou nous perdrons nos chances.
[Traduction]

--Jules César, acte IV, scène III


Mise à jour : La vie privée, la sécurité et l'autoroute de l'information

L'an dernier, peu de sujets ont fait couler plus d'encre ou fait plus de bruit que l'autoroute de l'information. Pourtant, dans tout ce battage, on a à peine entendu l'appel du Conseil consultatif sur l'autoroute de l'information, qui a réclamé "une intervention du gouvernement fédéral pour assurer la protection de la vie privée sur l'inforoute".

Le Conseil est un groupe mixte de représentants de l'entreprise privée, des consommateurs et des universités, créé par le gouvernement fédéral afin d'élaborer une stratégie sur l'autoroute canadienne de l'information. Il s'est penché notamment sur la protection de la vie privée ainsi que sur la question connexe de la protection des systèmes interactifs et des données qui y sont véhiculées.

Il va sans dire que les notions de vie privée et de sécurité ne sont pas synonymes. Les distinctions sont de taille, car un réseau de données sûr peut être protégé contre les intrusions d'utilisateurs importuns, sans toutefois offrir aux sujets des données la moindre protection contre une collecte abusive et une mauvaise utilisation des renseignements personnels qui les concernent, ni contre leur communication injustifiée par les contrôleurs et les utilisateurs autorisés.

Protection de la vie privée

Le document de travail du Conseil, intitulé La protection de la vie privée et l'autoroute canadienne de l'information, est un exposé des dangers pour la vie privée dans lequel les Canadiennes et les Canadiens se font demander leur avis sur la façon de concilier la liberté de l'information et la menace pour la vie privée que constitue l'inforoute.

Les réponses du public, y compris celle du Commissariat, ont persuadé le Conseil que la population s'inquiète de la menace que l'autoroute de l'information fait planer sur ses renseignements personnels, médicaux et financiers, et qu'elle souhaite une protection efficace de sa vie privée. Il a donc conclu que le gouvernement fédéral doit assumer le leadership pour la protection des renseignements personnels.

Même si son rapport final n'est pas attendu avant l'automne, le Conseil a déjà reconnu publiquement la nécessité d'une norme nationale, applicable à l'ensemble des secteurs public et privé, afin d'assurer la protection de la vie privée des Canadiennes et des Canadiens dans l'univers électronique. À cette fin, il a recommandé

  • l'établissement de règles du jeu égales pour tous grâce à une loi-cadre nationale de protection de la vie privée, créant une norme minimale d'information équitable correspondant au projet de "Code-type pour la protection des renseignements personnels de l'Association canadienne de normalisation";
  • la formation d'un groupe de travail fédéro-provincio-territorial chargé d'appliquer ces principes dans tout le Canada;
  • la mise à jour et l'harmonisation des politiques, dispositions législatives et autres lignes directrices du gouvernement fédéral en matière de protection de la vie privée;
  • la création d'un groupe de travail chargé de coordonner le développement et l'application de technologies de prestation de services et de fourniture de renseignements gouvernementaux qui renforcent la vie privée de la population.

Particularly heartening is the council's recognition that while voluntary standards are useful for engaging business in privacy protection, government must pursue development of effective oversight and enforcement mechanisms, otherwise what becomes of clients of companies that decline to "volunteer"?

Assurer la sécurité

La sécurité est une question d'importance critique dans les réseaux interactifs, car il s'agit de protéger aussi bien les données emmagasinées que les communications personnelles et d'affaires.

Néanmoins, le Conseil reconnaît qu'il n'existe aucune mesure ni technologie de sécurité capable d'assurer une protection absolue de l'information. Il recommande un niveau de sécurité de base avec lequel on peut raisonnablement s'attendre à ce que les communications privées et les renseignements personnels soient protégés. Au-delà de ce niveau, le marché aurait l'entière discrétion de concevoir et de vendre une protection renforcée des données de nature plus délicate.

Concilier les droits à la vie privée, les droits civiques et les droits de la personne avec la réalité de l'application des lois et les intérêts de la sécurité nationale sur l'inforoute est impossible sans des études approfondies et des consultations du public. Une des méthodes de protection des communications et des données véhiculées sur l'inforoute consiste à créer une infrastructure de clés publiques.

Pour bien situer le débat, il faut d'abord définir certains concepts.

Aperçu de la sécurité des communications : de la boîte aux lettres au courrier électronique et à l'infrastructure de clés publiques

La sécurité du courrier est depuis longtemps un élément critique de la confiance que nous accordons au service postal. Nous nous attendons à ce que notre courrier soit livré aux destinataires d'une façon qui protège sa confidentialité. Nous le mettons dans des enveloppes cachetées que nous confions à un service postal qui recueille, achemine et livre le courrier.

L'un des éléments fondamentaux du système, c'est que nous savons qu'il est confidentiel et protégé par la loi. Même si une foule de camionneurs, de trieurs et de facteurs touchent à nos lettres, ils ne peuvent pas les lire, parce qu'elles sont cachetées. Nous avons confiance : le système va les livrer au destinataire intactes, sans qu'elles aient été lues ou trafiquées.

Le courrier électronique est simplement une communication transmise par des systèmes d'ordinateurs interreliés plutôt que par la poste. Sa confidentialité n'est pas protégée par des enveloppes cachetées ou par un système auquel nous pouvons nous fier pour l'acheminer en toute confidentialité. Ni l'expéditeur, ni le destinataire n'ont le moindre contrôle (ni connaissance) de ceux qui peuvent lire leur courrier électronique en transit. Envoyer un message en clair avec un ordinateur, c'est donner à tous ceux qui ont accès au système la possibilité de le lire, de l'enregistrer, de le contrôler, de le trafiquer ou de le détruire avant qu'il n'arrive à destination.

Cela dit, on peut coder le courrier électronique pour le protéger, en confirmant la source et l'intégrité des messages et en les authentifiant avec des signatures numériques.

Codage

Le codage permet de rendre un message en clair inintelligible sauf pour son destinataire, qui a seul la clé pour le déchiffrer. On procède en codant le message à l'aide de procédés mathématiques appelés algorithmes, pour transformer le texte en clair en une version codée et vice versa. Les algorithmes sont des systèmes servant à cacher le sens d'un texte; ils sont en quelque sorte l'équivalent électronique des serrures.

Ces "serrures électroniques" ont donc besoin de clés. Ces clés peuvent être des chiffres, des caractères ou des formules (sous forme de bits) dont se sert l'algorithme de codage pour "verrouiller" ou "déverrouiller" un message transformé. La clé de codage va de pair avec l'algorithme qu'elle chiffre ou déchiffre.

Une ou deux clés

De nos jours, il y a deux méthodes courantes de codage, la secrète, qui fait appel à une seule clé partagée, et la publique qui fait appel à deux clés différentes.

Avec la première méthode, à clé unique partagée, l'expéditeur et le destinataire doivent avoir la même clé secrète pour coder et décoder le message. L'inconvénient, c'est précisément qu'ils doivent avoir la même clé. Quand il y a beaucoup de correspondants, l'expéditeur doit partager une clé différente avec chacun des destinataires, en gardant chacune de ces clés secrète.

La seconde méthode, celle du codage à clé publique, fait appel à deux clés, une publique (que tous connaissent) pour coder les données, et une privée (connue d'une personne seulement) pour les décoder. Les deux clés forment une paire homogène, mais il est impossible de déduire la clé privée à partir de la clé publique.

Celui qui voudrait recevoir des renseignements confidentiels pourrait diffuser largement sa clé publique, par exemple en la publiant dans un répertoire. Tous ceux qui voudraient lui envoyer des messages pourraient se servir de la clé publique pour les coder, et lui seul pourrait les décoder, étant l'unique détenteur de la clé privée correspondante. Personne d'autre ne pourrait les décoder, pas même celui qui les aurait codés.

Signature numérique identifiant l'expéditeur

Les systèmes de communication électronique doivent aussi être en mesure d'authentifier l'expéditeur et le message. La signature manuscrite est la preuve tangible de l'origine d'une lettre conventionnelle et peut aussi servir à distinguer l'original d'une copie. Il est physiquement impossible d'en faire de même avec un document électronique, lequel ne peut qu'indiquer de qui il provient.

N'importe quel message électronique peut être trafiqué; en outre, l'expéditeur peut simplement se faire passer pour quelqu'un d'autre. Plusieurs politiciens se sont récemment fait imputer des dires dans des groupes d'échange et des babillards électroniques. Bref, les communications électroniques ont besoin d'une identification numérique équivalant à une signature.

Le codage par clé publique rend cette "signature" possible, en inversant les rôles des clés publique et privée. Il suffit que l'expéditeur code le message avec la clé publique du destinataire, en lui ajoutant sa signature, codée avec sa clé privée.

Le destinataire peut décoder le message de façon normale, avec sa propre clé privée, tout en vérifiant l'identité de l'expéditeur en décodant la signature au moyen de la clé publique de ce dernier.

L'ajout d'un bloc signature distinct codé avec la clé privée de l'expéditeur équivaut à signer et sceller un document. En effet, une seule personne dispose de cette clé privée; son identité est donc vérifiable gràce à la clé publique correspondante et ne peut être niée.

Intégrité du message, Adressage calculé (Hash Code)

En plus de la signature, le programme de codage calcule également une représentation mathématique unique du message expédié. C'est ce que l'on nomme "Adressage calculé". Le programme de codage du receveur lit le message, en calcule un second adressage calculé, et le compare à celui qui accompagne la signature de l'expéditeur. Si les deux correspondent, cela signifie que le message n'a pas été modifié depuis son envoi.

Bâtir une infrastructure de clés publiques

Le codage protège la confidentialité du courrier électronique et la signature numérique prouve l'origine et l'authenticité du message. Combinés, les deux peuvent assurer une protection électronique de la vie privée.

Il reste encore un problème à résoudre : quel sera le système de livraison et d'adresse auquel on pourra faire confiance, l'équivalent du système postal traditionnel – Comment pourrons-nous obtenir notre paire de clés publique et privée, comment savoir qu'une certaine clé publique correspond bien à une certaine personne, et comment obtenir nos clés publiques respectives ?

Pour résoudre le problème, il faudra confier à un organisme qui aura notre confiance la tâche de créer les paires de clés, de certifier leur validité et d'en gérer la distribution en toute sécurité. Bref, il nous faut un administrateur central capable d'attester de l'identité et de la validité des utilisateurs des clés publiques et privées et d'assurer la sécurité du système. Cet administrateur devra aussi gérer les clés, notamment en produisant un répertoire des clés publiques, pour faire en sorte que les utilisateurs aient accès aux clés publiques les uns les autres, en plus de diffuser des avis publics sur les clés qui ne seraient plus confidentielles ou qui auraient été révoquées.

Le gouvernement fédéral s'est rendu compte du besoin d'une telle infrastructure, et a commencé ses démarches en ce sens, évaluant les besoins des organismes, mettant de l'avant un concept opérationnel, et travaillant de concert avec le secteur privé à l'élaboration d'une norme uniforme.

Mais il faudra encore bien des débats publics avant que le gouvernement ne cède à une quelconque agence les clés du royaume.


Mise à jour : Le code-type de protection de la vie privée dans le privé

Le projet le plus ambitieux de protection de la vie privée dans le secteur privé vient de l'Association canadienne de normalisation (la CSA), qui s'est efforcée de produire un code-type à l'intention des entreprises canadiennes. Cette initiative de la CSA a réuni un groupe de travail formé de divers représentants du secteur public et du secteur privé en vue d'élaborer une norme de protection de la vie privée à laquelle toutes les parties pourraient souscrire.

Ce groupe de travail comprenait des utilisateurs de données, des organismes représentant les sujets de ces données (employés et consommateurs), l'industrie de la technologie, et les commissaires à la protection de la vie privée du fédéral et de l'Ontario.

La tâche a été dure, mais elle a été couronnée de succès. Le groupe a fait circuler sa première ébauche afin d'obtenir les commentaires du public le 31 décembre 1994 et le verdict a été prononcé. Les principes fondamentaux énoncés dans le Code sont au moins aussi bons, voire meilleurs que ceux qui figurent dans la Loi sur la protection des renseignements personnels.

Le premier principe élaboré responsabilise chaque organisme quant aux renseignements personnels sous son contrôle et exige qu'une personne soit responsable de l'adhérence de l'organisme aux autres principes d'information. Au nombre de ceux-ci, nous retrouvons l'identification des objectifs de la collecte de renseignements, ainsi que le besoin de s'assurer que la personne les sache et soit consentante, de recueillir des renseignements de façon juste et conforme à la loi, de limiter la collecte, l'utilisation et la communication des renseignements personnels, de s'assurer de l'exactitude des données recueillies et de les protéger, de rendre ses politiques et ses pratiques de traitement des renseignements personnels facilement accessibles, d'offrir aux personnes l'accès à leurs renseignements personnels et leur donner le droit d'en contester l'exactitude et de s'assurer qu'ils soient complets, et d'offrir aux personnes les moyens de contester l'observation de ces principes par l'organisation.

Ce code des plus complets a été conçu par le secteur privé, à l'intention du secteur privé. C'est un début encourageant.

Le Commissariat s'est intéressé au projet de la CSA il y a quatre ans, bien déterminé à appuyer tout ce qui pourrait favoriser nettement les droits des Canadiennes et des Canadiens à la vie privée. À l'époque, un modèle de code d'observation volontaire était de bon ton. Toutefois, il faut que les solutions évoluent en fonction des risques posés par la technologie. Il est évident qu'un code d'autoréglementation dont l'application se ferait sur une base volontaire n'est plus de mise face aux énormes implications sociales du changement technologique, sans parler des inquiétudes croissantes du public. Se fier à un système de protection de la vie privée purement volontaire à l'ère de l'Internet, du Pharmanet, des portefeuilles électroniques et des cartes à mémoire, c'est être prêt à avaler n'importe quoi.

Les déclarations d'intention ne suffisent plus. Les Canadiennes et les Canadiens ont besoin de plus et méritent mieux. Seuls seront efficaces des droits à la vie privée garantis par la loi et un organisme de surveillance indépendant. Le combat serait pour le moins inégal si l'on alignait les droits à la vie privée de l'individu contre les possibilités de profits de la commercialisation des bases de données, par exemple. Les codes d'application volontaire ne font pas que priver le public de la protection de la loi : ils risquent de nous inciter à croire aux chimères.

Le Code de la CSA pourrait revêtir toute son importance non pas sous sa forme proposée, en tant que code d'application volontaire à l'intention des entreprises, mais bien par son intégration dans une loi-cadre nationale. Celle-ci en ferait une norme nationale de protection de la vie privée que tous les secteurs devront respecter. Le Conseil consultatif sur l'autoroute de l'information a d'ailleurs reconnu que le Code devrait être la pierre angulaire d'une loi doublée d'un mécanisme de surveillance efficace. Le commissaire ne peut qu'applaudir à cette conclusion.

Néanmoins, il faut que les règles soient claires, que tout le monde les respecte et qu'elles soient applicables. Un code de protection de la vie privée que les entreprises peuvent décider de ne pas appliquer, ce n'est tout simplement pas assez.


Mise à jour : Surveillance du dépistage des drogues

La surveillance des activités de dépistage des drogues de l'administration fédérale se maintient. Les programmes obligatoires de dépistage, tant vantés comme solution miracle de la toxicomanie chez les employés, portent gravement atteinte à la vie privée, car ils forcent ces derniers à fournir des échantillons pour que l'on puisse vérifier leur comportement antérieur.

Le caractère intrusif de ce procédé et l'approche quasi policière qu'il implique sont tels que ses partisans—ils sont nombreux—doivent justifier leurs actes, en démontrant que la toxicomanie cause des problèmes au travail et que le dépistage permet d'atteindre un objectif valable, comme une amélioration de la sécurité, alors que d'autres méthodes moins intrusives n'y arriveraient pas.

Pour certains, cette position peut sembler favorable à la consommation de drogues illégales, mais ce n'est vraiment pas le cas. Il est clair que pour lutter efficacement contre la toxicomanie, il faut éduquer les gens, les appuyer, les traiter et même dans certains cas, éliminer du lieu de travail les conditions susceptibles de causer ou d'exacerber les problèmes des employés. Ce n'est pas en se méfiant constamment d'eux et en les pointant du doigt que l'on trouvera une solution.

Le ministère de la Défense nationale renonce à ses tests aléatoires

L'une des premières contestations de la position du Commissariat a résulté d'un décret de mai 1992 autorisant le ministère de la Défense nationale (MDN) à mener une vaste gamme de programmes de dépistage parmi les membres des Forces canadiennes. On prévoyait des tests aléatoires, aussi bien à caractère dissuasif que consécutifs aux accidents, lorsque l'on avait des soupçons et dans le cadre d'un programme de probation ou de traitement pour les personnes qui avaient consommé de la drogue. Les substances ciblées étaient les drogues illégales et non l'alcool, alors que ce dernier est la drogue la plus

largement consommée dans les Forces, au point qu'on pourrait alléguer que c'est celle dont ses membres abusent le plus souvent.

Or, une analyse approfondie de la consommation de drogues et d'alcool des membres des Forces, fondée sur les statistiques que le MDN avait recueillies en 1989 à l'occasion de son sondage sur le mode de vie des Forces, a révélé que les militaires déclarent rarement avoir consommé des drogues illégales, contrairement à leurs collègues civils. En effet, environ 6 p. 100 des membres des Forces avaient consommé de la marijuana au cours de l'année précédente, soit un peu moins que la moyenne de la population. Par contre, ils buvaient plus souvent; 84 p. 100 d'entre eux avaient déclaré avoir consommé de l'alcool au cours de la dernière année, comparativement à 78 p. 100 pour l'ensemble de la population canadienne.

Puisque le sondage du MDN lui-même n'a pas réussi à prouver que les membres des Forces avaient un problème grave de consommation de drogue, le commissaire a communiqué au début de 1994 avec le Chef d'état-major de la Défense pour s'opposer au programme de tests aléatoires auxquels les militaires étaient couramment soumis.

En février 1995, le Chef d'état-major actuel, le général A.J.G.D. de Chastelain, a avisé le commissaire qu'il interrompait indéfiniment les tests aléatoires, l'un des aspects les plus contestables du programme. Toutefois, il s'est réservé le droit de rouvrir la question si les circonstances devaient l'exiger.

C'est un événement important dans les annales du dépistage des drogues au Canada. La décision du général de Chastelain de suspendre les tests aléatoires de dépistage des drogues est une grande victoire pour le bon sens; elle donne l'exemple aux organisations du secteur public et du secteur privé qui envisagent d'avoir recours au dépistage des drogues comme solution miracle à des problèmes qu'ils croient avoir en milieu de travail.

Le MDN va s'en remettre globalement à l'éducation et au counselling, mais il continuera d'administrer des tests de dépistage consécutifs aux accidents, afin de déterminer si la consommation d'alcool ou de drogues illégales y a contribué. D'après ses propres rapports, sur une période de deux ans, la consommation de drogue n'avait rien eu à voir dans les neuf accidents ayant fait l'objet d'une enquête.

Ramasse-poussière antidrogue,

Dans le secteur privé, les nouvelles sont moins prometteuses. À la fin de mars, une entreprise américaine a lancé une trousse maison de dépistage des drogues, la "Drug Alert", à l'intention des parents inquiets et des employeurs soupçonneux.

La trousse contient un morceau de tissu humidifié que l'on passe sur les poignées de porte, les plans de travail et les vêtements pour y ramasser des traces de drogues illégales. Ensuite, on met le morceau de tissu dans une enveloppe et on le renvoie pour analyse au producteur, lequel s'engage à détecter la présence d'une trentaine de drogues illégales.

À supposer que le test soit précis, l'information qu'il génère serait ambiguë, car rien ne confirmerait que la personne visée ait consommé de la drogue : le test détecte simplement des traces de drogue, ce qui n'est certainement pas une preuve de culpabilité puisque l'intéressé peut avoir eu des contacts avec des consommateurs de drogue, ce qui suffirait à laisser un résidu décelable par le test. Tous ceux qui touchent des billets de banque américains (et probablement canadiens) risquent d'y ramasser des traces de cocaïne, vu qu'on les roule souvent en pailles pour inhaler la drogue.

Toutefois, l'aspect le plus inquiétant de la trousse, c'est que son marketing mise sur la crainte bien compréhensible des parents que leurs enfants consomment de la drogue. La rhétorique américaine de la guerre contre la drogue a franchi nos frontières en faisant croire—à tort—aux parents canadiens que la consommation de drogue se répand rapidement chez les étudiants dans notre pays. Il est vrai que certains étudiants consomment des drogues illégales, mais les statistiques les plus récentes du Centre canadien de lutte contre les toxicomanies révèlent que, quoiqu'il y ait des fluctuations, les chiffres sont à la baisse comparativement aux données des années 1970.

La trousse est un moyen pour les parents d'épier leurs enfants et à ce titre, est une invasion cachée de leur vie privée. Dans ce contexte, les conséquences d'une erreur risqueraient d'être fatales pour les relations parents-enfants. Déjà, nous avons craint que l'état, puis le secteur privé ne s'immiscent dans notre vie privée; devrons-nous désormais nous méfier de notre propre famille ?

Pourtant, ce genre de surveillance ne semble interdit par aucune loi fédérale, bien que plusieurs provinces reconnaissent des délits civils en matière de vie privée, tandis que le Code civil et la Charte des droits de la personne du Québec protègent les citoyens contre ceux qui voudraient les épier. Les parents qui décideraient de violer ainsi la vie privée de leurs enfants et de trahir leur confiance s'exposeraient à des poursuites au civil. En outre, leurs enfants pourraient leur retourner la balle, en soumettant eux-mêmes au test ceux qui auraient abusé de leur confiance. Voulons-nous que notre société s'engage dans cette voie ?

Un test comme celui-là a par ailleurs un intérêt certain pour les employeurs : contrairement à l'analyse d'urine, il n'est pas nécessaire que l'employé soit mis au courant du test ou qu'il y consente, et l'on peut l'administrer sans jamais attirer l'attention des organismes de défense des droits de la personne. L'opposition énergique dont fait preuve le commissaire quant à l'analyse d'urine n'est rien en comparaison de ce qu'il pense de ces méthodes détournées de dépistage des drogues. Même s'il n'a aucun pouvoir législatif pour interdire ce genre de test, il n'hésitera pas à diriger le choeur de ceux qui réclament des lois pour le prévenir.

Analyses de l'ADN et enquêtes criminelles

On a aussi constaté des progrès sur le front des analyses de l'ADN et plus particulièrement en ce qui a trait aux contrôles juridiques des analyses de l'ADN.

Le procès d'O.J. Simpson aura au moins réussi à sensibiliser tout le public à cette technique naguère nébuleuse. L'analyse criminalistique de l'ADN est un instrument d'identification fort utile pour la condamnation ou l'exonoration des personnes soupçonnées ou même condamnées pour des crimes violents. Au Canada, l'exemple le plus récent de l'utilisation de ce type d'analyse est le cas de Guy Paul Morin, qui avait été accusé et reconnu coupable du meurtre à caractère sexuel d'une enfant. À la fin de janvier 1995, une analyse perfectionnée de l'ADN a prouvé une fois pour toutes—dix ans après son arrestation—que M. Morin avait été victime d'une erreur judiciaire.

Cependant, la technique est si intrusive qu'il faut soigneusement réglementer les circonstances dans lesquelles on exigerait d'un suspect qu'il se soumette à un prélèvement d'ADN.

Le gouvernement fédéral est conscient de la nécessité de réglementer l'ampleur de cette technique. Avec ce rapport qui est en préparation finale, la Chambre de Communes a adopté le projet de loi C104 visant à amender le Code criminel et la Loi sur les jeunes contrevenants afin d'inclure l'analyse de l'ADN dans les tests criminalistiques. Une fois adopté ce projet de loi (actuellement devant un comité du Sénat), établira un cadre de travail pour la collecte et l'utilisation de l'ADN comme preuve lors d'enquêtes criminalistiques.

Quoique cette loi semble, du moins aux yeux du public, avoir été ébauchée à la hâte, le ministère de la Justice avait rendu public dès septembre 1994 un document de consultation sur l'obtention et la conservation de l'ADN comme élément de preuve criminalistique. Dans ce document, le ministère accordait une très grande importance aux implications pour la vie privée des analyses de l'ADN, en se fondant sur notre rapport de 1992 intitulé Le dépistage génétique et la vie privée et en faisant siennes, plusieurs des recommandations que le Commissariat à la protection de la vie privée y mettait de l'avant.

En janvier 1995, le Commissariat a réagi au document du ministère de la Justice en reconnaissant l'utilité de l'analyse criminalistique de l'ADN, mais non sans réserves. Le projet de loi C104 traite, ou plutôt entreprend de traiter de la plupart de ces inquiétudes dans la dernière ronde de modifications à venir plus tard cette année. Ces modifications auront trait à la conservation et l'utilisation des échantillons (ou leur analyse).

Plusieurs des éléments du projet de loi C104 concernant la collecte et l'utilisation des échantillons d'ADN reflètent la pensée du Commissariat à cet effet. Ainsi,

  • un juge doit autoriser la collecte de l'échantillon du suspect;
  • les analyses sont limitées à une série de crimes désignés violents qui sont d'ordre sexuel ou/et commis avec violence;
  • l'échantillon de l'ADN doit être pertinent à établir le crime, et de l'ADN doit avoir été prélevé sur les lieux du crime afin de pouvoir le comparer avec celui du suspect;
  • l'analyse des échantillons doit être utilisée seulement afin de confirmer ou d'infirmer la correspondance entre l'échantillon prélevé sur les lieux du crime et celui provenant du suspect;
  • il faut détruire tous les échantillons d'ADN (et toutes leurs analyses) si le procureur de la Couronne ne porte pas d'accusation, s'il retire son accusation, s'il la suspend, ou encore si l'accusé est acquitté.

Cependant, les recommandations du Commissariat n'ont pas été toutes reprises dans le projet de loi. La plus importante de celles-ci vise à déterminer si c'est l'échantillon ou seulement son analyse qui sera conservé, pour combien de temps, et comment. Le ministre s'est engagé à apporter des modifications plus tard cette année à la question délicate de la conservation des échantillons ou leur analyse. En outre, on devra déterminer les droits des accusés d'accéder aux échantillons prélevés sur les lieux du crime pour permettre une analyse indépendante.

Un autre point en suspens à trait au couplage des analyses d'échantillons obtenus avec un mandat sur les lieux d'un crime à celles d'autres échantillons recueillis ailleurs. Nous avons bien hâte de prendre connaissance des modifications à venir sur les règlements de conservation et les utilisations subséquentes des données.

Intimité génétique

Le projet de loi C104 génère un certain optimisme. Mais nous le sommes moins en ce qui a trait à la protection de l'intimité génétique dans d'autres domaines, notamment ceux de l'emploi, des assurances et de la reproduction humaine. Il est peut-être temps pour les autres ministères fédéraux et en fait pour tous les gouvernements de se pencher sur la législation de ces collectes et l'utilisation des analyses de l'ADN.

La publication plus tôt cette année d'un modèle de "Loi sur l'intimité génétique" ("Genetic Privacy Act") par la Faculté de santé publique de l'Université de Boston pourrait bien faire démarrer le processus au Canada.

Les auteurs de ce modèle de loi en résument l'intention ainsi :

L'objet fondamental de cette Loi, c'est qu'aucune personne inconnue de l'intéressé ne devrait posséder ou contrôler des échantillons identifiables d'ADN ou d'information génétique sur lui, à moins qu'il n'autorise expressément la collecte de ces échantillons pour fins d'analyse génétique et la création de cette information privée, n'y ait accès et n'en contrôle la diffusion.

Les règles protégeant l'intimité génétique doivent être claires et connues des médecins, des scientifiques, des gens d'affaires, des avocats et du public. La "Loi sur l'intimité génétique" a pour raison d'être de codifier ces règles.

Bien qu'elle ait été conçue pour un public américain, la "Genetic Privacy Act" contient de nombreux éléments qu'on pourrait reprendre dans une loi canadienne. Fort de ce modèle législatif, le Parlement a encore moins d'excuses de temporiser, plutôt que de contrer sans tarder ce danger croissant pour notre intimité génétique.


Mise à jour : Coopération et mesures de protection des rapports d'impôt

Grâce aux efforts des employés de Revenu Canada, du Syndicat des employés du ministère et du Commissariat, des mesures de protection rigoureuses ont été mises en place quant à l'utilisation des renseignements des contribuables dans le cadre de la surveillance des employés de Revenu Canada.

Un délégue syndical avait fait part par écrit au commissaire des appréhensions de ses membres quant aux modifications proposées à la Loi de l'impôt sur le revenu et à la Loi sur la taxe d'accise (rapport annuel de 1992-1993). Leurs préoccupations principales avaient trait aux propositions plutôt générales qui permettaient à Revenu Canada l'utilisation des renseignements des contribuables à des fins de supervision, d'évaluation ou d'imposition de mesures disciplinaires aux employés. Ce faisant, les employés de Revenu Canada auraient été assujettis à une surveillance beaucoup plus sévère que les autres employés fédéraux; en outre, la vie privée des contribuables aurait été affectée par l'utilisation que Revenu Canada aurait faite de leurs dossiers d'impôt à des fins autres que celles pour lesquelles ils avaient été constitués.

L'intégrité du système d'impôt n'a été à aucun moment remise en question; cependant, les modifications avaient été ébauchées de manière si générale qu'elles auraient pu générer des abus. L'intégration de ces utilisations dans la Loi de l'impôt sur le revenu annule une disposition de la Loi sur la protection des renseignements personnels qui défend l'utilisation des renseignements recueillis dans un but précis (remplir les déclarations d'impôt sur le revenu) pour un autre but (la supervision des employés). Le commissaire a écrit à Revenu Canada et au Comité des finances de la Chambre des communes et recommandé des mesures de protection plus rigoureuses.

Revenu Canada a proposé d'ébaucher des lignes directrices établissant les critères d'utilisation et créant des contrôles pour les gestionnaires désirant revoir les déclarations d'impôt de contribuables et d'employés dans le cadre d'une enquête. Cette ébauche a aussi été soumise au Commissariat à des fins de révision. Notre personnel a apporté plusieurs suggestions et les lignes directrices sont maintenant terminées. Elles stipulent:

  • Le non-examen des déclarations d'impôt sur le revenu lors des évaluations annuelles de rendement des employés;
  • Le maintien de la confidentialité des déclarations d'impôt des contribuables utilisées en preuve lors des procédures de griefs et d'arbitration;
  • L'autorisation obligatoire d'un sous-ministre adjoint pour l'utilisation d'une déclaration d'impôt dans le cadre d'une enquête impliquant le bris de l'une ou l'autre des lois (telle l'utilisation de renseignements internes à des fins personnelles ou encore la modification d'une déclaration d'impôt afin de faire bénéficier ou de nuire à quelqu'un;
  • L'établissement d'un tracé de vérification en conservant au sein de la division de la sécurité les demandes de consultations ainsi que les raisons à l'appui de ces demandes;
  • La protection de la confidentialité des contribuables dont les déclarations d'impôt sont utilisées comme preuve juridique à l'encontre d'employés (en interdisant la publication de ces dossiers, en camouflant l'identité des contribuables ou en procédant à des audiences à huis-clos).

Le sous-ministre a également accepté d'avertir les employés de chaque demande de consultation par un directeur de leurs déclarations d'impôt.

Le Commissariat vérifiera si ces lignes directrices sont effectivement respectées.


Mise à jour : Petit à petit, la boucle est bouclée

au Canada.

En juin 1994, l'Alberta a enfin adopté sa loi tant attendue sur l'information et la protection de la vie privée. À partir d'octobre 1995, la Freedom of Information and Protection of Privacy Act permettra aux Albertaines et Albertains d'avoir accès aux documents gouvernementaux d'ordre général, ainsi qu'aux renseignements personnels les concernant détenus par le gouvernement, les organismes municipaux, les universités, les conseils scolaires et les organismes responsables des soins de santé. De plus, la loi protégera la vie privée des citoyens en imposant des limites aux activités de collecte, d'utilisation et de communication des renseignements personnels à leur sujet menées par les ministères provinciaux. Le commissaire albertain (qui cumule les fonctions de commissaire à l'éthique gouvernementale) sera chargé de faire enquête sur les plaintes et de contrôler l'application de la loi, qui lui donne le pouvoir de rendre des ordonnances exécutoires.

En septembre 1994, le gouvernement des Territoires du Nord-Ouest a lui aussi adopté une loi comparable, l'Access to Information and Protection of Privacy Act, grâce à laquelle le public aura accès aux documents de ses organismes; en outre, les habitants des Territoires pourront obtenir les renseignements personnels qui les concernent que ces organismes possèdent, et ils pourront demander de les faire rectifier au besoin. La loi s'inspire de celles de l'Alberta, de la Colombie-Britannique, de l'Ontario, du Québec et de la Saskatchewan, quoiqu'avec des exceptions un peu plus générales. Elle entrera en vigueur en décembre 1996. Les limites qu'elle impose à la collecte, à l'utilisation et à la communication des renseignements personnels par les organismes territoriaux mettront le régime de protection de la vie privée des Territoires du Nord-Ouest au diapason de ceux du reste du pays. Les enquêtes sur les plaintes seront confiées à un ombudsman.

La version révisée de la Freedom of Information and Protection of Privacy Act de la Nouvelle-écosse est entrée en vigueur en juillet 1994. C'est la quatrième version de la Freedom of Information Act depuis 1977, mais la première à comprendre des dispositions expresses de protection de la vie privée des habitants de la province, car elle impose des limites aux activités du gouvernement provincial en matière de collecte, d'utilisation et de communication des renseignements personnels qui les concernent. Les citoyens de la Nouvelle-écosse ont aussi le droit d'accès aux renseignements personnels à leur sujet détenus par les ministères, les organismes municipaux, les conseils scolaires et les universités, et ils peuvent les faire corriger, le cas échéant. Les plaintes sont confiées à un agent d'examen nommé par le gouvernement provincial.

L'Île-du-Prince-édouard est la seule des provinces et des territoires du Canada à ne pas avoir adopté une forme quelconque de loi sur l'accès à l'information et sur la protection de la vie privée ou des renseignements personnels. Néanmoins, à la suite du discours du Trône prononcé en mars 1994 à la législature provinciale, un comité de députés a étudié la nécessité d'une telle loi. Il en a recommandé l'adoption, et son rapport contient une proposition de libellé qui semble s'inspirer de la loi albertaine. Si le gouvernement provincial de l'Île-du-Prince-édouard appliquait les recommandations du comité, la boucle serait bouclée dès 1996.

Bien sûr, la vie privée dans le secteur privé n'est protégée qu'au Québec.

... et à l'étranger

L'Union européenne (UE) a adoptée sa Directive sur la protection des données le 20 février 1995 et celle-ci a été expédiée au Parlement européen pour ratification. La Directive, proposée au départ en septembre 1990, fixe les règles de protection de la vie privée des Européennes et Européens et contrôle le traitement et la communication des renseignements personnels qui les concernent. Il est possible que l'article 25 de la Directive pose des difficultés aux entreprises canadiennes qui font des affaires en Europe, étant donné qu'elle interdit aux pays membres de l'UE d'échanger des renseignements personnels avec d'autres pays n'ayant pas de lois suffisamment strictes pour protéger ces renseignements sur leur territoire. Or, sauf au Québec, nous n'avons pas au Canada de loi capable de protéger les renseignements personnels du secteur privé, et les codes proposés, dont l'application est volontaire, ne satisfont pas aux critères de la Directive européenne.


Devant les tribunaux

La vie privée, aussi importante que l'accès à l'information

La Cour d'appel fédérale, dans l'arrêt du ministre des Finances c. Michael A. Dagg (A-675-93), vient de confirmer que la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels ont un statut égal et que la communication de renseignements en vertu de la première doit respecter les dispositions de la seconde. Le commissaire à la vie privée du Canada, insatisfait du jugement de première instance qui reléguait la LPRP au second rang, est intervenu dans l'appel du ministère des Finances.

M. Dagg, consultant du secteur privé, avait demandé que le ministre des Finances lui fournisse les fiches des signatures remplies par les employés faisant des heures supplémentaires à des jours précis entre les 1er et 30 septembre 1990. Il voulait déterminer combien de membres de l'Association des économistes, sociologues et statisticiens (AESS) de la fonction publique faisaient régulièrement des heures supplémentaires. M. Dagg entendait calculer le nombre total d'heures de travail et vendre cette information à l'AESS en prévision de la prochaine ronde de négociations collectives. Le ministre lui a remis une copie des fiches demandées mais a supprimé les noms des employés, les numéros d'identification et les signatures.

M. Dagg a déposé une plainte auprès du commissaire à l'accès à l'information. Celui-ci a donné raison au ministre, estimant qu'il s'agissait de renseignements personnels. Déçu, M. Dagg en a appelé en première instance de la décision du ministère auprès de la Cour fédérale. Le juge Cullen a conclu que les renseignements demandés n'étaient pas des renseignements personnels mais plutôt de nature professionnelle. Il était d'avis que les organismes gouvernementaux devaient protéger les seuls renseignements dont la caractéristique dominante est d'une nature personnelle. Il a ajouté que "lorsque l'on se demande si des renseignements constituent des "renseignements personnels" qu'il faut divulguer au public ou non, il convient d'accorder le bénéfice du doute à l'interprétation qui favorise la communication des renseignements[...]". [Traduction]

Le ministre des Finances en a appelé de ce jugement à la Cour d'appel fédérale.

Le juge en chef de la Cour d'appel a infirmé le jugement du juge Cullen. La Cour a clairement souligné que les deux lois devaient jouir d'un même statut. Les deux doivent être lues ensemble puisque l'article 19 de la Loi sur l'accès à l'information incorpore par référence certains articles de la Loi sur la protection des renseignements personnels. Rien ne suggère dans le libellé de ces lois que l'une est subordonnée à l'autre. Elles sont complémentaires et doivent être interprétées harmonieusement de façon à rencontrer les objectifs du législateur.

Quant au test de la caractéristique prédominante, la Cour l'a rejeté, estimant que cette interprétation reviendrait à modifier de façon injustifiée l'article 3 de la Loi sur la protection des renseignements personnels. Le juge en chef précise que cet article doit recevoir une interprétation large, illustré qu'il est de neuf catégories ou exemples de renseignements personnels et de quatre catégories d'exceptions. En fait, les renseignements sont ou ne sont pas personnels et il ne saurait y avoir d'autre catégorie de renseignements dont les caractéristiques seraient à prédominance personnelle ou non personnelle. La question de savoir si un employé se trouve à un endroit à un moment précis constitue des renseignements personnels de cet employé.

On refuse accès à des notes—cas devant les tribunaux

Le commissaire à la protection de la vie privée a porté une deuxième cause devant la Cour fédérale (la première a été évitée à la dernière minute). Le commissaire a demandé à la Cour fédérale de se pencher sur une décision du Conseil canadien des relations du travail (CCRT) quant à son refus de donner à un plaignant accès aux notes des arbitres.

Le plaignant avait porté plainte contre son syndicat auprès du CCRT—organisme quasi judiciaire—qui statue sur des causes touchant les relations industrielles d'organismes sous juridiction fédérale.

Insatisfait de la décision du Conseil, le plaignant a demandé à voir les notes prises par les arbitres. (Quoique les auditions du Conseil soient publiques, il arrive souvent qu'on n'enregistre pas les séances, comme dans ce cas-là). Le Conseil a refusé de traiter ces notes en vertu de la Loi sur la protection des renseignements personnels, estimant que celles-ci appartenaient aux arbitres. Les notes des arbitres ne sont pas conservées dans les dossiers du CCRT et le Conseil estime conséquemment qu'elles ne sont pas sous son "contrôle".

Le commissaire estime que les notes ont été prises dans le cadre d'un processus administratif. Elles ne sont donc pas la propriété personnelle des membres du conseil puisqu'elles ont été préparées en vue de les aider à remplir leurs fonctions; ce faisant, elles sont donc sous la juridiction du CCRT. La Loi sur la protection des renseignements personnels donne à chacun le droit de savoir quels renseignements sont détenus à son sujet par les organismes qu'elle règlemente.

Dans sa demande à la Cour, le commissaire requiert qu'elle ordonne au CCRT de traiter les notes à la lumière de la Loi sur la protection des renseignements personnels et d'accorder au plaignant accès à ceux de ses renseignements personnels auxquels il a droit.

C'est à l'automne prochain que la cause sera entendue.

Consulter le commissaire—Pensions des députés fédéraux

Des représentants des ministères et organismes téléphonent souvent au Commissariat pour savoir comment concilier le droit collectif du public de savoir et le droit individuel à la vie privée. Une affaire récente montre bien à quel point il faut se méfier des apparences.

Faut-il laisser les faits saper un bon éditorial ?

Le débat politique sur ce que d'aucuns prétendent être les pensions faramineuses des députés fédéraux fait toujours rage, et la Cour d'appel fédérale est à revoir un refus d'accès à des renseignements connexes par un ministère. C'est un terrain miné, mais certains commentaires s'imposent quand même.

Afin de poursuivre ce grand débat sur les pensions des députés, quelqu'un avait demandé à Travaux publics et Services gouvernementaux Canada (TPSGC) de lui fournir une liste des noms des prestataires actuels et de ceux des survivants, avec la somme totale versée pour chacun et une ventilation des contributions des députés et de l'administration gouvernementale, en application de la Loi sur les allocations de retraite des parlementaires, au 1er septembre 1993.

Le ministère a rejeté la demande en disant qu'il s'agissait là de renseignements personnels exemptés en vertu de la Loi sur l'accès à l'information (sauf quelques cas bien précis). L'intéressé a porté plainte au commissaire à l'information, qui s'est rangé du côté de TPSGC, à une exception près, celle de la liste des noms des anciens députés. En effet, comme ces noms et la durée du mandat des intéressés figurent dans des documents publics, le commissaire à l'information a recommandé que TPSGC communique les noms des anciens députés fédéraux qui touchent une pension à ce titre. TPSGC a alors demandé l'avis du Commissariat à la protection de la vie privée.

Le rôle du commissaire à la protection de la vie privée n'est pas d'aviser les ministères quand divulguer des renseignements personnels. La Loi établit clairement que c'est là la responsabilité du chef de l'organisme qui connaît en profondeur les fichiers et qui doit répondre de leur sécurité. Le commissaire établit simplement les facteurs à considérer avant de communiquer des renseignements personnels. Les ministères peuvent:

  • chercher à obtenir le consentement à la divulgation des personnes concernées;
  • déterminer si l'intérêt public justifie une quelconque atteinte à la vie privée; ou
  • conclure que les renseignements sont du domaine public.

Le ministère a demandé aux prestataires de consentir à la communication des renseignements, mais beaucoup d'entre eux ont refusé. Le ministère n'estimait pas que l'intérêt public l'emportait suffisamment sur le droit à la vie privée des personnes intéressées, et ne s'est pas prévalu de son pouvoir discrétionnaire de communiquer les renseignements demandés.

Du domaine public ?

En l'occurrence, on allègue que les renseignements devraient être communiqués parce que le public y a déjà accès, étant donné qu'il pourrait trouver les noms des anciens députés dans des documents publics, par exemple dans le Guide ou dans le Répertoire parlementaire canadien. Ce dernier contient une liste des députés élus pour chaque circonscription pour toutes les élections qui ont eu lieu depuis la Confédération—ou la création de la circonscription—jusqu'en 1988. Autrement dit, il est très simple pour le lecteur de savoir quels députés ont siégé au moins six ans et sont donc éligibles à une pension.

Toutefois, cela signifie simplement que ces députés ont droit à une pension, pas qu'ils en touchent une. Les variables (option de rachat, remboursement des contributions pour les périodes d'interruption du service en Chambre, mention de centaines de députés décédés depuis) sont assez nombreuses pour rendre les données publiques incomplètes.

Cela dit, plusieurs questions restent sans réponse. Si le public a accès aux renseignements, pourquoi s'est-on adressé à la Cour et pourquoi tout ceci est-il nécessaire – En quoi la communication des seuls noms satisferait-elle le requérant – Pourquoi semble-t-il exister plusieurs versions de la "bonne" liste – Pourquoi TPSGC devrait-il être contraint à communiquer une liste particulière de pensionnés, puisque le public a accès à une liste générale des noms des anciens députés – Quand les noms des survivants (conjoints et personnes à charge) sont retirés de la liste, est-elle encore exacte et complète ?

Enfin, comment le fait de savoir quels anciens députés touchent une pension aide-t-il le public à juger de la validité de leur régime de pension, alors que tous les renseignements nécessaires pour évaluer ce régime (la ventilation des contributions des députés et de l'administration fédérale, les intérêts, les débours, les allocations de retrait et les soldes du compte) sont déjà accessibles à qui le veut ?

Le ministère a rejeté les recommandations du commissaire à l'information, de sorte que la Cour fédérale a été saisie de l'affaire.


Enquêtes de plaintes

Après le répit de l'an dernier, les plaintes ont repris de plus belle; cette année, le Commissariat en a reçu le nombre record de 1 783, soit 493 (38 p. 100) de plus que les 1 290 de 1993-1994. Le personnel a mené à bien 1 307 enquêtes; il a constaté que 595 des plaintes étaient fondées alors que 645 ne l'étaient pas; 26 des plaintes ont été résolues, et les 41 restantes ont été abandonnées, à la demande du plaignant dans certains cas.

Cette augmentation du nombre de plaintes est en partie attribuable à une augmentation de 78 p. 100 des plaintes découlant d'une prorogation des délais, laquelle résultait dans bien des cas des compressions d'effectif et de la réorganisation de l'administration fédérale. En outre, le quart de ces 729 plaintes a été porté par quatre personnes contre le ministère de la Défense nationale, Revenu Canada et Service correctionnel Canada.

Cette année encore, les plaintes de délais et celles pour refus d'accès à l'information constituent la majorité des plaintes reçues. Néanmoins, les plaintes contestant la collecte, la conservation, l'utilisation et la communication de renseignements personnels (autrement dit celles qui protestent contre une violation de la vie privée) ont connu une importante augmentation (22 p. 100); elles sont passées en 1994-1995 à 348, dont 66 p. 100 relatives à une utilisation ou une communication injustifiée, 20 p. 100 à une collecte abusive et 14 p. 100 à une conservation indue des renseignements. Il est plus compliqué d'enquêter sur les plaintes contestant l'utilisation et la conservation des renseignements, car les enquêteurs doivent souvent se déplacer, ce qui prolonge d'autant le délai de traitement de la plainte.


Mise à jour sur la sous-traitance

Dans le rapport de l'an dernier, le commissaire a déploré que certains se voient refuser leurs droits à la vie privée quand les ministères ont recours à la sous-traitance, comme dans l'affaire qui avait inspiré ces réflexions au commissaire, soient les enquêtes sur le harcèlement.

En l'occurrence, il s'agissait de l'accès aux documents réunis par une personne ou une entreprise non assujettie à la Loi sur la protection des renseignements personnels, mais fournissant des services à une institution gouvernementale assujettie à la Loi. Certains des contrats liant les deux parties excluent spécifiquement l'obligation de fournir les déclarations ou témoignages recueillis pendant l'enquête, et n'exigent des consultants que le rapport final. Il y a également eu des cas dans lesquels les consultants ont tout simplement refusé de divulguer le moindre renseignement au ministère sous le prétexte que les témoins avaient été assurés de la confidentialité de leurs interventions. Légalement, il faut alors se demander qui "contrôle" les documents.

Il y a eu des progrès. Dans le contexte d'une plainte analogue portée cette année contre Travaux publics et Services gouvernementaux Canada, le sous-ministre a reconnu que les notes du sous-traitant relevaient non pas de celui-ci, mais bien du ministère, de sorte qu'elles devraient être communiquées aux personnes qui les réclament en vertu de la Loi sur la protection des renseignements personnels.

Accès officiel versus officieux

Un point soulevé avec Service correctionnel Canada cette année visait la façon dont les détenus avaient accès à leurs renseignements personnels.

En vertu de la Loi sur la protection des renseignements personnels, les détenus jouissent du droit d'accès et de correction de leurs renseignements personnels, de même que le droit de porter plainte auprès du commissaire à la protection de la vie privée et en dernier recours auprès de la Cour fédérale s'ils croient en avoir été lésés. Cependant pour se prévaloir de ce recours, les détenus doivent d'abord remplir une demande d'accès en vertu de la Loi. Service correctionnel Canada traite les demandes d'accès à la Direction de l'AIPRP, au Siège social.

Néanmoins une autre avenue s'offre aux détenus. La Loi sur le système correctionnel et la mise en liberté sous condition leur confère également des droits informels d'accès et de correction aux renseignements détenus par le SCC. Globalement, le SCC encourage les demandes informelles non seulement parce qu'elles sont traitées directement par l'institution mais encore parce que le processus se déroule plus rapidement. Un membre du personnel est sélectionné dans chaque institution en vue d'aider les détenus à rédiger leur demande. Cependant, ce faisant, les détenus n'ont aucun recours à un enquêteur indépendant.

Quoique le processus d'accès informel est louable, le détenu devrait se voir offrir le choix. Les institutions ne devraient pas mettre de l'avant un système qui oblige une personne à renoncer à ses droits en vertu de la Loi à la seule fin de hâter le processus. Certains détenus choisiront la voie formelle en vertu de la Loi, soit par ce qu'ils n'ont pas confiance en l'institution ou encore parce qu'ils désirent conserver leur droit de recours à un enquêteur indépendant.

Plaintes "résolues"

Les habitués du Rapport annuel remarqueront sûrement notre nouvelle catégorie de ventilation des plaintes : le commissaire en considère plusieurs comme résolues. Dans le passé, le commissaire se creusait la cervelle pour classer les plaintes qu'il aurait été trop rigide de considérer comme "fondées", puisqu'elles résultaient essentiellement d'un problème de communication ou d'un malentendu. Le pouvoir de l'ombudsman repose sur la souplesse qui lui permet de résoudre les problèmes; c'est pour ainsi dire sa spécialité. Nous appelons plaintes résolues celles où

  • il y a eu malentendu ou manque de communication entre le plaignant et le ministère au sujet de la nature des renseignements demandés, et où les deux parties ont accepté une solution qui les satisfait toutes deux;
  • le plaignant a déclaré que des renseignements précis faisaient défaut, alors que le ministère a maintenu qu'il avait communiqué les documents, tout en acceptant sans se faire prier de les communiquer de nouveau;
  • le ministère avait le droit de se prévaloir d'une exception pour ne pas communiquer les renseignements, mais a été persuadé par l'enquêteur du Commissariat de se prévaloir de son pouvoir discrétionnaire pour les communiquer;
  • l'enquête a révélé un manque d'uniformité dans le traitement d'un gros volume de renseignements pour le demandeur, et le ministère a consenti à lui communiquer plus de renseignements, par souci d'uniformité.

Les exemples suivants sont tirés des 1 307 plaintes réglées au cours de l'année écoulée.

Même le recensement doit respecter la vie privée

Le Commissariat a mené à bien cette année l'enquête la plus longue et la plus laborieuse de son histoire sur les 33 plaintes qu'il avait reçues au sujet du dernier recensement. Et le travail en valait vraiment la peine, car il a incité Statistique Canada à apporter d'importantes modifications aux préparatifs du prochain recensement, prévu pour 1996.

Le recensement est la plus importante, la plus coûteuse et potentiellement aussi la plus intrusive des activités de collecte de renseignements personnels de l'administration fédérale. Toutefois, bien des gens diraient aussi que c'est la plus utile pour la société et pour l'économie canadiennes.

En l'occurrence, le défi consiste à concilier l'importance du recensement pour l'état et le caractère intrusif inhérent à tout questionnaire. Comment une démocratie peut-elle concilier son besoin d'obtenir des données fiables et sa saine réticence à obliger les citoyens à lui fournir des renseignements détaillés sur leur origine ethnique, leur religion, leur style de vie et leur santé, en sachant que les données recueillies ne seront jamais détruites ?

C'est une question d'une envergure telle qu'elle dépasse même celle du mandat d'un commissaire à la protection de la vie privée, et qui devrait peut-être faire l'objet d'un débat de société. Quoi qu'il en soit, les enquêteurs du Commissariat se sont concentrés sur la collecte, l'utilisation, la conservation et la communication des renseignements personnels des Canadiennes et Canadiens. Pour se préparer à l'enquête, ils ont étudié l'histoire du recensement et sa justification, ainsi que les utilisations des données recueillies, de même que les pratiques comparables d'autres pays. Ensuite, ils ont tenté de trancher les 26 plaintes qui leur restaient (les sept autres avaient été jugées non fondées, ou retirées).

Globalement, il y avait deux types de plaintes, celles qui contestaient le caractère intrusif de certaines des questions et celles où l'on alléguait que les procédures de collecte de Statistique Canada sapaient ses garanties de confidentialité.

Questions "intrusives"

La plupart des plaignants se sont opposés à ce qu'on leur pose des questions sur leur origine ethnique, leur religion, leur fécondité, leur logement, leur santé physique et mentale ou sur le nombre "de personnes ayant un domicile habituel ailleurs au Canada" qui avaient passé la nuit chez eux. Une dame qui recevait des soins psychiatriques avait été si perturbée par la question sur sa santé mentale et physique que son mari a déchiré le formulaire. D'autres plaignants ont soutenu que toutes les questions destinées à autre chose qu'à déterminer le nombre de personnes dans la maison débordaient la définition de recensement, de sorte que rien ne les obligeait à y répondre.

La recherche a révélé que le recensement est plus qu'un simple dénombrement des habitants du pays, et ce, depuis près d'un siècle. Les données du recensement sont utilisées pour calculer les paiements de transfert aux provinces, évaluer le changement économique et social ainsi que prévoir les besoins d'écoles, de services médicaux et d'autoroutes de la société canadienne. En outre, Statistique Canada vend des données globales (dépouillées des identifications personnelles et combinées avec celles d'un nombre minimum d'autres personnes) sur divers supports électroniques, notamment sur CD-ROM, sur disquette et sur bande magnétique, en plus de faire des essais afin d'y donner éventuellement accès sur Internet.

Néanmoins, certains considèrent les questions comme intrusives, surtout s'ils font partie du cinquième de la population qui reçoit le formulaire complet. Cela soulève de sérieuses questions de protection de la vie privée, en raison du caractère personnel des renseignements demandés, de la possibilité de les relier aux individus et du fait qu'ils sont conservés indéfiniment.

Le Commissariat a donc entrepris un long processus de consultation avec Statistique Canada; les deux parties tenaient à surmonter les problèmes de protection de la vie privée sans rendre le recensement lui-même impossible. Afin de réduire les intrusions, il n'y aura dans ni l'une ni l'autre des versions du questionnaire du recensement de 1996 de question sur les personnes vivant ailleurs ayant passé la nuit chez les répondants. Les questions sur la religion et la fécondité seront éliminées de la version complète du formulaire, et les deux questions sur le logement du répondant seront amputées de la version abrégée, qui se limitera à poser des questions pour obtenir l'information démographique de base.

Comme le commissaire lui a fait savoir que la justification de nombreuses questions n'était pas claire, Statistique Canada va aussi modifier le Guide, afin qu'il soit plus facile à lire et qu'il explique mieux pourquoi l'on demande l'information et comment on s'en servira. De plus, on prévoira pour le recensement une Infoligne téléphonique pour répondre aux questions du public en matière de confidentialité et de protection de la vie privée, ainsi que pour l'aider à remplir les questionnaires.

Protection des procédures de collecte

Pour apaiser les craintes des plaignants qui disaient que les procédures de collecte menaçaient l'intimité des répondants, les enquêteurs ont étudié le serment d'office des recenseurs ainsi que leurs méthodes d'embauche et de formation de même que celles de la collecte et du traitement des données.

Les procédures du recensement de 1991 semblaient poser des risques pour la protection des données. La formation que Statistique Canada fournissait aux recenseurs n'insistait pas suffisamment sur les principes de protection des renseignements personnels ni sur les plaintes croissantes du public à cet égard. Pour y remédier, Statistique Canada a accepté d'accorder plus d'importance à ces facteurs dans son programme de formation en vue du prochain recensement.

Par ailleurs, de nombreux plaignants avaient dit craindre que des voisins travaillant comme recenseurs prennent connaissance des questionnaires qu'ils avaient remplis. Ces plaignants étaient partis du principe que leurs réponses seraient lues par un bureaucrate anonyme de l'administration centrale de Statistique Canada, à Ottawa, et non par quelqu'un qu'ils connaissaient.

Statistique Canada va s'efforcer de réduire les risques que les recenseurs recueillent de l'information d'une personne qu'ils connaissent, en les affectant à un autre secteur de recensement que celui de leur voisinage. Malheureusement, cela risque d'être difficile dans les régions rurales, où la meilleure façon de s'assurer que tous les ménages sont recensés consiste à affecter au secteur un recenseur qui le connaît parfaitement.

Par conséquent, Statistique Canada va devoir maintenir cette pratique, mais en s'engageant à expliquer clairement le rôle des recenseurs sur les enveloppes que les répondants doivent remettre personnellement et par la poste. Ainsi, ceux qui ne voudraient pas que le recenseur local puisse lire leurs réponses pourront s'arranger pour que quelqu'un d'autre vienne recueillir leur questionnaire, ou le renvoyer par la poste au bureau régional le plus proche.

Le fait que les commissaires et autres recenseurs sont autorisés à travailler chez eux inquiétait aussi plusieurs plaignants : l'idée que leur formulaire dûment rempli se retrouverait sur la table de cuisine de ces gens-là leur faisait sérieusement douter de la confidentialité des procédures de collecte. Or, Statistique Canada donne des instructions précises au personnel du recensement afin d'assurer la confidentialité des renseignements collectés et affirme que tous ses représentants sont parfaitement sensibilisés à leurs responsabilités de protection des données.

Projet de contrôle centralisé

Statistique Canada compte réaliser à l'occasion du recensement de 1996 un important projet pilote qui pourrait lui permettre d'éliminer une grande partie des irritants de ses procédures de collecte. Dans la zone du projet, qui englobe 400 000 personnes dans dix circonscriptions électorales de la région d'Ottawa, tous les questionnaires du recensement seront envoyés directement par la poste aux répondants, qui les renverront eux aussi par la poste, après les avoir remplis, aux bureaux de district plutôt qu'au recenseur local.

Cette méthode éliminera la distribution des questionnaires de porte-à-porte, la nécessité d'avoir recours à des recenseurs et, par conséquent, le risque que des voisins lisent les questionnaires remplis, ainsi que les craintes pour la protection des données passant par le domicile des recenseurs.

Lorsque le personnel du bureau de district sera incapable de résoudre par téléphone les problèmes attribuables à des questionnaires manquants ou incomplets, on fera appel à des agents itinérants venus d'ailleurs. Cela devrait réduire nettement le risque que les formulaires soient traités par des recenseurs que les répondants connaissent.

Si le projet pilote donne de bons résultats, Statistique Canada compte employer cette méthode à l'échelle nationale pour le recensement de 2001.

D'autres plaignants se sont opposés au fait de devoir partager un questionnaire avec d'autres membres du ménage. Selon eux, cela les forçait à divulguer les renseignements à des personnes qui pouvaient ne pas leur être apparentées. Si Statistique Canada ne distribue qu'un formulaire par ménage, c'est pour réduire au minimum ses frais de collecte et de traitement. Toutefois, même si la plupart des ménages n'ont pas besoin de plusieurs questionnaires et qu'ils crieraient probablement au gaspillage s'il fallait qu'on leur en remette plus d'un, Statistique Canada va offrir de remettre un questionnaire individuel à qui le demandera.

Bref, le Commissariat a persuadé Statistique Canada d'apporter plusieurs changements d'importance à ses procédures de recensement, afin de minimiser son intrusion dans la vie privée des Canadiennes et Canadiens, à savoir:

  • éliminer certaines des questions des deux versions du questionnaire;
  • simplifier le questionnaire et son guide, pour que les répondants comprennent mieux les questions et leur raison d'être;
  • affecter dans toutes la mesure du possible les recenseurs à des voisinages où ils ne sont pas susceptibles d'être connus;
  • offrir aux répondants la possibilité d'envoyer leur questionnaire rempli par la poste à un bureau régional, afin que les recenseurs locaux ne puissent pas lire leurs réponses;
  • expliquer clairement le rôle des recenseurs locaux dans la documentation distribuée avec le questionnaire;
  • former le personnel du recensement pour le sensibiliser à respecter rigoureusement les principes de confidentialité et de protection de la vie privée dans toutes les phases du recensement;
  • modifier les procédures de contrôle et de suivi afin de minimiser le fardeau imposé aux répondants;
  • prévoir une Infoligne du recensement; et
  • mettre à l'essai un système de contrôle centralisé.

La destruction de l'information—Solution optimale pour la protection de la vie privée

La procédure actuelle consiste à conserver sur microfilm des copies des questionnaires du recensement et de tous les autres documents permettant de relier les réponses à des personnes identifiables; cette procédure a un impact majeur sur la protection à long terme de la vie privée des Canadiens et des Canadiennes.

La Loi sur la statistique interdit absolument à Statistique Canada de communiquer à quiconque, pour quelle que raison que ce soit, des renseignements personnels tirés du recensement. Les documents des recensements réalisés jusqu'à 1901 inclusivement sont conservés aux Archives nationales, et le public y a accès pour fins de recherche. Par contre, les documents des recensements réalisés depuis sont conservés par Statistique Canada, et personne, sauf le personnel de cet organisme—pas même l'Archiviste national—n'y a accès.

La façon optimale d'assurer la protection de la vie privée des Canadiens consisterait à détruire tous les documents personnalisés du recensement de 1991 (ainsi que tous les autres documents du recensement qui ne font pas déjà partie du domaine public), une fois que Statistique Canada aura traité les données pour s'assurer de leur qualité et de leur exactitude. À cette fin, il faudrait que Statistique Canada obtienne une modification des délais de conservation et de retrait des documents du recensement approuvés par l'Archiviste national en vertu de la Loi sur les archives nationales du Canada.

Or, si Statistique Canada est disposé à détruire les documents du recensement de 1991, la direction des Archives nationales se montre extrêmement réticente. Il faudra du temps pour surmonter cet obstacle.

Cela dit, si les Archives nationales empêchent Statistique Canada de détruire les données personnalisées du recensement, le Statisticien en chef doit informer les Canadiens que les renseignements personnels qui les concernent seront conservés indéfiniment et qu'ils seront cédés un jour aux Archives nationales. Il faut que les Canadiens sachent pourquoi les renseignements sont recueillis, comment ils seront utilisés, combien de temps ils seront conservés et à qui ils seront communiqués. Ces principes sont absolument fondamentaux pour l'application de la Loi sur la protection des renseignements personnels, et il faut absolument que la banque de données personnelles la plus importante de l'état les respecte.

Dépersonnaliser les données du recensement est le facteur critique si l'on veut obtenir l'entière collaboration des citoyens au recensement et apaiser une fois pour toutes les craintes qu'ils expriment encore et toujours à cet égard.

Détective privé et dossiers "secrets" à Postes Canada

Les allégations d'une facteure qui reprochait à Postes Canada d'avoir recueilli et communiqué des renseignements personnels de nature médicale à son sujet (et par la suite refusé de lui y donner accès) étaient déjà suffisamment graves, mais l'enquête du Commissariat a révélé que ce n'était que la pointe de l'iceberg.

En effet, en vérifiant les dossiers l'enquêteur à constaté que des gestionnaires de la Division Huron avaient retenu les services d'un détective privé pour effectuer la surveillance de l'employée. Notre enquêteur a aussi constaté l'existence d'un classeur rempli de dossiers "secrets" que le gestionnaire maintenait sur ses employés, et qu'il considérait comme sa propriété privée, échappant ainsi à l'application de la Loi sur la protection des renseignements personnels.

La plaignante avait fait une chute et s'était blessée au dos en livrant le courrier et avait réclamé une indemnité pour lésion professionnelle. Même si elle avait subi une intervention chirurgicale au dos, qu'elle devait en subir une seconde, que son chirurgien et les médecins retenus par Postes Canada étaient d'accord sur la cause et la gravité de ses blessures, les gestionnaires contestaient sa demande d'indemnité. À leur avis, les blessures de la plaignante avaient été causées par des accidents de la route antérieurs plutôt que par sa chute. Ils avaient demandé au service de sécurité des Postes l'autorisation de la faire surveiller en dehors de ses heures de travail. Leur demande avait été rejetée.

Frustrés, ces gestionnaires ont retenu les services d'un ancien inspecteur des Postes pour la surveillance non seulement de la plaignante, mais aussi deux autres employés. Bien que les responsables du service de sécurité des Postes aient nié toute participation à ces agissements, l'enquêteur a découvert que l'un d'entre eux connaissait l'ancien inspecteur des Postes et qu'il l'avait recommandé à la direction pour assurer la surveillance voulue.

Les gestionnaires ont donc embauché le détective (sous d'autres fonctions postales) pour suivre et photographier la plaignante pendant son congé de maladie dans l'espoir de prouver que sa blessure au dos n'était pas réelle. Quand la surveillance n'a rien donné, ils ont détruit ce qu'ils croyaient être la plus grande partie des pièces compromettantes. Néanmoins, l'enquêteur du Commissariat a trouvé des photocopies des photographies de surveillance dans la partie des accidents du travail du dossier de santé et de sécurité au travail et d'environnement (SST&E) de la plaignante.

Le personnel des services de SST&E a nié toute connaissance des activités de surveillance et n'a pas pu dire comment les photographies s'étaient retrouvées dans le dossier. Elles n'y étaient certainement pas six mois auparavant, lorsque l'intéressée avait eu accès à ce qu'elle croyait être tous ses renseignements personnels.

L'enquêteur a constaté que la direction n'avait pas laissé la plaignante consulter les 165 pages de la partie des soins de santé de son dossier de SST&E. Postes Canada a prétendu qu'il s'agissait d'une omission par inadvertance. Or, cette partie du dossier contenait la plupart des allusions aux activités de surveillance.

Ensuite, Postes Canada a tenté de persister dans son refus de communiquer les renseignements sur les activités de surveillance contenus dans le dossier prétendant que leur divulgation nuirait au déroulement d'une enquête licite, c'est-à-dire en invoquant l'alinéa 22(1)b)de la Loi. Le commissaire a rejeté cette prétention.

Qui plus est, l'enquêteur a constaté que le gestionnaire de la Division Huron, de qui la plaignante relevait, avait en sa possession trois gros volumes—totalisant plus de 750 pages—de renseignements personnels la concernant sur l'emploi, la paye, les présences, les griefs, les questions de SST&E et les activités de surveillance. Postes Canada n'avait pas consulté ces documents en réponse à la demande de communication des renseignements que la plaignante avait présentée en vertu de la Loi sur la protection des renseignements personnels, parce que le gestionnaire concerné soutenait que ces dossiers lui appartenaient personnellement. À la toute fin, Postes Canada a obtenu les dossiers du gestionnaire et en a fait parvenir une copie à la plaignante.

D'autres plaintes de cette même personne ont été jugées justifiées et concernaient la façon de Postes Canada de traiter ses renseignements personnels, notamment en recueillant des renseignements médicaux de SST&E directement de son orthopédiste sans avoir obtenu son consentement, et en n'ayant pas retiré des documents disciplinaires de son dossier d'emploi, en dépit des instructions expresses à cet égard dans les décisions arbitrales ainsi que dans les arbitrages de griefs.

À l'administration centrale de Postes Canada on a reconnu que les gestionnaires gardaient leurs propres dossiers du personnel parce qu'ils le jugeaient pratique, mais ils ont déclaré ignorer que la Division Huron se livrait à des activités de surveillance. Ils ont mis fin à ces abus : les employés en cause ont écopé de sanctions disciplinaires, voire ont été démis de leurs fonctions, quand ils n'ont pas démissionné. Postes Canada a écrit à la plaignante afin de lui présenter des excuses pour les activités de surveillance dont elle avait fait l'objet et lui a donné l'accès qu'elle réclamait à tous ses documents.

Bien qu'il n'existe qu'un seul dossier "officiel" par employé, bien des gestionnaires de Postes Canada conservent dans leur bureau leurs propres dossiers sur leurs employés, à des fins administratives. L'organisme néglige fréquemment d'inclure ces derniers dossiers dans ses réponses aux demandes d'accès qu'il reçoit des employés, négligence qui suscite de nombreuses plaintes—et rappels—auprès du Commissariat. Bien que les dossiers des gestionnaires devraient logiquement ressembler aux dossiers officiels, les employés devraient toujours spécifier que leurs demandes d'accès visent l'ensemble des renseignements détenus par l'organisme, y compris les dossiers de leurs gestionnaires.

Des 15 plaintes déposées par la plaignante, toutes sauf deux ont été jugées fondées.

GRC—Communication injustifiée de l'arrestation d'employés

Trois personnes se sont plaintes que la GRC ait communiqué à tort leur arrestation à leurs employeurs.

Dans le premier cas, un agent de la GRC avait communiqué des détails sur l'arrestation de l'intéressé au pénitencier de Matsqui, où ce dernier travaillait. Dans le second cas, un autre agent de la GRC avait informé un directeur de banque que deux de ses employés avaient été arrêtés pour vol à l'étalage.

La GRC a défendu les actes de ses agents en disant qu'il était d'intérêt public de veiller à ce que les employeurs soient informés de l'arrestation des employés en cause et des accusations qui allaient être portées contre eux. Selon la GRC, la cote de sécurité de l'employé du Service correctionnel aurait pu devoir être modifiée en conséquence, et il était possible que les employés de la banque aient occupé des postes de confiance.

Néanmoins, le commissaire a considéré les plaintes comme fondées, pour plusieurs raisons.

Premièrement, la GRC n'avait pas respecté la procédure applicable à la communication de renseignements personnels pour raisons d'intérêt public établie dans la Loi sur la protection des renseignements personnels. Seule la haute direction d'un organisme devrait décider de communiquer des renseignements personnels pour de telles raisons, et encore, seulement après avoir déterminé si ces raisons "justifieraient nettement" une éventuelle violation de la vie privée des personnes intéressées. En outre, l'administration fédérale est tenue d'aviser le commissaire de la communication imminente des renseignements afin qu'il puisse décider d'informer ou pas la personne concernée, s'il le juge bon.

Deuxièmement, la GRC a sa propre procédure pour informer les employeurs que les actes de leurs employés risquent d'avoir sapé leur fiabilité, et elle ne l'a pas suivie. En effet, les agents du détachement local ont décidé d'agir sans avoir obtenu l'autorisation des hauts gradés de l'administration centrale, qui sont seuls habilités à prendre ces décisions-là.

Troisièmement, dans les deux cas, les renseignements personnels ne faisaient pas encore partie du domaine public. Si les agents du détachement local avaient attendu jusqu'à ce que des accusations soient portées contre les intéressés, la communication des renseignements personnels aurait alors pu être autorisée.

Sous-traitant qui refuse de transmettre ses dossiers

Dans ses derniers rapports annuels, le commissaire a rappelé aux ministères de ne pas se décharger sur leurs sous-traitants de leurs responsabilités en matière de protection des renseignements personnels. En effet, le sous-traitant est tout simplement un agent du ministère. Tous les renseignements personnels qu'il obtient—ou prépare—appartiennent au ministère, de sorte qu'ils sont protégés par la Loi sur la protection des renseignements personnels. Cela signifie que la personne concernée doit y avoir accès, qu'ils ne doivent pas être communiqués sans autorisation, que le sous-traitant doit les mettre à la disposition du ministère pour fins de vérification de l'exécution du marché qui les lie, et que les critères de conservation et de retrait des renseignements doivent être respectés à l'expiration du marché.

Pourtant, malgré des avertissements répétés, il est toujours difficile pour les demandeurs d'avoir accès aux renseignements personnels recueillis à contrat.

Par exemple, une dame a récemment demandé au Commissariat de l'aider à obtenir les pièces justificatives recueillies par un sous-traitant que le ministère de la Défense nationale (MDN) avait chargé d'enquêter sur sa plainte de harcèlement sexuel. Bien que le MDN ait remis à la dame un exemplaire du rapport final, ce document ne contenait ni la liste des témoins interrogés, ni les questions posées non plus que les réponses.

L'enquêteur du Commissariat a constaté que le MDN n'avait pas ces pièces justificatives. Il lui a donc demandé d'enjoindre au sous-traitant de les lui remettre, afin de pouvoir s'acquitter de son obligation de faire en sorte que la plaignante ait accès aux renseignements la concernant. Or, le sous-traitant a refusé, afin de protéger l'identité des témoins.

Le commissaire était disposé à poursuivre l'affaire, puisqu'il considère la plainte comme fondée, mais l'intéressée a préféré en rester là. Néanmoins, le commissaire compte bien poursuivre ses démarches à l'égard de plusieurs autres plaintes en instance, notamment contre le MDN, pour que les documents des sous-traitants soient communiqués aux plaignants.

Élections Canada met fin à l'utilisation des numéros de service militaire

Deux membres des Forces armées canadiennes se sont opposés à l'inclusion de leurs numéros de service militaire dans des listes d'envois postaux utilisées par des candidats aux élections fédérales de 1993. Ils avaient tous deux constaté que leur numéro de service militaire figurait dans l'étiquette-adresse apposée sur les documents de campagne d'un de leurs candidats locaux.

L'enquêteur du Commissariat a découvert que le MDN avait en vertu de la Loi électorale du Canada fourni à élections Canada le nom, le numéro de service militaire et l'adresse postale de tous les membres admissibles des Forces. Les militaires ont le choix d'être inscrits sur les listes électorales soit à leur lieu de résidence permanent (souvent là où ils se sont enrôlés), soit à leur adresse postale courante. Ensuite, le directeur général des élections doit fournir ce renseignement au directeur de scrutin de la circonscription correspondant à l'adresse choisie par le militaire pour que l'information puisse être communiquée aux candidats, à leur demande.

Comme la loi précise clairement que le MDN peut communiquer les numéros de service militaire à élections Canada et que cet organisme peut les communiquer aux candidats, la plainte n'est pas fondée. Toutefois, le commissaire craignait que communiquer les numéros porte atteinte à la vie privée des intéressés, étant donné qu'élections Canada a reconnu ne pas en avoir absolument besoin. Par suite de la plainte, élections Canada a convenu de réclamer une modification de la Loi électorale du Canada afin d'éliminer l'obligation, pour le MDN, de lui fournir ces numéros. La modification réclamée fera partie de la série de celles qu'on s'attend à voir déposer au cours de la présente session législative.

Revenu de locataires communiqués pour l'obtention de logements subventionnés

Deux plaignants ont contesté les raisons pour lesquelles leurs coopératives de logements avaient recueilli et communiqué à la SCHL des renseignements détaillés sur leur revenu afin de prouver qu'ils avaient droit à un logement subventionné.

Les coopératives fournissent un logement aux familles et aux personnes à revenu faible et moyen. Les locataires admissibles paient un pourcentage de leur revenu en guise de loyer; la SCHL paie le reste. De plus, elle contribue à financer l'hypothèque de la coopérative.

Dans un des cas, des membres d'une coopérative de Vancouver ont contesté le droit de la direction de la coopérative de demander des copies des avis de cotisation d'impôt sur le revenu des locataires. Le directeur de la coopérative a justifié sa position en disant que l'entreprise avait besoin de preuves suffisantes du revenu des locataires pour justifier que la SCHL subventionne leurs logements. Comme on doutait que certains des locataires déclarent leurs véritables revenus, il estimait que les avis de cotisation étaient la façon la plus prudente et la plus raisonnable de les vérifier.

Dans le deuxième cas, le plaignant a déclaré que, lors d'une vérification d'une coopérative de logements de Scarborough, en Ontario, les vérificateurs de la SCHL avaient mis la main sur une liste complète de tous les locataires qui devaient un arriéré de loyer, y compris le montant des arriérés, de même qu'un imprimé des paiements de loyer versés par tous les locataires.

La SCHL conclut des ententes avec des groupes sans but lucratif pour subventionner des logements—loués sans but lucratif—en vertu de la Loi nationale sur l'habitation (LNA) et de son règlement. Ces ententes obligent les coopératives à obtenir des renseignements sur la situation financière des locataires bénéficiant d'un logement subventionné, afin de justifier le versement de la subvention par la SCHL, et de conserver des preuves suffisantes pour faciliter les vérifications, par la SCHL, des subventions dont bénéficient les locataires.

Le commissaire a conclu que la LNA autorise la SCHL à obtenir des renseignements suffisants (avec les copies nécessaires) sur les locataires et sur leurs revenus afin de déterminer s'ils sont admissibles à une subvention. La collecte de ces renseignements concilie logiquement le droit individuel des locataires à la vie privée et le droit de la SCHL de s'assurer que l'aide financière qu'elle fournit est justifiée et raisonnable. Bref, les plaintes n'étaient pas fondées.

La Commission de l'immigration et du statut de réfugié—besoin des dossiers d'Immigration

Un avocat spécialisé en droit de l'immigration a contesté la quantité des renseignements que la Commission de l'immigration et du statut de réfugié peut légalement obtenir de Citoyenneté et Immigration Canada au sujet des revendicateurs du statut de réfugié. Il a aussi contesté les pouvoirs de la Commission d'examiner des renseignements concernant d'autres membres de la famille du revendicateur dans le contexte de son évaluation de la demande.

La Commission a démontré que l'évaluation des revendications du statut de réfugié est un élément du processus global d'immigration et que, par conséquent, la Loi sur l'immigration l'autorise à examiner les renseignements personnels recueillis par Immigration Canada avant de trancher la demande du revendicateur. Il s'ensuit qu'échanger des renseignements personnels avec Immigration Canada est pour elle une utilisation compatible avec la raison pour laquelle les renseignements sont recueillis. Ceci est donc conforme aux dispositions de la Loi sur la protection des renseignements personnels, qui interdit la communication de ces renseignements sans le consentement de la personne concernée, à moins qu'ils soient communiqués pour les fins auxquelles ils ont été recueillis ou pour des fins compatibles avec celles-ci.

Le commissaire a conclu qu'il était raisonnable que la Commission tienne compte des renseignements relatifs aux autres membres de la famille du revendicateur pour évaluer sa demande.

En effet, la Commission doit souvent vérifier les renseignements, par exemple lorsque le revendicateur est malhonnête ou lorsqu'elle soupçonne qu'il a présenté plusieurs fausses revendications du statut de réfugié.

La plainte n'était pas fondée.

Vie privée et croyances spirituelles

Une des plaintes que le Commissariat a reçue cette année laissait entrevoir la possibilité d'une incompatibilité de droits individuels, à savoir le droit à la vie privée des agentes du Service correctionnel et les croyances spirituelles des détenus autochtones.

Un député a porté plainte au Commissariat : une de ses commettantes, une agente du Service correctionnel affectée au Centre psychiatrique régional de Saskatoon, s'était fait demander d'informer son superviseur de ses menstruations. Selon l'agente, tout avait commencé quand deux employés de soutien autochtones étaient venus lui parler pendant qu'elle montait la garde lors d'une séance de sudation traditionnelle, à l'occasion de la première visite à l'établissement d'un guérisseur autochtone. Ces employés lui avaient expliqué que, dans les cultures autochtones, la menstruation intensifie les pouvoirs normalement associés à la procréation. Or, les autochtones considèrent comme dangereux pour les hommes et pour les objets sacrés que renferme l'étuve d'être exposés de près à ces pouvoirs accrus.

L'agente avait informé son superviseur de l'incident qui lui aurait alors demandé d'informer le gestionnaire de quart quand elle serait menstruée, afin qu'elle puisse être réaffectée.

L'enquêteure a été incapable de confirmer l'une ou l'autre de ces conversations. Les employés de soutien ont nié avoir abordé le sujet avec l'agente, et le superviseur a nié avoir demandé ce renseignement. Il a déclaré avoir simplement offert à l'agente de la faire relever d'une gestionnaire femme et de la faire affecter à d'autres fonctions, si elle voulait respecter les croyances des autochtones.

Comme les déclarations étaient contradictoires et qu'il n'y avait pas de témoins, l'enquêteure a été bien forcée de conclure que rien ne prouvait l'allégation de l'agente, à savoir que SCC avait tenté d'obtenir de l'information sur ses menstruations. Cela dit, il est bien possible qu'il y ait eu un malentendu, car la réaction quelque peu ambiguë du superviseur de l'agente a peut-être exacerbé la difficulté. Il est évident que n'importe quelle fonctionnaire considèrerait une discussion de son cycle menstruel comme privée, et qu'elle pourrait juger insultant d'être forcée d'en parler.

Après notre enquête (et une autre interne menée par le Centre psychiatrique), les autorités responsables ont publié un ordre permanent informant le personnel des programmes à l'intention des contrevenants autochtones. Le dernier point de ce document, intitulé "Special Gifts of Woman Within Aboriginal Spiritual Beliefs" se lit comme il suit [traduction] :

"Pour faire preuve de respect envers les autochtones et pour travailler avec eux, la participation individuelle et la répartition des tâches devraient être volontaires, dans toute la mesure du possible."

Le directeur général du Centre a confirmé qu'aucune fonctionnaire n'a été et n'est tenue d'informer ses superviseurs (ou qui que ce soit d'autre) de son cycle menstruel.

Le commissaire a conclu qu'il n'y avait pas de preuve que la plainte était fondée.

Il faut protéger le service téléphonique de renseignements fiscaux

Parfois, les gens n'attendent pas que des renseignements personnels soient communiqués à tort pour saisir le Commissariat d'un problème potentiel. On l'a constaté par exemple dans le cas du Service électronique de renseignements par téléphone (SERT) avec lequel les contribuables peuvent communiquer pour obtenir de l'information de base sur leurs déclarations ou sur leurs remboursements.

Le plaignant, un employeur, craignait qu'il pourrait téléphoner au SERT—à l'instar d'autres employeurs, sans doute—pour obtenir des renseignements fiscaux sur ses employés, étant donné qu'il avait l'information nécessaire pour y avoir accès, c'est-à-dire les numéros d'assurance sociale et les dates de naissance de ses employés. C'était de la prescience : un autre plaignant s'était fait voler ses papiers, et quelqu'un s'en était servi pour obtenir des renseignements du SERT.

L'enquêteure du Commissariat a téléphoné au SERT. Elle n'avait qu'un NAS, un mois et une année de naissance, mais elle a pu confirmer qu'un certain contribuable reçoit son remboursement de TPS tous les trimestres et quand le remboursement lui est envoyé par la poste, sa limite de déductions au titre des REéR pour l'année de déclaration, ainsi que le montant du remboursement d'impôt sur le revenu auquel il a droit.

De toute évidence, les mesures de protection du SERT laissaient à désirer; il fallait les renforcer.

Revenu Canada n'était pas disposé à envisager des changements qui rendraient l'accès au système plus difficile pour les contribuables. Le SERT est un moyen commode et économique de répondre aux questions les plus fréquentes de ces derniers, et plus de deux millions d'appels y ont été placés l'année dernière.

Bref, Revenu Canada a rejeté la proposition du Commissariat d'attribuer un numéro d'identification personnel (NIP) aux contribuables, en disant que ce serait à la fois peu pratique et coûteux, puisqu'attribuer un NIP à chaque contribuable coûterait plus de 4,5 millions de dollars, simplement en frais de poste. Plusieurs autres moyens d'identification supplémentaires ont été envisagés et rejetés, parce qu'ils auraient été trop faciles à deviner ou ne figuraient pas dans la base de données fiscale.

La dernière proposition du Commissariat a permis de résoudre le problème. On demandera à ceux qui téléphonent au SERT de préciser le "revenu total" inscrit à la ligne 150 de leur déclaration de revenus. Il est peu probable que d'autres personnes connaissent ce détail, qui serait difficile à deviner ou à voler.

L'administration fédérale fait des échanges de renseignements sur l'impôt, les revenus et les avantages sociaux

Une autre plainte montre bien que les Canadiennes et les Canadiens doivent comprendre que l'administration fédérale peut communiquer des renseignements qui les concernent sans leur consentement et ce, dans plusieurs circonstances toutes précisées par la Loi sur la protection des renseignements personnels. La Loi contrôle la communication des renseignements personnels par l'administration fédérale, mais elle n'empêche pas les ministères et organismes de s'acquitter de leur mandat légal et ne protège pas les personnes qui falsifient leurs déclarations de revenus.

La veuve d'un ancien combattant canadien s'est plainte au Commissariat que Revenu Canada avait révélé son revenu en intérêts aux Programmes de la sécurité du revenu, qui avaient alors réduit son allocation au conjoint au titre des prestations de la sécurité de la vieillesse ainsi que du supplément de revenu garanti. Qui plus est, les Programmes de la sécurité du revenu avaient communiqué ces renseignements à Anciens combattants Canada, qui avait ensuite retiré à la veuve sa pension d'invalidité de guerre.

L'enquête du Commissariat a globalement confirmé les allégations de la plaignante. Les Programmes de la sécurité du revenu n'avaient pas contesté la demande de prestations de l'intéressée. Ils ont pour pratique de vérifier les revenus des demandeurs de prestations de la sécurité de la vieillesse avec Revenu Canada, et ils avaient communiqué les renseignements sur le revenu en intérêts de la plaignante à Anciens Combattants Canada. Les deux ministères ont prouvé que la communication était autorisée dans chaque cas par une loi, de sorte qu'elle était conforme à la Loi sur la protection des renseignements personnels, qui autorise les institutions gouvernementales à communiquer des renseignements personnels si une autre loi ou un règlement les y autorise.

En l'occurrence, la communication des renseignements par Revenu Canada aux Programmes de la sécurité du revenu est autorisée par l'article 241 de la Loi de l'impôt sur le revenu, et celle des Programmes aux Anciens combattants par l'article 33 de la Loi sur la sécurité de la vieillesse.

Le commissaire a jugé la plainte non fondée.

Nouveau système informatisé de surveillance des Douanes

Une personne de la Nouvelle-écosse a fini par découvrir pourquoi on le retenait pour le soumettre à un interrogatoire en règle chaque fois qu'il franchissait la frontière canado-américaine : son nom figurait dans le nouveau Système automatisé de surveillance des Douanes.

Le Système de surveillance contient les noms des personnes qui ont, ou qui sont soupçonnées d'avoir, enfreint l'une des lois que les Douanes appliquent à la frontière du Canada, dont en matière d'immigration, d'agriculture et de contrôle des armes à feu. Notre homme s'est plaint au commissaire en déclarant que Revenu Canada n'aurait pas dû recueillir ces renseignements.

Le Système de surveillance des Douanes partage certains renseignements avec le Système de récupération des renseignements judiciaires (SRRJ), une base de données de la GRC contenant des renseignements sur toute une gamme d'événements, de sujets, de véhicules et de biens. La GRC met son système à la disposition d'autres ministères et organismes fédéraux. Il semble que le plaignant avait été impliqué dans une enquête interne qu'Agriculture Canada avait menée au sujet d'allégations que ses fonctionnaires utilisaient ses véhicules pour fins personnelles. Agriculture Canada avait versé ces renseignements dans le SRRJ; chaque fois que les douaniers inscrivaient le nom du plaignant dans le système au poste-frontière, l'alerte était donnée. Pensant que le plaignant était recherché, on l'envoyait subir un interrogatoire secondaire.

Comme les douaniers ne faisaient que réagir aux renseignements inscrits dans le SRRJ par Agriculture Canada, le point focal de l'enquête a porté sur ce ministère. L'enquêteur a constaté que le nouveau système de surveillance des Douanes avait dû simplement dépasser la programmation du SRRJ, qui ne pouvait plus distinguer les données d'application de la loi, dont les douaniers avaient besoin, des autres renseignements dont ils auraient pu se passer.

Afin que le nom du plaignant ne déclenche plus l'alerte, Agriculture Canada a retiré les renseignements qui le concernent du SRRJ et va cesser d'inscrire dans le système les renseignements n'ayant rien à voir avec l'application de la loi, en plus d'en retirer ceux qui y figurent déjà. Ces mesures devraient éviter que d'autres personnes se retrouvent avec le même problème que le plaignant.


Demandes de renseignements

Le Commissariat à répondu pendant l'année à 9 217 demandes de renseignements, soit 529 de plus que l'année précédente.

Même si deux agents répondent à temps plein aux demandes, la charge de travail est telle que virtuellement tout le personnel doit pousser à la roue, en donnant des explications sur la Loi sur la protection des renseignements personnels et la procédure de plainte, en plus de fournir des renseignements élémentaires sur les questions de vie privée qui ne relèvent pas du Commissariat, ainsi qu'en aiguillant les correspondants vers d'autres organismes gouvernementaux ou vers le secteur privé, le cas échéant. Les agents des demandes de renseignements sont aussi chargés de déterminer si le problème relève de la compétence du commissaire et s'il peut faire l'objet d'une enquête, auquel cas ils constituent le premier palier de réception des plaintes.

Demande de carte Visa Or

Le Commissariat a reçu plus de 100 appels à cause de la nouvelle formule de demande de carte Visa Or de la Banque Royale, dans laquelle on demande aux clients d'autoriser la Banque à utiliser leur numéro d'assurance sociale pour toute une gamme de services. Les clients des institutions financières sont tenus par la Loi de l'impôt sur le revenu de fournir leur NAS à ces institutions afin qu'il puisse figurer dans les relevés d'intérêts. Par contre, elle interdit à ces mêmes institutions d'utiliser le NAS à d'autres fins sans le consentement des clients. Malheureusement, la demande de consentement de la Banque Royale est rédigée en termes tellement larges qu'elle équivaut virtuellement à une renonciation totale de la protection prévue par la Loi de l'impôt sur le revenu. Ainsi, les clients s'engagent à ce que :

  • la Banque puisse considérer comme un renseignement leur NAS, s'ils le lui ont déjà donné, et l'autorisent à l'utiliser pour qu'il soit plus facile de les identifier auprès des bureaux de crédit et d'autres parties.
  • en outre, même si les clients cessent d'avoir recours aux services de la Banque (ou si l'accord contracté dans la demande de carte vient à échéance), celle-ci peut conserver leur NAS dans ses dossiers et continuer à l'utiliser pour les mêmes fins.

Le commissaire a parlé de ces renonciations totales lorsqu'il a récemment comparu devant le Comité sénatorial des banques, qui est chargé de surveiller l'industrie financière. La confidentialité des documents concernant la clientèle est l'une des questions auxquelles le Comité s'attache, en raison des modifications apportées à la législation régissant les banques ainsi que les compagnies de fiducie et d'assurance.

Entrée des données personnelles sur l'autoroute de l'information

Le battage publicitaire qui entoure l'autoroute de l'information—et la confusion qui en résulte—ont incité bien des gens à demander conseil au Commissariat pour mieux se protéger, en raison de l'absence de protection légale dans le secteur privé. Or, le Commissariat ne peut leur donner que des conseils généraux lorsqu'il s'agit de transmettre des données personnelles sur les réseaux interactifs :

  • partez du principe que le système n'est pas protégé, à moins que l'exploitant ne puisse prouver le contraire, et ne transmettez pas de renseignements personnels que vous ne voudriez pas que tout le monde connaisse;
  • ne révélez pas vos numéros de cartes bancaires ni d'autres renseignements financiers, à moins que le système ne les code;
  • demandez aux exploitants de groupes d'utilisateurs comment ils emmagasinent et utilisent les renseignements personnels que vous leur fournissez pour vous identifier en tant qu'utilisateur légitime; sont-ils protégés ?

Dans un autre ordre d'idées, le Commissariat a reçu près de 1 000 demandes de renseignements au sujet d'entreprises privées qui affichent en public les paiements d'heures supplémentaires, le NAS, l'adresse et d'autres renseignements personnels concernant leurs employés. Or, c'est peut-être manquer de délicatesse, mais ce n'est pas illégal (sauf peut-être au Québec, qui s'est donné une loi de protection des renseignements personnels dans le secteur privé). Dans ces cas-là, le Commissariat conseille aux employés d'essayer de résoudre le problème avec les préposés aux ressources humaines de leur entreprise ou avec leur syndicat.

Par ailleurs, plusieurs personnes se sont plaintes au Commissariat d'être incapables d'avoir accès à leurs dossiers médicaux ou psychologiques; elles ont été priées de s'adresser plutôt au Collège royal des Médecins et Chirurgiens.

Le tableau suivant illustre l'augmentation du nombre de demandes de renseignements traitées.

Les dix ministères les plus visés selon les plaintes reçues

  Motifs
Ministère TOTAL Accès Délais Vie privée
Service correctionnel Canada 331 148 136 47
Défense nationale 274 62 164 48
Revenu Canada 237 48 147 42
Gendarmerie royale du Canada 154 76 44 33
Développement des ressources humaines Canada 150 42 52 56
Citoyenneté et immigration Canada 129 26 90 13
Service canadien du renseignement de sécurité 101 95 4 2
Société canadienne des Postes 97 52 20 25
Commission de l'immigration et du statut de réfugié 34 15 16 3
Commission nationale des libérations conditionnelles 26 16 9 1
AUTRE 250 120 47 80
  TOTAL 1,783 704 729 350

Plaintes réglées par motifs et résultats

  Résultats  
Motifs Bien-fondée Bien-fondée; Résolue Non fondée Résolue Abandonnée TOTAL
Access 17 105 329 0 21 472
  Accès 13 100 306 0 20 439
  Correction/Annotation 4 5 22 0 0 31
  Frais contre-indiqués 0 0 0 0 0 0
  Répertoire 0 0 1 0 0 1
  Langue 0 0 0 0 1 1
Atteinte à la vie privée 58 14 141 26 17 256
  Collecte 4 4 40 26 8 82
  Conservation/Retrait 13 0 9 0 0 22
  Usage et Communication 41 10 92 0 9 152
Délais 394 6 176 0 3 579
  Correction/Délai 21 0 1 0 0 22
  Délais 354 6 102 0 3 465
  Avis de prorogation 20 0 72 0 0 92
  TOTAL 469 125 646 26 41 1,307

Check for name

Origine des plaintes réglées

Terre-Neuve

8

Île-du-Prince-édouard

3

Nouvelle-écosse

36

Nouveau-Brunswick

25

Québec

112

Région de la capitale nationale - Québec

12

Région de la capitale nationale - Ontario

240

Ontario

438

Manitoba

35

Saskatchewan

63

Alberta

76

Colombie-Britannique

233

Territoires du Nord-Ouest

3

Yukon

1

Hors Canada

22

TOTAL

1,307

Plaintes réglées par institutions et résultats

Institution Nombre Bien-fondée Bien-fondée; résolue Non fondée Abandonnée Résolue
Affaires des anciens combattants Canada 1 0 0 1 0 0
Affaires étrangères et Commerce International Canada 1 0 0 1 0 0
Affaires indiennes et du Nord Canada 44 21 1 22 0 0
Agence Spatiale Canadienne 3 1 0 2 0 0
Agriculture Canada et Agro-alimentaire 39 20 5 12 2 0
Archives Nationales du Canada 14 0 1 12 1 0
Banque du Canada 1 0 0 1 0 0
Bureau de la sécurité des transports du Canada 5 0 0 5 0 0
Bureau du Conseil Privé 7 3 1 3 0 0
Citoyenneté et immigration Canada 45 31 1 7 6 0
Commission canadienne des droits de la personne 4 0 2 2 0 0
Commission de l'immigration et du statut du réfugié 39 6 13 20 0 0
Commission de la Fonction publique du Canada 6 2 3 1 0 0
Commission des plaintes du public contre la GRC 5 0 0 5 0 0
Commission nationale des libérations conditionnelles 26 3 6 16 1 0
Comité de surveillance des activités de renseignement de sécurité 1 0 0 1 0 0
Communications, Ministère des 1 0 1 0 0 0
Conseil canadien des relations de travail 7 2 2 3 0 0
Conseil du Trésor du Canada, Secrétariat 2 2 0 0 0 0
Défense nationale 162 88 13 60 1 0
Développement des ressources humaines Canada 51 20 4 21 6 0
Élections Canada 2 0 0 2 0 0
Emploi et Immigration Canada 89 43 7 38 1 0
Énergie, Mines et Ressources Canada 1 0 0 1 0 0
Enquêteur correctionnel Canada, L' 1 0 0 1 0 0
Environnement Canada 8 5 0 3 0 0
Finances, Ministère des 1 0 0 1 0 0
Gendarmerie royale du Canada 100 5 11 83 1 0
Industrie, Science et Technologie 5 1 0 4 0 0
Justice, Ministère de la 12 5 4 3 0 0
Monnaie royale canadienne 3 0 0 3 0 0
Pêches et Océans 5 5 0 0 0 0
Revenu Canada 189 116 12 60 1 0
Santé Canada 31 7 7 16 1 0
Secrétariat d'état du Canada 4 1 1 2 0 0
Service canadien du renseignement de sécurité 51 0 0 51 0 0
Service correctionnel Canada 195 72 12 101 10 0
Société canadienne d'hypothèques et de logement 2 0 0 2 0 0
Société canadienne des Ports 2 0 1 1 0 0
Société canadienne des Postes 99 9 14 67 9 0
Société du crédit agricole Canada 1 0 0 1 0 0
Solliciteur général Canada 4 0 0 4 0 0
Statistiques Canada 27 1 0 0 0 26
Transports Canada 10 0 3 7 0 0
Travaux publics et Services gouvernementaux Canada 1 0 0 0 1 0
TOTAL 1,307 469 125 646 41 26

Vérification de l'observation

Les répercussions de la restructuration gouvernementale à l'échelle fédérale ont été fortement ressenties cette année. À la réorganisation de juin 1993, dont nous faisions état l'année dernière, a suivi la revue des programmes, soit une réévaluation totale de chaque programme et activité à l'échelle fédérale (dont plus de 400 agences, conseils et commissions). Cet exercice a été suivi en février 1995 de l'annonce du budget et par la fermeture de 73 agences, du dégraissage de 47 autres et de coupures en personnel de l'ordre de 45 000 employés, dont 20 000 d'ici l'été 1996.

Au niveau des ministères, le personnel affecté au traitement des demandes de renseignements personnels n'a pas été épargné. Mais la charge de travail n'a pas diminuée; elle a simplement été répartie entre ceux qui restaient. On pouvait facilement en prévoir les répercussions. Incapable de répondre dans les 30 jours prévus, le personnel a accumulé du retard dans le traitement des demandes et en conséquence, les plaintes de délais déposées auprès du Commissariat s'accroissent régulièrement. Ces délais comptent pour quelque chose dans le nombre grandissant de plaintes dont le Commissariat est saisi.

L'étendue des changements a amené les ministères à refaire ou intégrer à la sauvette divers systèmes informatisés, à déménager des dossiers de clients et d'employés et à décider comment emmagasiner ou éliminer des renseignements personnels qui n'ont plus d'appartenance en tant que telle.

Le suivi des vérifications antérieures s'est trouvé, à la suite de la réorganisation, rendu encore plus complexe puisque des recommandations qui s'appliquaient aux vieilles unités de travail doivent maintenant être expliquées aux gestionnaires qui ont hérité de ces programmes (ou qui les ont perdus dans le remue-ménage). Ainsi, en 1992 une vérification avait été faite au bureau du Contrôleur général, mais celui-ci a subi une refonte avec le Secrétariat du Conseil du Trésor. Il a été difficile pour le personnel du Conseil du Trésor et du Commissariat de retracer des dossiers et de suivre les décisions reliées à des renseignements personnels ayant depuis été transférés.

Vers un système de portefeuilles

Le Commissariat a dû réduire ses vérifications de routine de l'observation de la Loi par le gouvernement, en raison de la charge de travail nettement exagéré qu'elles représentent pour les quatre personnes affectées à cette tâche. Nous avons maintenant des chefs de portefeuilles qui s'efforcent de développer une bonne compréhension des activités des organismes et des programmes afin d'agir comme contact initial pour le personnel gouvernemental. Cette approche, plus active, vise à prévenir les problèmes qui pourraient survenir au sein d'un organisme en matière de vie privée, et à offrir des solutions plus globales que ponctuelles.

Depuis qu'il a instauré le système des portefeuilles, le commissaire a écrit à tous les administrateurs généraux pour leur exposer la nouvelle approche du Commissariat et pour leur offrir ses services. L'accueil a été enthousiaste. Les chefs de portefeuille ont rencontré les coordonnateurs de la protection de la vie privée représentant plus de 80 ministères et organismes fédéraux pour leur donner des exposés, en plus d'animer des séances d'information pour plus de 400 personnes, cadres supérieurs, spécialistes, employés des services correctionnels et représentants d'une entreprise privée travaillant à un important projet de refonte des systèmes informatiques.

Le personnel du Commissariat a eu beaucoup à faire pour répondre à une kyrielle d'appels pour obtenir des explications sur la Loi et sur sa politique d'application dans diverses situations.

Il arrive souvent que les gestionnaires ne s'intéressent pas beaucoup à la protection de la vie privée avant de constater tout son impact sur les relations du travail, sur la conception des systèmes informatiques et sur les fonds de renseignements, sur les renseignements personnels concernant leurs clients et leurs employés, ainsi que sur les projets d'échange d'information avec les autres ministères, organismes, gouvernements ou le secteur privé. Une fois qu'ils ont bien saisi ces implications, ils ne sont que trop heureux de demander conseil pour éviter d'avoir des problèmes.

Deux exemples illustrent bien les avantages à examiner les questions de l'heure à l'échelle de tout le gouvernement; il s'agit de l'alinéation des biens excédentaires et du partage des renseignements personnels avec les autres organismes et gouvernements.

Aliénation des biens excédentaires de l'état

L'histoire se répète, car cette pratique n'a toujours pas l'attention qu'elle mérite : dans le Rapport annuel de 1992-1993, nous avions raconté l'histoire d'un ancien employé du Commissariat qui avait acheté un classeur d'occasion contenant—à sa grande surprise—des centaines de fiches d'analyse de laboratoire personnelles. Eh bien, la foudre a frappé au même endroit cette année. Le Commissariat a trouvé plusieurs documents de la GRC, dont des plans d'urgence secrets et des évaluations de rendement de hauts gradés de la Gendarmerie, dans un coffre-fort dont il venait de faire l'acquisition au Centre de distribution des biens de la Couronne.

En octobre, un homme a trouvé des disquettes usagées renfermant des renseignements confidentiels sur des personnes inscrites à la TPS dans un classeur qu'il avait acheté à une vente de matériel excédentaire de l'état. Ces incidents mettant en cause l'administration fédérale ne sont que des exemples des nombreux cas signalés dans les médias de documents laissés sans protection dans des classeurs, des ordinateurs et des disquettes excédentaires.

Il n'a pas été facile de savoir exactement à qui incombe la responsabilité de retirer tous les renseignements des classeurs, des ordinateurs et des disquettes avant de les revendre, car les intéressés tendent dans bien des cas à la refiler aux autres. Pour que des mesures concrètes soient prises, nous avons dû obtenir la collaboration du Conseil du Trésor, du Centre de distribution des biens de la Couronne, de la GRC et des ministères intéressés.

Le Commissariat n'a pas cessé d'insister auprès des principaux intervenants avant d'avoir obtenu une entente.

Qui fait quoi ?

Les responsabilités se répartissent de la façon suivante : le Centre de disposition des biens de la Couronne est en théorie le dernier point de transit du matériel revendu, mais il n'a pas suffisamment de personnel pour s'assurer que on a retiré ou effacé tous les renseignements délicats contenus dans le matériel excédentaire, de sorte que cette responsabilité incombe au ministère ou à l'organisme qui en était propriétaire. En fait, il arrive souvent que les meubles ou les classeurs de surplus ne passent même pas par le Centre, qui fait alors simplement office d'aiguilleur pour dire aux acheteurs éventuels à quels ministères s'adresser pour obtenir le matériel disponible.

C'est la Section des techniques de sécurité de la GRC qui ouvre les coffres-forts excédentaires et rétablit la combinaison originale de l'usine avant de les envoyer au Centre; celui-ci part du principe qu'ils sont vides, sans vérifier.

Par ailleurs, six ministères participent à un projet pilote qui leur permettra de disposer de leur propre équipement excédentaire en le donnant en échange de matériel neuf et en faisant des transferts interministériels, le tout sans prévenir le Centre.

Enfin, les ordinateurs désuets sont envoyés au programme des Ordinateurs pour l'école d'Industrie Canada. L'an dernier, les responsables du programme ont déclaré qu'environ 95 p. 100 de tous les ordinateurs qu'ils avaient reçus contenaient encore des données et des programmes, en dépit des directives gouvernementales ordonnant que l'on efface les disques durs et les disquettes. Cette année, les nouvelles sont plus encourageantes, puisque de 35 à 45 p. 100 de tous les ordinateurs fédéraux donnés au programme ne contenaient pas de données. C'est mieux, mais il reste encore du chemin à faire : les 55 à 65 p. 100 restants contiennent encore beaucoup de données gouvernementales.

L'entente conclue prévoit que:

  • Le Centre va modifier le formulaire sur laquelle les institutions fédérales inscrivent les articles à vendre, en leur imposant l'obligation d'attester qu'ils ne contiennent plus de renseignements délicats ou protégés. La version modifiée du formulaire doit être publiée en juillet 1995.
  • Le Centre va informer les ministères et organismes clients de cette modification en leur envoyant un avis ou un bulletin, en plus d'afficher la modification dans tous ses bureaux au Canada et de modifier son manuel des clients.
  • Une fois opérationnel, le babillard électronique à l'intention des gestionnaires gouvernementaux du matériel comprendra un message permanent rappelant à quiconque vend ou échange des biens excédentaires de s'assurer qu'ils ne contiennent plus de renseignements de nature délicate.
  • La GRC a envoyé à tous les ministères et organismes des bulletins décrivant un logiciel approuvé par la GRC et capable d'effacer toutes les données des disques durs. Pour le reste, elle ne peut que continuer à rappeler qu'il faudrait effacer les disques durs des vieux ordinateurs avant de s'en défaire.
  • Le Secrétariat du Conseil du Trésor va écrire à tous les sous-ministres adjoints pour leur demander de veiller à ce que leurs organisations appliquent des procédures visant à prévenir toute communication non autorisée de renseignements protégés ou désignés, notamment dans le contexte de la disposition du matériel excédentaire.
  • Enfin, le Conseil du trésor et le Centre de disposition des biens de la Couronne ont convenu de sensibiliser les responsables de la gestion du matériel de l'administration fédérale à la question, dans les publications qui leur sont distribuées.

L'entente ne mettra pas nécessairement fin à la communication de renseignements par simple manque de précautions. Néanmoins, elle devrait au moins faire en sorte que les ministères et organismes gouvernementaux se donnent les mécanismes de protection voulus et sensibilisent leurs employés aux dangers de bâcler la disposition de leur matériel excédentaire.

Cela dit, l'administration fédérale va maintenant devoir en faire autant pour veiller à ce qu'on ne puisse pas récupérer les données emmagasinées sur les disques durs, les bandes et les disquettes endommagés au point d'être inutilisables. Il ne suffit pas de les envoyer au dépotoir, car quiconque connaît l'informatique peut extraire une partie de l'information mémorisée. Autrement dit, même ce matériel-là doit être effacé ou détruit pour qu'on ne puisse pas récupérer l'information.

Partage de renseignements personnels—accords et ententes

Le Commissariat a commencé cette année à maximiser l'exploitation de ses ressources limitées de vérification en adoptant une approche systémique, c'est-à-dire en se concentrant sur un aspect seulement de la façon de traiter les renseignements personnels dans l'ensemble des ministères et organismes. Cette année, l'exercice a porté sur le partage des renseignements personnels avec d'autres programmes ou d'autres organisations.

Il est fondamental de connaître la nature des renseignements personnels que le gouvernement partage, sa façon de les partager et l'identité des organisations intéressées, aussi bien pour que le droit de chacun à la vie privée soit protégé que pour assurer l'efficacité du contrôle exercé par le commissaire. Or, bien que la Loi sur la protection des renseignements personnels interdise au gouvernement d'utiliser ces renseignements à d'autres fins que celles pour lesquelles ils ont été collectés (article 7), elle autorise leur communication dans bien des circonstances (article 8).

Par exemple, les institutions fédérales peuvent conclure des accords ou des ententes en vue de partager des renseignements avec un autre gouvernement (ou l'une de ses organisations), pour l'application de lois ou la tenue d'enquêtes licites.

Le Conseil du Trésor a publié des lignes directrices sur les accords de partage de renseignements, mais il n'a donné aucune définition de ce qui constitue une "entente". En outre, les ministères et organismes ne sont pas tenus d'informer le commissaire lorsqu'ils concluent un accord, alors qu'ils doivent le faire dans les cas de couplage de données.

Au début de 1995, le Commissariat a fait un sondage parmi les 110 institutions assujetties à la Loi sur la protection des renseignements personnels afin de déterminer l'étendue de leurs échanges et de leurs couplages de renseignements personnels. Le questionnaire du sondage, en quatre parties, avait été conçu pour que les répondants déclarent tous leurs accords ou tous leurs arrangements de couplage et d'échange de données, tant internes qu'externes, et 93 des institutions sollicitées ont répondu.

L'analyse des résultats a révélé que 47 des répondants ne font aucun partage interne ni externe de renseignements, 2 des échanges internes, 17 des échanges externes mais pas internes, 27 des échanges internes et externes, tandis que 18 font du couplage de données.

Le second volet de l'étude doit vérifier la fiabilité des données et se concentrer sur un certain nombre d'accords et d'ententes. Par ailleurs, le Commissariat va élaborer des lignes directrices afin d'être plus en mesure, l'an prochain, de donner des conseils sur le partage de renseignements aux institutions fédérales.

Couplage de données

Le couplage des données est une technique que les administrations gouvernementales emploient fréquemment pour partager des renseignements. Fondamentalement, il consiste à comparer des renseignements personnels provenant de différentes sources afin de prendre des décisions sur les prestations ou les services dont les intéressés bénéficient. Au départ, il se résumait à des échanges de bandes informatiques, mais il tend de plus en plus à permettre à d'autres utilisateurs—autres éléments d'une même organisation ou autres gouvernements—d'avoir accès sans intermédiaire et en direct à des bases de données.

L'administration fédérale a adopté en 1989 une politique qui enjoint aux organismes gouvernementaux de faire des évaluations détaillées des couplages de données qu'ils envisagent et d'en informer préalablement le commissaire. Néanmoins, les couplages ne sont toujours pas déclarés, et il n'existe aucun mécanisme grâce auquel le commissaire pourrait évaluer l'ampleur des activités de couplage de données de l'administration fédérale.

Avant d'aller de l'avant avec un couplage de données, l'institution doit démontrer que :

  • les renseignements ne peuvent pas être obtenus par d'autres méthodes;
  • leur collecte est directement liée à un de ses programmes en cours;
  • la collecte directe des renseignements serait contre-indiquée;
  • les renseignements seront exacts, à jour et complets, et
  • les avantages du couplage de données l'emportent clairement sur le préjudice que causerait une violation de la vie privée des intéressés.

Trois programmes à Développement des ressources humaines

Trois cas récents à Développement des ressources humaines Canada (DRH) montrent bien comment l'administration fédérale, les gouvernements provinciaux et les autorités municipales partagent des renseignements personnels pour lutter contre les fraudeurs de l'assurance-chômage ainsi que des programmes provinciaux et municipaux d'aide sociale.

Assurance-chômage et Régime de pensions du Canada : DRH a réalisé une étude de faisabilité afin d'estimer les pertes attribuables aux paiements versés à des personnes qui avaient réclamé des prestations à la fois d'assurance-chômage et d'invalidité du Régime de pensions du Canada. (Quiconque touche des prestations d'invalidité du RPC est incapable de travailler et n'a donc pas droit à l'assurance-chômage....) L'étude consistait à coupler des listes des prestataires des deux programmes; elle a suggéré des pertes de plus de 20 millions de dollars par année.

DRH a conclu qu'il était à la fois faisable et rentable de coupler régulièrement les deux bases de données, puis a soumis l'évaluation du couplage au commissaire. L'évaluation et les discussions entre le personnel du Commissariat et celui de DRH ont révélé que les avantages du couplage de données l'emportent manifestement sur le préjudice qui résulterait d'une éventuelle violation de la vie privée des intéressés. En effet, les prestataires signent un formulaire pour attester qu'ils consentent à ce que l'information qu'ils fournissent dans les formules de demande soit vérifiée.

Indemnités d'accidents du travail et prestations d'assurance-chômage : DRH a réalisé une autre étude, portant celle-là sur les personnes qui touchaient en même temps des prestations de la Commission des accidents du travail de l'Ontario et de l'assurance-chômage. Cette étude a elle aussi supposé des paiements en trop pouvant totaliser des pertes de plus de 20 millions de dollars par année. Après avoir été informé du couplage et l'avoir évalué, le commissaire l'a approuvé. Dans ce cas-là aussi, les avantages l'emportent clairement sur le risque de préjudice résultant d'une violation de la vie privée des intéressés.

Dans le troisième cas, il ne s'agissait pas à proprement parler d'un couplage de données, mais plutôt de modifications d'un protocole d'échange d'information. Bien que rien ne l'oblige à le faire, DRH a décidé de consulter le Commissariat pour éviter toute difficulté.

Services sociaux de l'Ontario et assurance-chômage : Les préposés aux services sociaux municipaux peuvent avoir désormais directement accès, grâce à des terminaux réservés, à des données personnelles limitées contenues dans la base de données de l'assurance-chômage de DRH, ce qui leur permet de vérifier si ceux qui réclament des prestations d'aide sociale ont demandé à bénéficier de l'assurance-chômage. Les programmes provinciaux d'aide sociale fournissent aux nécessiteux des prestations pour la période de carence obligatoire de trois semaines de l'assurance-chômage (à laquelle il faut parfois ajouter deux ou trois semaines pour le traitement de la demande). Les demandeurs doivent signer un formulaire pour confirmer qu'ils s'engagent à rembourser les prestations d'assurance-chômage versées en sus de leurs prestations d'aide sociale.

Permettre aux préposés des programmes d'aide sociale d'avoir directement accès à cette information libère le personnel de DRH, qui n'a plus à répondre à de nombreuses demandes de ces préposés, tout en faisant gagner du temps à ces derniers et en évitant aux demandeurs de devoir aller d'un bureau à l'autre.


Aviser le commissaire

Communications dans l'intérêt public

Le nombre d'avis de communication a légèrement augmenté, passant à 56 comparativement à 48 l'an dernier. Certains ministères et organismes, dont Service correctionnel Canada (SCC), qui a envoyé à lui seul 22 des 56 avis reçus cette année, commencent à se prévaloir systématiquement des dispositions pertinentes.

La grande majorité des avis de communication du SCC résultaient de demandes des médias fondées sur la Loi sur l'accès à l'information afin d'obtenir des rapports internes sur des évasions de détenus ou sur des incidents violents dans les pénitenciers. Ces rapports contiennent habituellement des renseignements personnels sur les détenus, les victimes et le personnel, et fréquemment aussi une analyse des facteurs qui déterminent dans quels pénitenciers les détenus sont incarcérés, ainsi que les conditions de leur libération.

Le public s'intéresse de plus en plus à la détermination de la peine et aux libérations conditionnelles, particulièrement dans le cas des criminels dangereux, de sorte que SCC subit des pressions pour exposer tous les facteurs qui influent sur ses décisions et sur celles de la Commission nationale des libérations conditionnelles (CNLC), dans ce contexte. En outre, chaque fois qu'un incident arrive—par exemple lorsqu'un détenu commet un meurtre lorsqu'il est en semi-liberté—SCC estime que le public a le droit d'obtenir toute l'information sur ce qui aurait pu contribuer à l'incident. Souvent, cela signifie qu'on communique beaucoup de renseignements personnels délicats; parfois, SCC va trop loin par souci d'ouverture et d'imputabilité.

Néanmoins, nous savons depuis longtemps qu'on ne peut invoquer dans son propre intérêt les exceptions à la règle de la protection des renseignements personnels. SCC et la CNLC ne doivent pas refuser de communiquer de l'information qui critique leurs décisions ou leurs actions, ou encore celles de leur personnel, en prétendant le faire pour protéger leur vie privée; ni l'un, ni l'autre des deux organismes ne le fait, d'ailleurs.

Il faut vraiment concilier des intérêts divergents pour appliquer les dispositions sur la communication des renseignements. L'intérêt public, c'est plus que de la curiosité. L'institution doit démontrer comment cet intérêt doit prévaloir sur les droits individuels à la vie privée. Il faut y réfléchir sérieusement, même lorsque la communication est justifiée.

Enquêtes sur les incidents

Les chefs de portefeuille ont aussi fait enquête sur dix incidents susceptibles de s'être conclus par la perte, le vol ou la communication non autorisée de renseignements personnels.

Les lecteurs fidèles du Rapport annuel se rappellent peut-être que la plupart des incidents des années antérieures semblaient mettre en cause une poignée seulement d'institutions : Service correctionnel Canada, la Commission nationale des libérations conditionnelles, Anciens combattants Canada et Revenu Canada. Cette année ne fait pas exception.

Cela ne veut pas dire que les pratiques de gestion de l'information des autres ministères et organismes sont meilleures au point qu'ils ne perdent jamais de renseignements personnels, qu'ils ne les communiquent jamais indûment ou qu'ils ne s'en font pas voler. En fait, les institutions susmentionnées comptent parmi les rares qui prennent leurs responsabilités en informant le commissaire que des renseignements personnels n'ont peut-être pas été protégés comme il se doit. Aviser le commissaire a son bon côté, car c'est l'occasion pour le personnel des programmes d'obtenir l'aide du Commissariat afin de corriger une lacune (et d'empêcher qu'un incident ne se reproduise).

Le SCC était mêlé à six des dix enquêtes sur des incidents entreprises par le Commissariat au cours de l'année à l'étude. Dans chaque cas, l'enquête a résulté d'une erreur de traitement de renseignements personnels.

Coordonnées d'une dame communiqués à un détenu

Dans un des six cas, le SCC a écrit à une dame qui voulait obtenir des renseignements sur un membre de sa famille. Un employé a mis par erreur la lettre destinée à la dame dans une enveloppe adressée à un détenu, qui purgeait une peine de prison pour des crimes violents perpétrés contre des femmes, dans un pénitencier situé près de la résidence de l'intéressée.

Même si ce détenu ne sera pas libéré avant plusieurs années, le personnel du Commissariat craignait que cette erreur ne mette vraiment la dame en danger.

Le SCC a volontiers reconnu son erreur. À la demande du Commissariat, un fonctionnaire du SCC s'est rendu voir l'intéressée pour lui expliquer ce qui s'était produit et pour l'informer de la situation. Il semble que la dame n'était pas très inquiète; elle n'a pas voulu que le SCC prenne d'autres mesures. Par ailleurs, le SCC s'est engagé à modifier ses procédures de distribution postale pour éviter que cela ne se reproduise.

Des NAS sur des enveloppes.

Revenu Canada a suscité plusieurs plaintes en envoyant à plus de 700 000 contribuables un guide d'impôt spécial, car le numéro d'assurance sociale des destinataires figurait sur l'étiquette-adresse.

Le Commissariat a été saisi du problème par un journaliste, puis par plusieurs des personnes qui avaient reçu cet envoi. Les étiquettes en question avaient été apposées sur l'enveloppe de guides livrés par la poste aux contribuables qui avaient déclaré un revenu locatif dans leur déclaration de revenus de l'année précédente, ainsi qu'à ceux du Nord. Le NAS était bien visible sur l'enveloppe. Or, Revenu Canada n'avait pas besoin qu'il le soit, car le guide se serait rendu au destinataire même si le NAS n'avait pas figuré sur l'étiquette-adresse.

Les enquêteurs ont constaté que cette communication injustifiée était imputable à trois erreurs de traitement. Premièrement, les préposés auraient dû retirer le NAS des bandes informatiques qui avaient servi à préparer la liste de distribution avant d'envoyer celle-ci à l'imprimeur. Deuxièmement, Revenu Canada n'avait pas précisé quels renseignements devaient figurer sur l'étiquette. Enfin, le personnel aurait dû vérifier des échantillons d'étiquettes avant de donner le feu vert à l'expédition.

Revenu Canada reconnaît qu'il lui incombe de protéger la confidentialité du NAS. Le sous-ministre s'est personnellement intéressé à l'affaire, et le Ministère a rapidement pris des mesures pour éviter un nouvel incident.


Vérifications et suivi

Cette année, le personnel a mené à bien deux importantes vérifications, l'une au ministère de la Consommation et des Corporations et l'autre au volet Immigration d'Emploi et Immigration (les deux ont depuis été incorporés dans de nouveaux ministères), de même que des vérifications de moindre envergure au Conseil des arts du Canada ainsi qu'à l'Administration de pilotage de l'Atlantique et à celle du Pacifique—ce qui conclut les travaux de vérification dans les quatre Administrations de pilotage.

Consommation et Corporations

Le Commissariat a terminé son étude du dernier point en suspens de sa vérification de 1993-1994 de Consommation et Corporations Canada (devenu depuis un des éléments d'Industrie Canada). La difficulté portait sur une partie du contenu des documents publics conservés par le Surintendant des faillites.

La Loi sur la faillite et l'insolvabilité enjoint au Surintendant de conserver un registre public de toutes les procédures d'insolvabilité— faillites, propositions et mises sous séquestre. En outre, certains des fonctionnaires de son service font actuellement office de séquestres officiels. La Direction est donc en quelque sorte une cour d'archives, ce qui signifie que certains des documents relatifs aux affaires dont elle est saisie sont considérés comme publics, à l'instar de ceux qui sont déposés devant les tribunaux.

Certains des dossiers de faillites que les vérificateurs ont étudiés contenaient toute une gamme de renseignements personnels non seulement sur le failli, mais aussi sur les membres de sa famille et sur ses créanciers. Par exemple, certains dossiers contenaient des renseignements sur la consommation d'alcool de l'intéressé ou sur son obsession pour les paris; d'autres contenaient l'adresse personnelle, le numéro de téléphone et le numéro d'assurance sociale du créancier, quand c'était un particulier. Par ailleurs, le personnel du ministère n'a pas pu préciser aux vérificateurs quels renseignements personnels il leur fallait pour le registre public, ni à quels documents le public a accès.

Or, il est très important d'établir ce qui constitue un document public, étant donné que les dispositions de la Loi sur la protection des renseignements personnels sur l'utilisation et la communication, par les institutions, des renseignements personnels (articles 7 et 8) ne s'appliquent pas aux renseignements auxquels le public a accès.

Le Surintendant lui-même a examiné les dossiers en question pour définir précisément quels renseignements personnels doivent figurer dans le registre public et à quels documents le public peut accéder. Il s'est engagé à faire bénéficier tous les autres détails personnels des garanties de la Loi sur la protection des renseignements personnels.

Le commissaire a accepté la nouvelle définition et recommandé au Surintendant de la communiquer à tout le personnel des faillites, tout en modifiant les procédures de façon à protéger les autres renseignements personnels figurant dans les dossiers.

Immigration

Le personnel du Commissariat a terminé sa vérification au Groupe de l'immigration d'Emploi et Immigration Canada au cours de l'exercice financier 1993-1994. Malheureusement, il lui avait auparavant été impossible de faire état des résultats et de traiter de nombreuses questions qui restaient à trancher, en raison des perturbations qui ont entouré la réorganisation du Groupe et son intégration dans le nouveau ministère de la Citoyenneté et de l'Immigration.

Les vérificateurs devaient étudier la façon du Groupe de traiter les renseignements personnels de son effectif et de sa clientèle, notamment dans plusieurs des 900 bureaux régionaux du Ministère. Le Groupe conserve dans 26 fichiers de données des renseignements personnels sur les 6,7 millions de personnes qui ont immigré au Canada depuis 1946.

Pour traiter et emmagasiner ces renseignements, le Groupe emploie deux gros systèmes informatiques, le SSOBL (Système de soutien aux opérations des bureaux locaux) et le SITCI (Système informatisé de traitement des cas d'immigration), ainsi que de nombreux sous-systèmes. Il est possible d'avoir accès aux données du SITCI de la plupart des bureaux canadiens des visas à l'étranger. Le Groupe est en train de refondre ses opérations, ce qui devrait influer nettement sur la gestion de ses dossiers et fichiers électroniques, et il consulte régulièrement le personnel du Commissariat quand aux implications de ses activités en matière de protection de la vie privée.

Les vérificateurs ont constaté des lacunes dans certains secteurs clés, mais en raison de la refonte en cours, ils ont limité leurs recommandations aux systèmes informatiques. Ainsi, il faudrait notamment :

  • incorporer un code d'alerte dans le logiciel de gestion et de transmission des renseignements personnels inter-immeubles;
  • incorporer dans le logiciel d'extraction et d'impression des renseignements personnels des bases de données des commandes ajoutant automatiquement une déclaration sur la protection des renseignements personnels à chaque document imprimé, pour informer les utilisateurs des exigences de la Loi sur la protection des renseignements personnels;
  • évaluer les dangers et les risques de tous les systèmes informatiques et de tous les réseaux de communication;
  • faire inspecter les systèmes informatiques par l'EIES de la GRC, pour en évaluer la sécurité;
  • établir des critères écrits pour autoriser l'accès aux renseignements personnels contenus dans les systèmes informatiques;
  • créer un tracé de vérification dans les installations informatiques, afin de déterminer qui a eu accès à quels renseignements personnels et pour quelles raisons;
  • équiper tous les ordinateurs portatifs d'un codage permettant de protéger les renseignements personnels qu'ils contiennent en cas de perte ou de vol.

Le Groupe a invité le chef de portefeuille à donner des conseils sur les questions de protection de la vie privée aux cadres supérieurs et au personnel responsable à l'occasion des réunions organisées dans le cadre de la refonte. Nous espérons faire état des progrès réalisés dans le rapport annuel de l'an prochain.

Administrations de pilotage du Pacifique et de l'Atlantique

Ces deux Administrations de pilotage fournissent des pilotes aux navires de haute mer voguant dans les eaux canadiennes et relevant de leur autorité. (Les Administrations de pilotage des Laurentides et des Grands Lacs ont fait l'objet d'une vérification en 1991.) La plupart des pilotes sont embauchés à contrat, de sorte que les Administrations recueillent et gèrent très peu de renseignements personnels. Leurs fichiers comprennent de l'information sur les certificats des pilotes, des renseignements médicaux et des rapports sur les accidents dans lesquels les pilotes auraient pu être impliqués. (Ils peuvent aussi contenir des renseignements sur l'inconduite des équipages de navires.)

Les vérificateurs ont recommandé aux Administrations d'ajouter des descriptions de leurs fichiers de données dans Info Source et de les modifier au besoin, d'améliorer leurs avis aux intéressés sur leur façon d'utiliser les renseignements personnels qui les concernent et de revoir leurs procédures de sous-traitance pour tenir compte des exigences de la Loi sur la protection des renseignements personnels. Les deux Administrations se sont engagées à prendre des mesures correctives.

Conseil des arts du Canada

Le Conseil des arts du Canada fournit aux artistes, aux professionnels des arts et aux organisations artistiques des fonds et des subventions pour encourager et promouvoir les arts au Canada. Il fait aussi office de Secrétariat de la Commission canadienne pour l'UNESCO. Chaque année, il crée de 15 000 à 20 000 dossiers qui contiennent presque tous des renseignements personnels. Ses fonds de renseignements comprennent des données de base sur les artistes, les évaluateurs et les jurys, ainsi que des documents relatifs aux concours et aux demandes de subvention, y compris les observations des évaluateurs et des jurys sur les candidats. À cela s'ajoute toute la gamme des données sur le personnel.

La vérification devait avoir lieu l'an dernier, mais elle a été reportée à la demande du Conseil, qui a pourtant connu depuis une grosse réorganisation, doublée d'une compression d'effectif.

Les plus importantes recommandations portent sur la nécessité, pour le Conseil, de se donner des politiques et des procédures écrites de gestion des renseignements personnels, et de sensibiliser son effectif aux exigences de la Loi sur la protection des renseignements personnels.

En dépit des efforts que le Conseil a récemment déployés, ses employés ne comprennent toujours pas bien la notion de "renseignements personnels", et cette lacune se reflète dans la protection qu'ils accordent à ce genre d'information.

Le commissaire a fait au Conseil des arts plusieurs recommandations sur la collecte, l'utilisation, la communication et la protection des renseignements personnels, dont:

  • se donner une politique et des procédures écrites de gestion des renseignements personnels, et les distribuer à ses employés ainsi qu'aux évaluateurs de l'extérieur qui évaluent les demandes de subvention;
  • revoir ses procédures et ses formulaires de collecte de renseignements, en ajoutant une déclaration sur les droits à la vie privée à tous ceux qui n'en contiennent pas déjà une;
  • obtenir le consentement explicite des intéressés avant d'utiliser leurs noms et d'autres détails personnels à des fins d'envois postaux;
  • rédiger une politique de sécurité et revoir les pratiques susceptibles de saper la confidentialité des renseignements personnels qu'il détient;
  • faire évaluer la sécurité de son matériel et de ses systèmes informatiques par l'EIES de la GRC;
  • ajouter des clauses de protection de la vie privée dans les contrats qu'il signera avec des organismes de l'extérieur, afin de stipuler que tous les renseignements personnels recueillis ou générés dans ce contexte sont sa propriété exclusive;
  • donner des instructions précises sur le retrait sécuritaire du matériel informatique et des autres dispositifs de conservation de l'information avant de les jeter ou de les revendre;
  • empêcher le personnel des autres organisations avec lesquelles il partage les installations d'avoir accès aux renseignements personnels contenus dans ses bases de données ou dans son matériel de conservation de l'information;
  • sensibiliser son personnel à l'utilisation d'ordinateurs portatifs à l'extérieur de ses locaux, quand le disque dur contient des renseignements personnels, en équipant chacun de ces ordinateurs d'un dispositif de sécurité; et
  • établir un répertoire de tous ses fonds de renseignements personnels et de toutes ses listes de distribution postale, ainsi que vérifier l'exactitude de ses mentions dans Info Source.

Suivi

Cette année, le Commissariat a maintenu ses activités de suivi afin de s'assurer que les autorités responsables avaient appliqué les recommandations des vérifications antérieures. Les chefs de portefeuille se sont chargés de cette tâche pour neuf institutions; ils ont constaté que 37 des 39 recommandations (95 p. 100) avaient été intégralement appliquées, ce qui est un net progrès par rapport aux 77 p. 100 d'application de l'année précédente. Des deux recommandations qui n'avaient pas été intégralement appliquées, une l'avait été partiellement; l'autre est désormais sans objet.

Les institutions visées étaient Téléfilm Canada, le Bureau de la sécurité des transports, le Tribunal canadien du commerce extérieur, le Bureau du Directeur général des élections, la Société d'assurance-dépôt du Canada, Anciens combattants Canada, le Tribunal d'appel des anciens combattants, le Bureau des services juridiques des pensions et enfin le Bureau du Contrôleur général.

Ces institutions ont appliqué toutes les recommandations portant sur la sensibilisation de leur personnel. L'une d'entre elles s'est aussi dotée d'une politique pour assurer la confidentialité des renseignements personnels transmis par télécopieur. Une autre a réservé à son unité des ressources humaines une nouvelle imprimante, installée en lieu sûr pour empêcher ses autres employés d'avoir accès aux renseignements personnels de l'unité.

Environ la moitié des institutions devaient modifier leurs pratiques de conservation et de retrait pour se conformer à la Loi sur la protection des renseignements personnels. Toutes sauf une ont soumis des calendriers de conservation et de retrait aux Archives nationales pour approbation. Et un ministère effectue des vérifications aléatoires pour qu'on n'envoie pas de documents de nature délicate au recyclage.

Les vérificateurs constatent souvent que l'information sur les fonds de renseignements publiée dans Info Source est insuffisante, quand elle ne fait pas totalement défaut. Cette année, la tendance s'est maintenue. Il a été recommandé à toutes les institutions visées, sauf au Bureau de la sécurité des transports, de réviser, de compléter ou de modifier cette information publiée; elles ont toutes obtempéré.

Publier dans l'Info Source une information exacte et à jour est indispensable pour que chacun puisse exercer son droit d'accès à l'information et de correction des renseignements erronés. Quand l'information publiée est incomplète ou inexacte, l'administration gouvernementale est incapable de s'acquitter d'une des obligations fondamentales que la Loi sur la protection des renseignements personnels lui impose, à savoir de préciser quels renseignements elle recueille et comment elle les utilise et les communique.

Bureau du Directeur général des élections

En novembre 1994, le Commissariat terminait le suivi de la vérification qu'il avait menée en 1992 au Bureau du Directeur général des élections (élections Canada). Cet organisme est chargé d'organiser les élections et les référendums fédéraux, ainsi que d'établir les listes électorales fédérales. Il a appliqué dix des onze recommandations du rapport de vérification, en faisant des changements administratifs et en modifiant la Loi électorale du Canada.

La seule recommandation en souffrance est celle qui porte sur l'évaluation, par la GRC, de la sécurité des systèmes de traitement électronique des données de l'organisme. Même si élections Canada a renforcé ses mécanismes de contrôle à cet égard, ses systèmes n'ont pas encore été évalués par l'EIES afin de vérifier s'ils sont conformes aux pratiques de sécurité reconnues. L'organisme a assuré le commissaire que l'évaluation se ferait sous peu. La sécurité de ces systèmes est critique, vu qu'élections Canada veut établir une liste électorale permanente.

Liste électorale permanente

C'est en 1988 qu'on a commencé à parler d'une liste électorale permanente qui permettrait d'éliminer le processus coûteux et laborieux d'énumération porte-à-porte des électeurs, de plus en plus difficile parce que les citadins canadiens sont de plus en plus réticents à donner des renseignements aux étrangers qui frappent à leur porte.

Comme une liste électorale électronique permanente soulève de sérieuses questions au chapitre de la protection de la vie privée, le commissaire a accepté l'invitation d'élections Canada de participer aux travaux du groupe chargé d'étudier la possibilité d'une liste électorale susceptible d'être utilisée pour toutes les élections fédérales, provinciales et municipales. Le personnel du Commissariat pourra sensibiliser les responsables aux dangers pour la vie privée que représenteraient par exemple la collecte de renseignements dans d'autres bases de données électroniques, ainsi que le mode d'accès à la liste, ses utilisateurs et ses mécanismes de sécurité, de même que l'exactitude et le degré de précision des données nécessaires.


Gestion intégrée

Par souci d'économie et d'efficience, le Commissariat à l'information et le Commissariat à la protection de la vie privée partagent des locaux et des services administratifs, mais ils fonctionnent indépendamment en vertu des deux lois habilitant leurs opérations. La Gestion intégrée assure les services administratifs centralisés pour les deux commissariats, afin d'éviter le double emploi et de réduire les coûts. Les services dispensés comprennent les finances, le personnel, les conseils et le soutien technologique, ainsi que l'administration générale (gestion des documents, sécurité, achats, bibliothèque, réception et services de gestion).

La Direction est efficiente, avec un effectif de 14 personnes chargées de tâches variées et un budget correspondant à 15 p. 100 seulement du budget total des deux Commissariats. Elle va continuer à améliorer sa productivité, mais elle est actuellement à la limite de ce que le commissaire à la protection de la vie privée qualifie d'"anorexie financière".

Description des ressources

Le budget combiné des deux Commissariats pour l"exercice financier 1994-1995 était de 6 696 000 $, en baisse de 123 000 $ par rapport à 1993-1994. Les dépenses réelles pour la période envisagée se sont élevées à 6 522 356 $, dont 5 300 465 $ pour la gestion du personnel et 584 559 $ pour les services professionnels et spéciaux, ce qui totalise plus de 90 p. 100 de toutes les dépenses. Le reste, soit 637 332 $, couvre tous les autres frais, c"est-à-dire la poste, le téléphone, le matériel de bureau et les fournitures.


Organigramme

Organigramme

Date de modification :