Rapport annuel au Parlement 1995-1996

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le commissaire à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario)
K1A 1H3

(613) 995-2410, 1-800-267-0441
Téléc. (613) 947-6850
ATS (613) 992-9190

Groupe communication Canada
No de cat. 30-1/1996
ISBN 0-662-62582-X

Cette publication est offerte sur cassette et sur disquette informatique.
Nous sommes accessibles sur le réseau Internet à : http://infoweb.magi.com/~privcan/


Écusson

Commissaire à la protection de la vie privée du Canada
Privacy Commissioner of Canada

 

juillet 1996

L'honorable Gildas L. Molgat
Président
Sénat
Ottawa

Monsieur,

J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1995 au 31 mars 1996.

Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux.

Le commissaire à  la protection de la vie privée du Canada,

(Document original signé par)

Bruce Phillips


Écusson

Commissaire à la protection de la vie privée du Canada
Privacy Commissioner of Canada

juillet 1996

L'honorable Gilbert Parent
Président
Chambre des communes
Ottawa

Monsieur,

J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1995 au 31 mars 1996.

Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux.

Le commissaire à  la protection de la vie privée du Canada,

(Document original signé par)

Bruce Phillips


Une journée typique de votre vie... vue par les ordinateurs

Alors, vous n'avez rien à cacher, il paraît – Tant mieux! Car du moment où vous vous réveillez à celui où vous vous endormez, vos moindres gestes sont notés, analysés, documentés et même commercialisés, et tout cela sans votre autorisation ni même que vous le sachiez! Et il n'y a rien d'illégal à tout cela (sauf au Québec).

8h30 - Sortie du stationnement de votre immeuble (cette sortie est filmée par caméra et peut-être même inscrite sur une carte)

8h35 - Entrée sur l'autoroute à péage (votre entrée, ainsi que votre sortie de cette autoroute, est notée par des machines programmées pour vous envoyer une facture mensuelle)

8h42 - Bouchon de circulation, appel à votre bureau pour retarder une réunion (les appels faits sur téléphone cellulaire peuvent facilement être interceptés; les nouveaux téléphones personnels indiqueront à tout moment votre emplacement aux satellites chargés de vous transmettre vos appels)

9h17 - Entrée dans le stationnement de votre bureau (une carte en enregistre la date et l'heure, et une caméra surveille le stationnement)

9h20 - Entrée par la porte principale de votre bureau ou usine (une carte à bande magnétique enregistre vos déplacements, et votre badge électronique permet de vous retrouver en tout temps dans le bâtiment)

9h25 - Ouverture de session à votre ordinateur (le système informatique enregistre l'heure)

9h29 - Envoi d'un message électronique personnel à un ami, et d'un second message, professionnel, à un collègue (les deux messages peuvent être lus par votre employeur, même si vous les effacez de votre écran : ils restent sur le disque rigide de l'ordinateur central)

10h45 - Appel à votre mère (votre superviseur écoute peut-être vos appels)

11h00 - Livraison au volant d'une voiture de votre compagnie (ces voitures ont généralement un émetteur en permettant la localisation et son affichage, certaines sont même équipées d'une "boîte noire" mémorisant les habitudes de conduite des gens)

12h05 - Arrêt au guichet bancaire automatisé (le système enregistre les détails de la transaction, et une caméra, installée soit dans le guichet ou au-dessus, filme vos gestes)

12h10 - Achat d'un cadeau pour l'anniversaire d'une amie (le lecteur de la carte de crédit enregistre les détails de votre transaction, la carte-loyauté du magasin assigne des points et des rabais ciblés à votre achat, votre banque peut étudier les tendances que révèlent vos dépenses pour élaborer avec précision votre profil)

12h35 - Rendez-vous chez le médecin (les cartes d'assurance-maladie auront bientôt une puce informatique qui entreposera tout votre dossier médical; l'ADN de votre échantillon de sang pourrait être testé afin de détecter n'importe quelle maladie ou prédisposition; le diagnostic de votre docteur pourra être divulgué à la compagnie d'assurances à laquelle vous avez demandé une police d'assurance-vie ou invalidité, et un résumé de ce diagnostic sera peut-être acheminé à un registre central que les compagnies d'assurance financent aux États-Unis)

13h15 - Achat de médicaments (certaines provinces ont relié leurs pharmacies par ordinateur, lesquelles ont toutes accès à votre dossier pharmaceutique; certains corps policiers chargés de l'enquête d'abus de médicaments ou de drogues peuvent aussi y avoir accès)

13h30 - Retour au bureau (la carte prend note de votre retour)

14h45 - Fourniture d'un échantillon d'urine à votre employeur dans le cadre de son programme de dépistage anti-drogue (les résultats du test révéleront l'usage de certaines drogues, mais n'indiqueront pas si vous êtes en état de travailler; ces résultats pourront aussi indiquer la présence de médicaments autorisés, tels les pilules anticonceptionnelles, l'insuline et les antidépresseurs)

15h30 - Réunion dans un local sous haute sécurité (vous devez passer par la barrière de sécurité, où une machine lit les motifs de votre rétine pour confirmer votre identité)

17h30 - Rédaction de la première ébauche de votre rapport (votre ordinateur entrepose le contenu de ce rapport, mais peut aussi mesurer votre vitesse de frappe, votre taux d'erreur, la longueur des pauses que vous prenez et celle de vos absences)

18h15 - Départ de votre bureau (ce départ est enregistré par votre ordinateur, le système d'accès et le stationnement)

18h30 - Courses (le fait que vous payez par carte de débit est enregistré, et la carte-loyauté de l'épicerie mémorise vos achats à des fins de publicité et de rabais ciblés)

18h45 - Location d'un film vidéo (l'ordinateur de votre club enregistre votre numéro d'assurance-sociale, le titre de tous les films que vous avez loués, et peut vendre cette liste de titres (de films pornographiques ?) à d'autres compagnies)

19h20 - Écoute de vos messages téléphoniques (votre système téléphonique a enregistré le numéro de téléphone des personnes qui vous ont appelé, et il divulgue le vôtre à vos interlocuteurs à moins que vous ne l'en empêchiez en composant un code)

20h20 - Commande de vêtements par catalogue (la compagnie enregistre tous les détails de la commande et votre numéro de carte de crédit, et peut les vendre à des entreprises de vente de listes nominatives)

20h30 - Abonnement à une nouvelle revue (la majorité des éditeurs de revue vendent leur liste d'abonnés à des compagnies de publipostage)

20h35 - Appel téléphonique d'une maison de sondage (ces compagnies s'intéressent à vos opinions politiques, à vos goûts personnels et à vos habitudes de vie; certains sondages sont en fait des campagnes de publicité permettant à des compagnies de recueillir vos renseignements personnels en vue de promotions ultérieures; les véritables maisons de sondage détruisent vos renseignements personnels une fois que les données ont été compilées)

20h45 - Visite d'un prospecteur d'un parti politique (tout don à un parti politique d'un montant supérieur à 100$ devient un renseignement disponible au public)

21h10 - Ouverture de session Internet (les groupes de discussion auxquels vous participez ainsi que le contenu de vos messages peuvent être surveillés, et n'importe qui, y compris la police, peut établir un profil de qui vous êtes; beaucoup de sites Web enregistrent vos visites; voir aussi Internet et vie privée en page 30)

Comme vous voyez, il semble bien que la vie dans les villes d'aujourd'hui ne nous laisse plus beaucoup d'endroits ni de moments pour nous cacher. Notre quête d'une sécurité accrue et d'un plus grand confort est-elle en fait en train de nous asservir à l'électronique et à l'informatique ?


Faits saillants de ce rapport

  • La vie privée des Canadiens est affaiblie par la vente sans conditions des programmes fédéraux au secteur privé (page 1);
  • Une nouvelle liste électorale permanente se prépare : quelles erreurs éviter – (page 15);
  • Les criminels dangereux dans nos villes : faut-il vraiment le savoir – (page 25);
  • La vie privée et l'univers électronique : conseils pour les internautes (page 30);
  • Un cadre de référence pour l'usage de cartes à puce polyvalentes (page 6);
  • 1681 plaintes de réglées, et des réponses à plus de 9000 demandes de renseignements (page 36).

À quel saint se vouer ?

"La liberté individuelle doit céder le pas à la nécessité. Ainsi pensent le tyran et l'esclave." - William Pitt, dit le Second, 1793.

Ces paroles, prononcées il y a plus de deux siècles par un grand homme politique britannique, étaient tout aussi pertinentes et ponctuelles qu'elles le sont aujourd'hui, alors que nous luttons pour préserver le reste de notre vie privée.

Il ne se passe pas une journée sans que notre société, déjà emportée par un tourbillon de nouvelles technologies, ne soit assaillie par des arguments prétextant la nécessité d'une nouvelle atteinte à notre vie privée. Et quels arguments! Ces irrésistibles bénéfices (réels, hypothétiques ou illusoires) que sont l'efficience, la commodité et les économies profitent à ceux qui ont tout à y gagner.

Le tyran de ces lignes n'est pas un dictateur militaire, mais plutôt notre ignorance, qui nous pousse à adopter sans hésitation toutes ces nouvelles technologies sans penser à leurs conséquences. Dans notre cas, nous sommes et le tyran et l'esclave.

Un dangereux recul
La lutte paraissait pourtant gagnée au sein du gouvernement fédéral. Mais les derniers mois nous ont sérieusement malmenés, alors que des milliers de Canadiens ont perdu leur droit au respect de leur vie privée suite à la refonte et à la privatisation d'organismes fédéraux. Les innombrables renseignements que détenaient ces organismes vont maintenant passer sous le contrôle d'entreprises privées, perdant ainsi la protection dont ils jouissaient en vertu de la Loi sur la protection des renseignements personnels, et dont les pratiques équitables de gestion de l'information ne les régiront plus : en effet, les personnes visées par ces renseignements ne pourront plus légalement en prendre connaissance ni en contrôler la collecte, l'usage, la communication ou la destruction.

La vente de l'appareil fédéral affecte plus visiblement les milliers de fonctionnaires qui passent à l'emploi du secteur privé. Mais elle a également un impact sur les innombrables Canadiens qui recourent aux services qu'assuraient ces fonctionnaires.

L'état de notre vie privée est désormais désastreux, et la réputation du gouvernement canadien à ce chapitre, auparavant enviable, est maintenant entachée. Ce regrettable effet de la privatisation, peut-être purement involontaire, aurait cependant pu être évité car il est impensable qu'il n'ait pas été prévu.

La meilleure illustration de ce désastre reste le transfert du système de navigation aérienne et de près de 6 000 fonctionnaires fédéraux à NAVCANADA, une entreprise privée, sans parler de la grande quantité de renseignements personnels découlant des opérations de contrôle de la navigation aérienne et provenant des milliers d'usagers de ce système.

Un transfert d'une telle importance ne pouvait rester sous silence, et le commissaire a écrit au gouvernement en novembre dernier pour lui en décrire les conséquences pour la vie privée. Sa lettre comportait également une solution : le gouvernement pouvait, dans son contrat le liant à NAVCANADA, assujettir cette dernière à la Loi sur la protection des renseignements personnels tout aussi facilement qu'il l'avait déjà assujettie à la Loi sur les langues officielles.

La suggestion du commissaire est cependant restée lettre morte, bien que le gouvernement ait reconnu l'importance de l'enjeu. Le commissaire a alors comparu devant le Comité des transports de la Chambre des Communes qui étudiait le projet de transfert. Ses membres ont accepté sa suggestion et l'ont recommandée au reste des députés fédéraux. Mais suite à un second rejet de la part du gouvernement, et malgré une troisième tentative du commissaire auprès du Comité sénatorial, le projet de loi a été adopté par les deux Chambres sans contenir aucune mesure de protection de la vie privée.

Les objections du gouvernement et de NAVCANADA portaient surtout sur le fait que la suggestion du commissaire aurait imposé à cette compagnie un fardeau auquel échappe le reste des entreprises privées, libres de toute réglementation quant au respect de la vie privée. Rien n'est cependant plus faux.

Le gouvernement fédéral oblige déjà ses organismes à incorporer aux contrats les liant à des entreprises privées des clauses assujetissant ces dernières aux dispositions pertinentes de la Loi sur la protection des renseignements personnels. Et que dire de la Société canadienne des postes, dont la gigantesque opération est restée sujette à la Loi même après la refonte en profondeur de sa structure corporative vers une entreprise commerciale quasi privée – Même si elle reste la propriété du gouvernement fédéral, la SCP doit subir une concurrence farouche du secteur privé dans la poursuite de ses activités. Le monopole qu'est NAVCANADA, lui, ne connaîtra jamais les angoisses d'une telle concurrence.

Quel que soit le sort réservé à tous ces arguments, le gouvernement devrait être obligé, lors de chaque privatisation, de préserver nos droits à notre vie privée et à la protection de nos renseignements personnels. Et y a-t-il façon plus facile de s'acquitter de cette obligation que de rajouter une simple clause à un contrat ou un projet de loi – Surtout après que l'un des principaux négociateurs du gouvernement ait publiquement reconnu qu'une telle clause n'aurait en rien diminué les chances de privatiser le système de navigation aérienne...

Les responsables de NAVCANADA se sont quant à eux engagés à obtenir de chaque employé l'autorisation que son dossier fédéral leur soit transféré, ainsi qu'à en garantir la confidentialité "aux termes de la politique fédérale". De beaux engagements, certes, mais sans valeur juridique, et bien moindres que la protection dont bénéficiaient ces employés. Le Commissariat prévoit inspecter les dossiers de ces derniers avant que Transport Canada ne s'en départisse.

Le système canadien de navigation aérienne est le premier de plusieurs programmes que le gouvernement fédéral à l'intention de privatiser. Devrait ensuite disparaître le Groupe communication Canada, énorme organisme chargé de l'impression et de la diffusion des documents du gouvernement, ainsi que de ses services de renseignements. Bien des ports et des aéroports ont déjà été vendus, et de nouvelles "agences de services" vont bientôt faire leur apparition, lesquelles assumeront certaines activités actuellement assurées par des organismes fédéraux : Parcs Canada (anciennement du ministère de l'Environnement), Agro-alimentaire Canada (nouvelle agence d'inspections alimentaires), et la Commission canadienne sur le revenu (découlant de Revenu Canada). Ces nouvelles agences auront une plus grande latitude que le gouvernement fédéral, ce qui leur permettra d'améliorer leurs services, de réduire leurs coûts de fonctionnement et de mieux impliquer les provinces. Mais tous ces mécanismes plus souples, ces services améliorés et les nouvelles lois les habilitant vont-ils signifier la disparition du droit à la vie privée des clients et des employés affectés ?

Le tunnel a-t-il une fin ?
Un vague espoir semble naître de la réponse fédérale aux recommandations du Conseil consultatif sur l'autoroute électronique. Se faisant quelque peu désirer, le ministre de l'Industrie vient enfin d'annoncer que le gouvernement mettrait en place une loi obligeant les entreprises privées à respecter la vie privée de leurs employés et de leurs clients. Cette déclaration de John Manley est la plus importante que nous ayons entendue ces dernières années, sinon même la plus importante de toute l'histoire canadienne de la protection de la vie privée.

Le gouvernement fédéral, dans son rapport intitulé Pour entrer de plain-pied dans le XXIè siècle, "reconnaît que, comme on ne peut pas uniquement compter sur la technologie et les mesures de sécurité, le droit à la protection des renseignements personnels doit être reconnu dans la loi, surtout dans un monde électronique de bases de données privées où il est très facile de recueillir et d'exploiter des renseignements sur une personne".

Monsieur Manley et son homologue de la Justice se sont engagés à consulter les provinces et "les autres intervenants" afin de proposer "une loi-cadre régissant la protection des renseignements personnels dans le secteur privé". Va-t-on enfin voir un geste significatif ?

Rien ne permettrait de mieux contrer les risques que la révolution technologique fait courir à notre vie privée que l'imposition de paramètres d'ordre, d'équité et de respect aux pratiques qu'adoptent les entreprises privées pour la gestion de leurs renseignements. Après tout, ces entreprises sont celles qui recueillent et utilisent le plus de renseignements de leurs clients et de leurs employés, tout en reconnaissant et en respectant le moins leurs droits.

Monsieur Manley n'est évidemment pas rentré dans les détails, puisque son projet n'en est qu'à ses débuts. Mais ces détails sont généralement là où surgissent les difficultés. Le gouvernement a donc le choix : promulguer une loi réellement efficace qui verra enfin la technologie respecter de façon civilisée les droits de l'être humain, trop hésiter, ou permettre comme à l'habitude que son élan initial soit freiné par des intérêts particuliers. Dans ces deux derniers cas, nous hériterons d'un ramassis de dispositions sectorielles inefficaces qui permettront davantage de surveiller nos moindres mouvements que de nous rendre le contrôle des renseignements que nous disséminons. Il vaudrait alors mieux n'avoir aucune loi, évitant ainsi de nous leurrer.

Notre population est arrivée à un point critique de son histoire, alors qu'elle doit décider de sauver ou d'abandonner ce qui lui reste de vie privée. Son sort dépend maintenant de la volonté et de l'initiative de ses élus.

Et si nous respections notre prochain ?
Nous avons effectivement besoin de meilleures lois pour protéger notre vie privée. Mais ces lois ne suffisent pas, car leurs mots ne représentent qu'un consensus stipulant les principes éthiques fondamentaux entourant les actes et les interdits à la base de nos valeurs sociales et de notre conduite individuelle ou collective. Ces mots ne prendront vie que si nous partageons de grands principes éthiques qui nous soudent. Il est maintenant temps de bien évaluer les enjeux éthiques découlant des nouvelles technologies.

La presse écrite ne cesse de nous prouver à quel point nous nous désolidarisons les uns des autres. À preuve, ces pirates informatiques qui s'introduisent de force dans les ordinateurs pour en lire ou en détruire les données, à moins qu'ils ne décident de vous jouer un tour ou de vous harceler électroniquement, ou encore de diffuser leurs messages haineux, violents ou pornographiques. La technologie nous a effectivement amenés à l'ère de l'information, mais nous avons négligé en cours de route nos responsabilités envers notre prochain.

En fait, il est stupéfiant de constater à quel point nous perdons de vue notre dignité d'être humain lorsque nous tentons d'améliorer notre sort. Nous ne devons pas nous contenter de voir la technologie satisfaire nos désirs matériels : si nous ne voulons pas voir notre existence obéir à la technologie, cette dernière doit aussi contribuer à affirmer notre dignité et à réaliser notre potentiel humain.

Chacun a sa part de responsabilité sociale en ce monde électronique. Chacun doit préserver l'équilibre entre un besoin légitime d'information et le respect de son prochain, de ses biens et de ses droits. Contrairement à ce que certains en pensent, nous ne pouvons plus nous permettre d'agir pour la simple raison que la technologie nous le permet. Nous devons désormais étudier les impacts éthiques de la technologie, et contrôler ces derniers dès la conception de nouveaux produits ou services. Nous devons apprendre à nos enfants à respecter dans l'univers électronique les notions de moralité, de civilité, de respect et de communication. En bref, nous devons axer la technologie sur l'éthique.

Tout se résume à une question : à quel point respectons-nous notre prochain, son unicité, ses valeurs personnelles et son droit de les garder secrètes – Pour bien le respecter, nous devons lui reconnaître son droit à une vie privée, et notre liberté s'arrête généralement là où commence sa vie privée. Le juge La Forest, de la Cour Suprême, le résumait bien dans un jugement émis en 1990, lequel caractérisait l'essence d'une société libre comme étant l'absence d'obligation de révéler nos secrets à autrui. L'abandon de notre droit à une vie privée et la perception de notre prochain comme étant un simple numéro à surveiller autant que ses semblables signifient notre abandon de ces valeurs fondamentales et démocratiques que sont nos droits à l'autonomie et de contrôler notre vie. Notre enthousiasme et nos attentes ne serviront à rien si nous nous bornons à mémoriser de nouveaux gestes sans pour autant augmenter notre savoir, notre sagesse et notre respect d'autrui. Bref, nous devons ériger une solide infrastructure éthique à l'univers technologique.

Ne mâchons pas nos mots : quelle que soit la quantité de renseignements ou de technologies à notre disposition, nous n'en tirerons aucun profit si leur valeur nous est inconnue.


De l'éthique et des cartes à puce

Nos rapports annuels traitent régulièrement des cartes d'identité. Cette année encore, le menu est varié. Quantité de suggestions, dont la plupart impliquent l'usage de nouvelles technologies attirantes, découlent de la volonté des gouvernements de réduire leurs dépenses, de simplifier et privatiser la prestation de leurs services et de se débarrasser des fraudeurs.

Ces suggestions reposent souvent sur l'utilisation d'une carte d'identité à usages multiples ou d'une carte à puce ressemblant aux cartes de plastique que l'on retrouve aujourd'hui dans bien des portefeuilles. Mais ces cartes contiennent de puissants circuits et des puces électroniques qui peuvent enregistrer, entreposer et traiter de grandes quantités de renseignements. Ces cartes peuvent, une fois insérées dans des lecteurs électroniques, remplir les fonctions d'un ordinateur branché sur un réseau. Leur popularité vient de leur faible coût, de leur polyvalence, de leur simplicité d'utilisation et de leur puissance. Elles sont devenues une autre de ces nouvelles options qui intriguent tellement les bureaucrates et les gestionnaires du secteur privé qui recherchent, tant pour notre bénéfice que pour leur marge de profit, des façons plus économiques et efficaces d'assurer la prestation de leurs services. Le journaliste John Ibbitson décrit bien la popularité croissante de ces cartes, les qualifiant dans un récent article du Ottawa Citizen de "panacée plastifiée".

Mais ces technologies peuvent, si elles sont mal utilisées, devenir de puissants outils de surveillance, signifiant ainsi l'arrêt de mort d'un droit déjà bien faible et menacé. Ceux qui pensent que ces craintes sont exagérées n'ont qu'à se rappeler les fameux propos de ce ministre ontarien commentant l'idée d'une carte à puce à usages multiples pour sa province : cette carte, qui remplacerait le permis de conduite, la carte d'assurance-maladie et celle de bien-être social, et qui surveillerait fidèlement l'usage que les citoyens feraient du système, permettrait "...comme Visa ou Mastercard de dire où vous étiez il y a une heure et ce que vous avez dépensé, ce qui serait une nette amélioration du système de soins de santé en Ontario". Une nette amélioration du point de vue de la gestion du système, peut-être, mais un énorme recul au chapitre de notre autonomie et de notre vie privée.

Carte à puce pour les prestataires de bien-être social
La proposition du conseil municipal de Toronto d'exiger de tous ses prestataires de bien-être social qu'ils aient une carte à puce contenant une de leurs empreintes digitales illustre bien le rôle d'outil de surveillance que peut jouer une telle carte. Cette empreinte digitale n'est plus la version traditionnelle à l'encre, mais en est plutôt une représentation mathématique chiffrée. Chaque fois qu'un prestataire demandera un service, il devra insérer sa carte dans un lecteur électronique qui comparera l'empreinte numérisée de la puce à celle de son doigt. L'empreinte numérisée ne peut être entreposée que dans la puce, ce qui en laisse le contrôle au prestataire.

L'envers de la médaille est que le montant des allocations de bien-être social sera versé directement dans la puce de la carte, et que tout achat pourra en être directement débité en magasin : le simple fait d'utiliser cette carte révélera alors que son détenteur est prestataire de bien-être social, ce qui pourrait stigmatiser ce dernier. Un autre impact négatif découle de l'imposition à une partie de la population d'un mécanisme de surveillance habituellement réservé aux criminels et auquel échappe le reste des citoyens. Il est évident que ces cartes à puce ne surveilleront pas les faits et gestes des gens. Une fois le système en marche, toutefois, une simple modification permettrait de recueillir des renseignements reliés au mode de vie et aux habitudes d'achat des prestataires, renseignements qui pourraient aussi intéresser les chercheurs du domaine des sciences sociales. Les cartes à puce devraient permettre, en éliminant les fraudeurs qui touchent plus d'un chèque, d'économiser 32 millions du 1,1 milliard de dollars que coûte annuellement le système de bien-être social.

En Colombie-Britannique, il serait question de regrouper le permis de conduire, la carte d'assurance-maladie et la carte de bien-être social en une seule carte à puce à photographie au laser. David Flaherty, commissaire provincial à la vie privée, considère que cette idée porte atteinte à la vie privée des citoyens, et la Civil Liberties Association de la Colombie-Britannique ne se ralliera au concept que si la carte n'est utilisée qu'à des fins d'identification.

Comment gérer une carte-santé à puce ?
Les provinces du centre songent également aux cartes à puce comme mécanisme de prestation de services de santé, espérant ainsi réaliser des économies en contrôlant plus strictement les réclamations des citoyens et des professionnels de la santé. Ainsi, le réseau informatique que propose le Manitoba permettrait d'échanger des renseignements médicaux n'importe où dans la province, et d'y accéder à des fins de recherche. Le gouvernement provincial a accordé à la compagnie SmartHealth, filiale de la Banque royale du Canada, un contrat lui demandant d'examiner cette proposition.

L'exemple manitobain démontre la meilleure approche possible : l'examen des besoins avant la recherche d'une solution technologique. Les nombreux groupes de discussion, sondages et entrevues réalisés par SmartHealth ont révélé que "la crainte que des renseignements personnels de nature médicale puissent être vus par des personnes non autorisées revenait fréquemment parmi les préoccupations citées". La province en a déduit la nécessité d'instaurer des mécanismes de protection de la vie privée avant la conception du réseau. Elle se penchera alors sur la meilleure technologie possible, qui pourrait être la carte à puce.

Cet exemple illustre bien également cette autre tendance (plutôt préoccupante) des gouvernements à se tourner de plus en plus vers le secteur privé pour les aider à assurer leurs services. Des renseignements personnels qui, aujourd'hui encore, sont protégés par une loi dans la plupart des provinces vont être partagés avec des entreprises privées, lesquelles ne sont non seulement assujetties à aucune de ces lois, mais refusent de plus en plus de le devenir, préférant "adhérer" à des codes d'éthique volontaires. Une telle préférence justifie à peine un accès à des renseignements et des transactions qui bénéficient actuellement d'une protection juridique.

Une autre lueur d'espoir brille au Québec, où le gouvernement songe à l'adoption d'une carte à puce dans sa stratégie sur l'autoroute électronique. Comme dans les autres provinces, cette carte à puce à usages multiples remplacerait les autres cartes d'identité québécoises. Mais une différence apparaît au chapitre des usages, alors que le Québec instaurerait cette carte pour l'ensemble de ses programmes, y compris l'octroi de permis de chasse ou de pêche. L'originalité première de la proposition québécoise repose sur trois principes qui doivent guider toute innovation technologique : un accès universel et équitable, le respect de la vie privée et de la confidentialité des renseignements personnels, et le respect des valeurs sociales existantes.

Le projet québécois pourrait bien s'inspirer de l'expérience de carte-santé à puce menée par la province dans la région de Rimouski. Le commissaire québécois à la vie privée, Paul-André Comeau, décrivait dans son rapport du projet que le succès de ce dernier était dû d'abord et avant tout aux assurances offertes par les concepteurs en matière de confidentialité, ainsi qu'au choix d'une technologie apte à soutenir ces assurances. D'après monsieur Comeau, les habitants de Rimouski se sont ralliés au projet lorsque leurs connaissances des garanties de confidentialité ont apaisé leurs craintes. Il a rajouté que le projet avait réussi grâce à l'importante collaboration entre toutes les personnes impliquées dans l'implantation d'une nouvelle technologie pouvant affecter la circulation de renseignements personnels.

Les cartes à puce peuvent détruire notre vie privée. Mais elles peuvent aussi la renforcer. Nous pouvons leur confier un rôle de surveillance et ainsi contrôler notre prochain. Mais nous pouvons aussi les charger de restreindre l'usage et la communication de nos renseignements personnels, de protéger ces derniers, et d'en garantir la confidentialité. Après tout, devons-nous nous adapter à la technologie, ou l'inverse – À nous de décider.

Cadre de protection pour les cartes à puce
La Loi sur la protection des renseignements personnels stipule la façon dont le gouvernement fédéral doit recueillir, utiliser, communiquer et protéger les renseignements personnels de ses clients et de ses employés. La Loi confie également à un commissaire indépendant le mandat d'en surveiller l'observation par les organismes fédéraux. Puisque les cartes à puce peuvent devenir d'importants instruments de collecte, d'entreposage et de communication de données, le Commissariat propose ici un cadre de référence qui permettra au gouvernement fédéral de respecter la vie privée des gens (ainsi que d'autres principes d'éthique) dès la conception des programmes faisant usage de cartes à puce. Les commentaires et suggestions de nos lecteurs sont les bienvenus.

La collecte des renseignements sera-t-elle nécessaire à un programme gouvernemental ?
La Loi sur la protection des renseignements personnels exige qu'un organisme fédéral ne recueille de renseignements personnels que si ces derniers se rapportent directement à l'un de ses programmes ou à l'une de ses activités.

Cadre de référence juridique ou réglementaire : il existe un lien direct avec un programme ou une activité lorsqu'un organisme peut démontrer que le Parlement l'a autorisé à recueillir les renseignements. Il faudrait donc qu'un texte juridique (loi ou règlement) encadre tout système usant d'une carte à puce, qu'il vise un service à la clientèle ou la prestation d'un programme. Ce texte devrait faire état non seulement des caractéristiques techniques et administratives de la prestation du programme, mais également des codes d'éthique qui régiront la vie privée, la confidentialité et la sécurité.

Les renseignements seront-ils recueillis directement auprès des personnes concernées, et ces dernières seront-elles prévenues des fins de la collecte ?
Ces deux exigences sont clairement stipulées dans la Loi sur la protection des renseignements personnels.

Avis public : le gouvernement devrait, au sens le plus large, prévenir la population des détails entourant la réalisation de tout nouveau système (ses objectifs, sa taille, les renseignements et les clients qu'il vise) avant qu'il n'entre en fonction.

Avis individuel : le gouvernement devrait aviser par écrit chaque détenteur d'une carte à puce des détails entourant son utilisation et la participation au programme qui en fait usage, soient : les fins et la nature du programme, le fonctionnement du système, les renseignements contenus dans la puce de la carte, et les personnes autorisées à les consulter ou à les modifier.

Le gouvernement devrait aussi aviser chaque détenteur de toutes les communications pouvant survenir entre l'organisme fédéral ayant émis la carte et les usagers de cette dernière (soient ceux fournissant les services reliés au programme).

Combien de temps l'organisme fédéral conservera-t-il les renseignements ?
La Loi sur la protection des renseignements personnels requiert du gouvernement fédéral qu'il établisse des calendriers de conservation des renseignements personnels qu'il détient.

Conservation des renseignements : l'organisme émetteur et les usagers de la carte doivent planifier la conservation et l'élimination des renseignements. L'organisme émetteur devrait de plus instaurer un règlement régissant la nature des renseignements à conserver ainsi que les dispositifs de sécurité assurant leur confidentialité.

Comment l'organisme fédéral s'assurera-t-il de l'exactitude des renseignements qu'il détient ?
La Loi sur la protection des renseignements personnels oblige un organisme fédéral à s'assurer de toutes les façons raisonnables que les renseignements personnels qu'il détient sont aussi exacts, à jour, et complets que possible.

Responsabilité d'un renseignement inexact : les usagers de la carte ne devraient pas automatiquement croire que les renseignements sont exacts du simple fait qu'ils sont contenus dans la puce de la carte : ces renseignements pourraient en fait être erronés, incomplets ou périmés. Il appartient autant à l'usager qu'à l'organisme émetteur et au détenteur de la carte de s'assurer de l'exactitude des renseignements qu'elle contient.

Comment les renseignements seront-ils éliminés ?
La Loi sur la protection des renseignements personnels oblige un organisme fédéral à contrôler l'élimination d'un renseignement personnel afin d'en interdire tout accès ultérieur ou toute communication défendue.

Renouvellement de la carte : le gouvernement devrait déterminer quels renseignements contenus dans la puce de la vieille carte devraient être reportés dans la nouvelle et si les vieux renseignements devraient être dépersonnalisés et soumis à des fins de recherche.

Destruction de la carte : un détenteur devrait pouvoir demander que sa carte soit détruite si cela est conforme au texte réglementant un tel acte. La destruction de la carte serait accompagnée de la dépersonnalisation de tous les renseignements reliés à son émission et à son contenu.

Comment les renseignements seront-ils utilisés et communiqués ?
La Loi sur la protection des renseignements personnels comporte des principes de gestion équitable de l'information, déterminant notamment l'usage et la communication des renseignements personnels.

Lecture de la carte : le gouvernement devrait établir qui sera autorisé à lire le contenu de la carte, à quel point ce contenu sera accessible (en tout ou en partie), ainsi que les protocoles informatiques en permettant la lecture.

Restrictions à l'accès ou l'usage à des fins secondaires : le gouvernement devrait imposer des paramètres visant à interdire l'accès aux données contenues dans la carte, ou leur usage, à des fins autres que celles d'origine. Les données ne devraient être accessibles qu'aux personnes en ayant un besoin reconnu par la Loi sur la protection des renseignements personnels.

Restrictions à l'usage, la communication ou la copie à des fins interdites : le gouvernement devrait établir des balises afin d'empêcher les usagers de la carte d'en copier les renseignements de la puce vers une autre base de données pour s'en servir à des fins inconnues du détenteur.

Tous les usagers ou lecteurs de la carte à l'extérieur du gouvernement devraient se plier aux règlements contractuels stipulés par le responsable du programme gouvernemental, ne pouvant ainsi copier aucun renseignement contenu dans la carte sans l'autorisation préalable du détenteur.

Structure de la carte : la puce de la carte devrait compartimenter les renseignements qu'elle contient, tant pour en limiter quantitativement l'accès que pour clairement isoler les données d'identification, celles du programme et celles de nature délicate tels les renseignements médicaux ou d'urgence.

Le gouvernement devrait séparer les applications à usages multiples afin d'éviter la fusion ou le débordement de certains renseignements. Les lecteurs et les appareils utilisés par les fournisseurs de services devraient chiffrer toute communication de données entre la puce de la carte et l'ordinateur central.

Le détenteur doit autoriser la lecture : aucun tiers ne devrait pouvoir accéder au contenu de la puce sans l'autorisation du détenteur (ou de son représentant en cas d'urgence). Cette autorisation pourrait être donnée par la composition d'un numéro d'identification personnelle ou d'un autre code.

Inscription de renseignements dans la puce, ou leur destruction : le gouvernement devrait indiquer les personnes autorisées à inscrire, modifier ou effacer, directement ou par le biais du fournisseur de services, tout renseignement contenu dans la puce. L'émetteur de la carte doit reconnaître le droit du détenteur d'exiger de tout organisme inscrivant des renseignements dans la puce de sa carte qu'il efface certains de ces renseignements.

Renseignements visibles sur la carte : les deux côtés de la carte ne devraient afficher que le minimum de renseignements personnels requis pour participer à un programme.

Le détenteur aura-t-il le droit d'accéder aux renseignements contenus dans la puce de la carte ?
La Loi sur la protection des renseignements personnels reconnaît à chacun le droit de prendre connaissance des renseignements qui le concernent.

Nature des renseignements : le détenteur devrait pouvoir connaître la nature des renseignements contenus dans la puce.

Accessibilité des renseignements : le gouvernement devrait s'assurer que le détenteur dispose des moyens techniques pour prendre connaissance des renseignements contenus dans la puce de sa carte. Le gouvernement devrait également pouvoir expliquer ces renseignements au détenteur sur demande.

Journal : l'émetteur et les usagers de la carte devraient tenir un journal de toute nouvelle inscription de renseignements dans la puce de la carte, ainsi que de toute communication entre eux de renseignements reliés au détenteur. Ce dernier devrait pouvoir consulter ce journal.

Ce cadre de référence s'inspire de la liste de contrôle visant les nouvelles technologies publiée (en page 16) dans notre Rapport annuel au Parlement 1992-93.

Pour obtenir le texte intégral de ce cadre de référence ou pour nous faire part de vos commentaires, veuillez vous adresser à nos bureaux soit directement ou par le biais de notre site Web.


Naissance d'une base de données génétiques

Dans notre rapport annuel de l'année précédente, nous annoncions que le Parlement était sur le point d'adopter une loi autorisant les corps policiers à se procurer des échantillons génétiques auprès d'un individu soupçonné d'un crime grave. Cette loi a été promulguée en juillet 1995.

La loi ne traitait cependant pas de plusieurs points importants concernant la vie privée, notamment la possibilité de constituer une base de données d'échantillons génétiques ni les analyses tirées de ces spécimens. Au début de 1996, le Solliciteur général du Canada a publié un document de consultation intitulé Une base nationale de données génétiques qui soulevait plusieurs de ces questions toujours en suspens. Nous avons répondu à ce document en formulant diverses propositions, dont les suivantes :

  • les échantillons ne devraient être prélevés à l'intention de la base de données (plutôt que dans le cadre d'une enquête prouvant le crime en question) qu'après la condamnation de la personne. Dans les cas moins graves, un mandat serait nécessaire pour l'obtention de l'échantillon, alors qu'elle se ferait automatiquement dans les cas plus sérieux;
  • une fois l'analyse de l'échantillon inscrite dans la base de données, soit automatiquement ou suite à l'autorisation d'un juge, la police devrait pouvoir y accéder afin de pouvoir la comparer aux preuves prélevées sur les lieux d'un crime;
  • seule l'analyse, et non l'échantillon, devrait être conservée dans le cas d'un inculpé. La destruction de l'échantillon préviendrait des utilisations ultérieures et réglerait la problématique éthique de la recherche de prédispositions génétiques au crime;
  • l'utilisation d'un échantillon obtenu volontairement lors d'une enquête criminelle (lorsque la police, par exemple, demande à la population de lui remettre des échantillons génétiques afin de faciliter la recherche d'un criminel dangereux) devrait être limitée à l'enquête du crime visé. Les échantillons et leur analyse devraient être détruits dès la disculpation des donneurs;
  • les éléments identificatoires génétiques contenus dans la base de données ne devraient pas être conservés indéfiniment et devraient être détruits lorsqu'ils ne sont plus nécessaires (tel après le décès du criminel ou s'il s'est écoulé suffisamment de temps, des décennies dans certains cas, et que les risques de récidive sont pratiquement nuls);
  • la loi établissant la base de données devrait comporter un mécanisme complet de révision, incluant une vérification de conformité, d'ici deux ou trois ans après l'entrée en vigueur de la loi.

Cette vérification de conformité est d'une réelle importance : deux ou trois ans d'utilisation devraient suffire à déterminer l'utilité de la base de données pour la résolution de crimes, et à nous assurer qu'elle ne servira à aucun usage imprévu. Il faut éviter que ne s'allonge la liste des crimes requérant une base de données ou le prélèvement d'échantillons génétiques. Nombreux sont ceux qui le réclament déjà, réagissant ainsi à l'existence même de la technologie et de la croyance que cette dernière peut résoudre tous nos problèmes si nous le lui permettons.

Aucun projet de loi traitant des éléments laissés pour compte dans l'analyse médico-légale des échantillons génétiques n'a encore été soumis au Parlement. Ce projet de loi sera soigneusement scruté afin de nous assurer qu'il satisfait bien à nos critères.

En terminant, nous tenons à féliciter tant le ministère de la Justice que celui du Solliciteur général d'avoir reconnu que le respect de la vie privée était au nombre des questions les plus importantes soulevées par le prélèvement d'échantillons et la création de bases de données génétiques. Nous les remercions également de nous avoir impliqués avant que la loi ne soit concrétisée. Leur volonté de nous consulter a permis que soient débattues les préoccupations reliées à la vie privée avant qu'il ne soit trop tard et qu'un changement ne crée d'embarras politique.


Voter librement ?

Les changements que vient de proposer le Directeur général des élections (DGÉ) du Canada à la Loi électorale du Canada lui donneraient, une fois adoptés, le pouvoir de constituer une liste électorale permanente. La notion d'une telle liste remonte à 1991, alors qu'une Commission royale sur la réforme électorale s'y était attardée, sans pour autant la recommander au gouvernement. Les Canadiens se sont toujours opposés à ce type de liste, car tout registre de la population constitue une réelle menace aux droits et libertés individuels : certains souvenirs du temps de la guerre, en effet, sont gravés dans l'esprit de nombreuses personnes.

Les élus changent, cependant. En cette époque de "responsabilité fiscale", la possibilité de réduire les dépenses publiques de millions de dollars rend appréciable ce qui, hier encore, était inacceptable. Impératifs budgétaires et efficacité accrue, voilà les deux raisons invoquées par la Colombie-Britannique et le Québec lors de leur récente mise sur pied d'une liste électorale permanente. Au tour maintenant du gouvernement fédéral. Mais les impératifs précédents ne doivent pas faire oublier d'autres considérations tout aussi importantes.

Ce qui est proposé
Il s'agirait d'établir la liste permanente au moyen d'un dernier recensement conventionnel de la population. Les recenseurs recueilleraient de chaque électeur son nom, son adresse, son sexe, sa date de naissance, son numéro de téléphone et une preuve de sa citoyenneté canadienne. La population pourrait devoir fournir de plus amples renseignements si le DGÉ l'estimait nécessaire. Une fois recueillis, les renseignements seraient validés et versés dans une base de données informatisée. Personne ne serait obligé de s'inscrire, et chacun pourrait en tout temps faire enlever son nom de la liste.

À intervalles réguliers, le DGÉ comparerait la liste aux fichiers de l'impôt et des permis de conduire (pour mettre les adresses à jour), aux registres d'état civil (pour enlever les noms des personnes décédées), aux dossiers de citoyenneté (pour rajouter les noms des personnes naturalisées aptes à voter), ainsi qu'aux listes post-électorales provinciales (pour obtenir les plus récents renseignements).

Les provinces, municipalités et conseils scolaires auraient accès aux données de la liste sur demande à des fins électorales. Chaque député recevrait annuellement les renseignements de la liste ayant trait aux électeurs de sa circonscription.

Ce que nous en pensons
Le recensement visant à recueillir directement auprès de chacun les renseignements le concernant est une initiative louable et compatible avec la Loi sur la protection des renseignements personnels. Chaque personne pourra alors décider si elle souhaite être inscrite ou non à cette liste. Cependant cela soulève plusieurs inquiétudes.

Numéro de téléphone
Le Commissariat a remis en question la suggestion d'ajouter le numéro de téléphone aux renseignements contenus dans les listes électorales traditionnelles. Le numéro de téléphone n'est pas actuellement nécessaire et son apparition sur une liste électorale pourrait susciter des appels importuns. Le DGÉ nous a répondu que ce numéro ne servirait qu'à des fins internes et n'apparaîtrait pas sur la liste.

Collecte de renseignements supplémentaires
Nous étions également préoccupés des dispositions qui permettraient au DGÉ de recueillir de plus amples renseignements, ouvrant ainsi la porte à la possibilité d'une collecte excessive de renseignements personnels que le législateur n'aurait pas prévue. Ces dispositions visent en fait à permettre au DGÉ de recueillir tout renseignement supplémentaire exigé par une loi électorale provinciale, une clarification que le DGÉ s'est engagé à préciser dans son projet de loi.

Communication annuelle aux députés
Il nous a semblé exagéré de vouloir communiquer annuellement à chaque député la liste des électeurs de sa circonscription. En effet, la liste électorale ne doit officiellement servir qu'à la tenue d'élections ou de référendums. Or puisque personne ne tient d'élections chaque année, une telle communication semble davantage permettre aux partis politiques de se livrer à de la prospection. Le DGÉ a accepté de revoir la pertinence de cette disposition.

Collecte par couplages de données
La tenue à jour de la liste par le biais de couplages avec d'autres fichiers ou registres fédéraux est préoccupante. Le commissaire s'oppose en principe à toute exploration de bases fédérales de données pour des raisons autres que celles justifiant l'existence de ces dernières. Le couplage de données est une pratique invisible qui ne respecte pas les exigences de la Loi sur la protection des renseignements personnels. Il serait préférable que les renseignements recherchés soient recueillis directement auprès des Canadiens, à leur su et avec leur consentement.

Le commissaire a suggéré d'incorporer une case de consentement aux formulaires d'autres organismes fédéraux, laquelle permettrait par exemple à Revenu Canada ou à Développement des ressources humaines Canada de faire suivre les renseignements au DGÉ. Ce système est déjà en vigueur en Colombie-Britannique. Le DGÉ pourrait aussi créer un formulaire distinct lequel accompagnerait tout courrier en provenance du gouvernement fédéral et serait renvoyé directement au DGÉ. Ce dernier a accepté de se pencher sur cette suggestion.

Usages secondaires de la liste
La plus grande préoccupation du commissaire reste les usages secondaires qui pourraient découler d'une liste de la majorité des électeurs, laquelle liste serait d'un énorme intérêt pour bien des organismes publics. Les autres paliers de gouvernement ayant informatisé leur liste électorale ont rapidement dû y permettre l'accès à leurs divers organismes, car il est difficile de résister à de telles demandes. Il n'y a qu'à constater l'accès croissant aux fichiers de l'impôt (lesquels étaient quasi intouchables il n'y a pas si longtemps) pour en déduire que la liste électorale connaîtrait un sort semblable.

Le DGÉ nous a laissé savoir que toute demande d'accès à la liste électorale pour des fins autres que celles de sa création (auxquelles s'opposerait farouchement le commissaire) devrait être sanctionnée par le Parlement après avoir l'objet d'un débat public.

Ce qu'il faut faire
La meilleure façon de protéger notre droit à la vie privée est de résister à la tentation de gérer un programme gouvernemental par le biais de la collecte et de l'informatisation d'une grande quantité de renseignements personnels. S'il est impossible de concevoir un processus électoral sans effectuer une telle collecte, et si la population se rend à la nécessité d'une liste électorale permanente, une telle liste ne devrait voir le jour qu'aux conditions suivantes :

  • il ne faudrait recueillir des personnes qui le souhaitent que les renseignements personnels nécessaires à l'exercice de leur droit de vote;
  • ces renseignements ne devraient être recueillis qu'auprès et au su des personnes concernées, et ce avec leur consentement;
  • les renseignements de la liste électorale ne devraient servir qu'à l'exercice du droit de vote des personnes qui y sont inscrites;
  • la loi devrait interdire la communication de renseignements tirés de la liste électorale, à moins que cette communication ne se fasse à des fins d'élections qu'aux provinces, municipalités ou conseils scolaires capables d'en assurer une protection égale à celle du gouvernement fédéral.

Le grand partage

Le Secrétariat du Conseil du Trésor a publié au début de 1994 un Plan directeur pour le renouvellement des services gouvernementaux à l'aide des technologies de l'information en réponse aux attentes du gouvernement fédéral, lequel voulait une fonction publique réduite et plus efficace. Ce Plan directeur encourage chaque organisme fédéral à recourir à l'informatique pour simplifier ses activités et éliminer tout processus inefficace.

Puisque plusieurs des recommandations du Plan directeur affectent la façon dont le gouvernement fédéral gère les renseignements personnels dont il a le contrôle, le Commissariat s'est dit intéressé à être impliqué dans les projets découlant du Plan directeur. Des quelque 30 organismes fédéraux s'étant depuis penchés sur leurs activités, deux se démarquent particulièrement, et nous ont invités à les conseiller.

Citoyenneté et Immigration Canada (C&IC) a entrepris le premier projet d'envergure découlant du Plan directeur : la refonte de l'ensemble de ses processus d'affaires suscite l'intérêt d'autres ministères, lesquels y voient un projet d'essai. C&IC vise une "intégration horizontale" de ses activités, ce qui signifie un partage accru, tant au sein du ministère qu'avec d'autres organismes, de renseignements reliés aux immigrants et demandeurs du statut de réfugié. À l'heure actuelle, ces renseignements sont cantonnés aux programmes qu'ils concernent, un schéma "vertical" de l'information commun à l'ensemble de la fonction publique fédérale. Une fois la refonte de ses processus d'affaires terminée et ces derniers devenus "horizontaux", C&IC aura intégré tous les renseignements dont il a le contrôle.

Développement des ressources humaines Canada (DRHC) est l'autre chef de file en matière de projets découlant du Plan directeur. Ce ministère est en train de simplifier la gestion de ses programmes d'assurance-emploi, du Régime de pensions du Canada, de la formation de la main-d'oeuvre et des banques d'emploi, éliminant ainsi bon nombre de ses Centres d'emploi du Canada. DRHC desservira plusieurs localités par le biais de kiosques électroniques ou de centres satellites ou téléphoniques, et s'associera dans de nombreux cas à des entreprises du secteur privé, des sociétés de la Couronne, des agences spéciales ou même des gouvernements provinciaux et municipaux.

Ces deux ministères illustrent bien deux des tendances que suit le gouvernement fédéral, lesquelles comportent des risques si elles ne sont pas bien étudiées. Ces deux tendances sont l'entreposage de données et la prestation commune de services.

L'entreposage de données
Cette activité constitue peut-être la démarche la plus significative entreprise par le gouvernement fédéral pour la gestion des renseignements qu'il détient. Un nombre croissant d'organismes fédéraux "construisent" des "entrepôts" dans lesquels ils placent et manipulent l'ensemble des données reliées à leurs activités, y compris les renseignements personnels en fonction desquels ils décident du sort de certains individus. DRHC et Anciens combattants Canada ne sont que deux des ministères mettant sur pied de tels "entrepôts".

En termes plus pratiques, ces derniers sont en fait de gigantesques bases de données qui intègrent des renseignements en provenance de diverses sources, en rectifient les erreurs, puis les entreposent de sorte à en faciliter la recherche, l'analyse et le traitement. Il ne s'agit plus de séparer les renseignements en fonction de leur utilisation (p.e. le paiement d'impôts, une demande de prêt étudiant ou l'accès aux prestations du Régime de pensions du Canada), mais plutôt de regrouper tous les renseignements reliés à une personne donnée et de les cataloguer sous son nom et autres éléments identificatoires. Pour prendre connaissance de toutes les transactions que cette personne a effectuées avec le gouvernement fédéral, il ne reste plus qu'à la retrouver dans "l'entrepôt".

Les responsables fédéraux en sont très heureux. Mais l'horizon est autrement plus sombre pour ce qui est de notre vie privée. Puisque ces "entrepôts" de données visent à centraliser les renseignements fédéraux, ils offrent de ce fait davantage à la curiosité des gens, et certains renseignements risquent d'être utilisés à des fins bien différentes de celles pour lesquelles ils avaient été recueillis.

De plus, cette centralisation de renseignements provoque inévitablement une demande accrue, et insatiable, d'information tirée de ces derniers. Ce danger est bien connu du milieu des défenseurs de la vie privée. Il faut rajouter à cela la possibilité qu'offrent ces "entrepôts" d'élaborer des profils détaillés des personnes qui y sont fichées, ou pire encore, de pénétrer dans l'intimité de ces personnes en analysant les détails de leurs transactions avec le gouvernement.

En bout de ligne, ces "entrepôts" exigeront la création d'un numéro d'identification unique permettant l'accès au dossier de chaque individu. Ah! ce numéro unique, ce dossier unique, cette unique carte d'identité sans laquelle nous ne sommes rien ni personne... Comme dans tout système informatique moindrement sophistiqué, la suprême importance de nos renseignements personnels risquera d'éclipser notre propre existence, nous ravalant au simple rang de "0" et de "1" dans un quelconque "entrepôt".

Les progrès de la technologie réduisent notre capacité de contrôler nos renseignements personnels. Ces progrès peuvent même diminuer l'efficacité des lois protégeant notre vie privée, cette dernière devenant d'autant plus difficile à sauvegarder que les systèmes informatiques croissent en complexité et en grandeur.

Mais il ne faut pas pour autant abandonner la lutte, ni accepter ces commentaires rageurs voulant que le respect de la vie privée soit un obstacle à la conception de nouveaux systèmes informatiques. Cette accusation trop souvent entendue n'est en fait qu'une piètre excuse visant à faire porter par autrui la responsabilité d'un oubli en début de processus.

Cette accusation est fausse et révèle un manque de vision. Le respect de la vie privée, loin d'être un obstacle à la conception d'un bon système informatique, en est au contraire un élément essentiel, ainsi que de la gestion de tout renseignement. Le respect de la vie privée permet à la population de faire confiance aux systèmes informatiques du gouvernement fédéral.

Prestation commune de services
La seconde tendance que suivent les ministères fédéraux et qui comporte des risques quant au respect de la vie privée est la prestation de services conjointement avec d'autres organismes fédéraux ou paliers de gouvernement, ou même avec le secteur privé. Les citoyens ne peuvent qu'applaudir ce concept, qui leur permet de n'aller qu'à un seul endroit pour payer leurs impôts municipaux, renouveler leur permis de conduire, réclamer leurs prestations d'assurance-emploi ou demander un prêt étudiant. Les risques pour la vie privée sont cependant évidents : comment assurer une protection efficace des renseignements lorsque plusieurs paliers de gouvernement y ont accès – Les données seront-elles entreposées au même endroit que les terminaux d'accès – Vos renseignements relèveront-ils du "contrôle" du gouvernement fédéral ou seront-ils assujettis aux lois provinciales de protection de la vie privée – Si le centre de prestation de services est géré par une entreprise privée, le contrat liant cette dernière comportera-t-il des dispositions l'obligeant à protéger vos renseignements, ou ces derniers resteront-ils sans protection ?

La prestation commune de services doit être assurée avec le plus grand soin, au même titre que l'entreposage de données. Tout partenariat avec les gouvernements provinciaux ou municipaux doit être précédé d'une connaissance claire et sans équivoque des obligations de chaque partenaire. Et la solution n'est pas l'adoption du plus faible niveau de protection de la vie privée, car cette protection est quasi inexistante dans certaines juridictions.

Bien que le Commissariat appuie les efforts que déploie le gouvernement fédéral en vue d'un meilleur rendement, il n'en reste pas moins que l'intégration horizontale et la prestation commune de services peuvent porter atteinte à notre vie privée. Et même si nos consultations avec C&IC et DRHC ont quelque peu apaisé nos craintes, nul ne peut nier le risque que les projets découlant du Plan directeur peuvent effectivement mener à la création, pour chaque individu, d'un dossier informatisé unique auquel accédera tout organisme fédéral, provincial, privé ou étranger qui en aurait besoin.

Ce scénario est non seulement incompatible avec le libellé actuel de la Loi sur la protection des renseignements personnels, il réveille également le spectre d'une société de surveillance, au sein de laquelle chacun pourra tout savoir sur autrui. N'oublions jamais les deux vérités suivantes : aucun réseau d'ordinateur de par le monde n'a encore pu résister à un pirate informatique, et l'usager autorisé est le plus grand danger qui menace la sécurité des renseignements contenus dans un ordinateur.


Parlons de télécommunications

Nous sommes tous d'accord pour dire que la technologie améliore quelquefois (mais pas toujours) notre qualité de vie, mais qu'elle peut porter atteinte à notre vie privée. Ses créateurs ne comprennent pas toujours tout son potentiel, et ses usagers encore moins. Le respect de la vie privée est quelquefois la victime de l'esprit d'entreprise, comme l'illustreront, cette année encore, les exemples suivants.

Services de communications personnels (SCP)
En décembre 1995, Industrie Canada émettait des permis à quatre compagnies, les autorisant à élaborer et vendre des SCP. Ces petits appareils qui tiennent dans la main permettent la transmission de la voix, de texte, de graphiques et d'images vidéo par le biais d'un combiné se rapprochant d'un téléphone cellulaire. Ils diffèrent cependant de la technologie cellulaire en ce qu'ils ne fonctionnent pas sur les mêmes fréquences, et que leurs transmissions sont numériques, et non analogiques. La numérisation des communications les rend moins chères et en accroît la qualité (notamment quant au texte et aux images) et la sécurité.

Mais quel est donc le problème, puisque les SCP semblent nettement supérieurs aux communications cellulaires – Il y a en fait deux problèmes, dont les Canadiens devraient être au courant.

Le premier tient au fait que les SCP transmettent leurs communications sur les ondes publiques. Ces communications peuvent donc être interceptées tout comme les communications cellulaires, même si cela exige un matériel plus dispendieux et sophistiqué. Le second problème découle de la nature même des SCP : votre emplacement exact doit être connu en tout temps pour qu'une communication vous parvienne : chez vous, sur la pente de ski ou dans un centre d'achats. Et si cela vous dérange, imaginez un peu l'intérêt qu'aurait un criminel, un conjoint jaloux ou un vendeur quelconque à vous retrouver n'importe quand, n'importe où...

Il y a des solutions à ces deux problèmes :

  • les communications pourraient être chiffrées, ce qui rassurerait la majorité des utilisateurs. Il est cependant possible quelquefois de décoder une communication chiffrée, ainsi que le prouvent les récentes trouées faites dans l'algorithme du fureteur Internet Netscape;
  • le combiné pourrait être construit de telle sorte que son utilisateur légitime soit obligé d'en déverrouiller l'accès au moyen d'un code personnel.

Industrie Canada envisage heureusement de limiter l'utilisation de balayeurs d'ondes capables de capter les communications numériques. L'on devrait cependant aller plus loin et interdire aux compagnies fournissant des SCP d'utiliser ou de communiquer tout renseignement relié à l'emplacement de l'utilisateur, sauf évidemment pour lui transmettre ou facturer une communication. De plus, les factures de SCP ne devraient pas indiquer l'emplacement exact de l'un ou l'autre des interlocuteurs.

Quoique le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) ne réglemente pas les fournisseurs de SCP, ses membres tiendront plus tard cette année des audiences publiques afin de déterminer quels aspects des communications sans fil (dont les SCP) devraient être du ressort du CRTC.

Si le gouvernement et les fournisseurs réussissent à protéger les combinés, les communications et les renseignements de localisation des SCP, cette nouvelle technologie pourra pleinement profiter aux Canadiens au lieu de les assujettir à une nouvelle forme de surveillance.

Autres nouvelles dans le domaine
La déréglementation du service téléphonique au Canada a fait surgir plusieurs problèmes, dont certains découlent du droit des compagnies rivales d'avoir accès à la liste des clients des grandes compagnies téléphoniques. Cet accès a eu comme conséquence immédiate une avalanche d'appels téléphoniques et de prospectus publicitaires, et certains clients se sont retrouvés inscrits auprès d'une nouvelle compagnie de service interurbain sans y avoir consenti, ni même l'avoir su avant d'en recevoir leur première facture!

Le CRTC autorise effectivement les grandes entreprises téléphoniques à communiquer sur demande à ces nouvelles compagnies les coordonnées d'un usager si ce dernier y consent. Mais ces nouvelles compagnies (qui achètent des blocs d'appels interurbains des grandes entreprises et les revendent aux clients) ne relèvent pas de la juridiction du CRTC. Cependant, les clients qui le désirent peuvent être rebranchés sans frais à leur première compagnie.

Sur un autre front, les éditeurs privés d'annuaires téléphoniques continuent leur récente poussée pour obtenir accès aux bases de données informatiques des clients des grandes compagnies téléphoniques. Cet accès leur permettrait de publier des annuaires concurrents. Il y a deux ans, la compagnie White Directory of Canada a demandé au CRTC d'autoriser un tel accès, visant surtout les bases de données publiées par une filiale de Bell Canada, Télé-Direct.

Le CRTC, reconnaissant le droit de la White Directory de faire concurrence aux compagnies telles que Télé-Direct, a cependant ordonné aux grandes entreprises téléphoniques de permettre à leurs clients de faire retirer leurs noms et adresses des fichiers électroniques qu'elles transmettraient à la White Directory. Cette dernière s'est opposée à ce mécanisme de retrait, dont elle disait qu'il ne lui permettrait pas de publier des annuaires aussi complets que ceux des grandes compagnies. Le CRTC a cependant maintenu sa décision, et la White Directory en a appelé auprès du Gouverneur en Conseil.

Le commissaire à la vie privée appuie la décision du CRTC, et a écrit au Gouverneur en Conseil pour l'inciter à préserver le droit de chacun de pleinement contrôler ses renseignements personnels. Le Gouverneur en Conseil a un an pour rendre sa décision.


Silence ou publicité ?

La population semble de plus en plus opposée à la remise en liberté, sous conditions ou en fin de peine, de criminels jugés dangereux, surtout des pédophiles. Cela comporte des risques, en effet, que les Canadiens ont le droit d'essayer de réduire. L'incident de Fort St-John en Colombie-Britannique illustre bien le cas.

Avertis de la présence au sein de leur communauté d'un criminel sexuel bien connu, les membres du conseil municipal de Fort St-John ont appuyé certains groupes locaux de pression qui ont imprimé et distribué des affiches révélant la présence de l'individu. Ensuite, les membres du conseil ont voté la communication de ces renseignements à d'autres localités de leur province, du Yukon et de l'Alberta. Les affiches contenaient la photo de l'individu, sa description, la liste de ses condamnations et une mention des accusations qui avaient été retirées.

Le commissaire à la vie privée du Canada et son homologue provincial de la Colombie-Britannique, monsieur David Flaherty, se sont penchés sur cet incident. Le docteur Flaherty s'est concentré sur les gestes posés par les membres du Conseil, alors que nous avons étudié l'allégation que la Gendarmerie royale du Canada avait communiqué à tort des renseignements au maire de Fort St-John (bien qu'ils semblent avoir été de nature publique). Les deux commissaires en ont conclu que l'approche "mitraillette" (telle que décrite par M. Flaherty) était rarement appropriée, quoique la communication de renseignements puisse être quelquefois justifiée. Les deux commissaires pensent qu'une politique nationale et un processus uniformes aideraient à décider de chaque communication.

Afin de faire un peu la lumière sur ce sujet hautement controversé, le Commissariat a publié un document à des fins de discussions intitulé L'identification des criminels dangereux remis en liberté.

Le rôle de protéger le public de criminels dangereux revient principalement aux tribunaux, aux établissements de soins psychiatriques et aux organismes d'aide sociale. Mais les tribunaux ne sont pas infaillibles, et les programmes de réhabilitation dispensés par les pénitenciers ne sont pas toujours efficaces. Les gouvernements et la population cherchent alors d'autres méthodes de protection.

La publicité serait-elle la solution ?
Le battage publicitaire devient la solution bon marché d'un problème autrement complexe découlant en partie des faiblesses inhérentes au système correctionnel. Mais cette initiative implique également, et ce sans le consentement des criminels, la communication par le gouvernement de renseignements personnels reliés à ces derniers. Et ce sont de telles divulgations qui ont attiré le commissaire à la vie privée du Canada et ses homologues provinciaux dans le débat.

Dans certains cas, il est possible d'empêcher un criminel de récidiver par le simple fait de prévenir la population locale de sa présence. Dans d'autres cas, cependant, de telles annonces peuvent avoir des conséquences bien plus graves :

  • certains criminels pourraient tenter de se soustraire à la publicité qu'ils causent en se cachant et en refusant tout traitement, devenant de la sorte encore plus dangereux;
  • la population locale peut croire, mais à tort, qu'elle connaît tous les criminels dangereux, alors qu'en fait beaucoup restent inconnus;
  • le battage publicitaire qui entoure la remise en liberté d'un criminel peut empêcher la réintégration de ce dernier dans une société qui ne veut pas de lui et le chasse;
  • la divulgation de renseignements personnels au sujet de criminels dangereux peut, beaucoup d'entre eux ne récidivant pas, leur causer des torts injustifiés;
  • l'annonce de la présence de certains criminels peut mener à des agressions sur leur personne, sans pour autant s'avérer bénéfique pour la société.

De notre point de vue, toute mesure affectant la vie privée d'un criminel doit profiter à la société. La communication de renseignements personnels devrait être interdite lorsqu'il n'en résulte pas de bénéfices. Et deux questions restent en suspens : à quel moment est-il préférable de divulguer les renseignements personnels d'un criminel remis en liberté, que ce soit sous conditions, après avoir purgé sa peine ou que cette dernière ait été remise – Et qui devrait avoir le droit de communiquer les renseignements, et à qui ?

Le document du Commissariat présente plusieurs scénarios de communication, dont ceux du Manitoba et de la Colombie-Britannique, en ce qui a trait à la remise en liberté de criminels dangereux. Dans ces deux provinces, les principaux intéressés (corps policiers, services correctionnels et, au Manitoba, groupes de pression) se penchent sur le cas de chaque criminel et décident alors de la nécessité ou non d'en divulguer des renseignements personnels, et à quel point.

La Loi au banc des accusés
Les responsables sont souvent nombreux à prétendre que la Loi sur la protection des renseignements personnels les empêchent de communiquer tout renseignement permettant d'identifier un pédophile ou autre criminel dangereux au sein de la population, et ce même s'il y avait intérêt à le faire.

C'est inexact. La Loi sur la protection des renseignements personnels interdit effectivement la communication de renseignements personnels en général, mais le permet si un organisme fédéral détermine qu'il en serait clairement dans l'intérêt de la population. L'organisme doit d'abord prévenir le commissaire à la vie privée de son intention de divulguer les renseignements. Nous étudions alors les circonstances entourant chaque cas, ainsi que les renseignements affectés. Puis, bien que le commissaire ne puisse interdire la divulgation des renseignements, il peut en prévenir le criminel visé s'il le décide.

Assurons-nous tous de bien saisir la situation : le commissaire à la vie privée ne dispose d'aucun pouvoir, si ce n'est dissuasif, d'empêcher la communication à la population de renseignements personnels au sujet d'un criminel considéré comme dangereux. Le commissaire à la vie privée ne peut ni provoquer ni interdire une telle divulgation. Et en fait, la Loi sur la protection des renseignements personnels contient des dispositions facilitant la communication de renseignements personnels au nom de l'intérêt du public.

Un équilibre précaire
Il n'existe pas de solution facile au problème de la protection de la société contre certains de ses membres. Nous recommandons cependant d'évaluer certains facteurs avant de conclure au bien-fondé de la divulgation de renseignements personnels. Se retrouvent au nombre de ces facteurs les risques de récidive du criminel, l'efficacité de mesures autres que la divulgation des renseignements, les impacts de cette divulgation tant pour la population que pour le criminel, et l'ampleur du battage publicitaire requis.

Les programmes en vigueur au Manitoba et en Colombie-Britannique semblent représenter un juste milieu entre le besoin de la population de connaître la présence d'une personne potentiellement dangereuse et le droit à la vie privée de cette dernière. Le document que nous avons préparé appuie sous réserve de tels programmes, à condition qu'ils s'appliquent à n'importe quel criminel considéré dangereux, et non simplement aux criminels sexuels. Celles des provinces ne disposant d'aucun programme de ce genre pourraient recourir aux services d'un comité de citoyens nommés par le gouvernement fédéral, lesquels étudieraient chaque cas de divulgation de renseignements au nom de l'intérêt public et soumettraient leurs recommandations à Service correctionnel Canada, la GRC et la Commission nationale des libérations conditionnelles.

Veuillez nous contacter, soit directement ou par le biais de notre site Web, pour obtenir une copie de notre document.


Le système de gestion des casiers judiciaires

Ce système, sous le contrôle de la Gendarmerie royale du Canada, est un outil essentiel pour les corps policiers et autres agences chargées d'enquêtes criminelles. Ce fichier de renseignements, intitulé "Casiers judiciaires, résumés de renseignements judiciaires et empreintes signalétiques", porte le numéro de référence PPU 030, et tombe sous le coup de la Loi sur la protection des renseignements personnels. Au cours de l'exercice financier qui vient de s'achever, le Commissariat s'est penché sur les composantes et la gestion de ce fichier.

Notre étude nous a permis de rectifier certaines perceptions erronées que nous avions du système, notamment au chapitre des renseignements qu'il contient et de la façon dont il est géré. La GRC est pleinement consciente de la nature délicate de ces renseignements, du besoin de s'assurer de leur exactitude, ainsi que de la responsabilité qui lui incombe de bien les gérer. Les entrevues que nous avons tenues avec des employés de la GRC et d'autres corps policiers nous ont confirmé tous les efforts que déploie la GRC afin de limiter l'accès à ces renseignements aux personnes et aux agences qui en ont un besoin réel.

Bien que la GRC gère généralement ce système conformément à la Loi sur la protection des renseignements personnels, nous avons cependant déterminé certains points sur lesquels la GRC pourrait davantage adhérer à cette dernière.

Le mandat Bien que notre étude ait relevé le nom de plusieurs lois faisant référence au rôle de gestionnaire du système qu'est la GRC, ni cette dernière ni le Commissariat n'ont pu établir l'existence d'un texte habilitant. Les renseignements contenus dans le système étant utilisés quotidiennement par des corps policiers et autres dans le cadre de décisions ayant un impact important sur des individus, il nous semble qu'une nouvelle loi habilitante ou, à défaut, des modifications à une loi existante répondrait mieux aux besoins de la GRC et de la population canadienne. Cette loi devrait clairement indiquer les renseignements pouvant être recueillis, les usages pouvant en être faits, ainsi que les personnes ou organismes pouvant y avoir accès.

Le contenu Un casier judiciaire renferme actuellement non seulement les accusations ayant mené à une condamnation, mais aussi celles ayant été retirées, ou pour lesquelles un jugement a été différé ou l'individu innocenté. Bien que ces trois dernières catégories d'accusation puissent présenter une certaine utilité pour les corps policiers, elles devraient être versées dans un fichier distinct auquel l'accès serait encore plus restreint. Ce second fichier ne serait accessible que dans le cadre de certaine enquêtes criminelles, et serait soustrait à la curiosité de tout un chacun, tel l'employeur vérifiant les antécédents d'un employé ou d'un candidat. Puisque la Directive ministérielle de 1987 sur l'accès au casier judiciaire en est actuellement à être révisée, le moment semble bien choisi pour créer ce deuxième fichier.

La révocation d'une grâce La Loi sur le casier judiciaire donne à la Commission nationale des libérations conditionnelles le droit de révoquer la grâce accordée à un individu après que celui-ci ait pu lui présenter ses arguments.

Cette loi stipule également la révocation de la grâce lorsque l'individu est reconnu coupable d'un nouveau délit ou infraction : la loi exige alors de la GRC qu'elle reconstitue dans le système de gestion des casiers judiciaires toutes les accusations visées par la grâce. Puisque l'individu ne peut pas présenter ses arguments à l'effet contraire, ni même savoir que sa grâce a été révoquée, il pourrait ignorer que ces renseignements sont de nouveau disponibles et peuvent être utilisés à son encontre.

Dans un esprit de transparence, la GRC devrait incorporer à ses pratiques celle de prévenir, autant que possible, tout individu de la révocation de sa grâce.

La description du fichier
Les casiers judiciaires de la GRC ne sont pas obligatoirement complets, puisque les corps policiers et agences correctionnelles ne sont pas tenus d'y verser leurs renseignements. La description actuelle du fichier dans InfoSource ne reflète pas cet état de fait et pourrait porter le lecteur à croire que ces casiers judiciaires sont complets. La GRC devrait par conséquent corriger cette description et la rendre plus exacte.

Veuillez nous contacter, soit directement ou par le biais de notre site Web, pour obtenir une copie de notre étude du système de gestion des casiers judiciaire de la GRC.


Internet et vie privée : guide de l'usager

Il y aurait au dernier calcul (si peu précis soit-il) quelque 40 millions d'usagers, commerciaux ou autres, de l'Internet de par le monde. Et il est surprenant de constater à quel point la plupart de ces gens ignorent que leurs communications, leurs transactions ou le contenu de leur ordinateur sont accessibles, à moins qu'ils ne l'empêchent consciemment, à qui le veut bien.

Cette exposition au sein de l'Internet ne devrait surprendre personne : à ses débuts comme réseau de communications du ministère américain de la Défense, l'ARPANET (son nom d'alors) reliait des bases militaires, des centres universitaires de recherche et des fabricants de matériel de défense. L'ARPANET devait rester ouvert et accessible afin de permettre la communication et de résister à toute attaque nucléaire, et d'autres réseaux informatiques et universités s'y sont progressivement greffés.

L'Internet d'aujourd'hui est un ensemble de réseaux dont les innombrables liens relient une multitude d'ordinateurs. Un message destiné à un correspondant de votre ville pourrait bien faire le tour du monde avant d'être livré à bon port, et chaque message suit rarement deux fois le même trajet. L'Internet est ici et nulle part tout à la fois : il n'a aucun siège social et personne n'en est responsable. C'est ce qui fait sa force... et ce qui menace notre vie privée.

Une fois assis tranquillement devant votre écran d'ordinateur, il est facile d'oublier qu'un message électronique, loin de ressembler à un appel téléphonique, équivaut plutôt à une annonce publique : vous ne devriez donc pas vous attendre à ce qu'il reste confidentiel. En fait, non seulement vos messages électroniques (y compris ceux destinés à des groupes de discussion publics ou spécialisés) sont-ils accessibles à quiconque, mais il existe également des logiciels sur l'Internet dont le rôle est de compiler un profil de vos messages et de vos intérêts. Et le moment n'est pas loin où les compagnies de marketing compileront systématiquement ces profils pour en tirer des listes uniques au moyen desquelles ils vous vendront électroniquement leurs produits ou leurs services. N'oublions pas non plus que les transactions commerciales ou bancaires conclues sur l'Internet comportent des risques, à moins qu'elles ne soient chiffrées.

La puissance et l'étendue de l'Internet permettent à ses usagers et aux gestionnaires de ses systèmes un accès illimité à quantité de renseignements personnels ou autres. Consciente de l'impact social que pouvait avoir la profession de ses membres, la Association for Computing Machinery s'est dotée en janvier 1989 d'un code d'éthique encadrant les responsabilités de ces derniers. L'une de ces responsabilités est le "respect de la vie privée d'autrui".

Mais la nature de l'Internet est telle que les usagers doivent également se protéger avec leurs propres moyens. Voici donc certaines suggestions qui pourraient garantir votre vie privée dans l'univers électronique. Ces suggestions sont inspirées (avec la permission de sa directrice et tous nos remerciements) du Privacy Rights Clearinghouse du Center for Public Interest Law de l'Université de San Diego en Californie.

  • Dotez-vous d'un mot de passe inviolable : votre mot de passe devrait être le plus absurde possible, combinant majuscules, minuscules, chiffres et symboles, et personne ne devrait pouvoir le deviner à partir d'un nom, d'un anniversaire ou d'un intérêt personnel;
  • Demandez à votre fournisseur de services informatiques une copie de sa politique de protection de la vie privée : la plupart des fournisseurs commerciaux ont une telle politique, qu'ils communiquent généralement à leurs nouveaux abonnés. Ne vous abonnez pas aux fournisseurs qui n'en ont pas. Lisez attentivement tous les messages qui apparaissent à votre écran en début de session : beaucoup de fournisseurs inspectent vos messages électroniques et exigent cette capacité de leurs nouveaux abonnés;
  • Faites le tour : apprenez-en le plus possible sur un nouveau service avant de l'utiliser. Affichez vos questions dans un groupe de discussion reconnu. Les autres usagers s'empresseront de vous mettre au courant de leurs mauvaises expériences, car ces nouvelles voyagent vite sur l'Internet;
  • Prenez pour acquis que vos communications ne resteront pas confidentielles : à moins que vous ne chiffriez vos transmissions à des groupes de discussion, vos avis publics, vos messages électroniques ou votre notice biographique en direct, n'y incluez aucun renseignement personnel de nature délicate (numéro de téléphone, d'assurance sociale ou de carte de crédit, mot de passe, adresse, dates de vacances);
  • Méfiez-vous des logiciels de démarrage : ces logiciels, programmés pour établir votre abonnement à un service quelconque, vous demandent quelquefois de leur fournir votre numéro d'assurance sociale, de carte de crédit ou de votre compte-chèque, lequel est automatiquement validé à des fins de facturation. Ces logiciels peuvent aussi quelquefois accéder à votre insu aux données contenues dans votre ordinateur. Demandez plutôt à votre fournisseur de services de vous abonner d'une façon différente;
  • Effacez vos traces de "pas" : servez-vous d'entreprises d'acheminement anonyme de vos messages afin de ne pas laisser d'indication du début ni du contenu de vos sessions tant dans le serveur de votre fournisseur de services que dans des ordinateurs éloignés;
  • Rappelez-vous que la touche "Delete" ou "Effacer" de votre clavier n'efface pas... vos documents. En effet, il est encore possible de les récupérer de votre disque rigide ou des systèmes de reprise. Il existe également des logiciels programmés pour récupérer les documents que vous avez effacés;
  • Le nom que vous voyez à l'écran est peut-être un pseudonyme : nombreux sont les usagers qui en adoptent un, sinon plusieurs;
  • Faites attention en programmant la liste de vos groupes de discussion préférés : si vous avez cette possibilité, évitez d'y inscrire le nom des groupes auxquels vous ne voudriez pas être associé publiquement;
  • Attention à votre notice biographique en direct : si vous souhaitez préserver votre anonymat, ne préparez pas de notice et demandez à votre fournisseur de services de vous retirer de son annuaire en direct. Les notices biographiques peuvent faire l'objet d'une recherche globale ou à distance;
  • La création de votre propre site Web vous met à la merci des entreprises de marketing : cela peut sembler évident, mais beaucoup l'oublient;
  • Faites attention aux risques sociaux : le harcèlement, le pistage, l'attaque verbale virulente ou l'inondation de votre boîte aux lettres électroniques de messages indésirables, tout cela arrive sur l'Internet. Les femmes étant particulièrement à risque, identifiez-vous électroniquement de façon neutre;
  • Éduquez bien vos enfants : assurez-vous que vos enfants apprennent également à protéger leur vie privée. Enseignez-leur de ne révéler aucun renseignement sur eux ni sur vous lors de leurs sessions;
  • Servez-vous des outils qui existent : si la question vous préoccupe, utilisez des outils technologiques qui vous permettent de protéger votre privée, dont :

le chiffrage, qui vous permet de transformer vos messages électroniques ou vos fichiers en des documents inintelligibles pour quiconque (dont votre fournisseur de services) n'est pas le destinataire de vos messages. Il existe sur l'Internet de nombreux logiciels de chiffrage (dont Pretty Good Privacy ou PGP);

les entreprises d'acheminement anonyme de messages, qui disposent d'un serveur qui intercepte votre message et en enlève tout renseignement indiquant sa provenance électronique avant de l'acheminer à votre destinataire; et

les logiciels de protection de la mémoire, qui sont programmés pour empêcher tout accès en direct interdit à votre ordinateur. Certains de ces logiciels peuvent même tenir un journal de toute activité survenue à votre ordinateur.


L'Institut canadien d'information sur la santé : une base de données médicales nationale

Nous avions déjà exprimé dans notre rapport annuel de 1993-94 nos préoccupations face à un nouvel organisme dont la principale activité serait de recueillir des renseignements personnels de nature médicale de la part de divers établissement provinciaux pour en tirer des statistiques dépersonnalisées destinées à la recherche. Le commissaire voulait s'assurer que l'Institut canadien des renseignements sur la santé, ne relevant pas du gouvernement fédéral, n'aurait accès sans obligation à aucun renseignement médical de nature délicate protégé par la Loi sur la protection des renseignements personnels (et l'infiniment plus contraignante Loi sur la statistique). Il avait alors offert toute l'aide dont il croyait qu'elle permettrait de bien protéger de tels renseignements. Bien que la réaction initiale de l'ICIS ait été peu encourageante, ses responsables ont complètement changé de cap cette dernière année.

Rappel
Jusqu'en 1994, chaque établissement provincial de santé acheminait à Statistique Canada et à Santé et Bien-être social (assujettis à la Loi sur la protection des renseignements personnels) les renseignements relatifs à ses admissions, ses traitements et ses décès. Ces renseignements parvenaient également à deux organismes privés, soit le MIS Group et le Hospital Medical Records Institute, chargés d'en tirer des statistiques dépersonnalisées destinées à la recherche.

Le Conseil national d'information sur la santé avait alors conclu que la situation provoquait un double emploi et des chevauchements de responsabilités. Ses membres avaient par conséquent recommandé le regroupement de toutes les activités essentielles de ces organismes au sein d'une seule agence sans but lucratif (l'ICIS) reconnue par le gouvernement fédéral, et dont le mandat serait de mettre sur pied et de contrôler un système national de renseignements canadiens sur la santé.

À l'été 1995, l'Institut s'est soudain rendu compte de l'importance du respect de la vie privée et a entrepris de se doter de lignes directrices visant les innombrables renseignements médicaux dont il a la charge. Après nous avoir consultés, les responsables de l'ICIS ont publié quatre documents traitant de la confidentialité et de la vie privée, dont l'un, axé sur les renseignements médicaux, comporte les lignes directrices susmentionnées. Ces dernières comprennent notamment :

  • dix principes directeurs (inspirés du Code de la CSA sur le même sujet) entourant la collecte, l'usage et la communication de renseignements personnels;
  • des lignes directrices de la Canadian Organization for the Advancement of Computers in Health traitant de la sécurité et du respect de la vie privée dans les systèmes informatiques de santé;
  • une politique sur le couplage de données reflétant celle en vigueur à Statistique Canada; et
  • une marche à suivre officielle régissant les demandes d'accès aux renseignements détenus par l'ICIS.

Ces nouvelles lignes directrices seront la norme minimale appliquée à tous les renseignements détenus par l'Institut, et entreront en vigueur en 1996-97.

Il reste cependant deux questions en suspens, dont la première est préoccupante. Compte tenu des extraordinaires pouvoirs de surveillance et de couplage qu'une telle base de données ne manquera pas de fournir aux responsables canadiens de la santé, est-il raisonnable de centraliser autant de renseignements médicaux de nature sensible – Et quelles que soient les mesures de sécurité protégeant ce système, une telle concentration de renseignements en accroîtra les chances de fuites.

La seconde question vise la pertinence de confier à l'Institut la responsabilité d'une étude du mode de vie de près de 22 000 foyers canadiens, lesquels seront interrogés sur leurs problèmes médicaux et les usages qu'ils font de notre système de santé. Par le passé, de telles études ne s'effectuaient que sous la protection contraignante de la Loi sur la statistique et des dispositions pertinentes de la Loi sur la protection des renseignements personnels. Or les lignes directrices de l'ICIS, pour toutes valables qu'elles soient, ne sont pas une loi.


Des lois protégeant la vie privée

L'année qui vient de s'écouler a été relativement calme au chapitre des nouvelles lois, canadiennes ou autres, protégeant notre vie privée.

La Freedom of Information and Protection of Privacy Act est entrée en vigueur en Alberta le 1er octobre. Elle ne s'applique pour l'instant qu'aux documents du gouvernement provincial, mais elle visera plus tard les gouvernements municipaux et régionaux. En novembre, la Colombie-Britannique étendait l'application de sa loi aux documents des organismes professionnels autonomes (tel le Collège provincial des médecins), une première au pays.

Les députés du Nouveau-Brunswick ont formé un comité, regroupant tous leurs partis, dont le but sera de proposer une loi détaillée pour remplacer le code provincial de protection de la vie privée actuellement en vigueur. Les Néo-brunswickois ont actuellement le droit d'obtenir connaissance des renseignements que détient leur gouvernement à leur sujet, mais pas celui de contester la collecte, l'usage ni la communication de ces renseignements. La Nouvelle-Écosse a entamé la révision prévue de la loi qu'elle promulguait en 1993. Et l'Île-du-Prince-Édouard reste la seule province à ne disposer d'aucune loi régissant l'accès à l'information ni la protection de la vie privée.

Winnipeg a peut-être une longueur d'avance sur ses consoeurs, s'étant dotée en janvier d'un arrêté municipal sur l'accès à l'information. Les résidants peuvent désormais prendre connaissance des renseignements que possède la ville à leur endroit, et les corriger au besoin (la loi manitobaine ne s'applique pas aux documents détenus par les gouvernements municipaux ni régionaux).

À l'étranger, l'Australie envisage d'étendre l'application de sa Privacy Act, actuellement limitée aux documents fédéraux, au secteur privé. En juillet, le Parlement européen a finalement ratifié la Directive sur la protection des données, laquelle s'applique désormais aux pays membres de l'Union européenne. Ces derniers ont d'ici à l'été 1998 pour se doter d'une loi conforme à la Directive ou pour adapter celle qu'ils ont présentement. L'article 25 de la Directive interdit à ces pays (et aux entreprises qui y font des affaires) d'exporter vers un pays hors de l'Union des renseignements personnels dont les lois de ce dernier ne garantissent pas une protection adéquate.

Le Canada risque de souffrir d'un désavantage commercial par rapport à d'autres pays : en effet, il ne dispose pas encore de lois nationales protégeant, comme l'exige la Directive, les renseignements personnels détenus tant par les gouvernements que les entreprises privées.


Enquêtes

Un total de 1625 nouvelles plaintes a été enregistré au cours de l'exercice 1995-96. Cependant, quoique 1681 dossiers aient été fermés, quelque 1630 cas ont été reportés au prochain exercice financier, soit l'équivalent de pratiquement toute une année de travail.

Deux éléments ont besoin de clarification et les deux résultent du très grand retard accumulé par le Commissariat au chapitre des plaintes portées à son attention.

Comme toutes les agences gouvernementales, le Commissariat doit composer avec des ressources financières décroissantes. Les coupures systématiques en pourcentage ainsi que l'augmentation annuelle de sa charge de travail ont placé le Commissariat devant l'inévitable beaucoup plus rapidement que d'autres agences plus grandes. Le Commissariat n'est établi que pour mener des enquêtes et n'est donc pas en mesure de rejeter des plaignants ni d'exiger qu'ils paient les services offerts.

S'ajoutent aussi aux coupures budgétaires les exigences croissantes de notre clientèle. Les Canadiens démontrent une plus grande sensibilisation à ce qui menace leur vie privée; ils ont atteint un certain degré de complexité dans la formulation de leurs plaintes, et ils exigent un plus grand respect de leur droit à la vie privée. En effet, nombre de provinces ont adopté des lois protégeant la vie privée, il existe maintenant dans le secteur privé un code de pratiques normalisées de protection de la vie privée, et les médias nous bombardent continuellement des dangers que représentent les changements technologiques pour la vie privée.

S'il lui devient impossible de répondre aux plaintes et à ses correspondants en temps opportun, le Commissariat devra reconnaître que son existence n'est plus pertinente et que l'application de la justice est sérieusement compromise. Pour faire preuve d'une réelle efficacité, le Commissariat ne devrait jamais traiter plus de 500 plaintes à la fois, soit environ 35 cas par enquêteur.

La seule solution est de rationaliser radicalement l'ensemble des opérations. Pour ce faire, vers les derniers mois de 1995, le Commissariat a revu en profondeur son processus d'enquête, tenant également des rencontres individuelles avec le personnel affecté à la vie privée dans les ministères. Notre nouvelle approche réduira la paperasserie, assouplira nos contacts, éliminera des étapes de révision et permettra une plus grande utilisation du téléphone. Bref, notre traitement plus rapide et plus efficace des plaintes reposera sur la force et la flexibilité du rôle de l'ombudsman.

Simultanément, la Direction a accru ses normes de qualité du service afin de réduire le temps et les efforts consacrés aux enquêtes de plaintes et a créé une nouvelle section affectée au traitement des plaintes en retard. Enfin, un autre groupe se penche sur les plaintes de collecte, d'utilisation, de divulgation et de destruction abusives de renseignements personnels (articles 4 à 8 de la Loi sur la protection des renseignements personnel).

C&IC est mis hors jeu
À trois reprises, un entrepreneur en construction de Vancouver a renvoyé au bureau local de Citoyenneté et Immigration Canada des dossiers d'immigration qui lui étaient parvenus par erreur. Lorsque l'incident s'est reproduit une quatrième fois, l'entrepreneur a perdu patience et a expédié le paquet au journal local de Vancouver, The Province.

Il semble que l'incident découle de la fermeture du bureau de C&IC à Surrey. Sans nouvelle adresse, le courrier de première classe continuait d'être acheminé au local "CIC" le plus près dans Vancouver Ouest, en l'occurrence "CIC Construction".

Le journaliste a communiqué avec les bureaux du ministère à Vancouver. La réaction ne s'est pas fait attendre. Un gestionnaire à récupéré le dossier, contacté C&IC à Montréal afin de faire rectifier l'adresse, et communiqué avec le service de messagerie qui a reconnu que son personnel aurait dû soit renvoyer les enveloppes soit obtenir des instructions de l'expéditeur. Le gestionnaire a accepté d'être interviewé et photographié, mais a demandé au journaliste de ne pas identifier le sujet du dossier d'immigration dans son article. Le journaliste a accepté, mais il avait déjà appelé la personne concernée afin de lui demander ses réactions et son statut d'immigrant. Vexé, et avec raison, la victime de cette erreur du ministère a porté plainte auprès du commissaire.

Le dossier, qui contenait des photographies de la victime, ses empreintes digitales, ainsi que ses déclarations assermentées au sujet de ses antécédents politiques et de ses raisons pour demander asile au Canada, avait été communiqué de façon abusive. En dépit de trois essais antérieurs, C&IC n'était pas parvenu à déterminer pourquoi les dossiers lui étaient renvoyés, ni à prendre de mesures pour assurer l'envoi de renseignements personnels de nature très délicate. S'il l'avait fait, le dossier n'aurait jamais abouti sur le bureau d'un journaliste, lui révélant l'identité de la personne concernée et la soumettant à ses questions. Heureusement, le journal n'a pas envenimé la situation, refusant d'identifier la personne en question dans ses pages.

En plus de s'excuser auprès du plaignant, le ministère a entrepris de mettre à jour ses listes d'envoi et d'informer ses employés des méthodes d'adressage et de distribution de dossiers personnels. En outre, ce cas a servi à sensibiliser le personnel aux conséquences possibles d'égarer des documents. La plainte a été jugée fondée.

La vie privée des détenteurs de prêts en souffrance n'est pas garantie
Toute plainte n'est pas obligatoirement fondée. La vie privée doit à l'occasion céder le pas à d'autres exigences dont celle que les Canadiens ont de s'acquitter de leurs dettes. Comme au cours des années précédentes, nous avons été saisis de plaintes à l'endroit de Développement des ressources humaines Canada, dont le personnel communiquait, semble-t-il de façon abusive, à des agences de recouvrement des renseignements concernant des prêts étudiants du Canada en souffrance.

Le gouvernement est non seulement en droit, mais a aussi l'obligation de percevoir ce qui lui est dû. Ne disposant pas de sa propre agence de recouvrement il sous-traite cette fonction à des agences privées. Cela ne viole pas la Loi sur la protection des renseignements personnels, et le Commissariat s'assure que le ministère en respecte les dispositions ayant trait à la collecte, l'utilisation et la communication des renseignements personnels.

Des résultats d'heureux candidats sont montrés à des employés excédentaires
Les mises à pied du gouvernement ont provoqué une plainte, non pas de la part d'un employé déclaré excédentaire, mais plutôt d'un employé à qui un poste avait été offert. Ce dernier s'est plaint de ce que le personnel de Travaux publics et Services gouvernementaux Canada avait montré son évaluation à un candidat qui avait échoué afin de justifier sa préférence pour le nouvel employé.

Afin de déterminer qui remplirait les postes, le ministère avait développé des critères de sélection, élaboré des questions et établi un guide de classement ainsi qu'une méthode d'évaluation pour chaque tâche. Il en avait alors établi une liste de candidats en ordre inverse de mérite. Selon le nombre de postes à combler, les employés ont reçu une offre d'emploi ou ont été déclarés excédentaires. Les employés qui avaient échoué et qui avaient intenté un grief à l'endroit du processus obtenaient alors accès aux évaluations des personnes situées plus haut sur la liste de mérite.

Cette communication découle d'une politique de la Commission de la fonction publique visant à s'assurer que le processus est équitable. Les employés sont alors en mesure de vérifier qu'ils ont été correctement évalués selon les critères et leurs collègues. Le ministère recueille les renseignements afin d'établir la liste d'ordre inverse de mérite qu'il peut dévoiler, ainsi que ses évaluations, aux employés qui portent plainte, et ce dans le but de défendre ses décisions. Bref, la communication des renseignements allait dans le sens original de la collecte, et a satisfait le commissaire qu'elle respectait la Loi sur la protection des renseignements personnels.

Conservation obligatoire des notes prises par un comité de sélection
Plusieurs membres de la Gendarmerie royale du Canada se sont plaints de ce qu'il leur était impossible d'obtenir les notes d'entrevue prises par les membres de divers comités de sélection. Les membres prenaient des notes manuscrites afin de les aider à évaluer et classer les candidats. Certains membres avaient conservés leurs notes dans leurs propres dossiers pendant six mois, alors que d'autres les avaient détruites après les entrevues selon des instructions qui auraient été émises par des agents de la GRC. Mais toutes les notes ont finalement été détruites et, dans deux cas, l'ont été après une demande officieuse des plaignants mais avant leur demande formelle.

La Loi à l'égard de cette question est claire : tout renseignement personnel utilisé par un organisme fédéral dans le cadre d'une décision administrative concernant un individu est assujetti à la Loi et doit être conservé pendant un minimum de deux ans. Plusieurs membres du comité n'ont soulevé aucune objection à la conservation de ces notes. En fait, les comités de sélection d'officiers de réserve fourniront, à compter de l'an prochain, un compte rendu aux candidats qui exigera probablement que les notes prises par leurs membres soient conservées afin de récapituler les réponses de certaines personnes à des questions précises.

La GRC a accepté de modifier sa politique et conservera désormais les notes d'entrevue dans les dossiers du personnel.

Un avis de saisie n'est pas une communication abusive
Une dame de Toronto s'est plainte de ce que l'envoi par Revenu Canada d'un avis de saisie à son ancien employeur pour impôts impayés constituait une communication abusive de ses renseignements personnels.

Après avoir tenté plusieurs fois sans succès de percevoir ces impôts (que la dame tentait de réduire en payant par versements), Revenu Canada lui a expédié une lettre "pré-juridique" la sommant de répondre dans les 15 jours. La lettre et un appel téléphonique à son lieu de travail restant sans réponse, Revenu Canada a alors émis un avis de saisie à son employeur. Mais la dame avait entre-temps quitté son emploi et en avait apparemment averti le ministère par écrit.

L'enquête n'a pas permis de retrouver cette lettre ni une mention quelconque la concernant dans le journal de l'ordinateur. Puisque Revenu Canada tentait de percevoir des impôts qui lui étaient dûs, ne savait pas qu'elle avait quitté son emploi, et est investi de pouvoirs précisés dans la Loi sur l'impôt sur le revenu, le commissaire a conclu que l'envoi de l'avis de saisie ne constituait pas une communication abusive de renseignements.

Un sondage sur le marché du travail n'est pas obligatoire
Les sondages de Statistique Canada provoquent toujours des appels au Commissariat. Une dame de Montréal s'est plainte de ce qu'un sondage sur le marché du travail de Statistique Canada exigeait de nombreux renseignements personnels qu'elle devait apparemment fournir. Elle s'opposait aussi à ce qu'on lui demande accès à ses déclarations de revenus à venir, de même qu'à fournir son numéro de téléphone ou celui d'un membre de sa famille ou d'un ami. La dame désirait que le Commissariat l'aide à refuser de répondre aux questions de Statistique Canada.

Ce ministère avait envoyé une lettre d'introduction à la dame avant le sondage afin d'expliquer que celui-ci était réalisé sur une base volontaire. À l'encontre du recensement, les sondages de Statistique Canada ne sont pas obligatoires. Un employé zélé a peut-être tenté de persuader la dame de répondre, ce qui peut avoir donnée à cette dernière l'impression qu'elle en était obligée. Cependant, les documents du sondage sont très clairs à cet effet.

L'étude réalisée par Statistique Canada s'échelonne sur six ans au cours desquels les participants sont suivis à intervalles réguliers. Le ministère demande le numéro de téléphone d'un membre de la famille ou d'un ami au cas où il serait impossible de contacter le participant pendant une assez longue période de temps.

La demande d'accès aux déclarations de revenus à venir visait quant à elle à diminuer la tâche des répondants puisque les renseignements financiers demandés s'y retrouvaient déjà. La question était apparemment théorique et visait à évaluer la bonne volonté des participants à accepter une telle communication, laquelle n'a finalement jamais eu lieu.

Le commissaire a conclu que Statistique Canada avait le pouvoir de réaliser le sondage, que ses buts avaient été clairement expliqués et que la participation y était tout à fait volontaire. Statistique Canada a choisi de ne plus déranger la dame, bien que rien ne puisse garantir que son nom ne soit pigé au hasard lors de prochains sondages.

Les députés n'ont pas de privilège particulier
Une personne s'est plainte de ce qu'un employé de Citoyenneté et Immigration Canada avait communiqué de façon abusive des renseignements personnels à son sujet à un député. L'enquête a confirmé qu'un agent d'immigration avait écrit à un député pour lui décrire le statut d'immigrant et le dossier criminel de la personne.

La Loi sur la protection des renseignements personnels autorise les ministères à communiquer les renseignements personnels de quelqu'un à un député avec le consentement de l'individu si cela lui permet de résoudre un problème de cette personne. Mais les députés ne jouissent pas pour autant d'un droit d'accès particulier aux dossiers des gens. Dans le cas présent, le député ne venait pas en aide à la personne concernée et agissait plutôt au nom de l'ex-conjointe du plaignant. Le ministère n'avait ni le consentement du plaignant pour communiquer ses renseignements personnels au député, ni de raison de le faire. Le commissaire à la protection de la vie privée a donc jugé que C&IC avait communiqué ces renseignements de façon abusive.

Malheureusement, les renseignements personnels ne peuvent pas être retirés une fois divulgués. On ne peut pas réparer le tort que cela cause à une personne. Cependant, le ministère a assuré le commissaire que semblable incident ne se reproduirait pas. Les gestionnaires ont accepté d'élaborer et de distribuer une politique qui situerait davantage les responsables chargés de répondre aux demandes des députés au sujet de leurs clients.

Un surveillant part, mais son ordinateur (et ses dossiers) restent
Suite au départ de son surveillant, un employé de Santé Canada hérite de son ordinateur... et du rapport d'évaluation de rendement d'un collègue, resté sur le disque rigide de l'ordinateur. L'employé a fait part de sa trouvaille aux officiels du ministère.

Santé Canada a effacé le document, présenté ses excuses au plaignant, et émis une directive à tout son personnel sur l'importance de vérifier les disques rigides avant de les transférer à des collègues.

Malheureusement, on ne peut pas remettre au collègue les aspects de sa vie privée qu'il a perdus. Ce cas devrait servir d'exemple pour tous ceux qui conservent des renseignements personnels sur leur ordinateur sans s'arrêter à penser aux conséquences à long terme de leur geste : sans coup de pouce de la part de leur gardien, ces appareils n'oublient jamais rien...

Le personnel des affaires publiques du MDN fait des révélations aux médias
Le personnel des affaires publiques gouvernemental est souvent pris entre deux feux : il est soit trop discret, soit pas assez, ainsi qu'en témoigne ce cas d'une famille accusatrice.

Un jeune soldat meurt dans des circonstances tragiques, et ses parents exercent des pressions pour obtenir pus de détails sur ces dernières. Insatisfaits des explications que leur fournit le ministère de la Défense nationale, ils se tournent vers les médias, auxquels les responsables des affaires publiques du ministère confient alors les problèmes d'alcool du soldat et les efforts qui ont été faits pour lui venir en aide. Dans une autre entrevue, on apprend également du personnel des affaires publiques que le soldat n'avait pas nommé ses parents comme personnes à appeler en cas d'urgence.

Les vidéocassettes des entrevues télévisées prouvent deux de ces cas de communication, que le commissaire a jugée abusive. Contrairement aux allégations de la famille, cependant, certains détails publiés par un journaliste de la presse découlaient de l'une des entrevues télévisées et non du personnel des affaires publiques du MDN.

Le MDN reverra ses procédures internes et tiendra des sessions d'information à l'intention de son personnel des affaires publiques quant au traitement des demandes des médias visant des renseignements personnels.

Deux erreurs humaines font aboutir du courrier à une mauvaise adresse
Dans un premier cas, la carte de changement d'adresse d'un individu, adressée au facteur local de la Société canadienne des postes afin de faire intercepter et suivre son courrier, a été livrée à son ancien propriétaire. La SCP s'est excusée de cet incident isolé.

Le deuxième cas a failli être beaucoup plus grave. Une lettre des services de vérification de Revenu Canada à une contribuable avait été inclue par erreur dans du courrier expédié à une tierce personne. La lettre, qui contenait des renseignements au sujet des déclarations de revenus de la contribuable, a heureusement été renvoyée à Revenu Canada.

Le bureau de Revenu Canada (Impôts) de l'est de Toronto assure apparemment l'envoi du courrier de la direction des services de vérification. Le personnel affecté au courrier avait par erreur mélangé la lettre destinée à la contribuable avec d'autres documents. Le ministère s'est excusé auprès de la dame, a modifié ses opérations de courrier et mène maintenant des vérifications de routine pour éviter que de telles erreurs ne se reproduisent.

Les lignes directrices pour les employés de Revenu Canada fonctionnent
L'année dernière, nous rapportions l'établissement de lignes directrices de Revenu Canada visant l'utilisation des déclarations de revenus de ses employés à des fins de supervision et d'évaluation de leur rendement. Cette année, un employé s'est plaint de ce que le ministère avait enfreint ces lignes directrices en se servant de ses déclarations de revenus pour le congédier.

L'enquêteur, suite à son examen des dossiers de l'employé, a découvert que l'employé et le gestionnaire de ce dernier avait à maintes reprises discuté de son comportement, de ses absences du bureau et de la fréquence de ses appels téléphoniques personnels. Préoccupé de la faible productivité de l'employé et de son emploi du temps au travail, le gestionnaire avait demandé une vérification des Affaires internes.

La vérification a retracé l'employé alors qu'il accédait à d'importantes données-partielles, et non des déclarations complètes-du système informatique de RC. La vérification a prouvé que l'employé avait accédé de façon non autorisée à ses propres déclarations de revenus, ainsi qu'à celles de plusieurs membres de sa famille et d'une connaissance, aucune n'étant cependant nécessaire à son travail. La vérification a également permis d'établir que l'employé, pourtant rémunéré, n'avait pas déclaré ses revenus depuis plusieurs années.

Les vérificateurs ne se sont pas volontairement concentrés sur les déclarations de revenus de l'employé, mais ont plutôt simplement suivi la piste qu'il avait laissée dans le système informatique. Il n'y avait aucun renseignement fiscal dans ses dossiers personnels. Et si Revenu Canada a finalement congédié l'employé, les raisons en sont ses habitudes de travail, son manque de productivité et son accès non autorisé à ses propres renseignements et à ceux des autres. Le ministère lui a de plus demandé de soumettre des déclarations de revenus pour les années manquantes.

Le commissaire a conclu que la plainte n'était pas fondée. Si le gestionnaire avait délibérément décidé d'étudier les déclarations de revenus de l'employé, les lignes directrices auraient exigé qu'il fournisse des justifications suffisantes et qu'il en obtienne l'autorisation du sous-ministre adjoint.

Demandes de renseignements

Beaucoup de personnes nous contactent que nous ne pouvons malheureusement pas aider parce que le sujet abordé ne relève pas de notre compétence mais de celle du secteur privé (banques, compagnies d'assurances, sociétés de transport).

Plusieurs individus protestaient violemment contre Sprint Canada, dont les employés leur demandaient leur numéro d'assurance sociale. D'autres s'objectaient à ce que la gestion de Purolator Courrier prenne les empreintes digitales de tous ses employés. De nombreux employés d'Air Canada voulaient que nos enquêteurs se penchent sur les pratiques de cette société en termes d'accès aux dossiers et aux messages électroniques de son personnel.

En outre, même si ce sont d'anciennes sociétés de la Couronne, ni Air Canada ni Via Rail (également le sujet de plusieurs appels) ne sont assujetties à la Loi fédérale sur la protection des renseignements personnels. Les employés n'ont aucun droit juridique à consulter leurs dossiers du personnel à moins que leur convention collective ne contienne une entente à ce chapitre.

OC Transpo
Plusieurs appels provenant d'employés d'OC Transpo qui s'étaient vu refuser accès à leurs dossiers illustre bien le statut plutôt inhabituel de cette société outaouaise de transport en commun. Ses parcours incluant la ville québécoise de Hull en font un service interprovincial, donc de compétence fédérale. Cependant, OC Transpo n'est assujettie ni à la Loi sur la protection des renseignements personnels ni à la loi ontarienne équivalente.

Le commissaire à la protection de la vie privée de l'Ontario nous a informé qu'OC Transpo tentait toutefois de respecter cette dernière loi. Ce commissaire a en effet obtenu accès aux dossiers des employés de la société, à l'exception cependant des cas de harcèlement ou de grief, pour lesquels les responsables d'OC Transpo refusent de permettre l'étude des documents.

Le NAS des cartes d'assurance-vieillesse
Trois individus ont protesté du fait que leur numéro d'assurance sociale apparaissait sur leur carte d'assurance-vieillesse. Cette carte est utilisée régulièrement comme pièce d'identité par les personnes âgées. Ainsi, afin d'obtenir un rabais d'un magasin à rayons, elles doivent présenter cette carte aux commis, qui obtiennent alors leur NAS. Bien qu'aucun des trois individus ne se soit plaint de façon formelle ("pour ne pas réveiller le chat qui dort" selon l'un d'eux), une autre personne a officiellement porté plainte à cet effet de sorte que le Commissariat se penche quand même sur le dossier.

Où sont les formulaires d'accès à des renseignements personnels ?
Des dizaines de personnes se sont plaintes au Commissariat de ce qu'elles ne pouvaient pas trouver de formulaire de demande d'accès à des renseignements personnels. Certaines s'étaient présentées dans des bureaux de poste, d'autres à des Centres d'emploi du Canada, deux endroits où ces formulaires sont logiquement disponibles aux dires du Conseil du Trésor, responsable de leur distribution. Nous signalons généralement ces problèmes au Conseil dès que nous en sommes conscients, mais d'ici leur résolution, nous faisons parvenir chaque année des milliers de formulaires à la population.

Ces formulaires, ainsi que le répertoire InfoSource qu'ils citent, devraient normalement être disponibles dans les centres d'emploi, les bibliothèques et salles de lecture fédérales, les grandes bibliothèques publiques et universitaires, les bureaux de comté des députés et les locaux des conseils de bande autochtones.

Demandes de renseignements 1986-96

Les dix ministères les plus visés selon les plaintes reçues

  Motifs
Ministère TOTAL Accès Délais Vie privée
Service correctionnel Canada 312 113 157 42
Défense nationale 267 83 162 22
Revenu Canada 235 58 141 36
Gendarmerie royale du Canada 138 82 23 33
Citoyenneté et immigration Canada 106 31 67 8
Service canadien du renseignement de sécurité 90 82 6 2
Développement des ressources humaines Canada 80 33 22 25
Conseil du trésor du Canada, Secrétariat 67 3 0 64
Société canadienne des Postes 46 27 0 19
Archives nationales du Canada 41 25 5 11
AUTRE 243 141 53 49
TOTAL 1,625 678 636 311

Plaintes réglées par motifs et résultats

  Résultats  
Motifs Fondée Fondée; résolue Non fondée Résolue Abandon-née TOTAL
Accès 12 126 470 21 28 657
Accès 12 119 430 19 26 606
Correction/Annotation 0 7 39 1 2 49
Frais contre-indiqués 0 0 1 1 0 2
Répertoire 0 0 0 0 0 0
Langue 0 0 0 0 0 0
Atteinte à la vie privée 42 25 140 7 17 231
Collecte 2 0 36 1 2 41
Conservation/Retrait 10 6 9 2 2 29
Usage/Communication 30 19 95 4 13 161
Délais 584 3 154 0 52 793
Correction/Délai 2 0 2 0 1 5
Délais 521 3 119 0 37 680
Avis de prorogation 61 0 33 0 14 108
TOTAL 638 154 764 28 97 1,681

Plaintes réglées par motifs

Origine des plaintes réglées

Terre-Neuve

15

Île-du-Prince-Édouard

14

Nouvelle Écosse

50

Nouveau Brunswick

34

Québec

172

Région de la capitale nationale - Québec

17

Région de la capitale nationale - Ontario

349

Ontario

510

Manitoba

32

Saskatchewan

49

Alberta

132

Colombie-Britannique

293

Yukon

2

Hors Canada

12

TOTAL

1,681

Plaintes réglées pas institutions et résultats

Institution Total Fondée Fondée; résolue Non fondée Aban-donnée Résolue
Affaires étrangères et Commerce int. Canada 5 3 0 2 0 0
Affaires indiennes et du Nord Canada 1 0 1 0 0 0
Agence canadienne de développement int. 4 1 0 2 1 0
Agence de promotion écon. du Canada 1 1 0 0 0 0
Agriculture et Agro-alimentaire Canada 33 4 5 22 1 1
Anciens combattants Canada 3 0 0 3 0 0
Archives Nationales du Canada 32 5 3 23 1 0
Banque fédérale de développement 1 0 1 0 0 0
Bibliothèque nationale du Canada 2 0 2 0 0 0
Bureau de l'inspecteur général du Canada 1 0 0 1 0 0
Bureau du Conseil Privé 1 1 0 0 0 0
Bureau du vérificateur général du Canada 2 0 1 1 0 0
Centre int. des droits de la personne 1 0 0 1 0 0
Centre national des Arts 1 0 1 0 0 0
Citoyenneté et immigration Canada 143 95 11 26 10 1
Commissariat aux langues officielles 7 3 0 4 0 0
Commission canadienne des droits de la personne 4 0 0 3 0 1
Com. de l'immigration et du statut du réfugié 22 2 17 1 2 0
Commission de la capitale nationale 1 0 0 1 0 0
Commission de la fonction publique du Canada 7 0 1 4 2 0
Com. des plaintes du public contre la GRC 2 2 0 0 0 0
Commission nat. des libérations conditionnelles 17 1 4 12 0 0
Conseil des arts du Canada 1 1 0 0 0 0
Conseil du Trésor du Canada, Secrétariat 1 0 0 1 0 0
Conseil national de recherches Canada 4 0 0 4 0 0
Consommateurs et des Sociétés Canada 2 1 0 1 0 0
Défense nationale 316 171 12 90 40 3
Développement des ressources humaines Canada 102 24 8 66 4 0
Élections Canada 1 0 0 1 0 0
Emploi et Immigration Canada 0 0 0 0 0 0
Enquêteur correctionnel Canada, L' 4 1 1 1 1 0
Environnement Canada 5 1 0 3 1 0
Gendarmerie royale du Canada 136 19 11 85 15 6
Industrie Canada 6 1 0 3 2 0
Industrie, Science et Technologie 1 0 0 1 0 0
Justice, Ministère de la 19 2 2 15 0 0
Ministère du patrimoine 3 1 0 2 0 0
Monnaie royale canadienne 4 0 2 2 0 0
Office de com. du poisson d'eau douce 2 0 0 2 0 0
Office national du film 5 1 3 1 0 0
Pêches et Océans 4 1 0 3 0 0
Ressources naturelles Canada 3 1 1 1 0 0
Revenu Canada - Impôt, douanes et accise 253 171 10 66 5 1
Santé Canada 22 4 5 10 0 3
Service canadien du renseignement de sécurité 101 0 0 101 0 0
Service correctionnel Canada 305 106 31 152 10 6
Société canadienne d'hypothèques et de logement 2 0 0 2 0 0
Société canadienne des Ports 2 0 1 1 0 0
Société canadienne des Postes 41 10 10 18 1 2
Société du crédit agricole Canada 3 0 2 1 0 0
Solliciteur général Canada 3 0 0 3 0 0
Statistiques Canada 1 0 0 1 0 0
Transports Canada 15 3 1 10 0 1
Travail Canada 2 0 0 2 0 0
Travaux publics et Services gouv. Canada 21 1 7 9 1 3
TOTAL 1,681 638 154 764 97 28

Observation de la loi

Le nouveau système de portefeuilles de la Direction a fonctionné à pleine capacité cette dernière année. Nous avons consacré moins de temps à des vérifications et des suivis formels, et bien davantage à dialoguer avec les représentants des divers ministères et à les conseiller, fidèles en cela à la tendance actuelle qui prône une activité accrue et un attachement au service.

Il est désormais de plus en plus fréquent de voir nos gestionnaires de portefeuille impliqués dès les débuts du concept d'un programme ou d'une activité fédérale. Dans certains cas, nous participons même aux délibérations de comités ministériels pilotant de nouveaux dossiers : à preuve nos efforts auprès du Directeur général des élections sur son projet de liste électorale permanente (voir Voter librement ? en page 15), et auprès du ministère de la Justice quant à son nouveau registre des armes à feu. Tel qu'illustré dans les pages suivantes, nos gestionnaires de portefeuille ont à coeur d'éviter les problèmes au lieu de les résoudre.

Mieux vaut prévenir...
Il ne suffit pas d'effectuer des vérifications pour s'assurer que les organismes fédéraux se conforment à la Loi sur la protection des renseignements personnels. En effet, notre rôle de conseiller est tout aussi important, et il est crucial que nous le remplissions le plus tôt possible. Les organismes fédéraux sont de plus en plus nombreux à reconnaître les avantages d'impliquer nos gestionnaires de portefeuille dès les débuts d'un projet, que celui-ci soit l'élaboration d'une nouvelle politique ou le lancement d'un programme pouvant affecter la vie privée d'employés ou de clients. Voici certains des nombreux dossiers sur lesquels nos gestionnaires de portefeuille se sont penchés cette année.

Commission de contrôle de l'énergie atomique : exposition de mineurs au radon
Suite à la fermeture de la mine Dennison d'Elliot Lake, la Commission nous a demandé conseil quant à la requête des dirigeants de la mine de détruire leurs dossiers de suivi des mineurs ayant été exposés au radon (la Dennison ayant pratiqué l'extraction de l'uranium à Elliot Lake durant les années cinquante et soixante).

Au Canada, la réglementation de l'énergie atomique incombe à la Commission et comprend l'étude des effets des substances radioactives sur la santé des travailleurs. Par conséquent, la CCÉA exige des compagnies exploitantes de mines d'uranium qu'elles se documentent sur les effets du radon, un gaz cancérigène, sur ceux de leurs mineurs y ayant été exposés.

La Commission avait demandé à la Dennison de lui faire parvenir ces dossiers, préférant que cette dernière ne détruise pas des documents aussi importants pour la recherche des effets à long terme du radon. La Dennison ayant accepté, la CCÉA s'est alors penchée sur la légalité, aux termes de la Loi sur la protection des renseignements personnels, de la collecte et de l'utilisation de ces dossiers.

La Commission souhaite coupler ces renseignements avec les données statistiques fédérales sur la mortalité au pays afin de déterminer les effets du radon sur l'espérance de vie des travailleurs ainsi que leur taux de mortalité provoquée par le cancer du poumon. Cette utilisation des renseignements est conforme aux fins de leur collecte originale par la Dennison, soit l'étude des effets de substances radioactives sur la santé.

S'assurant que la nouvelle base de données de la Commission répondait aux exigences de la Loi, le gestionnaire de portefeuille a confirmé :

  • que la recherche visée par la CCÉA relève de son rôle de contrôle des incidences des substances radioactives sur la santé et la sécurité;
  • que les renseignements avaient été à l'origine recueillis directement auprès des travailleurs concernés (bien que la CCÉA les ait quant à elle recueillis indirectement de la Dennison). (L'obtention par la CCÉA du consentement de chacun des travailleurs aurait posé de nombreuses difficultés, l'ensemble de ces derniers ayant quitté Elliot Lake avant la fermeture de la mine;)
  • qu'il existe un calendrier de conservation des renseignements, desquels la CCÉA n'entend pas se débarrasser avant que le plus jeune des mineurs (présumé âgé de 18 ans à son embauche) ne devienne centenaire;
  • qu'un des usages actuels des renseignements par la CCÉA est conforme aux fins de la collecte originale, soit la confirmation, sur demande de la Commission ontarienne des accidents du travail, de l'exposition antérieure d'un ancien mineur au radon. La Commission ontarienne évalue alors les allocations qu'elle versera à ceux atteints d'un cancer du poumon;
  • que les travailleurs ont le droit de prendre connaissance des renseignements les concernant, lesquels seront versés dans un fichier distinct par la CCÉA. Ce fichier servirait de précédent pour le cas où d'autres mines d'uranium fermeraient leurs portes.

Rideau Hall : vérification du casier judiciaire des candidats à l'Ordre du Canada
Les responsables de la Chancellerie de Rideau Hall nous ont demandé au printemps 1995 s'ils pouvaient vérifier les casiers judiciaires des personnes qui leur sont suggérées pour l'octroi de l'Ordre du Canada, dont le respect pouvait souffrir de la réputation entachée de l'un de ses membres. Nous leur avons alors suggéré un compromis qui répondrait à leurs besoins tout en respectant la vie privée des candidats. Une fois prévenus de leur statut, ces derniers se verraient demander d'obtenir de la Gendarmerie royale du Canada qu'elle confirme l'absence de casier judiciaire à leur nom. Les candidats pourraient également, s'ils le préfèrent, autoriser la Chancellerie à effectuer cette vérification en leur nom. Ils pourraient évidemment refuser de se plier à cette vérification, ce qui pourrait entraîner le retrait de leur candidature.

Gendarmerie royale du Canada : élimination de renseignements personnels
Depuis notre dernier rapport annuel, dans lequel nous rapportions avoir trouvé des renseignements personnels de la Gendarmerie royale dans un coffre-fort acheté à une vente de matériel gouvernemental excédentaire, la GRC a demandé à notre gestionnaire de portefeuille de réviser la section qu'elle avait rajoutée à son manuel interne sur la sécurité visant à s'assurer que son personnel viderait désormais tout meuble excédentaire destiné à la vente.

Centre de recherches sur les communications : relevés d'appels des employés
Les agents de télécommunications du Centre (affilié à Industrie Canada) nous ont demandé de les aider à définir dans quelles circonstances les gestionnaires du CRC pouvaient consulter les relevés des appels faits par leurs employés. L'objectif des gestionnaires étant de justifier certains frais ou de confirmer des exagérations au chapitre des appels interurbains, nous avons suggéré au CRC que les employés visés soient prévenus de l'examen de leurs relevés d'appels, et que ces relevés n'indiquent pas les quatre derniers chiffres des numéros signalés afin de protéger l'anonymat des personnes appelées. N'oublions pas non plus qu'un tel relevé peut être tout à fait inutile dans le cas d'un employé travaillant pour un organisme répondant à des appels téléphoniques de partout au pays.

Travaux publics et Services gouvernementaux Canada : informatisation du processus de vérification des antécédents
La vérification des antécédents de chaque nouvel employé ou sous-traitant du gouvernement fédéral représente une tâche énorme (près de 29 000 enquêtes par année, selon Travaux publics et Services gouvernementaux). Le ministère a donc décidé de simplifier et d'informatiser le processus en concevant un nouveau Système automatisé de collecte de renseignements pour fins d'enquêtes de sécurité qui lui fera économiser bien du papier et du temps.

Ce nouveau système repose sur un logiciel permettant aux entreprises privées traitant avec le gouvernement fédéral de recueillir et de transmettre des renseignements personnels au sujet des employés requérant une cote de sécurité. Ces entreprises peuvent installer ce logiciel dans un de leurs ordinateurs, recueillir les renseignements requis et les acheminer en direct à TP&SGC. Ces entreprises feront partie des 26 000 organismes privés et publics auxquels le ministère offrira d'utiliser le système.

Vu la quantité et de la nature des renseignements (antécédents familiaux et professionnels) qu'acheminerait le système, ainsi que l'absence de lois protégeant la vie privée au sein du secteur privé, le transfert de la responsabilité de la collecte et de l'entreposage de ces renseignements à des entreprises privées nous préoccupait.

Le ministère nous a alors soumis le projet d'entente de sécurité qui lierait les entreprises autorisées à recueillir et à entreposer les renseignements précédents. Cette entente confirmerait les droits fédéraux de propriété des renseignements, et obligerait les entreprises à assurer la protection de ces derniers conformément aux dispositions de la Politique gouvernementale sur la sécurité. TP&SGC en est actuellement à tester le système au sein d'un groupe pilote.

Commission de la fonction publique : clauses dans les contrats de sondage
Suite aux recommandations de notre gestionnaire de portefeuille, la Commission de la fonction publique a accepté d'incorporer à ses contrats liant des entreprises privées des clauses assujettissant ces dernières à la Loi sur la protection des renseignements personnels. Notre intervention découlait de la communication à une maison de sondage des noms, adresses et numéros de téléphone des personnes s'étant prévalues des mécanismes d'appel de la Commission, et ce afin d'évaluer leur niveau de satisfaction.

GRC (bis) : suspension de la collaboration
Bien que la sécurité publique préoccupe de plus en plus la population, la Gendarmerie royale s'est ralliée aux arguments du Commissariat à l'effet que les reportages télévisés sur la criminalité devaient respecter le droit des personnes filmées lors de patrouilles policières à être présumées innocentes jusqu'à leur comparution devant les tribunaux. La GRC a donc suspendu sa collaboration à l'émission To Serve and Protect, tournée en Colombie-Britannique, jusqu'à ce que ses réalisateurs acceptent comme il se fait déjà aux États-Unis de cacher les visages, adresses et plaques d'immatriculation des personnes filmées. La GRC a de plus accepté d'établir une politique nationale régissant sa collaboration à tout projet communautaire ou des médias de lutte contre le crime.

Développement des ressources humaines Canada : l'Internet
Eh oui! le gouvernement fédéral a maintenant pignon sur l'Internet. Mais cette ouverture informatique relance de plus belle la question de la sécurité entourant nos renseignements personnels. Développement des ressources humaines, ce ministère qui détient des renseignements sur l'ensemble de la population active canadienne, a innové en établissant la toute première politique fédérale visant l'usage de l'Internet pour la prestation de ses services. Nous nous y sommes impliqués, notamment au chapitre de la protection des renseignements fournis par les citoyens accédant le site Web de DRHC, et de la transmission (maintenant interdite) de renseignements personnels par le biais de l'Internet. (Notre propre site Web dépend d'ordinateurs dédiés à cette fin et indépendants de notre réseau interne.) La politique de DRHC devrait se révéler un modèle utile pour tout autre organisme fédéral désireux d'en faire autant (voir aussi L'Internet et votre vie privée : petit guide de l'usager).

DRHC (bis) : échange électronique de renseignements sur l'emploi
Le ministère vient de mettre sur pied un système permettant de rapprocher électroniquement les gens des emplois qu'ils recherchent. Ce système, branché sur l'Internet et en version pilote dans la région d'Ottawa, établit des liens entre les postes à combler par les employeurs (qui en décrivent les responsabilités, les compétences et l'expérience requises) et les personnes recherchant un emploi (en fonction de leurs antécédents scolaires et professionnels). DRHC nous a impliqués au chapitre de la collecte et de la conservation des renseignements reliés aux antécédents des demandeurs d'emploi, ainsi que de l'utilisation ultérieure de ces renseignements personnels à des fins d'études du marché de l'emploi.

Vérifications

La Loi sur la protection des renseignements personnels confère au commissaire à la protection de la vie privée le pouvoir (et le loisir) de mener enquête sur la façon dont le gouvernement fédéral respecte les pratiques de gestion équitable qu'énonce la Loi quant à la collecte, l'utilisation, la communication et l'élimination des renseignements personnels détenus par un organisme fédéral.

Auparavant, le Commissariat choisissait un certain nombre d'organismes (ou de programmes dans le cas de gros organismes) au sein desquels mener enquête. La quasi-impossibilité d'effectuer des vérifications systématiques oblige cependant le Commissariat à s'intéresser de plus en plus aux enjeux affectant l'ensemble de la fonction publique fédérale.

Nous avons quand même effectué deux vérifications cette année, soit au sein du Centre de sécurité des télécommunication et du Centre canadien de développement des ressources humaines. Une troisième vérification, menée à l'interne par la Division du centre de la Société canadienne des postes, nous a été soumise pour contrôle.

Centre de sécurité des télécommunications
Le Centre fournit au gouvernement fédéral les conseils et les outils lui permettant d'assurer la sécurité de ses communications, ainsi que des services de collecte et d'analyse de signaux provenant de puissances étrangères. Ces services se traduisent par l'interception et l'étude des communications radiophoniques, radar et électroniques de ces pays. Le CST relève du ministre de la Défense nationale.

Cette vérification s'est révélée être une des plus longues et complexes jamais entreprises par le Commissariat, et ce pour plusieurs raison. La première en est la nature extrêmement délicate des renseignements recueillis et traités par le CST, qui a signifié l'obtention par nos enquêteurs de cotes de sécurité de haut niveau, ainsi que des modifications à nos locaux et l'acquisition de matériel approprié.

Puis, au cours de la vérification, diverses allégations publiques accusant le CST de recueillir des renseignements sur la population et les partis politiques canadiens ont attiré l'attention sur cet organisme et sur notre vérification, créant par le fait même certaines attentes quant aux conclusions que nous en pourrions tirer de cette dernière.

Troisièmement, la Loi sur les secrets officiels limite les révélations que peut faire le commissaire à la protection de la vie privée, qui y est assujetti.

La dernière raison, la plus pertinente en ce qui nous concerne, est le flou qui entoure le mandat du CST, lequel n'est contenu dans aucune loi habilitante (contrairement à la majorité des organismes fédéraux), à l'exception toutefois des dispositions assez vagues qui visent le ministre en vertu de la Loi sur la défense nationale. Nos vérifications se fondent généralement sur les mandats des organismes où nous oeuvrons, nous permettant ainsi de mieux évaluer leur respect de la Loi sur la protection des renseignements personnels puisque nous pouvons alors mieux déterminer la façon dont ces organismes recueillent, utilisent, communiquent et éliminent les renseignements personnels qu'ils utilisent, ainsi que la nature de ces renseignements. Le rôle du CST lui a été confié d'office plutôt que par le biais d'une loi, et c'est en fonction de ce mandat d'office que nous avons dû travailler.

Se fondant sur un échantillonnage représentatif des renseignements et des rapports générés par le CST, nos enquêteurs en ont conclu que le Centre ne recueillait que les renseignements qui lui sont permis en vertu des critères fédéraux de surveillance de pays étrangers. Il ne semble y avoir aucun fondement aux allégations voulant que le CST "espionne des Canadiens" ou surveille leurs communications. Il est inévitable que le CST recueille lors de sa surveillance de signaux étrangers quelques renseignements reliés à des Canadiens, mais le Centre s'est doté de procédures strictes visant à minimiser ces possibilités et à détruire tout renseignement ne satisfaisant pas aux critères fédéraux. Nos enquêteurs ont également conclu que les rapports que le CST fournissait au gouvernement ne contrevenaient pas à la Loi sur la protection des renseignements personnels.

Le gouvernement devrait cependant adopter une loi habilitant clairement les programmes et activités du CST et précisant leur étendue et leurs limites. Ceci permettrait non seulement d'évaluer avec objectivité les pratiques de gestion des renseignements personnels du CST et d'en légaliser les activités, mais aurait aussi pour conséquence de garantir juridiquement les libertés des Canadiens. Une telle loi provoquerait de plus une discussion éclairée et une meilleure compréhension des activités du CST, dissipant ainsi la chaleur des débats actuels. Le moment semble bien choisi : au moment d'aller sous presse, le gouvernement vient en effet d'annoncer la création d'un organisme indépendant de surveillance du CST.

Centre canadien de gestion
Ce centre, créé en 1991, offre une formation en gestion aux cadres et hauts fonctionnaires fédéraux. Il regroupe environ 200 employés, répartis entre ses deux sites d'Ottawa-Hull et ses bureaux d'Edmonton, et comprenant professeurs, chercheurs et personnel de soutien des secteurs tant public que privé. Les renseignements personnels que détient le CCG visent son personnel ainsi que près de 30 p. cent des quelque 12 000 étudiants participant annuellement aux cours ou conférences du centre (lequel ne recueille aucun renseignement personnel relié aux autres élèves).

Cette toute première vérification du CCG nous a permis de constater les habitudes du centre en matière de collecte, d'utilisation, de communication et de protection des renseignements personnels qu'il détient. Nous avons également pu constater que le personnel du CCG n'était que bien peu au courant de ses obligations en vertu de la Loi sur la protection des renseignements personnels, ce qui explique bon nombre des manquements que notre vérification a fait ressortir. Les employés du centre possédaient cependant bien la notion de "confidentialité", et se sont montrés de bons élèves. Nous avons notamment recommandé au CCG ce qui suit :

  • instaurer d'ici un an une politique de gestion de ses renseignements personnels, du moment de leur collecte à celui de leur élimination;
  • organiser et classer les renseignements personnels qu'il détient, et en contrôler la communication;
  • réviser les formulaires dont il se sert, afin tant de ne plus recueillir de renseignements personnels inutiles de la part de ses étudiants que d'informer ces derniers de leurs droits en vertu de la Loi sur la protection des renseignements personnels;
  • collaborer avec les Archives nationales à l'élaboration d'un calendrier de conservation et d'élimination des renseignements personnels qu'il détient, puis vérifier ces derniers afin d'en éliminer ceux qui auraient déjà dû l'être;
  • prendre les mesures requises afin de protéger ses renseignements personnels de tout accès interdit;
  • faire montre de prudence lors de la communication de renseignements personnels par télécopieur;
  • inscrire à tout contrat liant une tierce partie le fait que les renseignements personnels auxquels cette dernière a accès non seulement relèvent du contrôle du CCG mais sont également assujettis à la Loi sur la protection des renseignements personnels;
  • faire inspecter la sécurité de son matériel informatique par une équipe spécialisée de la Gendarmerie royale du Canada;
  • former ses employés actuels et futurs aux exigences de la Loi sur la protection des renseignements personnels, ainsi qu'aux activités précédentes; et
  • publier dans le répertoire InfoSource une description exacte des renseignements personnels détenus par le centre.

Le Centre a très vite réagi aux suggestions précédentes et a pris des mesures en conséquence.

Société canadienne des postes - Division Huron
Alors que le Commissariat s'apprêtait à y effectuer une vérification, la SCP a décidé de prendre les devants et de mener sa propre vérification au sein de sa Division Huron. Nous avions prévu nous pencher sur un problème soulevé dans notre rapport annuel de l'an dernier, soit le fait que les gestionnaires de la Division Huron conservaient apparemment des dossiers "fantômes" au sujet de leurs employés (auxquels ils leur refusaient l'accès en vertu de la Loi sur la protection des renseignements personnels).

Lors de sa vérification, le personnel du siège social de la SCP affecté à la protection de la vie privée a confirmé l'existence de ces dossiers "fantômes", et a aussitôt réagi. Les gestionnaires de la SCP se sont vu "autorisés" (et non obligés) à conserver certains documents concernant leurs employés, tels les fiches de présence ou autres papiers essentiels "à la surveillance des employés, particulièrement ceux des sites éloignés", mais ceci à deux conditions :

  • que ces documents ne soient que des duplicatas des originaux consignés aux dossiers officiels des employés; et
  • que ces documents soient décrits dans un nouveau fichier de renseignements personnels inscrit au répertoire InfoSource.

Suite à notre examen des méthodes de vérification appliquées par la SCP, nous avons conclu que nous en serions arrivés aux mêmes constatations, et que notre propre vérification n'avait dès lors plus d'objet.Nous nous pencherons plutôt sur les plaintes reçues à l'endroit de la SCP afin de vérifier l'efficacité des mesures correctives proposées par cette dernière.

Citoyenneté et Immigration Canada
L'an dernier, notre rapport décrivait nos recommandations suite à la vérification que nous avions effectuée des systèmes informatiques de ce ministère. À l'époque, ce dernier était en pleine réorganisation, refonte majeure dont il n'est toujours pas sorti. Malgré les exigences d'un tel climat de travail, le ministère a cependant mis de l'avant divers plans d'action interne visant à résoudre certains des autres problèmes soulevés par la vérification, tels

  • la mise sur pied à grande échelle d'un programme de formation continue en protection de la vie privée;
  • la révision complète de toutes les descriptions contenues dans le répertoire InfoSource;
  • l'étude d'un échantillon d'ententes de partage de renseignements;
  • la mise à jour des calendriers de conservation et d'élimination des renseignements personnels; et
  • l'analyse, dans l'optique d'un plus grand respect de la Loi sur la protection des renseignements personnels, des démarches actuelles entourant la collecte de renseignements personnels.

Suivis

Comme à l'habitude, nous nous sommes penchés sur certaines vérifications antérieures afin de constater à quel point les organismes fédéraux appliquent nos recommandations.

Commission canadienne des droits de la personne La commission s'est attaquée à plusieurs des problèmes soulevés par notre vérification de 1992, dont la description, la conservation et la protection des dossiers (papier ou électroniques) que la CCDP détient. Cette dernière a également instauré des lignes directrices à l'intention de son personnel lors de la communication par télécopieur des renseignements de nature souvent délicate qui découlent des plaintes.

La commission doit cependant poursuivre ses modifications à son système informatique de gestion de cas afin d'y restreindre l'accès sur la base de certains renseignements plutôt que de fichiers complets. De plus, la CCDP doit commencer à clairement indiquer dans ses contrats liant des sous-traitants que les renseignements personnels auxquels ces derniers ont accès relèvent du contrôle exclusif de la commission, même si les sous-traitants s'engagent à en respecter le caractère confidentiel. Enfin, ses listes d'expédition doivent être décrites plus précisément dans InfoSource.

Conseil national de recherches Le conseil a appliqué l'ensemble des recommandations découlant de notre vérification de 1992. L'unique exception, soit celle traitant de l'élimination de vieux dossiers, est en cours d'application.

Le CNRC a notamment

  • incorporé des clauses de protection des renseignements personnels aux contrats qu'il accorde aux sous-traitants assurant son Programme d'aide aux employés;
  • inscrit au répertoire InfoSource sa collecte de renseignements dans le cadre de vérifications de fiabilité;
  • scindé ses dossiers d'employés en trois composantes distinctes afin d'y réduire l'accès, et détruit les duplicatas de dossiers provenant d'un bureau régional; et
  • incorporé à un de ses cours d'orientation une formation reliée aux lois protégeant la vie privée. Ce cours est obligatoire pour les gestionnaires, surveillants et tout le personnel du siège social.

Défense nationale Les trois seules recommandations que le ministère n'avait pas encore appliquées suite à la vérification que nous y avions effectuée en 1991 n'ont plus raison d'être, puisqu'elles visaient la base militaire de Lahr, qui a depuis été fermée.

Gendarmerie royale du Canada Les huit recommandations que la GRC devait encore appliquer suite à notre vérification de 1991 l'ont été. Ces recommandations visaient l'inscription au répertoire InfoSource d'un nouveau fichier de renseignements reliés à la Caisse fiduciaire de bienfaisance, la correction du libellé d'autres fichiers, la prolongation de la durée de conservation de certains dossiers jusqu'aux deux ans stipulés dans la Loi sur la protection des renseignements personnels, ainsi que la nécessité d'obtenir le consentement des victimes de crimes avant que les enquêteurs ne communiquent leurs coordonnées à des groupes d'entraide spécialisés.

Étude sur le partage de renseignements

Rappel Cette année, la direction s'est penchée sur les réponses qu'elle avait reçues l'an dernier au sondage qu'elle effectuait sur le couplage et le partage de renseignements personnels au sein du gouvernement fédéral. Ce sondage résultait des continuelles découvertes de nouveaux accords ou de nouvelles "ententes" que soulevaient les vérifications et les enquêtes du Commissariat.

Statistique Canada nous a offert ses conseils quant à notre questionnaire, et l'ensemble du projet a été piloté par un comité consultatif, lequel a également révisé les conclusions du sondage. Le responsable de chaque organisme visé par le sondage a reçu copie du questionnaire en février 1995 et y a répondu tard cette même année. Après avoir corrigé les erreurs les plus évidentes, les réponses reçues ont été informatisées et compilées. Bien que les résultats du sondage ne soient pas approfondis, ils n'en sont pas moins révélateurs et reposent sur 107 des 109 organismes participants.

Pourquoi dénombrer ces accords ou ententes La Loi sur la protection des renseignements personnels protège bien les renseignements personnels que détient le gouvernement fédéral au sujet de ses clients et de ses employés, mais elle en autorise aussi la communication dans plusieurs cas. Ainsi, un organisme fédéral peut communiquer des renseignements en vertu d'un accord ou d'une entente liant d'autres paliers de gouvernement ou un organisme étranger. Ce partage doit cependant être décrit publiquement afin que la population puisse comprendre comment le gouvernement fédéral utilise et communique les renseignements qui la concernent. Cette information permet un consentement éclairé de la part de la population.

La Loi stipule également clairement qu'un renseignement recueilli à une certaine fin ne peut pas servir à d'autres fins, dont le partage de ce renseignement au sein même de l'organisme l'ayant recueilli. La Loi ne permet pas ce type de communication. Il est cependant possible de se servir d'un renseignement à une fin "compatible" avec l'objectif initial de la collecte si le commissaire à la vie privée en est prévenu et si la nouvelle utilisation est décrite dans InfoSource.

Résultats Les documents découlant du sondage comprennent divers tableaux analytiques. Les données suivantes n'en représentent que les faits saillants.

Catégorie Nombre %
Organismes visés par le sondage 109 100
Organismes ayant répondu au sondage 107 98
Organismes partageant des renseignements à l'interne 35 33
Ententes de partage interne de renseignements 137 s/o
Ententes internes décrites dans InfoSource 70 51
Organismes partageant des renseignements à l'externe 51 48
Ententes/accords de partage externe de renseignements 861 s/o
Ententes/accords externes décrits dans InfoSource 591 69
Organismes couplant des renseignements 15 14
Couplages de renseignements 66 s/o
Couplages de renseignements décrits dans InfoSource 6 9

Partage interne de renseignements Notre révision des ententes de partage interne de renseignements inscrites au répertoire InfoSource révèle que ce dernier reste généralement vague et peu explicite à ce sujet. Certaines descriptions font d'obscures références aux activités menant au partage interne, alors que d'autres obligent le lecteur à fouiller les explications des divers types de renseignements détenus par les organismes. Les fins premières avouées de collecte et les fins dites connexes semblent rarement compatibles, et les renseignements découlant de diverses activités sont souvent entreposés au sein du même système informatique, de ce fait accessibles (et probablement utilisés) par de nombreux employés.

Si notre personnel, pourtant expérimenté, a eu de la difficulté à découvrir dans InfoSource la description des 70 ententes de partage interne de renseignements qu'a révélé le sondage, qu'en est-il du public – La lecture de ce répertoire exige tant de l'attention qu'une bonne dose d'interprétation.

Partage externe de renseignements InfoSource s'en tire mieux à ce chapitre, les descriptions du partage externe de renseignements y étant plus fréquentes. Mais si certaines comportent une justification juridique sans équivoque, beaucoup ne le font pas : une des descriptions invoquait par exemple la Constitution comme texte justificatif, sans plus de détails!

Le nombre des accords et ententes de partage externe de renseignements peut sembler élevé. Mais sur un total de 861 ministères, plus de la moitié (434) proviennent de deux ministères (Statistique Canada et Revenu Canada) et de ce nombre 319 font l'objet d'un accord écrit.

Couplages de renseignements Notre sondage a trouvé 66 couplages de données alors qu'on n'en retrouve que six dans InfoSource, soit bien moins que nous ne l'aurions cru : nos attentes, pourtant faibles, reposaient sur les quelque 30 avis de couplage envoyés depuis 1987 au commissaire pour son approbation. Il semble que les organismes fédéraux en ont perdu la trace, et les six qui restent ne sont même pas clairs. Un organisme nous a même répondu ne pas effectuer de couplage de données, et ce en dépit des descriptions publiées dans InfoSource et stipulant que les renseignements de l'organisme pouvaient faire l'objet de couplages.

Autre anomalie : lors d'un couplage impliquant deux organismes, l'un répondait participer au couplage, mais pas l'autre. Certains pourront dire que le second organisme était dans le vrai, puisqu'il n'était que le fournisseur des renseignements couplés par le premier. Ce second organisme aurait cependant dû à tout le moins rapporter ce partage externe de renseignements, ce qu'il n'a pas fait.

Compte tenu de la prolifération des réseaux informatiques au sein du gouvernement fédéral, nous avons également été surpris de ce que seulement huit couplages internes de renseignements nous aient été rapportés.

Les obligations que doit respecter un organisme fédéral avant d'entreprendre un couplage de renseignements sont clairement stipulées dans le Manuel du Conseil du Trésor sur la protection des renseignements personnels. Mais les coordonnateurs à la vie privée de certains ministères ne comprennent pas bien ces obligations. De plus, ces coordonnateurs ne peuvent pas s'y conformer tant qu'ils ignorent si leur organisme souhaite effectivement entreprendre un couplage de renseignements. Et puisque les organismes ne contrôlent pas leurs utilisations de renseignements personnels, ils ne peuvent pas identifier le début d'un couplage de renseignements n'ayant pas été autorisé par le commissaire à la vie privée.

Conclusions Les réponses que nous avons reçues des organismes ne sont évidemment pas toujours exactes ni complètes. À preuve :

  • des réponses incomplètes aux questions liées à l'existence d'accords écrits découlant d'un programme;
  • aucune liste de ceux des fichiers de renseignements personnels visés par un partage ou un couplage de renseignements;
  • des renseignements dont le Commissariat sait pertinemment qu'ils sont inexacts;
  • l'oubli d'inscrire dans les réponses les couplages de renseignements étudiés par le Commissariat; ou encore
  • la perception que tant le partage que les couplages de renseignements n'ont pas tous été rapportés lors du sondage.

Il semble risqué de tirer des conclusions de réponses apparemment incomplètes. Mais il est clair que le répertoire InfoSource est dans sa forme actuelle un outil trop compliqué à utiliser, et ce même pour les gens qui en ont l'habitude : il faut le lire avec beaucoup de soin avant de pouvoir saisir le nombre et l'étendue des couplages de renseignements qu'effectue le gouvernement fédéral, ou même ce que ce dernier considère être des utilisations compatibles de ceux de nos renseignements sous son contrôle.

Nous vous plaignons, vous, lecteurs non initiés! Il est temps que le gouvernement fédéral nous informe davantage et mieux de toutes les utilisations qu'il fait des renseignements personnels qu'il détient à notre sujet et sur ses employés.


Aperçu juridique

Le ministre des Finances c. Michael Dagg
La Cour suprême du Canada a accepté d'entendre l'appel interjeté par M. Dagg du jugement de la Cour d'appel du Canada, dans lequel cette dernière lui avait interdit l'accès aux fiches d'entrée que doivent remplir les employés du ministère des Finances travaillant en dehors des heures ouvrables. Le commissaire à la vie privée participera à la cause.

Notre rapport annuel de l'an dernier résumait (en page 29) le jugement de la Cour d'appel, laquelle avait clairement statué sur l'égalité de la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels : tout renseignement demandé en vertu de la première loi, mais jugé de nature "personnelle", ne peut être divulgué à des tiers que si la seconde loi le permet.

Une date reste à être fixée pour cette cause.

Rubin c. le greffier du Conseil privé
Le commissaire à la vie privée s'est intéressé à cette cause, bien qu'elle ait été entendue en vertu de la Loi sur l'accès à l'information, car elle portait sur une disposition de cette dernière se retrouvant également à l'article 33(2) de la Loi sur la protection des renseignements personnels.

La Cour suprême avait confirmé que personne ne pouvait recevoir communication des observations présentées au commissaire à l'information par des tiers lors des enquêtes de ce dernier et même après la fin de celles-ci.

Le libellé du jugement porte à croire que la Cour aboutirait aux mêmes conclusions quant aux observations présentées au commissaire à la vie privée.

Commissaire à la vie privé c. le Conseil canadien des relations de travail
Cette cause devrait être entendue au début du mois de juin. Notre rapport annuel de 1994-95 (en page 30) présentait les détails de cette cause traitant de l'accès aux renseignements personnels contenus dans les notes manuscrites prises par les membres du Conseil lors des audiences. Le tribunal devrait statuer sur ce cas cet automne.


Le rôle de missionnaire des Affaires publiques

Le gouvernement semble croire qu'il ne revient pas au commissaire à la vie privée d'informer ni d'éduquer les Canadiens (et que le commissaire n'a donc nul besoin d'argent à cet effet...). Les contribuables ne partagent heureusement pas cette opinion. En effet, nous avons répondu cette année à près de 1304 demandes de publications, et plus de 30,000 personnes ont consulté notre nouveau site Web. Nous étions d'ailleurs parmi les premiers organismes fédéraux à établir un tel site dans le cadre d'un projet pilote visant à faciliter l'accès de la population aux renseignements gouvernementaux. Notre site permet d'accéder aux renseignements et aux documents que nous fournissons à la population, ainsi qu'à d'autres sites reliés à la protection de la vie privée.

À la trentaine de discours prononcés tant par le commissaire que par son personnel se rajoute un nombre sensiblement équivalent de demandes que nous avons malheureusement dû refuser, faute de ressources.

La protection de la vie privée préoccupe autant le consommateur que l'entreprise privée, le professionnel que le journaliste. Et la preuve s'en trouve dans le sondage qu'effectuait récemment la maison Ekos Research pour le compte du Centre pour la défense de l'intérêt public (CDIP) et la Fédération nationale des associations de consommateurs du Québec (FNACQ).

Les Canadiens veulent d'abord et avant tout connaître les détails entourant la collecte de leurs renseignements personnels et l'usage qui en est fait. Ils tiennent absolument à approuver ou non la transmission de ces renseignements à un autre organisme. Et 87 pour cent d'entre eux croient que le gouvernement devrait s'attaquer au plus tôt à cette question. (Pour des copies du rapport intégral, veuillez vous adresser au CDIP à Ottawa ou à la FNACQ à Montréal.)

Les principaux discours portant sur les impacts de la technologie de l'information sur notre vie privée ont vu le commissaire et son personnel s'adresser aux participants de

  • la Superconférence canadienne sur les télécommunications;
  • la 11è Assemblée générale annuelle de la World Teleport Association;
  • l'Assemblée annuelle des maires des Villes d'hiver nordiques;
  • la Conférence annuelle sur la sécurité informatique, organisée par le Centre de sécurité des télécommunications; et
  • la Conférence de l'Université de Victoria sur les technologies de pointe.

La mise en oeuvre d'une protection juridique de la vie privée nous a mené devant les membres de l'Association du Barreau canadien, et le commissaire a prononcé

  • l'allocution annuelle Isaac Pitblado du Barreau manitobain;
  • l'allocution annuelle I.P. Sharp de la faculté de gestion de l'information de l'Université de Toronto; et
  • un discours auprès du public, des députés néo-brunswickois et de leur personnel dans le cadre des Rencontres du midi organisées par la Bibliothèque du parlement provincial.

Les limites au dépistage génétique (dans le cadre d'enquêtes criminelles ou d'assurance-vie) ont souligné notre participation :

  • au symposium organisé au Osgoode Hall de Toronto sur la génétique et la loi; et
  • à la Conférence annuelle de l'Association canadienne des directeurs médicaux en assurance-vie.

Direction de la gestion intégrée

Par souci d'économies et d'efficience, le Commissariat à la protection de la vie privée et le Commissariat à l'information partagent leurs locaux et leurs services administratifs. Les deux commissariats fonctionnent cependant de façon indépendante en vertu des deux lois habilitant leurs opérations. Les services administratifs sont assurés par la Direction de la gestion intégrée, et comprennent les finances, le personnel, les conseils et le soutien informatique, les télécommunications, la bibliothèque et l'administration générale.

Les salaires des 15 employés polyvalents de la Direction représentent 15 pour cent du budget total des deux commissariats. De modestes économies réalisées dans le domaine de l'informatique ont permis à la Direction de simplifier et d'alléger la prestation de ses services au mieux de ses possibilités.

Description des ressources
Le budget combiné que les deux Commissariats avaient projeté pour l'exercice financier 1995-96 s'élevait à 6 186 000 $, en baisse de 236 000 $ par rapport à l'exercice précédent. Les dépenses réelles pour l'exercice 1995-96 étaient de 6 516 792 $, dont 92 pour cent ont été consacrés aux salaires (5 435 439 $) et aux services professionnels et spéciaux (565 170 $). Le solde de 516 183 $ a permis de défrayer les coûts de la poste, du téléphone, des fournitures et du matériel de bureau.

Tableau 1: Ventilation par organisme/activité

RESSOURCES HUMAINES (ÉQUIVALENTS TEMPS PLEIN)

Information 33(38%)
Administration 15(17%)
Vie privée 38(44%)

RESSOURCES FINANCIÈRES ($000)

Information 2680(41%)
Administration 955(15%)
Vie privée 2882(44%)

Tableau 2: Ventilation par type de dépense

  Information Vie privée Gestion intégrée Total
Salaires

1,938,644

2,252,614

585,181

4,776,439

Contributions aux régimes d'avantages sociaux

262,400

307,570

89,030

659,000

Transports et communications

56,724

72,323

92,391

221,438

Information

27,046

46,635

5,376

79,057

Services professionnels et spéciaux

302,101

168,871

94,198

565,170

Locations

2,352

589

13,766

16,707

Achat de services et réparations

4,695

143

8,957

13,795

Services publics, fournitures

24,350

12,864

37,752

74,966

Achat de machines et d'équipement

61,328

19,375

28,429

109,132

Autres dépenses

576

512

-

1,088

Total

2,680,216

2,881,496

955,080

6,516,792

* ces dépenses ne reflètent pas les rajustements de fin d'exercice indiqués aux Comptes publics des Commissariats pour 1995-96

Organigramme

Organigramme

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :