Rapports annuels au Parlement

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique

Le 20 octobre 2005
Ottawa (Ontario)

Allocution d'ouverture prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(LE TEXTE PRONONCÉ FAIT FOI)


Je tiens à vous remercier de l'occasion qui m'est offerte de me présenter de nouveau devant votre comité. Je suis accompagnée de Heather Black, la commissaire adjointe responsable de la loi pour le secteur privé et de Raymond D'Aoust, le commissaire adjoint responsable de la loi pour le secteur public.

Le fait qu'un comité se consacre à des questions d'éthique, d'accès à l'information et de protection des renseignements personnels est un signe fort encourageant qui dénote l'importance accordée à la protection de la vie privée. Cela va dans le sens des résultats du dernier sondage. En effet, les Canadiennes et les Canadiens ont fait savoir que la protection des renseignements personnels était l'une des questions les plus importantes auxquelles notre pays est confronté, et près de 70 p. 100 des répondants ont indiqué qu'ils avaient fortement l'impression que leur vie privée et la protection de leurs renseignements personnels s'étaient dégradées.

Je suis donc heureuse de pouvoir aborder une fois de plus cette question, ainsi que d'autres questions connexes, avec vous aujourd'hui.

Comme vous le savez, le 6 octobre 2005, le Parlement a déposé les deux rapports annuels du Commissariat. Il s'agit pour nous d'une toute nouvelle façon de faire rapport au Parlement et j'aimerais connaître votre point de vue à cet égard.

Ces rapports portent sur l'exercice 2004-2005 dans le cas de la Loi sur la protection des renseignements personnels et sur l'année civile 2004 dans le cas de la LPRPDE. Les deux rapports décrivent en détail les efforts que nous avons déployés pour répondre aux demandes de plus en plus croissantes de faire du Commissariat le gardien chargé de protéger la vie privée des Canadiennes et des Canadiens au nom du Parlement.

Le fait qu'il y ait deux rapports nous offre l'avantage de faire rapport au Parlement de nos activités à tous les six mois — aussi, j'espère que cela ne vous gênera pas de nous voir plus souvent. Notre prochain rapport annuel sur la LPRPDE portera sur l'année civile 2005 et sera déposé au printemps 2006.

Rapport annuel de 2004 concernant la LPRPDE

Notre rapport annuel de 2004 concernant la LPRPDE constitue un jalon important parce qu'il couvre la première année de la pleine application de la LPRPDE, la nouvelle loi sur la protection des renseignements personnels pour le secteur privé du Canada. Comme vous le savez, la LPRPDE est appliquée progressivement, par étapes, depuis 2001.

En 2004, la LPRPDE a atteint sa pleine maturité; elle s'applique à l'ensemble des activités commerciales partout au Canada, sauf dans les provinces dont les dispositions législatives en la matière sont considérées comme essentiellement similaires à la loi fédérale, à savoir en Colombie-Britannique, en Alberta et au Québec. La LPRPDE continue de s'appliquer aux entreprises fédérales, de même qu'aux transactions interprovinciales et internationales.

Notre rapport annuel de 2004 concernant la LPRPDE présente un aperçu de cette première année complète. Il y a de quoi se réjouir. Les Canadiennes et les Canadiens bénéficient maintenant de droits étendus en matière de protection des renseignements personnels. Cela ne signifie pas toutefois que les lois sur la protection des renseignements personnels dans les secteurs public et privé protègent pleinement le droit à la vie privée des Canadiennes et des Canadiens à tous les égards. Ce n'est pas le cas. Par contre, le cadre essentiel pour protéger ce droit est désormais en place.

Je crois que, jusqu'en 2004, il y a eu un peu de scepticisme et de confusion — peut-être même un peu d'appréhension — quant à l'ampleur des répercussions de la LPRPDE sur les entreprises. Je crois également que certains pensaient que le ciel allait nous tomber sur la tête, a priori ceux qui n'étaient pas préparés à cette loi — et que la Loi aurait un effet néfaste sur les affaires.

Eh bien, le ciel ne nous est pas tombé sur la tête. Au contraire, nous constatons qu'il y a de meilleures pratiques de gestion de la protection des renseignements personnels depuis. Les entreprises reconnaissent qu'une bonne protection des renseignements personnels favorise en fin de compte les bonnes affaires. Les entreprises doivent pouvoir être en mesure de prévoir et de disposer d'un ensemble de règles harmonisées; le cadre juridique de la LPRPDE établit cette prévisibilité et cette cohérence.

Notre rapport présente quelques exemples d'enquêtes sur les plaintes en vue de démontrer l'application de la Loi. Je vous invite à consulter les pages 33 à 79 pour trouver des exemples d'enquêtes sur les plaintes que nous avons traitées et je serai heureuse d'en discuter davantage avec vous.

La Loi n'est certainement pas parfaite, mais elle offre une approche moderne à l'égard de la protection de la vie privée. De plus, contrairement à la Loi sur la protection des renseignements personnels, la LPRPDE comprend un mécanisme de révision pour assurer qu'elle soit revue et mise à jour périodiquement. Nous attendons avec beaucoup d'intérêt l'occasion de jouer un rôle actif dans l'examen de la LPRPDE en 2006 par le Parlement.

Rapport annuel de 2004-2005 concernant la Loi sur la protection des renseignements personnels

Notre rapport annuel au Parlement concernant la Loi sur la protection des renseignements personnels explique en détail nos expériences en matière de protection des renseignements personnels dans le secteur public fédéral au cours de l'exercice 2004-2005. Ce rapport présente une réalité fort différente de celle qui est présentée dans notre rapport sur la LPRPDE. En plus de relever quelques-unes des plus importantes questions sur lesquelles le Commissariat a eu à se pencher l'année dernière, ce rapport fait également ressortir la nécessité de moderniser la Loi sur la protection des renseignements personnels, une loi appartenant à la première génération des dispositions sur la protection de la vie privée et qui n'a pas subi de modification substantielle depuis son entrée en vigueur, en 1983. Il se peut même que la Loi sur la protection des renseignements personnels ne respecte pas pleinement la Charte.

Le tableau en matière de protection de la vie privée est infiniment plus complexe aujourd'hui qu'il ne l'était il y a une décennie. Devant la montée de la mondialisation et l'impartition massive du traitement des données et de l'emmagasinage de renseignements personnels, la Loi sur la protection des renseignements personnels du Canada ne peut tout simplement pas suivre la cadence des changements.

Voici quelques exemples :

  • En vertu de la Loi sur la protection des renseignements personnels, seules les personnes se trouvant au Canada ont le droit de demander à avoir accès à leurs renseignements personnels. Cela signifie que les passagers aériens, les demandeurs d'immigration, les étudiants cherchant à poursuivre leurs études dans notre pays et d'innombrables étrangers sur qui les dossiers du gouvernement canadien contiennent des renseignements personnels n'ont aucun droit légal de consulter ou de faire corriger des renseignements erronés, de savoir comment les renseignements qui les concernent sont utilisés ou communiqués ou de se plaindre au Commissariat. Nous croyons que ce droit devrait être élargi.
  • Bien que l'usage par le gouvernement du couplage des données constitue sans doute la plus grande menace à la protection de la vie privée, la Loi sur la protection des renseignements personnels reste silencieuse sur cette pratique. Nous croyons que la Loi devrait contenir des dispositions pour réglementer le couplage des données.
  • Les plaignants ne peuvent solliciter une révision judiciaire ou un recours qu'en cas d'un refus d'accès à leurs propres renseignements personnels. Cela signifie que des allégations de collecte, d'utilisation ou de communication inappropriées ne peuvent être contestées devant un tribunal, faisant en sorte que l'orientation que pourrait donner le tribunal se perd. La Loi sur la protection des renseignements personnels ne prévoit pas non plus de recours pour les préjudices. Aussi, l'avantage que constitue la supervision par le tribunal des activités du gouvernement se perd. Nous croyons qu'il faudrait tenir compte de cette lacune lors d'une éventuelle refonte de la loi.

Les points faibles de la Loi sur la protection des renseignements personnels sont encore plus frappants lorsqu'elle est comparée à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). L'adoption de dispositions similaires à celles faisant partie de la LPRPDE pourrait être la solution à bon nombre de nos préoccupations. Je fais ici référence aux dix principes inscrits dans l'annexe I de la LPRPDE, lesquels fournissent un cadre solide et normatif pour gérer la protection des renseignements personnels.

Tout cela pour dire — et j'espère que vous en conviendrez — que la Loi sur la protection des renseignements personnels est périmée et souvent inadéquate et doit être examinée et révisée en profondeur. J'exhorte le gouvernement à porter une attention particulière sur cette question afin que la Loi sur la protection des renseignements personnels offre les mêmes protections que celles consenties aux personnes dans le secteur privé.

Autres questions clés

Les rapports annuels du Commissariat — et des présentations au Comité comme celle-ci — sont une occasion de faire ressortir certaines des questions qui tiennent le Commissariat en éveil. Je suis certaine qu'à titre de parlementaires intéressés au plus haut point à la protection des renseignements personnels, vous êtes aussi préoccupés par ces questions.

De plus en plus, nous sommes en train de devenir ce que l'on pourrait appeler un « État de surveillance ». La collecte de données et la « recherche de renseignements » s'intensifient dans tous les secteurs, toutes deux en raison de préoccupations publiques légitimes — par exemple, la sécurité publique et la lutte contre le terrorisme, la santé publique et la lutte contre le blanchiment d'argent. Nous voulons tous être davantage en sécurité, mais je pense qu'il est important de rappeler au gouvernement de ne pas sacrifier à tout prix les droits fondamentaux de la personne comme la protection des renseignements personnels.

La question de l'échange entre les pays de renseignements personnels sur les Canadiennes et les Canadiens — ce que nous appelons la circulation transfrontalière des données — est une autre préoccupation de premier plan. C'est une vieille question que le Canada étudie depuis les années 1960. Les récents sondages révèlent que le niveau d'inquiétude à l'égard du transfert transfrontalier des renseignements personnels est extrêmement élevé. En fait, près de 90 p. 100 des Canadiennes et des Canadiens interrogés se sont dits préoccupés par le transfert de leurs renseignements personnels. Dès lors que leurs renseignements personnels sont en possession de gouvernements étrangers, les lois fédérales sur la protection des renseignements personnels ne peuvent presque rien faire pour protéger ces renseignements. Nous collaborons avec le Secrétariat du Conseil du Trésor ainsi qu'avec certains homologues provinciaux et internationaux afin de nous attaquer de toute urgence à cette question.

Nous sommes également vivement préoccupés par les propositions du gouvernement relatives à l'accès légal et la cybersurveillance. Nous sommes heureux d'avoir eu la possibilité de prendre part aux consultations avec le ministère de la Justice à ce sujet et nous avons fait une présentation au ministre de la Justice où nous avons fait part d'objections précises. En principe, nous n'avons rien contre la modernisation des outils dont les forces de l'ordre doivent disposer pour réussir à poursuivre en justice les criminels, mais, comme dit l'adage, « le diable se cache dans les détails ». Les gens ne s'attendent pas à ce que leurs entretiens téléphoniques soient écoutés, leurs conversations enregistrées ou leurs ordinateurs fouillés par des agents de l'État. Sans une bonne compréhension des problèmes qui sont censés être corrigés par le projet de loi, il est impossible d'établir si les mesures proposées sont nécessaires et proportionnelles. Nous avons d'ailleurs fait des déclarations similaires concernant la Loi antiterroriste.

En outre, plusieurs questions liées aux technologies nous préoccupent de plus en plus. Malgré les multiples avantages que présentent ces technologies — les appareils d'identification par radiofréquence, la biométrie et les systèmes de géopositionnement, par exemple —, celles-ci ne sont pas sans comporter des risques considérables pour la protection des renseignements personnels. Nous étudions soigneusement ces technologies et leurs répercussions possibles, et nous prévoyons diffuser auprès du public et des organismes des directives quant à leur utilisation.

Le Commissariat a consacré beaucoup de temps et d'énergie au cours de la dernière année à élaborer une analyse de rentabilisation exhaustive concernant toutes ses activités. L'exercice a nécessité un examen et une analyse détaillés de nos activités. Nous avons rédigé nos rapports et les avons présentés au Conseil du Trésor. Leur examen porte maintenant fruit. Nous nous préparons à la prochaine étape, qui consistera à soumettre notre analyse de rentabilisation au comité mixte spécial du Sénat et de la Chambre des communes qui sera mis sur pied pour examiner les propositions de budget des agents du Parlement. Notre objectif demeure le même : stabiliser les ressources dont nous disposons afin de remplir efficacement notre mandat.

La question d'une éventuelle fusion du Commissariat à la protection de la vie privée et du Commissariat à l'information, de même que l'étude du juge La Forest, demeurent une priorité. Nous avons rencontré M. La Forest et nous avons collaboré à son travail de recherche. Nous avons mené des consultations auprès de nos employés et nos gestionnaires afin d'établir une liste des questions et des enjeux relatifs à une éventuelle fusion, laquelle liste a été remise à M. La Forest. De plus, nous sommes sur le point de finaliser une liste d'observations à l'égard de ces questions et nous prévoyons les envoyer à M. La Forest dans les jours qui suivent. Cette liste sera également rendue publique et il me ferait plaisir de vous en envoyer une copie. En somme, je crois que des dossiers encore plus importants ont trait à la législation et aux ressources disponibles aux deux commissariats pour remplir leurs mandats.

Conclusion

En terminant, j'espère que nos rapports annuels vous auront donné un bon aperçu de l'orientation de notre travail pendant les périodes visées ainsi qu'un aperçu de plusieurs questions cruciales touchant le domaine de la protection de la vie privée, lesquelles, selon nous, exigent une attention immédiate de par leur urgence.

Comme je l'ai indiqué dans les rapports, de façon générale, nous sommes satisfaits des résultats de nos interventions et de la coopération des entreprises et du gouvernement dans leurs efforts de se conformer aux pratiques équitables en matière de traitement d'information, ainsi qu'aux exigences prescrites par la loi. Nous assistons néanmoins à une constante érosion de droits et, en raison du recours grandissant aux technologies de surveillance et du désir du gouvernement de partager davantage d'information au nom de la sécurité publique, il devient difficile de suivre la cadence. Nous tenons à encourager tout le monde — les parlementaires, les ministères gouvernementaux, les entreprises, les citoyens — à ne pas uniquement s'intéresser à la protection de la vie privée, mais aussi à jouer un rôle actif dans l'application de ce droit. Nous pouvons aider à défendre et à protéger les renseignements personnels des Canadiennes et des Canadiens, mais nous ne pouvons pas accomplir cette tâche seuls.

J'apprécie l'intérêt que vous portez à ces questions et je me réjouis à la perspective de travailler avec vous. Sur cette note, je vous remercie de m'avoir offert l'occasion de m'adresser à vous aujourd'hui. À présent, il me fera plaisir de répondre à vos questions.

Date de modification :