Projet de loi C-2, Loi fédérale sur l'imputabilité

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Comité sénatorial permanent des affaires juridiques et constitutionnelles

Le 21 septembre 2006
Ottawa (Ontario)

Allocution d'ouverture prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(LE TEXTE PRONONCÉ FAIT FOI)


Introduction

Permettez-moi tout d’abord de vous remercier de m’avoir invitée à partager avec vous le point de vue du Commissariat concernant le projet de loi C-2.

Pour débuter, j’aimerais dire que j’accueille favorablement les efforts déployés par le gouvernement pour accroître la transparence et la responsabilisation au sein du gouvernement. L’histoire même du Commissariat prouve l’importance de ces principes, et je crois que le projet de loi C-2 constitue une importante étape pour s’assurer que l’histoire ne se répétera jamais.

Je tiens à affirmer aujourd’hui que l’atteinte d’une plus grande responsabilité au sein du gouvernement passe nécessairement par la protection des renseignements personnels. Grâce au projet de loi C-2, des modifications seront apportées à la Loi sur la protection des renseignements personnels, mais il reste beaucoup à faire pour que cette loi qui date de près de vingt-cinq ans réponde aux exigences modernes dans le domaine de la protection de la vie privée. Je crois qu’une véritable réforme de la Loi sur la protection des renseignements personnels est un prérequis dans l’atteinte de l’objectif de transparence et de responsabilisation du gouvernement.

Portée de l’application élargie

J’appuie les dispositions actuelles du projet de loi C-2 qui prévoient une augmentation du nombre d’institutions gouvernementales assujetties à la Loi sur la protection des renseignements personnels grâce à une définition plus vaste et inclusive de l’expression « institutions gouvernementales ». 

Bien que j’appuie pleinement les objectifs sous-jacents liés à la responsabilisation et à la transparence, je suis néanmoins préoccupée par l’incidence qu’aura le projet de loi C-2, notamment sur certaines grandes sociétés d’État, qui, à mon avis, est tout à fait contraire à l’objectif général du projet de loi. En vertu du projet de loi C-2, certaines sociétés comme la Société Radio-Canada, Énergie atomique du Canada Limitée et VIA Rail ne seraient plus assujetties à notre loi moderne applicable au secteur privé mais plutôt à la loi dépassée applicable au secteur public, la Loi sur la protection des renseignements personnels. Ces sociétés sont toutes assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, une loi plus récente qui offre une protection beaucoup plus grande pour la vie privée que la Loi sur la protection des renseignements personnels. En assujettissant ces sociétés à la Loi sur la protection des renseignements personnels, nous réduisons considérablement le niveau de protection de la vie privée accordée non seulement aux personnes qui travaillent au sein de ces organismes mais également aux personnes qui transigent avec elles. Au Canada, dans l’état actuel des choses et tant que la Loi sur la protection des renseignements personnels n’aura pas été modifiée, les protections juridiques consenties sont beaucoup plus grandes pour les renseignements personnels détenus par les entreprises que pour les renseignements que possèdent les entités gouvernementales.

Par exemple, en ce moment, une personne peut déposer une plainte au Commissariat par rapport à la manière dont VIA Rail, la SRC ou Énergie atomique a recueilli, utilisé ou communiqué des renseignements personnels les concernant. Nous faisons alors enquête et nous formulons des recommandations. Si l’organisation ne corrige pas la situation, nous passons à l’étape suivante qui peut inclure une poursuite en justice.

En vertu de la Loi sur la protection des renseignements personnels, le Commissariat ne peut à peu près rien faire, si ce n’est que de formuler des recommandations, d’espérer qu’elles soient mises en œuvre et, en bout de ligne, de déplorer la situation. Autrement dit, en vertu de la Loi sur la protection des renseignements personnels, nous avons les mains liées.

Imaginons un instant une situation où une passagère de VIA Rail se plaint que le transporteur ait donné son itinéraire de voyage à un ex-conjoint violent. Imaginons qu’un employé d’Énergie atomique n’obtienne pas le poste convoité parce qu’un cadre de l’organisme aurait communiqué des renseignements personnels à un employeur potentiel. Pire encore, imaginons que les renseignements communiqués étaient inexacts. La Loi sur la protection des renseignements personnels n’offre pas réparation à ces personnes.

Il y aurait également une autre entorse importante au droit à la protection de la vie privée. Ces trois sociétés sont présentement tenues, aux termes de la LPRPDE, d’adhérer à des normes modernes de protection des renseignements personnels, ce qui inclut des protections technologiques régulièrement mises à jour. Il n’y a aucune mesure de ce genre dans la Loi sur la protection des renseignements personnels. Donc, d’une certaine manière, nous revenons en arrière.

Compte tenu des dommages que peut entraîner l’utilisation inappropriée des renseignements personnels d’une personne – le vol d’identité, par exemple –, il est évident que le fait de soustraire ces sociétés d’État à la vaste protection offerte par la LPRPDE pour les assujettir à la protection très mince consentie par la Loi sur la protection des renseignements personnels ne constitue pas un changement important.

Énergie atomique, la SRC et VIA Rail sont assujetties à la LPRPDE depuis 2001 : elles se sont déjà dotées de procédures et ont engagé et formé du personnel pour respecter la loi. En vertu du projet de loi C-2, le fardeau relatif à la protection de la vie privée que ces sociétés d’État auraient à assumer serait moins grand.  Cela voudrait dire que la SRC serait assujettie à des normes moins élevées que ses concurrents, comme TVA et TQS.

Le Commissariat à la protection de la vie privée est l’une des entités assujetties

Le projet de loi C-2 prévoit que les hauts fonctionnaires du Parlement, y compris le Commissariat ainsi que plusieurs autres fondations financées par le gouvernement, seront assujettis aux dispositions de la Loi sur la protection des renseignements personnels et de la Loi sur l’accès à l’information. Je salue ce changement. Comme je l’ai toujours dit, j’estime que le Commissariat devrait être assujetti à la Loi sur la protection des renseignements personnels et la Loi sur l’accès à l’information que nous devrions être tenus de respecter au moins les mêmes normes que celles imposées aux organisations sur lesquelles nous faisons enquête.

Comme le Commissariat n’était pas assujetti à la Loi sur l’accès à l’information ou à la Loi sur la protection des renseignements personnels, il n’existe pas, pour l’instant, de mécanisme distinct pour recevoir les plaintes concernant l’accès à l’information ou la protection de la vie privée adressées contre notre organisation en vertu de ces deux lois. Bien que j’appuie l’assujettissement du Commissariat à ces lois, il serait tout à fait inapproprié que je fasse moi-même enquête dans le cas d’une plainte adressée contre le Commissariat, tout comme il serait inapproprié que le commissaire à l’information fasse enquête sur le Commissariat à l’information. Il pourrait également être difficile dans certains cas pour moi de faire enquête sur le Commissariat à l’information et vice versa. Le projet de loi C-2 ne prévoit pas de mécanisme d’enquête dans ces cas. Je m’attends à ce que les modifications proposées n’entrent pas en vigueur avant qu’on ait élaboré une procédure d’enquête adaptée.

Il me fait plaisir de constater que le projet de loi prévoit une exemption relative à l’accès à l’information pour les renseignements obtenus ou produits par le Commissariat dans le cadre d’une enquête ou d’une vérification. Cette exemption est essentielle si je veux respecter les obligations en matière de confidentialité liées à mon rôle d’ombudsman. De par leur nature, les plaintes relatives à la protection de la vie privée sont déposées lorsque des personnes estiment que leur droit à cet égard a été bafoué. On ne ferait qu’envenimer les choses et exacerber ce sentiment en permettant que les renseignements personnels contenus dans leur dossier d’enquête soient rendus publics. Bien que j’accepte que le Parlement, dans sa grande sagesse, donne accès à certaines parties de mes dossiers lorsque les enquêtes seront terminées, je compte appliquer les exemptions prévues avec la plus grande rigueur pour garantir le droit à la protection de la vie privée des personnes conformément à mon mandat, et à ma mission, à titre de commissaire à la protection de la vie privée du Canada.

La réforme de la Loi sur la protection des renseignements personnels est un adjuvant nécessaire à l’augmentation de la responsabilité gouvernementale

Le projet de loi C-2 comporte une première vague de nouvelles modifications importantes apportées à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels depuis leur entrée en vigueur en 1983. Un certain nombre de changements prévus dans le projet de loi C-2 concernant l’amélioration de la responsabilité gouvernementale aux termes de la Loi sur l’accès à l’information devraient être reflétés dans la Loi sur la protection des renseignements personnels. Par exemple, la responsabilité des institutions gouvernementales d’aider les demandeurs d’accès devrait être précisée non seulement dans la Loi sur l’accès à l’information, mais aussi, et nécessairement, dans la Loi sur la protection des renseignements personnels.
 
Si l’on veut un gouvernement plus responsable, cela suppose nécessairement que les Canadiennes et les Canadiens aient plus facilement accès à l’information gouvernementale et que leur droit à la protection de la vie privée soit renforcé. La réforme de la Loi sur la protection des renseignements personnels est donc tout aussi importante que celle de la Loi sur l’accès à l’information si le gouvernement souhaite réaliser ses objectifs de responsabilité et de transparence.

La Loi sur la protection des renseignements personnels doit davantage permettre aux personnes d’avoir accès aux renseignements personnels les concernant, de connaître les renseignements personnels que les institutions gouvernementales possèdent à leur sujet et comment elles les utilisent, d’obtenir la garantie que les renseignements personnels recueillis sont nécessaires et exacts et qu’ils sont rigoureusement protégés contre l’utilisation et la communication illicites. À l’instar des organisations du secteur privé, les institutions gouvernementales doivent être tenues de lever le voile sur leurs pratiques de gestion des renseignements personnels, d’expliquer clairement les mesures qu’elles ont adoptées pour protéger ces renseignements et de publier les évaluations des facteurs relatifs à la vie privée pour les nouveaux programmes ou projets.

J’ai énoncé dans le détail comment ces étapes devraient faire partie d’une réforme plus que nécessaire de la Loi sur la protection des renseignements personnels dans un rapport déposé devant le Comité permanent de la Chambre des communes sur l’accès à l’information, la protection des renseignements personnels et l’éthique en juin.

Conclusion

J’espère vous avoir donné une idée précise du point de vue du Commissariat à l’égard des nouvelles dispositions du projet de loi C-2. Bien que j’accueille favorablement le projet de loi et les nombreux progrès qu’il permettra de réaliser sur les plans de la transparence et de la responsabilité du gouvernement, j’ai, comme vous avez pu le constater, quelques réserves que j’ai déjà partagées avec le Comité de la Chambre des communes, notamment l’affaiblissement des normes de protection de renseignements personnels pour certaines grandes sociétés d’État, auxquelles j’espère que ce comité donnera suite.

Sans être synonyme de secret ou d’antithèse à l’accès à l’information, la protection des renseignements personnels s’appuie sur des principes fondamentaux de responsabilité, de transparence et d’accès. En plus des autres enjeux dont il a été question aujourd’hui, il faut, pour instaurer un système de gouvernement responsable, procéder à la révision, depuis longtemps nécessaire, de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.

Date de modification :