Projet de loi C-2, Loi fédérale sur l'imputabilité

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Mémoire du Commissariat à la protection de la vie privée du Canada à l'intention du Comité sénatorial permanent des affaires juridiques et constitutionnelles

le 21 septembre 2006
Ottawa (Ontario)


Introduction

La commissaire à la protection de la vie privée du Canada accueille favorablement l’orientation prise par le gouvernement dans le cadre du projet de loi C-2.  Celui-ci représente la première vague de nouvelles modifications importantes apportées à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels depuis leur entrée en vigueur en 1983.

Si l’on veut un gouvernement plus responsable, cela suppose évidemment que l’on ait plus facilement accès à l’information gouvernementale. Mais cela signifie également qu’il faut consolider les droits garantis par la Loi sur la protection des renseignements personnels d’avoir accès à ses propres renseignements personnels, de connaître l’information que les institutions gouvernementales possèdent sur soi et comment elles l’utilisent, d’obtenir la garantie que les renseignements personnels recueillis et conservés par le gouvernement sont exacts et qu’ils sont nécessaires à l’exécution de ses programmes et activités. Cela signifie que les gouvernements doivent faire connaître leurs pratiques de gestion des renseignements personnels, expliquer clairement les mesures qu’ils ont adoptées pour protéger ces renseignements et publier des évaluations des facteurs relatifs à la vie privée pour les nouveaux programmes ou projets.

La commissaire a demandé que ces droits et garanties soient inscrits dans une réforme, plus que nécessaire, de la Loi sur la protection des renseignements personnels, qui a près d’un quart de siècle. Le rapport de la commissaire intitulé Responsabilité du gouvernement en matière de renseignements personnels : Réforme de la Loi sur la protection des renseignements personnelsNote de bas de page 1 a été déposé auprès du Comité permanent de la Chambre des communes sur l’accès à l’information, la protection des renseignements personnels et l’éthique. Les propositions qu’il contient permettraient, de l’avis de la commissaire, de consolider sérieusement les principes de transparence et de responsabilité du gouvernement. Sans être synonyme de secret ou d’antithèse à l’accès à l’information, la protection des renseignements personnels s’appuie sur les principes de responsabilité, de transparence et d’accès. En fait, ces trois principes sont les fondements, aujourd’hui reconnus à l’échelle internationale, des systèmes modernes de protection des données. Pour instaurer un système gouvernemental responsable, il faut donc procéder à la révision, depuis longtemps nécessaire, de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.

L’élargissement de la portée de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels

Le projet de loi C-2 nous fait sortir du statu quo et élargit la portée des principes de transparence et de responsabilité en assujettissant les agents et hauts fonctionnaires du Parlement, y compris le Commissariat à la protection de la vie privée ainsi que plusieurs autres fondations financées par le gouvernement, aux dispositions de la Loi sur l’accès à l’information et de la Loi sur la protection des renseignements personnels.

L’élargissement de la définition de l’expression « institution fédérale » aux termes des deux lois, qui incluent désormais toutes les sociétés d’État mères et leurs filiales à cent pour cent, est un autre changement bienvenu dans l’esprit de ces principes de transparence. Cela signifie que les institutions qui échappent actuellement aux obligations prévues par la loi en matière d’accès et de protection des renseignements personnels, parce qu’elles ne sont pas expressément énumérées dans les annexes actuelles, seront désormais tenues responsables.  

L’inclusion des sociétés d’État parmi les « institutions fédérales » fait passer un certain nombre d’autres organismes dans le champ d’application de la Loi sur la protection des renseignements personnels. Ces organismes sont modestes ou importants selon le cas et assument toutes sortes de fonctions. On ne sait pas encore dans quelle mesure le volume de plaintes et de demandes de renseignements augmentera, mais il est certain qu’il augmentera. Par ailleurs, le Commissariat sera sûrement appelé à aider ces institutions à élaborer leurs propres pratiques et procédures.

L’élargissement de la portée des deux lois est très louable, cependant la commissaire émet certaines réserves concernant l’effet que ce changement aura sur certaines sociétés d’État. Il est tout à fait souhaitable que d’importantes sociétés d’État comme Énergie atomique du Canada Limitée (EACL), la Société Radio-Canada (SRC) et Via Rail soient assujetties à la Loi sur l’accès à l’information. Cependant, la protection des renseignements personnels, contrairement à l’accès à l’information, est réglementée par deux lois fédérales distinctes. Ces trois sociétés d’État sont actuellement assujetties à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) qui s’applique aux activités commerciales et codifie la responsabilité comme principe premier et primordial de traitement équitable de l’information.

L’adoption du projet de loi C-2 aura pour effet que ces trois sociétés d’État ne seront plus assujetties à la LPRPDE, mais plutôt à la loi applicable au secteur publique, moins moderne, moins solide et moins rigoureuse, qui ne comporte pas d’équivalent conceptuel de la notion de responsabilité. Dans l’état actuel des choses et tant que la Loi sur la protection des renseignements personnels n’aura pas été refondue, la réalité est tout simplement que, à l’échelle fédérale, les renseignements personnels sont beaucoup mieux protégés dans le secteur privé que dans le secteur public.

La modification des règles applicables aux sociétés d’État s’adonnant à des activités commerciales diminue le seuil de protection des renseignements personnels qu’elles doivent garantir. Par ailleurs, la réduction de leurs obligations en matière de protection des renseignements personnels vis-à-vis leurs concurrentes du secteur privé risque également de réduire leurs coûts comparativement à ces dernières, ce qui leur donnerait un avantage économique injuste, du moins à court terme. Cela dit, la commissaire estime que, à long terme, ce sont les sociétés responsables, qui prennent la protection des renseignements personnels au sérieux et s’attirent la confiance des consommateurs et la loyauté de leurs employés, qui, en fin de compte, bénéficieront d’un véritable avantage concurrentiel.

EACL, la SRC et VIA Rail sont assujetties à la LPRPDE depuis 2001 : elles se sont déjà dotées de procédures, ont engagé et formé du personnel et se sont par ailleurs adaptées pour respecter les dispositions de la Loi. La réduction des normes que ces sociétés doivent respecter et l’amoindrissement du droit à la protection de la vie privée des personnes sur lesquelles elles possèdent des renseignements personnels représentent un changement diamétralement opposé à l’objectif de responsabilisation accrue du gouvernement à l’égard des renseignements personnels dont il a la garde. Cela témoigne malheureusement de la faiblesse de la Loi sur la protection des renseignements personnels fédérale, qui fait pâle figure à côté de son homologue plus moderne du secteur privé. Cet exemple ne fait que renforcer la conviction de la commissaire selon laquelle il faut absolument réviser la Loi sur la protection des renseignements personnels dans le cadre du projet d’augmentation de la transparence gouvernementale.

Le Commissariat à la protection de la vie privée est l’une des entités assujetties

L’assujettissement du Commissariat à la protection de la vie privée à la Loi sur l’accès à l’information et à la Loi sur la protection des renseignements personnels est une mesure que la commissaire appuie et accueille favorablement. Jusqu’ici, le Commissariat n’était pas assujetti à ces lois, mais la commissaire a toujours veillé à ce qu’il fonctionne dans l’ouverture, la transparence et la responsabilité. Cette mesure, si elle est adoptée, ne fera que confirmer cette orientation et codifier des normes que le Commissariat est, à bon droit, tenu de respecter. Le Commissariat, comme les autres institutions soumises à la loi, priorisera la mise en œuvre en investissant les ressources nécessaires à la création d’un bureau de l’accès à l’information et de la protection des renseignements personnels.  Nous veillerons à mettre en place des pratiques et procédures internes utiles, pour pouvoir répondre aux demandes externes d’accès à l’information de la façon la plus équitable et rapide qui soit.

Comme le Commissariat n’était pas assujetti à la Loi sur l’accès à l’information ou à la Loi sur la protection des renseignements personnels, il n’existe pas, pour l’instant, de mécanisme distinct pour recevoir les plaintes adressées contre notre propre organisation. La commissaire appuie la mesure d’assujettissement du Commissariat à ces lois, mais elle ne peut évidemment pas faire enquête sur elle-même en vertu de la Loi sur la protection des renseignements personnels, pas plus que le commissaire à l’information ne peut faire enquête sur lui-même en vertu de la Loi sur l’accès à l’information. Il peut être tout aussi difficile pour elle de faire enquête sur une plainte contre le commissaire à l’information en vertu de la Loi sur la protection des renseignements personnels que pour le commissaire à l’information de faire enquête sur une plainte contre la commissaire à la protection de la vie privée en vertu de la Loi sur l’accès à l’information, surtout s’il s’agit de renseignements personnels.

Le projet de loi C-2 ne prévoit pas de mécanisme d’enquête dans ce cas : la commissaire espère que les dispositions qui assujettissent les deux commissariats aux deux lois n’entreront pas en vigueur avant qu’on ait élaboré une procédure d’enquête adaptée. La question du mécanisme à instaurer a également été soulevée dans un document de travail du ministère de la Justice déposé auprès du Comité permanent de la Chambre des communes sur l’accès à l’information, la protection des renseignements personnels et l’éthique concernant d’autres modifications à apporter à la Loi sur l’accès à l’informationNote de bas de page 2. La commissaire à la protection de la vie privée a l’intention de soulever cette question devant le Comité. 

L’exemption des dossiers d’enquête

Tel que déposé, le projet de loi C-2 prévoyait des exemptions obligatoires concernant les renseignements obtenus ou produits par les commissaires à la protection de la vie privée et à l’information ou pour leur compte dans le cadre d’une enquête ou d’une vérification (par l’ajout de l’article 16.1 à la Loi sur l’accès à l’information et de l’article 22.1 à la Loi sur la protection des renseignements personnels). La commissaire a appuyé cette disposition, qu’elle jugeait conforme à ses obligations actuelles en matière de confidentialité, aux termes des articles 63 et 64 de la Loi sur la protection des renseignements personnels et du paragraphe 20(1) de la LPRPDE. Ces obligations font partie intégrante du rôle d’ombudsman, qui est censé être indépendant des institutions administratives du gouvernement et qui, par principe, ne peut pas communiquer l’information dont il est saisi par les parties à un conflit, conformément à sa mission de médiateur chargé de régler les conflits de façon officieuse et non contradictoire.

Selon les dispositions adoptées par la Chambre des communes (articles 144 et 183), les renseignements produits par la commissaire ou pour son compte ne sont plus exemptés en vertu de l’article 16.1 de la Loi sur l’accès à l’information ou de l’article 22.1 de la Loi sur la protection des renseignements personnels après la clôture de l’enquête et de toutes les procédures qui s’y rattachent.

La commissaire comprend la volonté de la Chambre des communes d’améliorer la transparence et la responsabilité  dans toute la mesure du possible, tout en continuant de respecter l’intégrité de la procédure d’enquête et de vérification. Elle estime que les articles 16.1 et 22.1 créent l’équilibre qui convient. L’exemption obligatoire continuera de s’appliquer aux renseignements obtenus par la commissaire, même après clôture de l’enquête, afin de protéger les observations et documents des parties. Mais les renseignements produits par elle ne seraient plus totalement ni automatiquement exemptés, quoique d’autres exemptions prévues dans la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels resteraient applicables à la totalité ou à une partie de l’information, notamment l’exemption fondamentale relative aux renseignements personnels. Par leur nature même, les plaintes relatives aux renseignements personnels découlent de situations où des personnes estiment que leur droit a été enfreint à cet égard. On ne ferait qu’envenimer les choses et exacerber ce sentiment en permettant que les renseignements personnels contenus dans leur dossier d’enquête soient rendus publics. Les Canadiennes et les Canadiens peuvent donc être sûrs que la commissaire accordera toute l’attention voulue à ces situations et appliquera les exemptions prévues avec la plus grande rigueur pour garantir la protection de leurs renseignements personnels. 

La réforme de la Loi sur la protection des renseignements personnels est un adjuvant nécessaire à l’augmentation de la responsabilité gouvernementale

Un certain nombre de changements prévus dans le projet de loi C-2 concernant l’amélioration de la responsabilité gouvernementale aux termes de la Loi sur l’accès à l’information devraient être reflétés dans la Loi sur la protection des renseignements personnels. Par exemple, la commissaire estime que la responsabilité des institutions fédérales d’aider les demandeurs d’accès devrait être précisée non seulement dans la Loi sur l’accès à l’information, mais aussi, et nécessairement, dans la Loi sur la protection des renseignements personnels.  La commissaire a l’intention de parler de cette asymétrie et d’autres lacunes au Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique, lorsque celui-ci étudiera le rapport intitulé Responsabilité du gouvernement en matière de renseignements personnels : Réforme de la Loi sur la protection des renseignements personnels.

Le lien crucial entre responsabilité et protection de la vie privée est encore plus évident dans l’évaluation des facteurs relatifs à la vie privée. La Politique d’évaluation des facteurs relatifs à la vie privéeNote de bas de page 3 est entrée en vigueur en mai 2002. Toutes les institutions énumérées dans l’annexe de la Loi sur la protection des renseignements personnels sont tenues de faire la preuve que « la collecte, l'utilisation et la communication de renseignements personnels qu'ils effectuent respectent les dispositions de la Loi sur la protection des renseignements personnels et les principes de protection de la vie privée durant toutes les phases de lancement, d'analyse, de conception, de développement, de mise en œuvre et de suivi, qui se rattachent aux activités d'exécution des programmes et de prestation de services ». Elles sont tenues de publier régulièrement des résumés de ces évaluations sur Internet et sous forme conventionnelle.

Bien que cette politique soit entrée en vigueur il y a plus de quatre ans, il est toujours aussi difficile aujourd’hui de trouver une évaluation de ce genre dans l’un des sites Web du gouvernement. La commissaire souhaite vivement que la refonte de la Loi sur la protection des renseignements personnels comporte des dispositions appuyant cette politique et d’autres en matière de protection de la vie privée, ainsi que des mécanismes d’exécution adaptés, pour garantir que les pratiques de gestion de l’information gouvernementale s’appuient effectivement sur des principes de transparence, de responsabilité et d’ouverture. 

La réforme de la Loi sur la protection des renseignements personnels est donc tout aussi importante pour la concrétisation des principes de responsabilité et de transparence du gouvernement que la refonte de la Loi sur l’accès à l’information. Ce point de vue est renforcé par une décision récente de la Cour suprême du CanadaNote de bas de page 4 :

[2]  (…) Notre Cour a affirmé, à maintes reprises, que la LPRP et la LAI doivent être interprétées conjointement comme un « code homogène » : Canada (Commissaire à l’information) c. Canada (Commissaire de la Gendarmerie royale du Canada), [2003] 1 R.C.S. 66, 2003 CSC 8 (« GRC »), par. 22.  Bien qu’il constitue un principe important de notre système démocratique, le droit d’accès aux renseignements de l’administration fédérale ne saurait être interprété séparément du droit individuel à la vie privée. 

[22] (…) Comme le montrent clairement les débats parlementaires ayant suivi le dépôt de ces lois, le législateur voulait que la nouvelle législation globale en matière d’accès à l’information et de protection des renseignements personnels responsabilise davantage de deux façons l’administration fédérale : premièrement, en veillant à ce que l’accès à l’information relevant de l’administration fédérale soit un droit du public au lieu d’être laissé à la discrétion de l’administration fédérale et, deuxièmement, en renforçant le droit de chacun de savoir « comment les renseignements personnels le concernant sont utilisés, [. . .] que les renseignements utilisés comme éléments de décision sont exacts, [. . .] que les renseignements recueillis par les institutions fédérales se rapportent bien à leurs programmes et à leurs opérations » : Débats de la Chambre des communes, vol. VI, 1re sess., 32e lég., 29 janvier 1981, p. 6689-6691, deuxième lecture du projet de loi C-43 par l’honorable Francis Fox, ministre des Communications à l’époque.

(…)

[34]  En exigeant que l’administration fédérale réponde de ses pratiques en matière d’information, le Commissaire à l’information et le Commissaire à la protection de la vie privée servent non seulement les intérêts de ceux qui demandent la communication et de ceux qui s’y opposent, mais également les intérêts du grand public canadien. 

La commissaire invite instamment le Parlement à prendre garde de ne pas adopter de nouvelles dispositions qui risquent de compromettre le « code homogène » que représentent ces deux lois. Pour fermer le cercle et tenir les institutions fédérales véritablement et entièrement responsables devant les Canadiennes et les Canadiens au service desquels elles travaillent, il faut apporter des modifications corrélatives et parallèles à la Loi sur la protection des renseignements personnels.

Date de modification :