Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes au sujet du rapport annuel 2008-2009 de la Loi sur la protection des renseignements personnels ainsi que de la Réforme de la Loi sur la protection des renseignements personnels

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le 19 novembre 2009
Ottawa (Ontario)

Déclaration par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Introduction

Monsieur le Président, mardi dernier, j’ai eu le privilège de présenter au Parlement notre plus récent rapport annuel concernant la Loi sur la protection des renseignements personnels. Je considère qu’il s’agit d’un document important pour l’ensemble de la population canadienne, puisqu’il fait le point sur des nouveautés et des tendances primordiales en matière de protection des renseignements personnels dans le secteur public.

Ce rapport se penche sur des travaux de vérification et d’examen et sur des enquêtes effectuées par le Commissariat en 2008‑2009. Il expose les défis relatifs à la protection des renseignements personnels posés par deux grandes influences sociétales, soit les initiatives de sécurité nationale et la technologie.
 
Je vous parlerai aujourd’hui des points saillants du rapport, et de mes réflexions sur la question non résolue de la réforme de la Loi sur la protection des renseignements personnels. Mais j’aimerais avant tout souligner le message principal qui ressort de notre rapport annuel.

Cette idée principale est que le droit à la vie privée n’a pas à s’inscrire en faux contre la sécurité publique ou l’utilisation des technologies de l’information. Au contraire, nous maintenons que les mesures visant à protéger la vie privée doivent faire partie intégrante de tous ces nouveaux développements.

Vérification du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE)

Dans ce rapport annuel, nous résumons les constats des vérifications effectuées par le Commissariat auprès de deux importantes initiatives de sécurité nationale, soit le Programme de protection des passagers, mieux connu des Canadiennes et des Canadiens sous le nom de « liste des personnes interdites de vol » et le Centre d’analyse des opérations et déclarations financières du Canada, ou CANAFE.

Notre vérification du CANAFE a permis de constater que, dans l’ensemble, l’organisme adopte une approche solide et exhaustive en ce qui concerne la protection des renseignements personnels des Canadiennes et des Canadiens.

Cependant, notre examen d’un échantillon de dossiers de la base de données du CANAFE nous a permis de constater que celle‑ci contenait des renseignements personnels dont le Centre n’avait pas besoin, qu’il n’utilisait pas,

ou qu’il n’était pas autorisé par la loi à recevoir. Dans certains cas, en fait, il existait des rapports où il n’y avait aucune preuve de blanchiment d’argent ou de financement d’activités terroristes.

De toute évidence, les renseignements personnels superflus ne devraient pas se retrouver dans la base de données du CANAFE. Une de nos principales recommandations était que le CANAFE collabore davantage avec les organismes déclarants afin de s’assurer qu’il n’acquière pas de renseignements personnels de manière à outrepasser son mandat.

Après tout, l’un des principes fondamentaux de la protection des renseignements personnels est que l’on recueille uniquement ceux qui sont nécessaires à un but précis.

En plus de la recommandation concernant la collecte de données, nous avons demandé au CANAFE de supprimer définitivement de ses fonds de renseignements l’information qu’il n’était pas autorisé par la loi à recevoir.

Nous avons aussi recommandé au CANAFE d’analyser toutes les directives concernant la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes émises par ses partenaires de réglementation fédéraux et provinciaux afin de s’assurer que ces directives ne favorisent pas l’identification des clients ou la tenue de dossiers et la conservation de rapports au-delà des limites fixées par la Loi.

Nous sommes heureux que le Centre ait accepté 10 de nos 11 recommandations. Nous avions recommandé au CANAFE de renforcer ses ententes sur l’échange d’information avec ses partenaires étrangers du secteur du renseignement financier en incluant des clauses obligatoires d’avis d’incident et de vérification, mais le Centre soutient que ses efforts en la matière sont suffisants.

Vérification du Programme de protection des passagers

Une deuxième vérification résumée dans notre rapport annuel a porté sur le Programme de protection des passagers.

En général, nous avons constaté que Transports Canada recueillait, utilisait et communiquait les renseignements personnels dans le cadre du Programme de manière à protéger la vie privée. Nous avons cependant décelé quelques lacunes.

Une de ces lacunes concerne les renseignements que les fonctionnaires communiquent au sous‑ministre, qui est responsable en bout de ligne de l’ajout ou du retrait de noms à la liste des personnes interdites de vol (ou Liste des personnes précisées).

Compte tenu de l’ampleur des conséquences découlant de chacune de ces décisions, nous avons remarqué que les fonctionnaires n’avaient pas toujours fourni au sous‑ministre tous les renseignements nécessaires à une prise de décision réfléchie.
Notre vérification a démontré également que Transports Canada n’avait pas vérifié si les transporteurs aériens respectaient la réglementation fédérale concernant le traitement de la Liste des personnes précisées. Le risque d’une atteinte à la vie privée était particulièrement élevé parmi un petit nombre de transporteurs aériens qui comptaient sur des copies papier de la liste.

De plus, nous avons découvert que les transporteurs aériens n’étaient pas tenus de signaler à Transports Canada les atteintes à la sécurité des renseignements personnels associés à la liste des personnes interdites de vol.

La vérification a également permis de constater que l’application informatique utilisée pour fournir aux transporteurs aériens des renseignements concernant la liste n’a pas été assujettie à un processus de certification et d’accréditation officiel conçu pour assurer la sécurité des renseignements personnels de nature délicate.

Nous sommes toutefois heureux que Transports Canada ait répondu positivement à toutes nos recommandations.

Enquêtes et demandes de renseignements

Le rapport annuel que nous vous avons présenté cette semaine comprend également des précisions sur notre engagement envers les Canadiennes et les Canadiens, comme en fait foi notre travail sur les demandes de renseignements et les plaintes du public.

Au cours de l’exercice 2008‑2009, le Commissariat a reçu plus de 12 000 appels et lettres de Canadiennes et de Canadiens préoccupés par des questions de protection de la vie privée.

Nous avons reçu 748 plaintes officielles en 2008‑2009 visant le secteur public, ce qui représente un faible recul par rapport à l’exercice précédent.

Les plaintes les plus courantes ont eu trait aux problèmes auxquels les gens sont confrontés lorsqu’ils demandent l’accès à leurs propres renseignements personnels détenus par le gouvernement fédéral et aux délais de réponse des ministères et organismes à ces demandes.

L’analyse de nos dossiers à l’étude a révélé que des pépins d’ordre technologique pouvaient avoir de très grandes répercussions sur la protection de la vie privée des Canadiennes et des Canadiens. Par exemple, nous avons
découvert qu’un pirate informatique, qui utilisait un logiciel grand public en vente libre, avait pu pénétrer dans un ordinateur d’Agriculture et Agroalimentaire Canada, exposant au grand jour environ 60 000 dossiers de données personnelles d’agriculteurs inscrits à un programme fédéral de garanties de prêts.

Nous avous aussi été troublés de découvrir que, 26 ans après l’adoption de la Loi sur la protection des renseignements personnels, trop d’atteintes à la protection des renseignements personnels n’avaient toujours rien à voir avec la technologie, que ce soit un porte‑documents oublié dans un avion ou la manipulation négligente de documents de nature délicate.

Cela dit, je tiens à souligner que la vaste majorité des fonctionnaires fédéraux avec qui nous avons travaillé prennent très au sérieux les questions de protection de la vie privée.

Arriéré

En tout, le Commissariat a pu fermer près de 990 dossiers de plaintes liés à la Loi sur la protection des renseignements personnels au cours de l’exercice visé, soit une hausse de presque 13 % par rapport à l’exercice précédent.

Vous remarquerez que nous avons fermé plus de dossiers que nous n’en avons ouvert, car nous nous sommes mobilisés pour régler un important arriéré de dossiers qui avait fait augmenter notre délai de traitement d’une moyenne de 14 mois en 2007‑2008 à 19,5 mois au cours du dernier exercice.

Notre problème d’arriéré avait empiré au cours de cette période puisque nous avions décidé de redéfinir les critères selon lesquels un dossier était considéré comme faisant partie de l’arriéré, afin d’avoir une idée plus juste du
temps d’attente des Canadiennes et des Canadiens. À la suite de cette redéfinition, 575 dossiers étaient considérés comme faisant partie de l’arriéré en avril 2008.

Heureusement, grâce à un important remaniement de nos systèmes et de nos processus, nous avons réussi à réduire ce nombre à 333 dossiers à la fin du dernier exercice, soit une réduction de 42 %.

Nous sommes en bonne voie d’éliminer complètement l’arriéré d’ici mars.

Réforme de la Loi sur la protection des renseignements personnels

Au cours de la dernière année, le Commissariat et ce comité ont continué d’œuvrer en faveur de la modernisation de la Loi sur la protection des renseignements personnels afin qu’elle protège adéquatement le droit fondamental à la protection de la vie privée à l’ère numérique. La réforme de cette loi est essentielle pour répondre aux besoins modernes de protection de la vie privée des Canadiennes et des Canadiens.

Compte tenu des efforts déployés par le Commissariat et ce comité, j’avoue être déçue de la réponse du gouvernement au rapport que le Comité a présenté en juin dernier.

Comme nous le savons tous, Monsieur le Président, la mise à jour d’une législation désuète et l’application uniforme des principes de protection de la vie privée dans les secteurs public et privé deviennent urgentes en cette époque d’interconnectivité globale.

En effet, d’autres démocraties industrialisées ont déjà reconnu cet impératif. L’Australie, par exemple, remanie actuellement ses lois fédérales en matière de protection des renseignements personnels pour créer un ensemble unique de principes qui s’appliquent tant aux organismes gouvernementaux qu’aux entreprises, qui traitent des technologies naissantes et intègrent de nouvelles mesures uniformes sur la circulation transfrontalière des renseignements personnels.

La Commission européenne a annoncé qu’elle examinerait à nouveau sa directive de 1995 pour vérifier si elle est toujours en mesure d’assurer le degré de protection des renseignements personnels exigé en cette époque dominée par la
technologie. Étant donné que notre Loi sur la protection des renseignements personnels compte 12 ans de plus que celle de la Commission européenne, nous ne pouvons plus ignorer la nécessité d’y apporter d’importantes mises à jour pour éviter d’être laissés-pour-compte.

Résumé

Monsieur le Président, je souhaite terminer en disant quelques mots sur le travail que nous accomplirons au Commissariat en 2009‑2010.

Nous sommes déjà plongés dans plusieurs dossiers primordiaux, qui ont tous d’importantes incidences sur la protection de la vie privée des Canadiennes et des Canadiens.

Notamment, intégrer la protection de la vie privée et la sécurité constituera un défi d’une ampleur sans précédent dans le contexte des Jeux olympiques et paralympiques d’hiver de 2010 qui auront lieu sous peu. Nous avons déjà entamé un dialogue constructif avec les responsables de la sécurité pour que les questions de protection de la vie privée soient intégrées aux mesures de sécurité.

En outre, nous examinons de près les projets de Citoyenneté et Immigration Canada faisant appel à des renseignements biométriques. Citoyenneté et Immigration recueille par exemple des empreintes digitales auprès de demandeurs du statut de réfugié et partage ces données avec certains autres pays.

Nous continuerons également à faire connaître notre opinion sur les projets de loi C‑46 et C‑47, qui obligeraient les fournisseurs de services sans fil et Internet ainsi que d’autres entreprises de télécommunications à fournir aux autorités compétentes les données sur leurs abonnés, même sans mandat.

Depuis les attaques terroristes du 11 septembre, les nouveaux programmes de sécurité nationale se sont multipliés au Canada, et plusieurs de ces programmes comprennent la collecte, l’analyse et le stockage de renseignements personnels.

Nous sommes tout à fait conscients que le but sous‑jacent de nombreux programmes de sécurité est de protéger les Canadiennes et les Canadiens.

Nous continuerons cependant de saisir toutes les occasions de faire valoir au Parlement et aux Canadiennes et Canadiens qu’il est essentiel que des mesures de protection de la vie privée soient intégrées à toute initiative, et ce, d’entrée de jeu.

Je vous remercie de votre attention, Monsieur le Président. Il me fera plaisir de répondre maintenant à vos questions.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :