Comparution devant le Comité permanent de la Chambre des communes sur l'accès à l'information, la protection des renseignements personnels et l'éthique à propos de l’Étude sur la transparence gouvernementale

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le 14 février 2011
Ottawa (Ontario)

Déclaration prononcée par Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Introduction

Je vous remercie de m’avoir invitée pour que j’aborde avec vous la question cruciale de la transparence gouvernementale.

Je tiens d’abord à féliciter le Comité pour l’intérêt qu’il porte à cet enjeu fondamental dans le contexte de la transparence gouvernementale qu’est la protection de la vie privée. Faire la promotion d’un gouvernement toujours plus transparent et, par le fait même, prôner une responsabilité et une démocratie plus solides, convoque inévitablement la question de la protection des renseignements personnels.

En septembre 2010, les commissaires à l’information et à la protection de la vie privée des gouvernements fédéral, provinciaux et territoriaux ont signé une résolution visant à soutenir et à encourager la transparence gouvernementale comme moyen d’améliorer la probité et la responsabilité de nos institutions. Cette résolution a établi expressément le principe selon lequel un gouvernement transparent doit accorder aux notions de protection de la vie privée, de confidentialité et de sécurité toute la considération qui leur est due.

Dans la lettre qu’elle a fait parvenir au Comité le 15 juillet dernier, la commissaire a traité de la question du recoupement de la transparence gouvernementale et de la protection de la vie privée en insistant sur le fait que « toute forme d’intérêt public favorisant la communication de renseignements personnels devrait être évaluée en fonction de l’intérêt légitime de la protection de la vie privée ».

Bien que le Commissariat déploie des efforts accrus pour faciliter l’accès en ligne à l’information détenue par le gouvernement, ainsi que les principes de transparence, de responsabilité et d’engagement du public, nous demandons instamment au gouvernement de ne pas perdre de vue la responsabilité qui lui incombe de protéger la vaste quantité de renseignements personnels qu’il a en sa possession.

Préoccupations relatives à la protection de la vie privée

L’imbrication de la transparence gouvernementale et de la protection de la vie privée exige la prise en considération des facteurs ci-après, lesquels sont particulièrement mis à l’épreuve par les nouvelles technologies de l’information :

  • Le premier est lié à la nature de l’information : des renseignements qui paraissent anonymes peuvent-ils être considérés comme des renseignements personnels?
  • Le deuxième concerne l’intérêt public : quelles sont les répercussions de l’ère numérique sur l’équilibre traditionnel entre la transparence et la protection de la vie privée?

Je vais aborder chacun de ces facteurs à l’aide d’exemples concrets.

D’abord, qu’est-ce qu’un renseignement personnel?

Il y a une différence entre la transparence des données et la transparence de l’information, c’est-à-dire entre les données structurées et les données non structurées. Cette nuance est la pierre angulaire de notre discussion. 

Les données structurées sont, la plupart du temps, des faits, des chiffres, des ensembles de données statistiques, des cartes géographiques ou des données météorologiques. Dans le cas d’un ensemble de données qui ne renferme aucun renseignement personnel identifiable, la Loi sur la protection des renseignements personnels ne s’applique pas. Par contre, si les données contiennent de tels renseignements, toutes les exigences et les mesures de protection prévues dans la Loi sur la protection des renseignements personnels doivent être observées par l’organisme fédéral concerné. 

Le problème réside dans la ligne de démarcation de plus en plus floue distinguant les renseignements sur des personnes identifiables et non identifiables. L’expansion de cette zone grise est attribuable à l’apparition continuelle de nouvelles technologies de l’information.

Des renseignements qui, à première vue, semblent anonymisés ou dépersonnalisés peuvent parfois avoir été combinés à des renseignements tirés d’autres sources, puis manipulés à l’aide de bases de données puissantes en vue de la production de données pouvant être associées à des personnes identifiables.

Je vais donner deux exemples concrets mettant en cause la repersonnalisation.

Dans le premier cas est celui d’une personne ayant déposé une plainte auprès du Commissariat. La plainte visait une organisation qui avait combiné des données démographiques de Statistique Canada et des renseignements des pages blanches d’un annuaire téléphonique en vue de la création de nouveaux renseignements personnels, laquelle auraient dû exiger le consentement des personnes concernées.  

Notre enquête a révélé que cette plainte était non fondée puisque les nouvelles données produisaient des renseignements sur des quartiers et non sur des personnes identifiables.

Toutefois, cette plainte nous a obligés à réfléchir aux conséquences de la fusion de deux ensembles de données.

Le cas Gordon c. Canada, une affaire entendue par la Cour fédérale en 2008 dans laquelle le Commissariat avait obtenu la permission d’intervenir, constitue un deuxième exemple illustrant comment des données apparemment anonymes peuvent se transmuter en renseignements personnels.  

Cette affaire découlait d’une demande d’accès à l’information déposée par un journaliste souhaitant consulter les données du système d’information de Santé Canada sur les effets indésirables des médicaments. L’information a été communiquée, à l’exception de celle appartenant à 12 champs de la base de données. Ces renseignements n’ont pas été dévoilés, car la communication de ceux-ci combinés avec d’autres données aurait permis l’identification de personnes.

La Cour devait déterminer si le nom de la province productrice d’un rapport sur des effets indésirables provoqués par un médicament devait être dévoilé.

Le juge Gibson a considéré comme un élément de preuve le fait que la communication du contenu du champ « province » puisse engendrer « une possibilité sérieuse qu’un individu puisse être identifié au moyen du renseignement, que ce renseignement soit pris seul ou en combinaison avec d’autres renseignements disponibles ». Il va sans dire qu’une telle identification n’est pas justifiable au nom de l’intérêt public.

Il faut aussi tenir compte de l’incidence d’Internet sur la transparence et la protection de la vie privée. La position du Commissariat relativement à la diffusion des décisions des tribunaux administratifs sur Internet constitue un exemple de cette incidence.

Les tribunaux administratifs fédéraux relèvent de la compétence du Commissariat et sont assujettis à la Loi sur la protection des renseignements personnels. À notre avis, l’incidence d’Internet sur la protection de la vie privée dépasse largement les bénéfices que pourrait en retirer le public.

Dans le but de concilier les objectifs de la transparence gouvernementale et de la protection de la vie privée des personnes relativement aux tribunaux administratifs, le Commissariat a élaboré, en collaboration avec ses homologues provinciaux, un document d’orientation intitulé Divulgation de renseignements personnels par voie électronique dans les décisions des tribunaux administratifs.

Voici certaines recommandations formulées dans ce document :

  • le tribunal évalue d’abord l’obligation juridique de rendre les décisions accessibles au grand public;
  • le tribunal détermine si la divulgation des renseignements personnels est nécessaire ou convenable en fonction de l’intérêt du public;
  • l’intérêt du public peut comprendre :
    • la protection contre les fraudes, les dommages corporels ou l’inconduite professionnelle;
    • l’effet dissuasif;
  • s’il existe un intérêt public dans la divulgation de ces renseignements personnels, il évalué en fonction d’autres facteurs tels que la nature délicate des renseignements, leur exactitude, la possibilité qu’une personne soit exposée à un préjudice et la gravité de celui-ci.

Protection de la vie privée dès la conception

Le concept de la protection de la vie privée dès la conception est une démarche proactive qui consiste à intégrer les questions relatives au respect de la vie privée dans les nouveaux programmes et bases de données dès le départ et non pas après coup. 

Ce principe est une composante essentielle de la transparence gouvernementale.

Un autre élément clé de la transparence gouvernementale est l’établissement d’un lien de confiance entre le gouvernement et les citoyens. Pour bâtir cette confiance, il faut traiter de manière respectueuse les renseignements personnels, assurer leur protection et veiller à ce qu’ils ne soient pas communiqués de façon inappropriée.

C’est pour cette raison que les autorités responsables de la protection des données, ici et ailleurs dans le monde, sont de plus en plus convaincues que les gouvernements doivent tenir compte de la protection de la vie privée dès la conception d’un programme ou d’un service qui nécessite la collecte de données personnelles. La protection de la vie privée doit constituer un choix par défaut plutôt qu’un ajout effectué pendant ou après le processus d’élaboration.

Sur le plan opérationnel, il est important de cerner en détail les questions logistiques, l’architecture et les risques associés aux projets d’un gouvernement transparent. Compte tenu du rythme auquel les gouvernements évoluent, il est essentiel de se pencher sur ce qui suit :

  • la formation continue des employés en matière de protection de la vie privée, surtout dans les domaines des projets relatifs à la TI;
  • les règlements et les processus appropriés liés à la communication de l’information;
  • le fonctionnement et les ressources des systèmes actuels d’accès à l’information et de protection de la vie privée.

Évaluation des initiatives d’un gouvernement transparent

La diffusion de toute information par le gouvernement doit faire l’objet d’une évaluation attentive pour s’assurer de sa conformité avec la Loi sur la protection des renseignements personnels. Chaque ensemble de données peut nécessiter une variété d’évaluations en fonction du type de données en cause, de l’intention de la communication, de la nature de l’organisation et des enjeux.

Nous sommes heureux d’aider les ministères et les organismes à renforcer leurs pratiques liées à la protection de la vie privée par l’entremise de l’examen de leurs évaluations des facteurs relatifs à la vie privée.

Conclusion

Pour conclure, je tiens à affirmer que le Commissariat appuie le concept de la transparence gouvernementale, qu’il considère comme un principe clé de la démocratie. Cependant, il ne faudrait pas, au nom de la transparence à tout prix, que soit sacrifié le droit légal à la vie privée.

L’équilibre précaire que nous avons maintenu jusqu’à maintenant entre la transparence et la protection de la vie privée ne doit pas être menacé par les nouvelles technologies, qui rendent l’information plus accessible et plus en demande que jamais.

J’encourage donc vivement le gouvernement à poursuivre l’intégration de mécanismes de protection de la vie privée aux nouveaux systèmes de TI et de bases de données et à continuer d’accorder de l’importance à la vie privée en tant que caractéristique immuable de la dignité humaine. 

Je vous remercie et je serai heureuse de répondre à vos questions.

Date de modification :