Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Lettre au Comité sénatorial permanent du Règlement, de la procédure et des droits du Parlement au sujet de l’étude de ce dernier sur l’inclusion de dispositions relatives aux pétitions électroniques dans le Règlement du Sénat

Le 14 mai 2026

L’honorable Peter Harder, C.P., sénateur
Président
Comité sénatorial permanent du Règlement, de la procédure et des droits du Parlement
Sénat du Canada
Ottawa (Ontario)  K1A 0A4

Monsieur le Président,

Je vous remercie de m’avoir demandé mon avis au sujet de votre étude sur l’inclusion de dispositions relatives aux pétitions électroniques dans le Règlement du Sénat.

Comme vous le savez peut-être déjà, le Commissariat à la protection de la vie privée du Canada a présenté un mémoire au Comité permanent de la procédure et des affaires de la Chambre (PROC) en novembre 2014 concernant la motion 428, qui portait sur l’établissement d’un « mode de présentation des pétitions électroniques qui remplacerait le système actuel sur papier »Footnote 1. Les points à prendre en considération soulevés dans ce mémoire demeurent pertinents aujourd’hui, alors que votre comité mène son étude.

En tant que Commissaire à la protection de la vie privée du Canada, mon mandat est de veiller au respect de la Loi sur la protection des renseignements personnels (LPRP) et de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La LPRP régit la façon dont les institutions fédérales traitent les renseignements personnels, et la LPRPDE régit la façon dont les renseignements personnels sont traités par les organisations du secteur privé dans le cadre de leurs activités commerciales. Aucune de ces lois ne s’applique au Parlement, aux députés ou aux partis politiques fédéraux.

Le droit à la vie privée est un droit fondamental reconnu internationalement, qui est à la fois une condition préalable essentielle aux autres libertés des citoyennes et citoyens ainsi qu’un droit fondamental pour la démocratie. Comme il est indiqué dans la Déclaration commune sur le droit à la vie privée et les droits démocratiques que j’ai publiée avec la rapporteuse spéciale sur le droit à la vie privée de l’Organisation des Nations Unies en décembre 2023, le droit à la vie privée est essentiel à l’épanouissement personnel et au développement des individus en tant que citoyens, ainsi qu’à l’exercice de leurs libertés sociales et politiques et à leur participation à la vie politique et sociale.Footnote 2 Ce droit pourrait raisonnablement s’étendre à la participation d’un citoyen à un processus de pétition, étant donné que son but est d’attirer l’attention sur une question d’intérêt public ou une question qui représente une préoccupation pour le public.

Comme il est indiqué dans le mémoire présenté par le Commissariat en 2014 au Comité PROC, de nombreuses lois sur la protection des données dans le monde, y compris la LPRPDE, reposent sur dix principes clés en matière de protection de la vie privée. Ces principes sont les suivants : responsabilité, détermination des fins de la collecte des renseignements, consentement, limitation de la collecte, limitation de l’utilisation, de la communication et de la conservation, exactitude, mesures de sécurité, transparence, accès aux renseignements personnels et possibilité de porter plainte à l’égard du non-respect des principes. J’aborderai quelques principes qui sont particulièrement pertinents dans le cadre de votre étude relative aux pétitions électroniques. Toutefois, si le sujet vous intéresse, vous trouverez plus d’information sur chacun de ces principes sur le site Web de Commissariat.Footnote 3

Limitation de la collecte

Les systèmes de pétitions électroniques ne devraient recueillir que la quantité minimale de renseignements personnels nécessaires aux fins déterminées, qu’il s’agisse d’authentifier les signataires ou d’administrer le processus de pétition électronique. La collecte inutile de renseignements personnels devrait être évitée lorsque, pour les fins déterminées, les renseignements peuvent raisonnablement être recueillis par des moyens portant moins atteinte à la vie privée. Même si certains renseignements doivent être recueillis, il faudrait envisager de ne publier que la quantité minimale de renseignements nécessaire. Par exemple, dans la mesure du possible, il faudrait envisager de publier le nombre de signataires au lieu des noms et des adresses de ceux-ci, ou d’utiliser des renseignements anonymisés ou pseudonymisés, et ce, particulièrement lorsque le sujet de la pétition porte sur des questions politiques, sociales ou personnelles délicates.

Je note qu’au cours de la réunion du 14 avril 2026 de votre Comité, une question a été soulevée concernant le niveau de précision requis pour la collecte et la publication des signatures de pétitions. En ce qui concerne l’adresse domiciliaire des individus, j’attire votre attention sur un examen effectué par l’Assemblée législative de l’Ontario en 2016 dans lequel on recommandait que, même dans les cas où les signataires doivent fournir leur nom complet, une adresse courriel valide et leur code postal, il n’est pas nécessaire que ces renseignements soient publiés en ligne.Footnote 4 Je crois comprendre que, sur le site des pétitions de la Chambre des communes, il est seulement indiqué le nombre total de signataires associés à chaque province ou territoire, et qu’aucun renseignement personnel n’est publié.

Transparence

Avant de participer à une pétition électronique, les individus devraient recevoir de l’information précise sur les politiques et les pratiques relatives à la gestion des renseignements personnels dans le cadre du processus de pétition. L’information devrait être facilement accessible et fournie sous une forme compréhensible. Comme il est indiqué dans les Lignes directrices pour l’obtention d’un consentement valableFootnote 5 du Commissariat, les principaux éléments sur lesquels il faut fournir de l’information aux individus comprennent ce qui suit :

  • les renseignements personnels qui seront recueillis;
  • les tiers auxquels les renseignements personnels sont transmis;
  • les fins auxquelles les renseignements personnels seront recueillis, utilisés ou communiqués;
  • les risques de préjudice et autres conséquences.

Il faut également fournir aux individus de l’information claire pour qu’ils comprennent la distinction entre les renseignements d’une pétition électronique qui seront visibles au public et ceux qui seront plutôt conservés à l’interne à des fins administratives.

Limitation de l’utilisation, de la communication et de la conservation

Les renseignements personnels ne devraient pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige. De plus, les renseignements personnels ne devraient être conservés qu’aussi longtemps que nécessaire pour la réalisation des fins initiales.

Dans le contexte des pétitions électroniques, cela signifie que les renseignements ne devraient pas être réutilisés ou communiqués à des tiers à des fins qui ne sont pas liés à des activités gouvernementales, politiques, de profilage ou d’analyse. La participation à une pétition ne devrait pas servir à déduire des croyances, des affiliations ou des activités politiques. Si les renseignements sont utilisés à des fins d’authentification et ne sont pas publiés dans le cadre de la pétition électronique, ils devraient généralement être détruits après l’authentification, à moins qu’il n’y ait une obligation juridique de conserver les renseignements pendant une période plus longue.

Mesures de sécurité

Les renseignements personnels recueillis dans le cadre d’une pétition électronique devraient être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Compte tenu de la sensibilité potentielle des renseignements liés à un engagement civique de cette nature, les systèmes de pétitions électroniques devraient comporter des mesures de sécurité techniques rigoureuses. Les mesures de sécurité devraient protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées.

L’accès aux renseignements personnels devrait être restreint et des mesures devraient être mises en place pour protéger les renseignements personnels contre tout accès non autorisé. Au cas où les données relatives aux pétitions en ligne seraient exposées à une atteinte à la protection de la vie privée, il est important que des protocoles d’intervention en cas d’incident, notamment une marche à suivre pour aviser les individus concernés, soient mis en place. Le Commissariat offre de nombreuses ressources sur les atteintes à la vie privée, notamment sur la façon de prévenir une atteinte ainsi que sur la façon d’évaluer et de contenir les atteintes lorsqu’elles se produisentFootnote 6.

Je vous remercie de m’avoir invité à vous faire part de mon point de vue sur ce sujet d’actualité, alors que de nouvelles formes de promotion du numérique continuent de gagner en popularité au Canada et partout dans le monde. N’hésitez pas à communiquer avec le Commissariat si je peux vous être utile de quelque autre façon dans l’étude de la question par votre comité.

Je vous prie d’agréer, Monsieur le Président, l’assurance de ma considération distinguée.

Le Commissaire,

(Document original signé par)


Philippe Dufresne

c.c. : Céline Ethier, greffière du Comité

Date de modification :