Table ronde sur la gestion du numéro d'assurance sociale

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Notes pour une présentation devant le Comité de la Chambre des communes sur le développement des ressources humaines et le statut des personnes handicapées

Le 26 novembre, 1998
Ottawa, Ontario

Bruce Phillips
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi)


Je me réjouis toujours de l'opportunité de participer à tout débat portant sur la gestion du numéro d'assurance sociale. Je dis cela car, franchement, il semble y avoir eu certaines lacunes dans la gestion de ce numéro envahissant jusqu'à maintenant. Des millions de ces numéros ont certainement été attribués et des millions d'autres ont été utilisés et quelquefois mal utilisés depuis leur introduction.

À l'origine, en 1964, il s'agissait d'un numéro de compte attribué à tous les Canadiens par le gouvernement dans le cadre du régime de l'assurance-chômage. Puis à la suite d'un important débat, son utilisation en tant que numéro de compte a été étendue au Régime des pensions du Canada. La crainte que son utilisation ne soit encore plus étendue et le spectre d'un numéro d'identification à l'échelle nationale a donné lieu à un échange demeuré célèbre à la Chambre des communes entre le premier ministre d'alors Pearson et. Diefenbaker. Accusé de vouloir utiliser le NAS aux fins de l'impôt sur le revenu M. Pearson avait alors rétorqué : «Certainement pas».

Cette résolution a disparu en moins de deux ans. Entre 1965 et la fin des années 1970, le numéro d'assurance sociale s'est en effet retrouvé dans de multiples programmes gouvernementaux. Puis, sans qu'il ne soit contrôlé d'aucune façon par les lois, son utilisation s'est répandue à l'extérieur des instances gouvernementales. Maintenant, Revenu Canada n'est plus seul à exiger de connaître le NAS. Tout le monde, depuis l'entraîneur de l'équipe de hockey de votre enfant jusqu'au propriétaire de votre logis en passant par la boutique vidéo et la bibliothèque, veut connaître ce numéro. En fait, il serait moins long d'énumérer la liste de ceux qui ne l'exigent pas.

Les NAS se retrouvent dans les dossiers de crédit, ce qui implique qu'ils soient largement utilisés et donc accessibles au secteur privé. Les employeurs en ont besoin pour des raisons d'impôt et d'avantages sociaux. Jusqu'à tout récemment, les NAS étaient utilisés comme numéro d'usager du régime de soins médicaux à l'Île-du-Prince-Édouard. Des modifications à la Loi de l'impôt sur le revenu en ont fait une partie intégrante de tous les systèmes de gestion de dossiers financiers. Mis à part la seule exception visant l'obtention de ce numéro par les institutions financières pour les fins de l'impôt sur le revenu, aucun contrôle législatif n'est exercé sur la façon dont les entreprises obtiennent, utilisent et divulguent ce numéro.

Bref, la porte est ouverte aux abus.

Quelques tentatives pour regagner un certain contrôle sur ce numéro très répandu ont été amorcées sans grand succès. En 1979, le ministre d'État du Conseil du Trésor d'alors, Perrin Beatty, a annonçé que le gouvernement avait l'intention de présenter un projet de loi afin de «renverser la tendance à l'utilisation du numéro d'assurance sociale comme seul moyen d'identification dans les organismes et ministères du gouvernement fédéral». Il a entrepris également certaines démarches en vue d'en limiter l'usage en dehors du gouvernement fédéral.

En 1980, M. Beatty, alors membre de l'opposition, a déposé en tant que projet de loi d'initiative parlementaire, le projet visant la protection de la vie privée de l'ancien gouvernement. Ce projet comprenait des dispositions spécifiques concernant l'usage du NAS au sein du gouvernement fédéral. Depuis 1980, trois autres députés ont déposé des projet de loi d'initiative parlementaire ayant pour objet de contrôler l'usage de ce numéro. Ils ont tous subi le sort habituellement réservé à de tels projets de loi.

Entre-temps, le premier commissaire à la protection de la vie privée, Inger Hansen, avait été chargé de faire rapport sur l'utilisation du numéro d'assurance sociale. Elle a recommandé la création d'une nouvelle infraction pénale, savoir «l'atteinte a la vie privée d'autrui» afin de contrôler l'usage du NAS. Puis, durant les trois années qu'a durées l'examen de la Loi sur la protection de la vie privée de 1987, le Comité de la justice s'est penché sur le problème de l'utilisation croissante du NAS. Il a recommandé que soient adoptées des dispositions législatives visant à rendre illégal le refus de fournir des biens ou des services à toute personne qui refuse de divulguer son NAS, à moins que la Loi ne l'exige.

Cette recommandation est devenue la rengaine du bureau du commissaire à la protection de la vie privée depuis 1983. Si bien qu'en 1988, le gouvernement a annoncé, malgré un certain mécontentement, une politique restrictive par rapport à son propre usage du NAS découlant de cette recommandation. Toutefois, une politique demeure une politique, elle n'a pas force de loi et n'a donc aucun effet sur le secteur privé.

Dès qu'on parle de vie privée, les gens ont immanquablement une anecdote à raconter par rapport à l'utilisation du NAS. Celui-ci ne constitue cependant que la pointe de l'iceberg du droit à la protection de la vie privée. En fait, il est plutôt symptomatique d'un danger encore plus menaçant pour la vie privée en cette ère de l'information. Cette menace résulte du couplage des informations. Le couplage des informations consiste à amasser des informations se rapportant toutes à une même personne et provenant de diverses bases de données, pour les réunir dans un nouveau fichier de données. Le couplage des informations fonctionne plus efficacement et plus rapidement lorsque l'individu qui en est l'objet est toujours caractérisé par le même identificateur à travers toute les bases de données, puisqu'il est ainsi beaucoup plus facile à retrouver. Par la suite, l'information peut alors être réunie afin de former des profils plus détaillés portant sur les caractéristiques et comportements de tel ou tel individu.

Cette menace est celle à laquelle les gens réagissent le plus viscéralement. Elle implique un transfert d'informations et de pouvoirs en faveur de ceux qui détiennent le contrôle de ces systèmes. Cette pratique viole le principe fondamental du droit à la vie privée, qui veut que les renseignements personnels ne soient utilisés qu'aux fins auxquelles ils ont été recueillis.

Cette possibilité d'ingérence dans la vie privée que possèdent les systèmes informatiques modernes a été reconnue dans un rapport préparé en 1972 par un groupe de travail créé par les ministères de la Justice et des Communications. Or, si cette menace existait en 1972, elle a grandi de façon exponentielle. Le problème est toujours le même : l'homme est très rapide lorsqu'il s'agit de tirer profit des possibilités offertes par la technologie, mais diablement plus lent lorsqu'il s'agit d'en mesurer les impacts sur les valeurs humaines.

Conçus à l'origine pour nous aider à accomplir certaines tâches, les ordinateurs offrent maintenant la possibilité d'effectuer des travaux auxquels nous n'avions encore jamais osé penser. L'outil risque de prendre la place du maître. C'est justement parce que tant de choses sont maintenant possibles que nous sommes confrontés à défendre le droit à la vie privée. Pourquoi s'opposer au progrès – Pour quelles raisons voudrait-on faire obstacle à la détection de la fraude – Qu'avons-nous donc à cacher ?

La signification réelle du concept de vie privée s'est perdue. Alan Westin en dégage quatre volets:

  • la solitude: qui permet de se replonger dans ses expériences passées;
  • l'intimité: qui permet de développer des rapports humains plus significatifs avec la famille et les amis;
  • l'anonymat: qui permet d'exister tout en demeurant incognito;
  • la réserve: qui permet de rompre certains contacts lorsqu'on en sent le besoin.

Ces quatre volets tournent tous autour des notions de contrôle par l'individu, d'autonomie et de possibilité, pour chaque être humain, de prendre ses propres décisions, si mauvaises soient-elles. Plus il y aura d'informations personnelles détenues en mains tierces, plus il y aura d'occasions de surveiller, de manipuler et d'imposer un certain conformisme. Ce n'est pas sans raisons que l'ancien juge de la Cour suprême Gérald La Forest a dit de la notion de la vie privée qu'elle était «au cour même de celle de la liberté dans un État moderne».

Le NAS est devenu une sorte de prétexte à la réalisation du souhait du gouvernement d'avoir un guichet unique pour assurer son service à la clientèle. De cette initiative découle la nécessité d'avoir une base de données centralisée, un identificateur commun et, selon toute vraisemblance, une carte d'identité peut-être assortie d'un identificateur biométrique.

Les mérites d'un tel système sont les suivants:

  • élimination des demandes frauduleuses de prestations sociales ou de permis de travail pour les immigrants illégaux;
  • commodité pour les bureaucrates dans le couplage de bases de données disparates;
  • identification précise des individus;
  • élimination des risques d'usurpation d'identité.

Parmi les désavantages évidents figure l'effet d'expansion de la carte. Ce qui au départ ne doit être qu'un usage spécifique et limité, s'étend rapidement pour finir par englober plusieurs programmes, jusqu'au point où il devient impossible de fonctionner sans détenir et produire la carte. La carte devient de facto un passeport interne.

Et même si au début la carte n'est délivrée que sur une base volontaire, le nombre grandissant d'organismes qui en font usage aura vite eu pour effet de rendre de plus en plus difficile le fait de ne pas en avoir une. Le résultat est que la carte devient obligatoire.

Rapidement la carte devient plus importante encore que la personne elle-même. La personne n'est plus rien sans sa carte.

L'existence d'un registre central de la population augmente la possibilité d'une surveillance informatique très étendue. L'accès au registre sera large et aura tendance à s'élargir au fur et à mesure que d'autres programmes réussiront à justifier leur accès à celui-ci. Des milliers de fonctionnaires pourront légitimement le consulter. Nous deviendrons tous alors des «personnes virtuelles» dont les vies pourront être suivies et peut-être même influencées par les organismes gouvernementaux. Peu importe que cette surveillance soit faite pour le bien de la population, pour alimenter les décideurs politiques ou pour satisfaire la curiosité des chercheurs, le contrôle des données constituera toujours une intrusion.

Je me rends compte du ton prêchi-prêcha de mon discours, mais je crois qu'il est primordial de se souvenir de ce qu'est vraiment le respect de la vie privée. Pendant que vous constatez le gâchis créé par le NAS et avant que vous n'envisagiez des moyens d'en répandre l'usage ou d'autres programmes nationaux de numérotation, , je vous demande de vous rappeler que le fait d'assurer la sécurité n'a pas pour effet de protéger la vie privée. La sécurité consiste simplement à protéger les informations que vous avez. Pour assurer le respect de la vie privée, nous devons nous poser certaines questions encore plus fondamentales: Devrions-nous obtenir cette information – En avons-nous vraiment besoin – Et ce besoin est-il si pressant qu'il doive l'emporter sur cette valeur humaine si essentielle aux saines démocraties ?

Merci.

Date de modification :