Centrum

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Le 5 décembre 2000
Toronto, Ontario

George Radwanski
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Nous sommes au seuil d'une nouvelle ère en matière de protection de la vie privée au Canada, ce qui apportera des changements importants qui nous toucherons tous.

La Loi sur la protection des renseignements personnels et les documents électroniques entrera en vigueur d'ici quelques semaines.

Cet élargissement des droits liés à la protection de la vie privée des Canadiens et Canadiennes constitue un nouvel ensemble d'obligations et de responsabilités pour les organismes du secteur privé.

Cet élargissement constitue également un nouvel ensemble de responsabilités pour le Commissariat à la protection de la vie privée.

En plus de l'obligation de surveiller le respect de ces nouveaux droits, la Loi confie au Commissariat à la protection de la vie privé un nouveau mandat, qui consiste à faire des recherches et à informer le public sur des questions pertinentes à la protection de la vie privée.

J'attends avec impatience le moment d'assumer ces nouvelles responsabilités. Je constate que certains d'entre vous éprouvent plutôt une certaine inquiétude.

J'espère que mon allocution d'aujourd'hui apaisera certaines de vos inquiétudes et vous permettra de reconnaître la nécessité d'une loi de ce genre.

J'aborderai quelques-unes des questions qui ont été soulevées dans le cadre de consultations avec le milieu des affaires, mais auparavant, je veux parler brièvement de la protection de la vie privée en général, et des raisons pour lesquelles cette protection est nécessaire. Je tenterai également de vous donner un aperçu du rôle du commissaire à la protection de la vie privée à cet égard et de ce à quoi vous pouvez vous attendre de ma part et de celle du Commissariat une fois que cette loi sera entrée en vigueur.

Pour débuter, j'aimerais vous dire qu'à mon avis, la protection de la vie privée constituera la question déterminante de cette nouvelle décennie.

Je suis de cet avis car, en ce qui concerne la protection de la vie privée, nous nous trouvons réellement à une sorte de croisée des chemins.

Jusqu'à tout récemment, notre vie privée était plutôt protégée par défaut.

À moins d'être une personne très célèbre ou très importante, ou d'avoir commis un crime, les renseignements personnels vous concernant étaient dispersés un peu partout et conservés dans des dossiers imprimés.

Monter un quelconque dossier sur qui que ce soit nécessitait de nombreuses démarches : il fallait déployer passablement d'efforts pour trouver des renseignements au sujet de la personne concernée.

Le moins que l'on puisse dire, c'est que « les temps ont changé ». Aujourd'hui, les renseignements dont, il y a quelques années, le rassemblement aurait nécessité des semaines ou même des mois peuvent littéralement être compilés en quelques minutes au clavier d'un ordinateur.

C'est justement cette facilité d'accès qui a incité l'Administrative Office of the United States Courts (bureau administratif des tribunaux des États-Unis) à envisager de restreindre le degré d'accessibilité habituel aux dossiers judiciaires. La transition à la tenue électronique des dossiers donne lieu à la réduction progressive du mur de documents imprimés qui protégeait notre vie privée contre la plupart des curieux.

Auparavant, les gens devaient déployer de grands efforts pour avoir accès aux renseignements personnels nous concernant. Aujourd'hui, nous devons déployer de grands efforts pour assurer la protection de ces renseignements.

La façon dont nous traiterons cette question, cette nouvelle réalité, maintenant et au cours des prochaines années, déterminera le type de lien qui s'établira, au Canada, entre les particuliers et la société, et ce pour de nombreuses années, ainsi que le genre de société que nous léguerons à nos enfants.

En quoi consiste exactement cette vie privée que nous tentons de protéger ?

Le juge Louis Brandeis de la Cour suprême des États-Unis a formulé ce qui est devenu la définition classique de la vie privée en 1890, lorsqu'il l'a décrit simplement comme « le droit d'être laissé tranquille ».

Nous voulons tous être en mesure de vaquer à nos occupations sans que quelqu'un regarde par-dessus notre épaule et exige de savoir ce que nous faisons et pourquoi nous le faisons.

Dans ce contexte, la vie privée peut être définie comme le droit de dire « ce n'est pas de tes affaires ».

À certains égards, cette définition tient toujours, mais à l'époque actuelle, je crois que la vie privée signifie beaucoup plus que le « droit d'être laissé tranquille ». Par exemple, une personne peut sentir qu'on la « laisse tranquille », que personne ne la dérange, mais que l'on envahit sa vie privée à distance.

Si vous me demandiez mon avis, je définirais la vie privée comme le droit de contrôler l'accès à une personne et aux renseignements la concernant.

Tant que la société et certains particuliers définiront les gens en fonction des renseignements qu'ils possèdent sur ceux-ci, et je soupçonne qu'il en sera ainsi encore longtemps, cette idée de contrôle des renseignements personnels nous concernant sera au cour même de la protection de notre vie privée.

Le choix, ou le consentement, est une composante essentielle de cette notion de contrôle.

Si vous vivez en ermite, sur une montagne éloignée, il y a de fortes chances que votre vie privée demeure protégée.

Cependant, au moment où vous décidez de vous rendre dans une ville ou un village, vous choisissez de renoncer à une partie de votre vie privée. Le simple fait de marcher dans la rue suffit pour communiquer certains renseignements.

Les gens peuvent vous juger ou formuler des hypothèses à votre sujet en se fondant sur votre apparence physique, votre tenue vestimentaire, bref, sur une foule d'indices visuels, qu'ils soient exacts ou non.

Si vous choisissez de faire quelques achats, vous donnez des indices supplémentaires sur votre vie privée. Le commerçant peut avoir un aperçu de vos habitudes alimentaires. Le pharmacien peut prendre connaissance de vos besoins en matière de médicaments contre la toux et le caissier du kiosque à journaux peut prendre note de vos habitudes de lecture.

Vous avez renoncé à une partie de votre vie privée, mais vous étiez d'avis que l'échange en valait la peine. Vous aimez le steak. La toux vous rendait fou et vous ne vous souciez guère que les gens sachent que vous aimez les romans à énigmes.

Plus nous entrons dans la société en général donc, plus nous donnons des renseignements à notre sujet. Lorsque nous postulons un emploi, que nous ouvrons un compte bancaire, que nous naviguons sur Internet ou que nous effectuons n'importe quelle des nombreuses transactions de la vie quotidienne, nous renonçons une fois de plus à une partie de notre vie privée.

Ainsi, la protection de la vie privée n'est pas un droit absolu. Notre vie privée est rarement dévoilée d'un seul coup, mais plutôt au moyen d'une suite de choix et de compromis.

Le fait d'être en mesure de divulguer des renseignements nous concernant seulement lorsque nous le voulons et d'une façon qui nous convient constitue l'essence même de la protection de la vie privée.

Toutefois, ce choix ne nous est pas toujours offert. La surveillance fait maintenant partie de la vie quotidienne. Des caméras nous observent au guichet automatique et à l'épicerie du quartier.

Un ordinateur enregistre l'heure à laquelle nous entrons dans le stationnement du bureau et une autre caméra nous observe lorsque nous attendons l'ascenseur. Un ordinateur prend note du moment où nous faisons glisser notre carte d'accès pour entrer au bureau.

La carte de débit est très utile, mais il est terrifiant de penser à tous les renseignements qu'elle peut transmettre sur nous. Votre banque sait probablement où vous avez pris votre déjeuner hier et où vous avez acheté le cadeau de Noël de votre mère.

Supposons qu'une de vos tantes, qui est âgée et confinée à la maison, aime le gin. Étant une âme charitable, vous avez l'habitude de vous arrêter au magasin d'alcools pour lui en acheter lorsque vous retournez à la maison. N'importe quelle personne qui consulte votre relevé de carte de débit ou de crédit pourrait conclure que vous êtes alcoolique.

Peut-être qu'un de vos amis proches est déménagé à Las Vegas. Vous prenez l'avion quatre ou cinq fois par année pour lui rendre visite. Une personne qui prend connaissance de vos habitudes de voyage peut supposer que vous êtes un joueur invétéré.

De même, certaines personnes ont laissé entendre qu'il serait pertinent de rassembler tous nos dossiers médicaux dans une seule base de données de grande envergure, mais qui décidera si nos antécédents médicaux doivent être divulgués et à qui ils le seront – Une demande importante et graduellement croissante de divulgation de renseignements médicaux personnels provient de certains utilisateurs secondaires.

Supposons que les dossiers soient divulgués aux chercheurs d'une société pharmaceutique. Si celle-ci décide qu'il est raisonnable de divulguer les renseignements qu'ils contiennent à une compagnie d'assurances et ce, aux fins de recherche, il n'y a aucun problème, puisque tous les noms et les numéros y ont été effacés préalablement.

Ont-ils vraiment été effacés – L'informaticienne américaine Latanya Sweeney a démontré que le seul fait de supprimer les renseignements sur l'identité des patients dans leurs dossiers ne garantit pas la protection de la vie privée.

Au moyen de quelques renseignements sur un patient, il est possible de déterminer son identité. Les données peuvent également faire l'objet d'un lien ou d'un appariement avec des renseignements provenant d'autres sources afin de déterminer l'identité des gens au moyen de ce qui est appelé « la divulgation par déduction ».

Dans ce cas, deux plus deux équivaut à la divulgation de votre identité.

Vous faites une demande en vue d'obtenir une police d'assurance, mais la compagnie relève quelque chose qui ne lui plaît pas dans l'analyse sanguine effectuée au cours de votre dernier examen médical complet. Il est très plausible que les employés du laboratoire aient apposé une étiquette portant votre nom sur l'échantillon d'une autre personne. Vous n'avez pas commis cette erreur, mais vous n'obtenez tout de même pas la police d'assurance et vous n'en connaîtrez peut-être jamais la raison.

Cette même analyse sanguine inexacte pourrait vous empêcher d'obtenir un emploi en particulier ou vous faire perdre celui que vous avez en ce moment.

La vaste gamme de données qui peuvent être extraites et de conclusions qui peuvent être tirées à notre sujet est tout simplement stupéfiante.

La destination, la date et la durée de presque tous les appels téléphoniques que nous faisons.

Avez-vous déjà utilisé une carte de fidélité à l'épicerie, une carte de crédit au magasin d'alcools ?

Existe-t-il une liste dévoilant toutes les vidéocassettes que vous avez louées ?

Pourquoi preniez-vous des antidépresseurs en 1992 ?

Il ne fait avec un doute que cela ne regarde personne.

Toutefois, malgré toutes les possibilités d'intrusion, les gens veulent, et avec raison, se prévaloir des avantages qu'offre la technologie de l'information.

Un accès rapide et efficace permettant d'effectuer des opérations financières, de réserver des places à bord d'avions et de recueillir des renseignements de toutes sortes sur tous les sujets constitue un grand pas en avant. Cependant, si le prix à payer pour ces avantages est la violation d'un droit de la personne fondamental, nous devons nous interroger sur leur valeur.

C'est exactement ce que font les gens. Les sondages d'opinion publique indiquent constamment que la grande partie de la population canadienne est préoccupée par l'incidence d'Internet et du commerce électronique sur leur vie privée.

Les préoccupations touchant la protection de la vie privée représentent peut-être le principal élément dissuasif lorsqu'il s'agit d'opter pour le commerce en ligne.

Si vous devez vous demander, chaque fois que vous entrez dans un site Web, que vous effectuez un achat avec votre carte de débit, que vous remplissez un formulaire quelconque, quels sont les renseignements que vous divulguez, à qui et à quelles fins : votre vie privée n'est plus protégée.

Le fait de sentir surveillé et de porter une attention à chacun de ses mouvements constitue l'essence de la vie dans un état totalitaire.

Même lorsque des renseignements à notre sujet sont recueillis, consignés et partagés avec les meilleures intentions, il peut s'agir d'une atteinte à notre vie privée.

La célèbre base de données de Développement des ressources humaines Canada, par exemple.

En combinant l'information contenue dans ses propres fichiers avec celle d'autres ministères fédéraux, DRHC a crée une base de données extraordinaire. Les fichiers, dont le nombre total était supérieur à 33 millions, pouvaient contenir jusqu'à 2000 bits d'information, portant sur les études, l'état matrimonial, l'incapacité, les antécédents professionnels et un tas d'autres choses.

En pratique, ces données constituaient bel et bien des dossiers centralisés sur chacun d'entre nous.

Ironiquement, nous, les Canadiens et Canadiennes, avons tendance à traiter avec condescendance les pays qui font ce genre de choses.

L'existence de la base de données n'était pas un secret. Malgré tout, il aurait été difficile pour quelqu'un de découvrir l'existence du dossier à son sujet ou son contenu; et la vérification de l'exactitude de l'information s'y trouvant aurait nécessité des efforts supplémentaires.

À cela s'ajoute le fait que les Canadiens et Canadiennes ne savaient pas si l'information était partagée et, dans l'affirmative, dans quelle mesure, avec qui ou à quelles fins.

DRHC a annoncé la suppression de la base de données. Cette déclaration a été faite peu de temps après le dévoilement de l'existence de la base de données dans le plus récent rapport annuel présenté par mon prédécesseur, Bruce Phillips.

C'est pourquoi nous disposons d'un commissaire à la protection de la vie privée, soit pour surveiller de quelle manière les organismes du gouvernement et du secteur privé respectent le droit à la vie privée des citoyens et pour veiller à l'équité des pratiques de ces organismes en matière de traitement de l'information.

Ce qui nous amène à la Loi sur la protection des renseignements personnels et les documents électroniques.

Cette Loi vise à établir un juste équilibre entre les besoins en information de notre société moderne et les droits des particuliers en ce qui concerne le contrôle de la manière dont leurs renseignements personnels sont recueillis, utilisés et divulgués par le secteur privé. Elle vise à offrir aux gens un choix lorsqu'il s'agit de révéler des renseignements personnels.

La nouvelle Loi signifie, pour nous tous, un nouveau degré de protection de la vie privée dans nos relations avec des organismes du secteur privé.

Pour le secteur privé, elle représente une norme claire et cohérente en matière de protection de la vie privée. Une norme, devrais-je ajouter, qu'il faut respecter.

En ce qui concerne le Commissariat à la protection de la vie privée, la nouvelle Loi suppose des responsabilités plus importantes, un plus grand rôle à jouer et un nouveau mandat qui consiste à sensibiliser la population canadienne et les organismes sur les questions entourant la vie privée.

Un code des pratiques équitables de traitement de l'information constitue l'élément essentiel de la Loi. Je ne ferai pas l'énumération de tous les points, mais ce qui suit donne une idée générale de ce qui y est prévu :

  • toute personne qui recueille des renseignements personnels au cours d'une activité commerciale doit en expliquer la raison et obtenir le consentement du particulier concerné;
  • toute personne doit restreindre la collecte de renseignements personnels à ce qui est raisonnable dans les circonstances et utiliser les renseignements uniquement aux fins pour lesquelles ils ont été recueillis;
  • il est interdit de divulguer les renseignements personnels à qui que ce soit sans le consentement du particulier concerné;
  • il faut permettre aux particuliers d'avoir accès aux renseignements personnels les concernant et de corriger toute erreur.

Je crois qu'il convient de noter que ces principes n'ont pas été inventés par quelques bureaucrates du haut de l'une des tours d'ivoire d'Ottawa. Ces principes constituent en fait le Code type sur la protection des renseignements personnels élaboré sous la supervision de l'Association canadienne de normalisation. Ce Code est le fruit de cinq ans de consultations menées auprès d'entreprises, de consommateurs et d'autres groupes canadiens.

En ce sens, le Code est bien ancré dans la réalité du marché.

Ces principes, et la nouvelle Loi dans son ensemble, sont également fondés sur la réalité selon laquelle le monde se dirige dans cette direction.

L'Union européenne impose déjà des limites au transfert des renseignements personnels aux pays qui ne les protègent pas adéquatement.

En fait, je reviens tout juste de Bruxelles où j'expliquais la Loi sur la protection des renseignements personnels et les documents électroniques à nos partenaires commerciaux de l'Union européenne. Je leur ai assuré que cette loi est compatible avec les principes de protection de la vie privée en vigueur dans les pays de l'Union européenne.

Lorsque la nouvelle Loi entrera en vigueur, on s'attendra à ce que les organismes de l'extérieur du Canada s'y conforment lorsqu'ils feront affaire ici. De leur côté, les entreprises canadiennes qui transfèrent des renseignements personnels qui seront traités à l'extérieur du Canada devront veiller à ce que les tierces parties offrent le même niveau de protection.

Je ne vais pas tenter de vous faire croire que la mise en ouvre de cette loi sera une partie de plaisir. Mais je tiens à ce que vous sachiez que le Commissariat est là pour vous aider et vous conseiller en tout temps.

Je dois dire que je suis très heureux de la relation que nous entretenons avec le secteur privé, et je souhaite maintenir cette relation.

Nous avons déjà eu de nombreuses discussions très fructueuses avec des associations nationales qui représentent des industries clés. Les conseils et les suggestions que nous ont formulés les banques, les marchands, le secteur des télécommunications, les fournisseurs de services Internet, les fabricants, les détaillants et autres se sont toujours avérés réfléchis et pratiques.

Nous en sommes aux dernières étapes de la publication d'un guide sur la nouvelle législation à l'intention du secteur privé. Il paraîtra avant la fin de l'année. Plusieurs secteurs industriels clés du Canada ont donné du temps et ont partagé leurs compétences pour réviser le guide à diverses étapes de sa conception. Leurs précieuses suggestions nous ont permis de voir à ce que le guide soit le plus utile possible pour les entreprises.

Évidemment, certaines questions nous ont été posées sur la loi et sur la manière exacte dont elle sera appliquée. J'aimerais maintenant répondre à certaines des questions qui ont été soulevées au cours de nos discussions avec les entreprises.

La première question porte sur les renseignements personnels qui ont déjà été recueillis, ce qu'il est convenu d'appeler la question des « droits acquis ». Cette situation survient lorsque le consentement n'a pas été obtenu à un moment où les renseignements ont été recueillis.

Permettez-moi de préciser. La Loi ne prévoit aucune disposition concernant les droits acquis. L'utilisation ou la divulgation de ces renseignements nécessite donc le consentement de la personne concernée.

Il existe plusieurs manières de faire face à cette situation. Je suggérerais à tout organisme de commencer par dresser un inventaire des renseignements contenus dans ses dossiers et de s'assurer qu'ils sont encore nécessaires à des fins bien précises.

Dans le cas des renseignements qui sont encore requis, les organismes devraient profiter des communications courantes avec la clientèle, par exemple les renouvellements de contrats, pour informer les clients de la raison pour laquelle l'organisme possède ces renseignements et pour demander leur consentement. Vos relations avec vos clients sont constamment renouvelées; profitez de l'une de ces communications périodiques pour obtenir le consentement.

On nous a également souvent demandé à quel moment les entreprises devront se plier à la législation.

La Loi sera mise en ouvre en trois étapes. À compter du 1er janvier 2001, elle sera appliquée aux ouvrages, aux entreprises et aux secteurs d'activités fédéraux, ce qui comprend les banques, les aéroports, les compagnies de téléphone, les entreprises de câblodistribution, les organismes de radiodiffusion et les sociétés de transport interprovincial ou international.

La Loi s'applique également aux renseignements personnels qui sont transmis en dehors des frontières provinciales ou nationales afin d'être examinés par des organismes comme des agences d'évaluation du crédit ou des organismes qui louent, vendent ou échangent des listes d'envoi ou d'autres renseignements personnels, c'est-à-dire lorsque les renseignements personnels constituent l'objet même de la transaction.

Toutefois, ces entreprises n'ont pas à craindre de me trouver à leur porte au Jour de l'an en compagnie d'un groupe de vérificateurs. Néanmoins, en ce qui concerne ce groupe, la nouvelle Loi entre en vigueur le 1er janvier et dès cette date, le client aura le droit de déposer une plainte. Mes relations avec les entreprises me font croire que les organismes qui font partie de ce premier groupe connaissent bien la nouvelle Loi et se préparent à sa mise en ouvre depuis quelque temps déjà.

Dans ce groupe, c'est-à-dire les ouvrages, les entreprise et les secteurs d'activité fédéraux, la Loi s'appliquera également aux renseignements personnels des employés dès la première année. Seuls les renseignements personnels en matière de santé ne seront pas touchés par la Loi, et ce, jusqu'au 1er janvier 2002.

La dernière étape de la mise en ouvre aura lieu en janvier 2004. La Loi s'appliquera alors aux opérations commerciales effectuées à l'intérieur des provinces. Nous espérons que la plupart des provinces auront d'ici là adopté leur propre législation sur la protection de la vie privée. Le gouvernement fédéral exemptera alors les organismes et les activités dans les provinces qui auront adopté une loi semblable à la loi fédérale. Cependant, dans un cas comme dans l'autre, la vie privée sera protégée par une loi à la grandeur du pays.

Est-ce qu'une entreprise peut transférer à une entreprise affiliée ou à une succursale des renseignements personnels qu'elle a recueillis – Oui.si elle a obtenu le consentement de la personne concernée.

Le Commissariat à la protection de la vie privée du Canada considère que chaque personne morale représente un organisme distinct pour l'application de la nouvelle Loi. Le transfert des renseignements personnels d'une succursale à une autre constitue une divulgation de ces renseignements et nécessite donc le consentement de la personne concernée.

Le mandat du commissaire à la protection de la vie privée du Canada consiste à faire respecter ces mesures et les autres dispositions de la Loi. Ce mandat peut sembler plutôt menaçant, mais il ne faut pas pour autant considérer le commissaire à la protection de la vie privée comme un simple organisme d'exécution du gouvernement.

Je relève directement du Parlement et non du gouvernement au pouvoir. Je suis avant tout un ombudsman sur les questions relatives à la protection de la vie privée. Une grande partie de mon travail est axé sur le règlement de plaintes. Mon rôle consiste à enquêter, à servir de médiateur, à vérifier et à sensibiliser.

Il ne faut pas en déduire que le commissaire à la protection de la vie privée est sans pouvoir. Dès que les droits à la protection des renseignements personnels ne sont pas respectés, le commissaire à la protection de la vie privée peut rendre ces violations publiques. Au besoin, il peut également intenter un procès.

Tout comme la Loi sur la protection des renseignements personnels, qui énonce les droits à la protection des renseignements personnels afférents au gouvernement fédéral, cette nouvelle loi confère au commissaire à la protection de la vie privée des pouvoirs d'enquête étendus.

Ces pouvoirs, notamment ceux de pénétrer dans des locaux, d'ordonner le dépôt de documents et de contraindre des témoins à comparaître, n'ont jamais été utilisés dans le secteur public puisque nous avons toujours pu compter sur une coopération volontaire. J'aimerais qu'il en soit de même avec le secteur privé et j'espère que nous ne serons jamais contraints à en venir au « dernier recours ».

Parmi les dizaines de milliers de plaintes déposées auprès du Commissariat en vertu de la Loi sur la protection des renseignements personnels depuis 1983, seulement quelques-unes ont donné lieu à des poursuites.

Ces chiffres prouvent l'efficacité d'une méthode équilibrée et non conflictuelle. Il s'agit de la méthode que j'ai l'intention de conserver lorsque notre mandat sera élargi au secteur privé.

La nature de ce travail exige du titulaire d'être extrêmement autoritaire lorsqu'il le faut. Le commissaire à la protection de la vie privée est un haut fonctionnaire du Parlement chargé de la protection du droit à la vie privée des Canadiens et Canadiennes. J'ai la ferme intention de m'acquitter de ce mandat.

Je m'attends également à ce que le Commissariat à la protection de la vie privée s'acquitte de son nouveau mandat avec dynamisme afin de réaliser les programmes d'éducation et de communication.

Au cours des prochains mois, le personnel du Commissariat entreprendra une importante campagne de sensibilisation du public. Nous

Date de modification :