Le gouvernement en ligne et en première ligne

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

GovNet 2001

Le 23 avril 2001
Hull, Québec

Allocution d'ouverture
George Radwanski
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


Mesdames et Messieurs, bonjour.

C'est avec beaucoup de plaisir que je viens vous parler de la protection de la vie privée dans le cadre du projet de Gouvernement sur l'Internet.

Ce projet est à la fois stimulant et excellent. Une meilleure prestation des services gouvernementaux et une plus grande efficacité et accessibilité du gouvernement sont bien évidemment des objectifs louables.

Mais l'atteinte de ces objectifs doit respecter un droit humain fondamental, soit notre droit à notre vie privée.

En tant qu'officier du Parlement, mon rôle est de m'assurer que la vie privée des Canadiennes et des Canadiens reste protégée. Je dois donc vérifier que l'intention et le texte de la Loi sur la protection des renseignements personnels et de la Loi sur la protection des renseignements personnels et les documents électroniques sont respectés.

Mais la protection de la vie privée dans le cadre du projet de Gouvernement sur l'Internet ne dépend pas seulement du respect de ces deux lois.

En effet, d'après moi, c'est tout le succès du projet de Gouvernement sur l'Internet qui passe par le respect de la vie privée de notre population.

Aujourd'hui, je vais vous parler de ce qu'est la vie privée, et je vous expliquerai pourquoi elle est importante. Ensuite, je vous présenterai les principaux enjeux pour la vie privée que soulève le projet de Gouvernement sur l'Internet, et je vous suggèrerai certaines solutions.

Je répète souvent ma conviction que la protection de la vie privée va être l'un des enjeux déterminants des dix prochaines années. C'est parce que nous sommes arrivés à un point critique.

Jusqu'à récemment, notre vie privée était surtout protégée de façon circonstancielle. Tant que nos renseignements personnels restaient consignés sur plusieurs feuilles de papier éparpillées dans plein de bureaux, il fallait déployer pas mal d'efforts avant de réussir à compiler un dossier détaillé sur une personne donnée.

Donc, à moins d'être très célèbre ou important, ou encore d'être un criminel notoire, votre vie privée était relativement bien protégée.

Mais l'informatisation de tous ces documents est en train de démolir ces obstacles en matière de temps, de distance et de coût qui nous protégeaient de la plupart des curieux.

En effet, il est maintenant possible à un étranger de s'installer à son clavier d'ordinateur et, en quelques minutes à peine, de compiler un dossier incroyablement détaillé sur chacun d'entre vous.

La façon dont nous réagissons aux atteintes à notre vie privée déterminera le type de société que nous lèguerons à nos enfants, et à leurs enfants.

Le droit à une vie privée est l'une des composantes essentielles d'une société libre, au cour même de la liberté au sein d'un état moderne, selon l'ancien juge LaForest, de la Cour suprême.

Effectivement, il ne peut pas y avoir de vraie liberté sans vie privée. Certaines personnes suggèrent même que le droit à la vie privée est à la base de toutes les libertés : liberté d'expression, liberté d'association, liberté de choix, etc.

Ni vous ni moi ne souhaitons vivre notre vie en sachant que nos moindres gestes peuvent être surveillés, de façon réelle ou indirecte. Si nous devons faire attention à chaque action, chaque achat, chaque parole, chaque rencontre, et si nous devons nous préoccuper de qui pourrait en prendre connaissance, les juger, les interpréter de façon incorrecte, ou encore s'en servir à notre détriment, nous ne serons plus vraiment libres.

Et c'est ce manque de vie privée qui caractérise tellement de régimes totalitaires.

Et c'est pourquoi le droit à sa vie privée est plus qu'un droit individuel. C'est aussi un droit social et un intérêt public. L'ensemble de notre société a tout à gagner de la préservation de notre vie privée. Seul le respect de notre droit à une vie privée nous permettra de conserver cette société libre, franche et démocratique que nous souhaitons tous établir, et au sein de laquelle nous pourrons nous réaliser.

Il faut absolument abandonner cette notion voulant que le droit d'un individu à sa vie privée soit secondaire à l'intérêt public. Au contraire, le bien de notre société repose en partie sur le respect de la vie privée de chaque individu. En effet, bien que ce soit l'individu qui ressente le plus directement la perte de sa vie privée, c'est en fait toute la société qui est ressort perdante.

Je ne vais pas cependant jusqu'à dire que le droit à la vie privée est absolu. Il y a certains objectifs publics essentiels qui justifient quelquefois une diminution partielle de notre vie privée.

Mais il ne faut pas pour autant faire trop de compromis, accepter une petite diminution de notre vie privée ici, une autre petite réduction là, etc. À la fin du compte, nous pourrions avoir perdu trop de notre vie privée, et de notre liberté.

Chaque fois que quelqu'un propose une telle diminution ou un tel compromis au nom d'un quelconque objectif, étudions les moindres détails de cette proposition. Le besoin avancé est-il réel, et justifie-t-il sans équivoque une réduction de notre vie privée – Cette réduction permettra-t-elle vraiment d'atteindre l'objectif visé, ou y a-t-il une autre façon d'y parvenir sans pour autant porter atteinte à notre vie privée ?

Permettez-moi ici de définir le droit à la vie privée comme étant le droit de chacun d'entre nous de contrôler l'accès à sa personne et à ses renseignements personnels.

Cette définition me permet aussi de séparer la notion de vie privée de deux autres concepts parallèles : la sécurité, et la confidentialité.

Ces concepts sont quelquefois, et à tort croyez-moi, confondus avec la notion de vie privée. Mais ils sont bien différents.

Lorsque je parle de vie privée, je parle de mon droit de contrôler la collecte, l'utilisation et la communication de mes renseignements personnels.

Quand je parle de confidentialité, je fais référence à votre obligation de protéger ceux de mes renseignements personnels que vous avez, de les garder secrets, et de ne pas les utiliser ni les communiquer de façon abusive.

Le troisième concept, celui de sécurité, vise votre évaluation des menaces et des dangers qui pèsent sur mes renseignements personnels, et vos solutions à ces risques.

L'obligation de confidentialité et la responsabilité de la sécurité découlent toutes les deux du droit à la vie privée. Il ne suffit pas de garantir la confidentialité et la sécurité pour protéger la vie privée. Si vous obtenez, utilisez ou communiquez mes renseignements personnels sans mon consentement, vous porterez atteinte à ma vie privée et ce, même si vous assurez la confidentialité et la sécurité de mes renseignements.

Gardons tout cela en tête et permettez-moi maintenant de me pencher sur le projet de Gouvernement sur l'Internet.

Je suis convaincu que ce projet pourrait révolutionner la prestation des services fédéraux et la façon dont la population transige avec son gouvernement.

Parmi les avantages espérés du projet, citons une prestation plus directe des services, un accès plus facile aux services et aux renseignements fournis par le gouvernement, et l'élimination de certains dédoublements.

Le projet de Gouvernement sur l'Internet rappelle les changements qui ont révolutionné le secteur privé. Ce projet rapprochera le gouvernement de la population, le rendra plus accessible, plus fonctionnel. Et c'est pour ces raisons que le secteur privé appuie le projet, et pas seulement pour les possibilités de contrats qu'il représente.

Le projet veut faire du Canada le pays à émuler en matière de prestation de services, et un chef de file quant au recours technologique.

Ces objectifs ont mon appui le plus entier.

C'est pourquoi il serait tragique de ne pas réussir à les atteindre pour la seule raison que nous avons négligé le respect de notre vie privée.

Et ce n'est pas mon rôle de défenseur de la vie privée qui me fait dire ces paroles.

Le succès du projet de Gouvernement sur l'Internet passe par la confiance de la population canadienne. Si la population croit que le projet portera atteinte à sa vie privée, elle résistera.

Ai-je besoin de vous rappeler tous les problèmes que le Fichier longitudinal sur la main-d'ouvre a causés l'an dernier à Développement des ressources humaines Canada – Ces dossiers pleins de renseignements très personnels sur chaque personne vivant au Canada ont soulevé une telle colère au sein de la population que le gouvernement a été presque aussitôt obligé de démanteler le Fichier.

Pourtant, ce Fichier avait peut-être été créé avec les meilleures intentions du monde, visant peut-être des objectifs aussi sensés que ceux du projet de Gouvernement sur l'Internet.

Mais tout ce que la population a retenu, c'était l'atteinte à sa vie privée. Les objectifs du Fichier n'ont pas été atteints pour la simple raison que la protection de la vie privée n'avait pas été considérée dès le début.

Quels sont donc les enjeux que soulève le projet de Gouvernement sur l'Internet en termes de notre vie privée ?

Et bien, voici les trois plus importants.

Le premier enjeu est la démolition des murs que le projet entraînerait entre les ministères, les programmes et les paliers de gouvernement.

Pour certains, c'est merveilleux. Mais rappelez-vous que ces murs sont les mêmes qui protègent nos renseignements personnels.

Si le gouvernement devient une entité unique et centralisée, la fusion de toutes ces bases de données aura un impact majeur.

Ces bases de données contiennent des renseignements personnels sur plein de gens et sur leurs transactions avec le gouvernement, des renseignements recueillis à des fins bien précises.

Tant que ces renseignements demeurent isolés dans des bases de données séparées créées spécifiquement à ces fins, des « silos » comme on les appelle, ces renseignements restent compartimentés.

Mais dès que ces silos sont démolis et que les renseignements sont regroupés, deux problèmes apparaissent. Le premier est qu'un employé qui, avant, n'avait besoin de prendre connaissance que d'un renseignement bien précis pourra désormais en découvrir bien d'autres. Les employés qui traitent votre demande de pension fédérale d'invalidité ont effectivement besoin de connaître votre dossier médical. Mais pas les autres fonctionnaires.

Le second problème est que ces renseignements, une fois regroupés, peuvent permettre de découvrir de nouveaux renseignements. Ce qui permet de monter un dossier sur une personne, ce que souhaitent beaucoup d'entreprises privées et que le gouvernement commence à faire, à preuve le Fichier longitudinal sur la main-d'ouvre dont j'ai déjà parlé.

Mais la création de dossiers sur les gens est une caractéristique des sociétés répressives. La création de tels dossiers, qui notent toutes nos activités et nos transactions avec le gouvernement, n'a pas sa place dans une société libre et démocratique. De tels dossiers signifient la mort de notre anonymat, et la mort de notre droit de vivre en paix et dans le respect des lois sans être tout le temps surveillés.

Oui, j'accepte qu'il soit quelquefois nécessaire de comparer certains renseignements personnels provenant de bases de données différentes. Tant la Loi sur la protection des renseignements personnels que la nouvelle loi sur la protection de la vie privée dans le secteur privé le permettent dans certaines circonstances exceptionnelles. Mais ces situations demeurent strictement limitées, et elles doivent être justifiées.

L'existence de bases de données séparées constitue une protection contre tout usage abusif de nos renseignements personnels et contre la création de dossiers sur chacun de nous. Si nous ne faisons rien pour la garantir, cette protection pourrait donc disparaître avec la mise en ouvre du projet de Gouvernement sur l'Internet.

Deuxième sujet de préoccupation : la prestation électronique de services ou d'avantages s'étendra au secteur privé. Nous en sommes conscients : cela fait partie des objectifs explicites de l'initiative Gouvernement en direct. Les discussions au sujet du canal protégé et les soumissions reçues du secteur privé en réponse à l'appel d'offres du gouvernement pour travailler à ce projet et nous donnent une indication de l'ampleur qu'aura la participation du secteur privé.

Nous en revenons à la question des cloisons. Le raccordement des réseaux existants pourrait éventuellement mener à un système d'exploitation inter-opérable où seraient rassemblés les fonds documentaires de tous les secteurs de la société, publics et privés.

Cependant, les mesures de protection des renseignements personnels demeurent parcellaires dans le secteur privé, même avec la mise en ouvre de la Loi sur la protection des renseignements personnels et les documents électroniques.

Nous ne pouvons pas laisser les objectifs d'efficience gouvernementale et de développement du secteur privé conduire à la création de bases de données non contrôlées sur les Canadiens et les Canadiennes.

Nous sommes tous partisans d'un secteur privé prospère et d'une prestation plus efficace des services. Si l'on intègre au système des mesures appropriées de protection des renseignements personnels, il n'y aura aucun problème. Mais, en l'absence de telles mesures, il y en aura certainement.

Notre troisième sujet de préoccupation tient à la nécessité, dans un système gouvernemental interactif, d'une forme quelconque d'authentification, d'identification et d'instrument d'accès. Le gouvernement a confirmé que le GED assignerait aux clients ce qu'il qualifie d'« identités électroniques ».

Dans une économie réseautée, les mécanismes d'authentification sont nécessaires mais ils soulèvent certains problèmes.

Ce besoin conduira-t-il à un genre de carte à puce – Ces cartes ont la capacité de mémoriser ou de divulguer énormément de renseignements personnels associés à différents programmes et services gouvernementaux. Si elles sont bien conçues - si différentes cartes correspondent à différentes fonctions, par exemple - de telles cartes peuvent assurer la protection des renseignements personnels.

Mais l'association à une seule carte à puce de tous les renseignements concernant nos interactions avec le gouvernement accentuerait d'un cran le problème des banques de données. On accélérerait ainsi la centralisation et le partage des renseignements personnels. Si toutes les transactions effectuées par quelqu'un passent ou sont enregistrées par un même portail, cette source constituera un centre de données tout-puissant sur l'ensemble des citoyens et des citoyennes.

L'émission, la révocation ou la retenue d'une telle carte pourraient servir à contrôler des comportements sociaux, limiter les activités d'une personne ou la punir pour des actes non pertinents.

Et, à moins que nous adoptions des mesures limitatives, les forces de la commodité et de l'efficacité feront tôt ou tard d'un tel outil une carte d'identité nationale.

Au Canada, nous n'avons pas à nous identifier devant personne - agents de l'État ou autres - sauf pour des raisons particulières et limitées. Nous ne vivons pas dans un pays où nous pouvons être interpellés par la police et habituellement sommés d'exhiber nos papiers, tout comme plusieurs pays dans le monde.

La police n'a pas l'habitude de faire chaque matin le tour des hôtels pour vérifier les passeports et les numéros de cartes d'identité des hôtes. Au Canada, vous avez le droit de vaquer anonymement et paisiblement à vos affaires, sans avoir à vous justifier, sans faire l'objet d'une surveillance.

Il serait inacceptable de sacrifier ce droit.

Alors, suis-je en train de dire que le Gouvernement en direct est une mauvaise idée – Absolument pas.

Mais il importe d'y intégrer la protection des renseignements personnels dès les premières étapes.

Le projet de GED échouera, au prix d'investissements énormes, si vous prenez pour acquis que tout problème de protection des renseignements personnels pourra être résolu par d'autres instances, plus tard. C'est dès la conception du système qu'il faut envisager la façon de protéger les renseignements personnels.

Les gens de l'initiative GED savent déjà tout cela. Il y a presque deux ans, le Dirigeant principal de l'information rappelait déjà que la protection des renseignements personnels ne pouvait pas être envisagée comme une mesure d'après coup. Le Conseil des DPI du secteur public a qualifié la protection des renseignements personnels d'« élément important de tout projet de GI/TI ». Lors de discours et de présentations, le président du Conseil du Trésor et le greffier du Conseil privé ont maintes fois reconnu l'importance de la protection des renseignements personnels.

Et la Dirigeante principale de l'information actuelle, Madame Michelle d'Auray, a clairement et fréquemment déclaré que la protection des renseignements personnels serait une pierre de touche du GED.

Voilà des éléments encourageants.

Mais si je visite le site Web de l'initiative Gouvernement en direct pour voir ce que dit au public le gouvernement au sujet des mesures prises pour assurer la protection des renseignements personnels, j'apprends ceci :

Les renseignements sont protégés contre l'utilisation et la communication non autorisées.

Il y a des coordonnateurs de sécurité de la TI et des experts pour aider aux questions de sécurité de la TI et de sécurité matérielle.

Il existe un mécanisme de sécurité par niveaux, avec des passerelles de sécurité, une infrastructure à clé publique et des contrôles rigoureux de l'accès.

Des services d'autorisation, d'authentification et de détection des intrusions assureront l'exécution d'affaires sécuritaires et fiables.

C'est bien mais...

Rien de ce que je viens de vous citer ne concerne la protection des renseignements personnels, le droit de contrôler les renseignements qui vous concernent. On ne parle ici que de sécurité et de confidentialité.

Ce n'est pas la même chose. Assurer la sécurité et la confidentialité en utilisant des pare-feu, l'ICP et un canal protégé, c'est bien et nécessaire. Mais ces mesures négligent l'enjeu crucial de la protection des renseignements personnels. Elles peuvent empêcher des étrangers de forcer le système et d'accéder aux renseignements, mais le gouvernement lui-même aurait tous les droits.

Alors, comment protéger les renseignements personnels – À quoi ressemblerait un Gouvernement en direct respectueux de la protection des renseignements personnels ?

Prenons le premier problème que j'ai indiqué : la tendance vers des banques de données unifiées et centralisées.

L'architecture du système doit être informée par les principes de protection des renseignements personnels.

Je ne décrirai pas ici ces principes en détail : ils sont largement connus et acceptés.

Mais permettez-moi d'en citer quelques-uns : Les renseignements recueillis dans un but donné ne devraient pas être disponibles ou utilisés à d'autres fins. Les renseignements ne devraient être conservés que le temps nécessaire pour les raisons auxquelles l'individu a consenti. L'accès aux renseignements personnels devrait être limité aux instances ayant besoin de savoir, à des fins autorisées.

Pour être très franc avec vous, je ne crois pas que vous puissiez respecter ces principes de protection des renseignements personnels sans conserver certaines cloisons entre les banques de données du système.

Je pense que les principaux avantages du Gouvernement en direct demeurent réalisables en maintenant les renseignements dans des silos séparés et en protégeant les renseignements personnels des citoyens et des citoyennes.

La plupart des personnes en quête de services gouvernementaux n'ont pas à s'adresser à 20 ministères différents. Quel est le service qui obligerait les gens du Canada à contacter plusieurs ministères – Ils communiquent avec DRHC pour des renseignements sur l'assurance-emploi. Ils s'adressent à l'ACDR à propos de leurs impôts. Ils traitent avec Citoyenneté et Immigration quand ils veulent renouveler leur passeport.

S'il existe réellement des services qui nous obligent à communiquer avec plusieurs ministères, pourrait-on songer à en réduire le nombre – Bien sûr. Mais la population canadienne a-t-elle vraiment besoin d'un mot de passe unique pour l'ensemble du gouvernement et d'une interface directe entre les différents paliers de gouvernement – Je ne le crois pas.

Il me semble que vous devriez mettre de l'eau dans votre vin. Je ne crois pas qu'un système à guichet unique pour les services gouvernementaux puisse être instauré sans contrevenir gravement aux principes de la protection des renseignements personnels.

Qu'en est-il du deuxième sujet de préoccupation, la participation du secteur privé ?

Il existe des solutions. Les entreprises du secteur privé ont élaboré le Code type qui est au coeur de la Loi sur la protection des renseignements personnels et les documents électroniques, et elles ont appuyé l'adoption de cette loi.

Elles savent que les pays de l'Union européenne ont établi des mesures rigoureuses de protection des renseignements personnels et que le même phénomène se produit à l'échelle globale. Elles savent que, pour demeurer compétitives à l'échelle mondiale, elles doivent respecter les normes internationales de protection des données et protéger les renseignements personnels.

Cela dit, les transferts de renseignements personnels au secteur privé doivent être assujettis à des mesures de protection. Les entreprises doivent s'engager par contrat à respecter la Loi sur la protection des renseignements personnels. Et l'on doit instaurer des modes vigoureux de surveillance et d'inspection pour s'assurer qu'elles le font, sans attendre que surviennent des manquements graves.

Qu'en est-il du problème de l'authentification des clients et des « identités électroniques » ?

Je crois que la configuration par défaut du système devrait être l'anonymat du client.

Réglez votre système sur la façon dont les gens aimeraient gérer leur vie. Permettez-leur de ne vous donner les renseignements qui les concernent que lorsque c'est nécessaire, dans la mesure où c'est nécessaire et sans plus.

Laissez les gens demeurer anonymes lorsque c'est possible. Si un client ne gagne rien à ce que l'organisme qu'il consulte soit informé de son interaction avec quelque autre organisme, réglez le système pour que ces renseignements restent distincts.

Quand des Canadiennes ou des Canadiens cherchent simplement des renseignements généraux au sujet des programmes du gouvernement, vous n'avez pas à savoir qui sont ces personnes, à la différence de celles qui effectuent une transaction avec l'État. Pourquoi soulever un problème là où il n'y en a pas ?

Si vous prévoyez utiliser des cartes à puces, intégrez-y des mécanismes de protection des renseignements personnels. Segmentez l'information. Utilisez plusieurs cartes. Accordez au détenteur de carte le contrôle des renseignements personnels qui y sont inscrits. Autrement, n'utilisez pas ce moyen.

Pour vous assurer que la protection des renseignements personnels est intégrée à la conception de tels projets, évaluez les incidences de chaque initiative sur la protection des renseignements personnels avant même de faire subventionner ce projet.

Ceci vous permettra de prévoir les incidences d'une proposition sur la protection des renseignements personnels, d'évaluer sa conformité aux lois et aux principes en cause et d'identifier les ressources permettant de résoudre tout problème. Vous éviterez les coûts, la mauvaise presse et la perte de crédibilité et de confiance du public qui pourraient résulter d'une proposition contraire à la protection des renseignements personnels. Et vous pourrez vous servir de cette évaluation au moment de présenter votre proposition à la population et d'associer celle-ci à la conception et à la mise en ouvre de l'initiative.

Procédez aussitôt que possible à cette évaluation des incidences de vos projets sur la protection des renseignements personnels. Mon bureau prévoit mettre sur pied une méthode pour réviser ces évaluations et offrir des commentaires à un stade précoce. Sans être en mesure d'accorder de sceau d'approbation inconditionnelle, je peux certainement vous prévenir en cas de lacunes évidentes. Je préfère ne pas devoir m'opposer à un projet trop avancé pour lequel des millions de dollars sont déjà dépensés.

J'ai dit au début que nous arrivions à un carrefour et que notre façon d'aborder les menaces à la protection des renseignements personnels déterminerait le genre de société que nous laisserons à nos enfants et petits-enfants.

Il faut savoir que les plus grandes menaces à la protection des renseignements personnels viennent rarement de personnes aux intentions mauvaises.

Elles proviennent de gens bien intentionnés qui affirment que la protection des renseignements personnels doit faire place à des intérêts supérieurs : le service à la clientèle, la prévention du crime, l'efficacité.

Je crois qu'il est possible de livrer les programmes du gouvernement de façon efficiente et pratique et je crois que notre gouvernement peut offrir ses services en direct sans sacrifier la protection des renseignements personnels.

Si vous reconnaissez l'importance de cette protection pour notre société et notre liberté, si vous êtes conscients des préoccupations de la population à cet égard et que vous structurez votre système en conséquence, les Canadiens et les Canadiennes vous suivront jusqu'au bout.

Je demeure convaincu que protéger les renseignements personnels et gagner la confiance de la population canadienne sont les meilleurs gages de succès pour le projet de Gouvernement en direct. Travaillons ensemble de sorte que nous puissions nous assurer d'une protection de la vie privée au Gouvernement en direct.

Merci.

Date de modification :