La protection de la vie privée dans une économie mondiale

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Planète Virtuelle 2001: Au-delà de l'infrastructure de l'information

Le 28 juin 2001
Fredéricton, Nouveau-Brunswick

George Radwanski
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)


La notion d'une « planète virtuelle » est vraiment emballante : elle évoque des outils puissants qui nous permettront de réunir, d'analyser et de comprendre de vastes quantités de renseignements sur la réalité physique et sociale dans laquelle nous vivons. Les résultats seront sans prix et intéressants pour une multitude de citoyens du monde, peu importe leur profession ou leur discipline, peu importe leur origine.

J'ai plaisir à constater que la conférence s'intitule « Au-delà de l'infrastructure de l'information », ce qui laisse entendre que l'initiative Planète virtuelle dépasse la technologie pure. En bout de ligne, l'information sur toutes les dimensions de notre planète - la nature, la culture, l'économie, la société et la politique - porte sur les gens qui l'habitent. Et l'utilisation de cette information revêt des conséquences importantes pour ces gens, de sorte que le contrôle de cette information devient un enjeu critique.

La protection de la vie privée, finalement, s'intéresse au contrôle des renseignements personnels. Aussi prometteur que soit le concept d'une planète virtuelle, il soulève aussi des questions sérieuses touchant ces renseignements personnels et leur protection. Certains sujets possèdent une incidence évidente sur la vie privée, qu'on pense au système de positionnement par satellite (GPS), et toutes les possibilités qu'il offre au chapitre de la surveillance et du dépistage, ou bien aux innombrables publicités ou aux systèmes d'information géographique qui visent à donner des renseignements sur notre revenu, nos intérêts ou nos allégeances politiques sous prétexte que le lieu où nous vivons détermine notre identité.

Dans un contexte plus général, cependant, je crois que des renseignements personnels peuvent être glanés à partir d'un peu tout ce qu'il est possible de recueillir et d'utiliser dans le cadre de la planète virtuelle. Voilà pourquoi la protection de la vie privée doit absolument faire partie du jeu d'emblée : elle doit être reconnue comme un élément fondamental de la planète virtuelle, comme dans tout système d'information.

Je voudrais aborder cette question avec vous aujourd'hui, c'est-à-dire examiner la protection de la vie privée comme valeur essentielle, tout d'abord, puis comme élément principal des systèmes d'information. Auparavant, je voudrais vous décrire un peu quelles sont mes fonctions.

En qualité de commissaire à la protection de la vie privée au Canada, je suis un haut fonctionnaire du Parlement nommé pour une durée de sept ans. Je suis le gardien indépendant et le protecteur du droit à la vie privée des Canadiens.

Je ne travaille pas pour le gouvernement et je ne relève pas de son autorité : je travaille pour les Canadiens et je rends des comptes directement aux Canadiens, par l'entremise du Parlement.

J'ai le mandat d'appliquer deux lois fédérales traitant de la vie privée : la Loi sur la protection des renseignements personnels, qui donne aux Canadiens le droit de contrôler les renseignements personnels à leur sujet détenus par des entreprises fédérales et d'y avoir accès, ainsi que la nouvelle Loi sur la protection des renseignements personnels et les documents électroniques, texte législatif dont l'entrée en vigueur s'effectue graduellement depuis janvier et qui, pour la première fois, accorde aux Canadiens des droits clairs en matière de vie privée dans leurs relations avec des organisations du secteur privé.

Le législateur m'a aussi confié la responsabilité de sensibiliser et d'informer la population sur la vie privée, d'effectuer des recherches sur la protection des renseignements personnels et de donner des conseils indépendants au Parlement ainsi qu'au gouvernement.

Pourquoi la vie privée et la protection des renseignements personnels – Qu'ont ces deux notions de si important pour que le Canada se donne deux lois à ce sujet et qu'il nomme un fonctionnaire du Parlement pour veiller à leur application ?

C'est parce que le droit à la vie privée constitue un droit fondamental de la personne.

La protection de la vie privée représente un élément critique d'une société libre, elle réside au cour de la liberté dans un État moderne, pour reprendre l'expression du juge La Forest de la Cour suprême du Canada.

En effet, il ne peut y avoir aucune liberté véritable sans vie privée. Il ne peut y avoir aucune liberté dès qu'une personne peut, au propre comme au figuré, épier nos moindres gestes. Nous ne jouissons d'aucune liberté si nous devons soupeser nos actes, nos achats, nos déclarations, nos relations avec les autres en nous demandant qui pourrait en être informé, porter un jugement, en tirer des conclusions erronées ou s'en servir d'une façon ou d'une autre à notre détriment.

De fait, on a dit bien souvent que c'est du droit à la vie privée que découle tout le reste - la liberté d'expression, la liberté d'association, la liberté de choix, et ainsi de suite.

C'est pourquoi un si grand nombre de sociétés totalitaires se caractérisent par l'absence de vie privée réelle.

Et c'est pourquoi le droit à la vie privée n'est pas seulement un droit individuel - il constitue une valeur partagée, un bien social, public. L'avenir de notre société même dépend de la préservation de la vie privée.

Notre société ne peut rester libre, ouverte et démocratique si notre droit à la vie privée n'est pas respecté.

On a souvent dit aussi que la vie privée d'un individu doit être contrebalancée par les intérêts de la société. Mais c'est mal poser le problème : les intérêts de la société s'appuient sur la vie privée des gens qui la composent. Lorsque la vie privée n'est plus protégée, c'est l'individu qui en pâtit, mais c'est la société qui est le vrai perdant.

Ce qui ne signifie pas que le droit à la vie privée soit absolu : il faut parfois le sacrifier au nom d'autres objectifs sociaux d'importance vitale.

Mais selon moi, si une personne propose de limiter le droit à la vie privée en faveur d'un autre objectif, nous devons nous poser des questions difficiles et inévitables : existe-t-il un besoin qui justifie clairement la perte de ce droit – Le sacrifice va-t-il réellement contribuer à l'atteinte de l'objectif – Peut-on trouver un moyen plus respectueux de la vie privée pour parvenir aux mêmes fins ?

Parce que si nous faisons trop de sacrifices à ce titre, en bafouant la vie privée un peu ici, puis un peu là, le droit à la vie privée n'existera plus vraiment, et la liberté disparaîtra avec.

Comment la vie privée est-elle menacée – Comment sa protection en est-elle venue à jouer un rôle aussi central pour tous les membres de la population, tant dans les débats sur le cybercommerce qu'au cour des textes législatifs dans le monde entier ?

Je crois que c'est en définissant le droit à la vie privée que nous pouvons comprendre ce qui est menacé. Cette compréhension, en retour, nous aide à voir pourquoi ce droit est désormais si fondamental.

Auparavant, le droit à la vie privée était vu comme le droit d'une personne d'être laissée à elle-même, et c'est encore une définition qui tient pour bien des gens. C'est le sentiment intime de vouloir vivre sa vie en toute légalité et tranquillité, sans être surveillé ou ennuyé.

Mais il existe d'autres atteintes à la vie privée qui sont moins évidentes, par exemple la compilation de renseignements à notre sujet, à notre insu et sans notre consentement.

Voilà pourquoi je définis le droit à la vie privée comme étant le droit de contrôler l'accès à notre personne et aux renseignements qui nous concernent.

Cette définition élargie de la vie privée, fondée sur les renseignements personnels, m'amène à conclure que le droit à la vie privée constituera l'enjeu déterminant de la prochaine décennie.

Parce que nous nous trouvons actuellement à la croisée des chemins.

Jusqu'à tout récemment, la vie privée était essentiellement protégée par défaut : lorsque des renseignements nous touchant se trouvaient consignés sur papier, à bien des endroits différents, il était extrêmement difficile de compiler un dossier sur une personne.

Alors, sauf si vous étiez très célèbre ou très important, ou encore si vous aviez commis un acte très répréhensible, votre vie privée était respectée.

Mais l'informatique est venue tout transformer, abolissant les obstacles comme le temps, la distance et les coûts qui protégeaient auparavant notre vie privée contre toute intrusion, hormis les plus habiles.

Maintenant, un pur étranger devant son clavier d'ordinateur peut compiler un dossier étonnamment détaillé sur votre vie, littéralement en quelques minutes.

Les choix que nous faisons devant les menaces contre notre vie privée détermineront le genre de monde que nous allons léguer à nos enfants et à nos petits-enfants.

Au Canada, nous avons choisi d'adopter des textes législatifs sur la vie privée : la Loi sur la protection des renseignements personnels, en 1983, et la Loi sur la protection des renseignements personnels et les documents électroniques, en 2000. Cette dernière est entrée en vigueur le 1er janvier cette année.

Je vais m'attacher aujourd'hui à décrire la loi régissant le secteur privé, mais la majeure partie de mes propos est aussi pertinente en ce qui concerne le secteur public, à quelques adaptations près.

La nouvelle loi s'applique aux renseignements personnels recueillis, utilisés ou communiqués dans le cadre d'activités commerciales. Cette loi repose sur un code-type visant à protéger les renseignements personnels qui a été établi de concert par les milieux des affaires, les gouvernements et les groupes de consommateurs. Ce code s'inspire des principes de l'OCDE régissant les pratiques loyales en matière d'information, qui sont acceptés dans le monde entier comme modèle de base relatif aux renseignements personnels.

Ce que dit le législateur, en quelques mots, c'est que :

À part certaines exceptions très limitées, aucune organisation du secteur privé ne peut recueillir, utiliser ou communiquer des renseignements personnels qui vous concernent sans avoir votre consentement.

Elle peut recueillir, utiliser ou communiquer ces renseignements seulement aux fins que vous avez autorisées.

Même avec votre consentement, elle doit se limiter aux renseignements qu'une personne raisonnable jugerait appropriés dans les circonstances.

Les gens ont le droit de consulter les renseignements personnels qui les concernent et de corriger les inexactitudes.

J'ai la responsabilité, tout comme mon Bureau, de m'assurer que la loi est respectée, et il existe des recours lorsque les droits d'une personne sont brimés.

La loi prend effet par étapes : depuis janvier 2001, elle vise les renseignements personnels, autres que les renseignements personnels sur la santé, des clients ou des employés des entreprises fédérales - principalement des banques, des sociétés de télécommunications, de diffusion et de transport provincial ou international.

Elle régit aussi les renseignements personnels - encore une fois ceux qui ne portent pas sur la santé - qui sont communiqués pour contrepartie à l'extérieur de la province d'origine.

L'exclusion, temporaire, des renseignements personnels sur la santé est le fruit d'un compromis de dernière minute destiné à donner au secteur de la santé le temps de régler les difficultés d'application qu'il entrevoyait. Dans à peu près six mois, en janvier 2002, cette exclusion prendra fin, de sorte que la loi s'appliquera aux renseignements personnels sur la santé des employés et des clients des entreprises fédérales ou aux renseignements de cette nature qui sont communiqués pour contrepartie à l'extérieur de la province d'origine.

C'est en 2004 que la dernière partie de la loi entrera en vigueur : y seront alors assujetties toutes les activités commerciales exercées au Canada. Une exception importante demeure toutefois. Ainsi, dans le cas où une province a adopté des dispositions sur la protection des renseignements personnels qui ressemblent fondamentalement au texte fédéral, le gouvernement fédéral peut soustraire les organisations et les activités dans cette province à l'application de la loi fédérale de manière à ce que la loi provinciale soit applicable. Les entreprises fédérales dans cette province continueront d'être régies par le texte législatif fédéral, de même que tous les renseignements personnels visés par les transactions interprovinciales et internationales conclues par des organisations dans le cadre d'activités commerciales.

En bref, les renseignements personnels bénéficieront un jour d'une protection sans failles dans tout le Canada. L'ensemble du secteur privé devra se conformer à la loi fédérale ou à une loi provinciale essentiellement similaire.

Lorsque je reçois une plainte, j'aborde généralement l'enquête et son règlement dans une optique qui n'est pas axée sur la confrontation. Je n'ai reçu aucun pouvoir direct d'ordonnance : je suis le protecteur du citoyen et j'essaie de régler les plaintes par la médiation et la discussion.

La loi a quand même du mordant : nous pouvons - mes inspecteurs ou moi-même -citer des témoins et, au besoin, visiter des lieux pour y effectuer une fouille ou une perquisition. Si je conclus qu'une organisation ne respecte pas les droits à la vie privée et qu'elle refuse de modifier son comportement ou de corriger la situation, je peux me servir de mes pouvoirs de divulgation - et donc embarrasser l'organisation publiquement - pour faire bouger les choses, soit au moyen d'un rapport au Parlement, soit par un communiqué de presse. Je peux aussi m'adresser à la Cour fédérale et lui demander d'ordonner à l'organisation de se conformer à la loi et (ou) d'accorder des dommages-intérêts à toute personne dont les droits à la vie privée ont été lésés.

Je souhaite naturellement que les organisations du secteur privé m'offrent volontairement leur coopération et que je n'aie que rarement - voire jamais - l'obligation d'utiliser les pouvoirs qui me sont conférés.

Nous avons aussi lancé une vaste campagne d'information auprès de la population pour que les Canadiens sachent quelle protection leur accorde maintenant la loi en matière de vie privée, ainsi que pour rappeler aux organisations du secteur privé quelles sont leurs responsabilités légales.

Maintenant, revenons à la planète virtuelle. A-t-elle un lien avec le droit à la vie privée ?

Absolument.

D'un certain point de vue, les systèmes d'information géographique semblent avoir peu à faire avec la protection de la vie privée ou même avec les gens. Les renseignements recueillis peuvent être considérés abstraits, avoir un caractère impersonnel et toucher les terres ou les ressources.

Je ne crois pas, cependant, que cet avis soit partagé par bien des gens ici; je suis convaincu que c'est bien loin d'être le point de vue adopté par l'initiative Planète virtuelle. Il suffit de consulter le site Web pour confirmer ce que je disais plus tôt : les renseignements qui touchent notre monde concernent en fin de compte les gens qui y vivent.

Même en adoptant une interprétation très stricte, soit que l'information géographique se résume à des renseignements de nature factuelle sur les terres et les ressources - les conséquences pour la vie privée sont faciles à déceler.

En effet, les systèmes d'information géographique offrent un outil puissant qui permet de rattacher des renseignements personnels à un endroit particulier. Une bonne partie de l'information géographique recueillie est locale, souvent très locale et à petite échelle. Conjuguée aux renseignements personnels, elle présente des risques pour la vie privée beaucoup plus graves que bon nombre d'autres technologies de l'information.

Prenons seulement un exemple : nous savons que les systèmes d'information géographique ont pu servir à classer des unités urbaines de plus en plus petites en fonction de divers facteurs, comme le revenu annuel, les habitudes d'achat et l'utilisation du réseau de santé. Dans une analyse très focalisée, ce classement peut faire en sorte qu'une personne soit identifiée par inadvertance. Les données du recensement au Canada, notamment, sont parfois ventilées d'après les codes postaux. Cette démarche est supposée rendre l'information anonyme, mais il peut arriver qu'un code postal n'appartienne qu'à une personne.

Même si ce n'est pas le cas, cette pratique ne brime-t-elle pas la vie privée de groupes identifiables – Qu'il s'agisse d'une étude statistique montrant un taux élevé de maladies mentales dans un quartier ou d'une analyse d'un groupe identifiable qui met en lumière un taux marqué d'infection au VIH.

L'Intégration des renseignements personnels et de l'information géographique s'est révélée utile à des fins de mise en marché, et c'est là que le gros de l'attention a été porté. Mais de nombreux autres usages sont possibles. Les forces policières, par exemple, pourraient bien vouloir ce genre d'information sur les habitants d'un quartier, en particulier pour connaître, comme le font actuellement les entreprises de marketing, les gens dont les dépenses, le revenu ou le mode de vie ne semblent pas compatibles avec l'endroit où ils habitent.

Voilà pourquoi le titre de la conférence « Au-delà de l'infrastructure de l'information » me semble encourageant, parce que le sujet ici dépasse la technologie : il touche l'humain et nécessite une réponse humaine. Nous devons déterminer le genre de monde que nous voulons créer.

Néanmoins, je suis persuadé qu'il existe des progrès technologiques précis qui sont inévitables. Mais je me demande si, dans tous les cas, vous êtes réellement prêts à aller « au-delà de l'infrastructure de l'information ».

En effet, si vous avez tenu compte de la protection de la vie privée dans cette infrastructure, c'est bien : interrogez-vous maintenant sur le visage que cette infrastructure donnera au monde. Par contre, si vous n'avez pas donné à la vie privée un rôle clé dans votre infrastructure, si les renseignements personnels ne sont pas protégés dès le départ, peut-être n'avez-vous pas vraiment progressé ?

Laissez-moi vous donner trois conseils.

Premièrement, tout système d'information doit s'appuyer sur des modalités protégeant la vie privée. L'initiative Planète virtuelle ne fait pas exception : le droit à la vie privée doit en être une partie intégrante. La technologie devrait respecter nos valeurs et en tenir compte, et non pas l'inverse. C'est ce droit qui devra déterminer l'architecture du système.

Qu'est-ce que ça veut donc dire : intégrer la protection de la vie privée au système ?

Eh bien, par exemple, vous devez bâtir un système qui limite l'utilisation des renseignements personnels. Vous devez prendre soin de ne pas permettre ce que les défenseurs de la vie privée appellent les « usages imprévus » (function creep), où l'information colligée dans un but sert à d'autres fins bien distinctes.

Ce n'est pas là une éventualité farfelue ni négligeable. J'ai mentionné plus tôt l'utilité possible des systèmes d'information géographique pour les forces de l'ordre. Je ne crois pas que de tels cas se soient produits encore, mais nous avons été témoins de multiples cas d'usages imprévus.

L'exemple le plus connu au Canada est sans doute le numéro d'assurance sociale, qui constituait au début un simple numéro de dossier destiné au versement d'avantages sociaux et dont l'usage s'est sans cesse étendu depuis, jusqu'au point où il risque de devenir un identificateur national. C'est un peu ce qui est arrivé aux États-Unis avec le numéro de sécurité sociale.

D'autres pays donnent des exemples plus inquiétants, là où des caméras de surveillance ciblées sont devenues des systèmes de surveillance générale, sans oublier les bases de données génétiques compilées à des fins médicolégales qui servent de registres de la population ou les opérations policières contre l'alcool au volant qui deviennent prétextes à des fouilles ou à des perquisitions sans mandat pour trouver de la drogue.

Nous ne devons pas permettre ce genre de situation avec les renseignements personnels qui sont recueillis, inférés et générés par des systèmes d'information géographique. Ces systèmes doivent être conçus de façon à prévenir ces risques.

Il faut en plus reconnaître que tout ce qui se fait sous l'égide de la Planète virtuelle n'est pas nécessairement nouveau : certains défenseurs de la vie privée vous diront qu'il y avait déjà des problèmes.

La collecte d'une foule de renseignements personnels pour diverses raisons puis le tri de l'information, sa manipulation et sa compilation de manières inédites, intéressantes et imprévues pour poser des questions inédites, intéressantes et imprévues, c'est ce qu'on appelle l'exploration de données.

Et je vous dirai ce que nous répétons aux explorateurs de ces données : vous pensez sans doute que c'est merveilleux de pouvoir faire tout ça, mais si vous utilisez des renseignements personnels à des fins nouvelles, sans le consentement des personnes et sans faire preuve d'ouverture envers les consommateurs, sans leur donner un droit d'accès, vous contrevenez aux pratiques loyales en matière d'information. C'est tout un défi de pouvoir faire de l'exploration de données conformément à ces pratiques - mais voilà votre responsabilité, le défi que vous devez relever. Il n'incombe pas aux autres membres de la société de renoncer à leurs droits pour la seule raison que leur respect crée certaines difficultés.

Deuxièmement, pour vous assurer de protéger la vie privée, servez-vous des évaluations des impacts sur la vie privée.

Ces évaluations des risques s'inspirent des évaluations environnementales.

Elles vous permettent de prédire les conséquences d'un projet sur la vie privée, d'évaluer sa conformité aux lois et aux principes puis de déterminer les mesures à prendre pour régler les problèmes éventuels. Vous pouvez donc éviter les coûts, la publicité négative ainsi que la perte de crédibilité et de confiance de la population qui pourraient résulter d'un projet non respectueux du droit à la vie privée.

Vous devez effectuer ce genre d'évaluation le plus tôt possible au début de votre projet et faire en sorte que ces derniers reçoivent un examen impartial de la part d'une personne au courant des dimensions qui touchent la protection de la vie privée.

Si l'évaluation est réalisée comme il se doit, et de façon routinière lorsqu'un projet est modifié, elle mettra souvent en lumière des problèmes qui devront être résolus par les architectes du projet.

Il peut être réellement difficile d'affecter du temps et des ressources à cette évaluation, mais c'est une précaution qui me semble judicieuse, ne serait-ce que pour éviter les critiques inattendues de la part du commissaire à la protection de la vie privée. Et un nombre croissant d'administrations se dotent de lois et organes de protection des renseignements personnels.

Finalement, je vous exhorte à consulter les organismes chargés de la protection de la vie privée dans votre province ou territoire. Si vous établissez un dialogue au début du processus, vous pouvez vous épargner bien des soucis.

Souvent, on ne sollicite pas notre opinion durant la mise au point des projets et, lorsque nous intervenons, les risques pour la vie privée se sont bel et bien concrétisés. Le cas échéant, notre capacité de formuler des commentaires constructifs est fort limitée.

En bref, disons que je suis impressionné devant les possibilités qu'offre la Planète virtuelle. Il s'agit d'un concept extraordinaire qui ajoute une profondeur, une richesse et une complexité exceptionnelles à l'univers que nous appelons le « cyberespace ».

Mais n'oublions jamais que, lorsque nous explorons cet univers, dans le fond, nous n'allons nulle part : nous restons dans le monde bien réel. La planète virtuelle fait partie de ce monde réel et s'assortit de problèmes, de conséquences et de défis qui sont, eux aussi, bien réels.

Et un de ces défis consiste à protéger la vie privée.

Comme je l'ai déjà dit : nous sommes à la croisée des chemins.

Nous ne pouvons plus être certains que la protection de la vie privée se fait par défaut. Cette protection n'existe pas par elle-même. Elle ne peut non plus être assurée par elle-même ni par le marché, car elle disparaîtra alors peu à peu et, avec elle, notre liberté. Il nous appartient donc de veiller à ce que la vie privée soit réellement protégée et s'accompagne d'une liberté véritable, vigoureuse et solidement préservée.

Je vous invite donc fortement à respecter ce droit fondamental qu'est le droit à la vie privée. Bâtissez un système conforme à cet objectif, qui reconnaît le droit des individus à contrôler les renseignements qui les concernent. Voilà qui serait une réalisation remarquable : une planète virtuelle qui enrichit le monde réel. Si vous y parvenez, nous serons avec vous pour l'apprécier.

Merci.

Date de modification :