Le respect de la vie privée au travail à l'ère d'Internet

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Centre des relations industrielles de l'Université de Toronto et Lancaster House Publishing
5e Conférence annuelle sur l'arbitrage en relations de travail

Le 2 novembre 2001
Toronto, Ontario

George Radwanski
Commissaire à la protection de la vie privée du Canada

Extrait de l'allocution

(Le texte prononcé fait foi)


Permettez-moi d'aborder maintenant la question du droit à la vie privée au travail, parce que, comme le droit à la vie privée dans l'ensemble de la société, il va se trouver menacé à sa base même, dans la foulée des attaques du 11 septembre.

Dans tous les milieux de travail, l'employeur a des besoins évidents et légitimes de renseignements personnels sur ses employés. Il doit notamment les connaître et savoir ce qu'ils font.

L'employeur a besoin de connaître ses employés. Il doit connaître des choses comme le niveau d'instruction et l'expérience de travail des gens qu'il songe à embaucher, ou en savoir assez au sujet de ses employés pour les payer en se conformant à la Loi : avoir leur numéro d'assurance sociale, par exemple.

Et l'employeur a besoin de savoir ce que font ses employés. Certes, cela comprend des choses comme leur présence et leur rendement au travail, mais aussi les activités liées au travail qui pourraient être, ou qu'on pourrait supposer, illicites ou dangereuses ou encore une menace pour l'employeur.

Ces deux besoins d'information s'arrêtent là où commence la vie privée de l'employé.

L'employé ne renonce pas à ses droits à la vie privée en entrant au travail. Le droit à la vie privée ne disparaît pas lorsqu'on sort de la maison pour se rendre dans un lieu public ou qu'on entre dans l'espace privé de quelqu'un d'autre. Ma définition du droit à la vie privée est le droit d'une personne de contrôler l'accès à sa personne et aux renseignements qui la concernent. Vous avez toujours un fond de vie privée, où que vous soyez. Votre vie privée peut être violée lorsqu'on écoute votre conversation téléphonique. Ou lorsque votre employeur regarde des choses qui ne concernent que vous.

Tout comme il a le droit d'être à l'abri de fouilles injustifiées de son bureau, de son casier, de ses vêtements ou de ses effets personnels, l'employé a aussi le droit à un niveau raisonnable de vie privée pour ce qui est de choses comme ses communications privées ou l'expression de ses pensées. Oui, bien sûr, il est dans les locaux de l'employeur, il utilise le matériel de l'employeur, et son temps appartient à l'employeur. Et, oui, il a des comptes à rendre. Mais il ne renonce pas pour autant à son droit à un certain fond de vie privée, dont il ne se départit jamais.

Le droit à la vie privée n'est pas absolu au travail, pas plus que dans le reste de la société. Et c'est particulièrement le cas depuis les attaques du 11 septembre.

Un des résultats du 11 septembre est que nous allons tous être plus enclins à nous soupçonner mutuellement. Et, naturellement, cela fera que de plus nombreux employeurs auront de plus nombreux soupçons au sujet de leurs employés.

Devant la menace du terrorisme, la sécurité au travail va prendre plus de place. Cela entraînera certaines limitations du droit à la vie privée. De nombreux employeurs vont estimer devoir en savoir davantage sur leurs employés, et sur ce qu'ils font.

Leur intérêt pour leurs employés pourrait commencer à s'étendre à des choses comme des renseignements détaillés sur le passé de l'employé, sa biométrie, et ses données génétiques.

Nous allons probablement voir les employeurs mettre davantage l'accent sur les contrôles des antécédents des nouvelles recrues, et rouvrir l'enquête sur les antécédents de leurs employés existants. C'est un processus manifestement intrusif qui porte atteinte à la vie privée, et qui se justifie plus facilement dans certains cas que dans d'autres.

Ne cédez pas à l'hystérie. Ce n'est pas chaque lieu de travail qui est la cible idéale des terroristes. Certes, dans certaines industries, ce niveau accru de sécurité sera justifié. Des secteurs comme les lignes aériennes et les aéroports, les centrales nucléaires et le transport de matières dangereuses en sont des exemples évidents.

Mais n'allez pas supposer le pire et traiter chaque employé comme un terroriste en puissance. Les entreprises ont besoin des contrôles que j'ai mentionnés : s'il y a un problème, allez-vous le corriger par une violation de la vie privée, le problème est-il suffisamment grave pour justifier le niveau envisagé de violation de la vie privée, et y a-t-il un remède qui porte moins atteinte à la vie privée ?

Je ne nie pas la possibilité que le terrorisme puisse provenir d'une source ou d'une direction peu vraisemblable. Nous savons que c'est là la nature même du terrorisme.

Mais la vie n'est pas sans risque, et vous devez accepter cela. Nous ne pouvons aller plus loin que gérer le risque. Vous avez des ressources limitées à consacrer aux contrôles des antécédents. Vous devez mettre l'accent sur le degré de risque : la probabilité qu'une chose se produise, et les dommages qui en découleraient si elle se produisait effectivement. Un exemple de risque élevé dans la conjoncture d'aujourd'hui, par exemple, serait celui des employés de ligne aérienne ou d'aéroport. Mais les commis chez Walmart – Ils ne présentent probablement pas grand risque.

Et, même si vous avez établi que vous devez faire une enquête sur les antécédents de quelqu'un, assurez-vous bien que l'objet de votre enquête est véritablement relié à vos craintes pour la sécurité. Le terme « contrôle des antécédents » peut englober n'importe quoi : depuis le dossier de conduite automobile de l'intéressé jusqu'aux détails de son divorce, en passant par ses habitudes de paiement de factures. Ne cherchez pas des choses que vous n'avez pas besoin de savoir. Et soyez prêt à défendre vos choix.

Un autre aspect de l'information à recueillir au sujet de vos employés concerne les divers mécanismes d'identification des employés et de contrôle d'accès -les moyens que l'employeur prend pour vérifier que seuls les employés autorisés ont accès au lieu de travail ou à certaines sections du lieu de travail.

Traditionnellement, l'accès est contrôlé par des cartes d'identité et des clés. Selon un sentiment qui se répand, cela n'est plus assez bon. D'aucuns font valoir que, pour être vraiment sûr que la personne qui accède au lieu de travail est vraiment qui elle prétend être, il faut des moyens biométriques : une lecture de la rétine ou de l'iris, une empreinte du pouce, une analyse faciale, par exemple.

La biométrie pose une foule de problèmes de protection de la vie privée. Je m'y suis opposé dans toutes sortes de situations, et surtout lorsqu'elle a été proposée pour les cartes nationales d'identité ou les cartes à mémoire d'assurance-maladie.

Dans le contexte de l'identification des employés et du contrôle d'accès, j'estime que la biométrie peut causer toutes sortes de problèmes manifestes. Il faut résister à la tentation d'exploiter les renseignements biométriques à des fins autres que celles pour lesquelles vous les avez recueillis. Vous devez les garder en lieu sûr. Vous devez vous interdire de les fusionner avec d'autres renseignements et de les laisser utiliser par d'autres organismes.

Plus l'utilisation de la biométrie se répandra dans les lieux de travail, plus grande sera la probabilité de violation du droit à la vie privée à un ou plusieurs de ces égards. Cela dit, il y a des cas où la sécurité doit primer sur la vie privée.

Cela signifie que l'utilisation de la biométrie doit être soumise à une rigoureuse justification. Se justifie-t-elle pour contrôler l'accès à une centrale nucléaire – Bien sûr! En avez-vous besoin pour reconnaître les employés d'un bureau d'assurance – On aurait fort à faire pour m'en persuader.

« Connaître ses employés », cela nous amène en terrain encore plus dangereux lorsque l'employeur s'autorise de ce besoin pour recueillir des renseignements génétiques.

La grande crainte à ce sujet a été l'utilisation possible des renseignements génétiques pour faire de la discrimination. Comme de nombreux autres défenseurs du droit à la vie privée, je me suis moi-même élevé contre l'idée de laisser les employeurs ou les assureurs avoir accès aux renseignements génétiques. Personne ne doit se voir refuser une police d'assurance ou une occasion d'emploi à cause d'un certain trait génétique.

Mais il y a une question tout aussi importante : l'utilisation des renseignements génétiques pour fins d'identification.

Le système de justice pénale au Canada le fait bien. L'utilisation de ces renseignements dans ce contexte est rigoureusement limitée, parce que -c'est bien connu -il s'agit de renseignements très intimes, puissants et personnels.

Mais aux États-Unis, les soucis de sécurité ont amené les enquêteurs privés à soumettre un nombre considérable de travailleurs à des analyses d'ADN -des « coups de filet génétiques » -dans au moins une demi-douzaine d'entreprises privées. Dans un cas, c'était pour trouver l'auteur d'une lettre de menaces. Si nous voyons d'autres lettres à l'anthrax, nos entreprises pourraient être fort tentées de jouer ce jeu-là.

La question est tellement explosive que je vous recommande de ne même pas l'envisager. Dans les très rares circonstances où cela pourrait paraître indiqué, laissez cela aux services d'application de la loi.

Ce sont donc là autant de questions au sujet de la connaissance de vos employés. Et la menace de terrorisme peut nous donner une petite idée de certaines des tensions auxquelles elles donnent lieu. Et que dire de ce que font les employés ?

Certes, les employeurs ont un intérêt légitime à savoir ce que font leurs employés. Ils les paient pour travailler, ils ont des responsabilités pour leur santé et leur sécurité, et ils sont responsables de ce que leurs employés font au travail.

Mais, trop souvent, ils se donnent le droit de recueillir et d'utiliser n'importe quels renseignements auxquels ils pourraient trouver quelqu'utilité, aujourd'hui ou demain.

Jadis, la curiosité n'avait de limites que la technologie : l'employeur n'avait aucun intérêt à recueillir plus d'information qu'il ne pouvait en analyser.

Mais ces limites technologiques s'estompent rapidement. La technologie de l'information a révolutionné notre capacité de classer, de rassembler et d'analyser de vastes quantités de données disparates et d'en tirer des conclusions.

Cela a amené une explosion de surveillance aléatoire et généralisée dans les lieux de travail. Il peut s'agir de choses comme la surveillance vidéo, et j'y reviendrai dans un moment. Mais la plus frappante, c'est la surveillance électronique de l'utilisation de l'ordinateur, du courrier électronique et d'Internet.

Certains d'entre vous connaissez peut-être l'étude sur la surveillance électronique des lieux de travail publiée en juillet dernier par un organisme sans but lucratif basé au Colorado, la Privacy Foundation.

L'étude analysait la surveillance des travailleurs dits branchés, des employés qui utilisent couramment Internet ou le courrier électronique dans leur travail. Aux États-Unis, c'est environ 30 % de la main-d'ouvre, et on estime que c'est à peu près la même chose chez nous.

Ils ont découvert que, aux États-Unis, 14 millions d'employés -35 % de l'effectif branché -sont soumis à une surveillance continue de l'utilisation qu'ils font d'Internet ou du courrier électronique.

Il ne s'agit pas de contrôles aléatoires ni d'examens dirigés des activités des employés, déclenchés par des soupçons réels. Il s'agit d'une surveillance continue et généralisée de tous les employés -un coup de filet orwellien.

La conclusion la plus sinistre de l'étude était que ce genre de surveillance augmente environ deux fois plus vite que le nombre d'employés ayant accès à Internet. Et tout cela semble venir de ce que le prix des logiciels de surveillance est en chute libre.

Je vois venir deux complications de tout cela dans la foulée du 11 septembre.

En premier lieu, il va tout simplement y avoir des pressions plus intenses en faveur de la surveillance -certainement dans les industries et les postes à caractère névralgique, mais peut-être partout où des employés ont accès à Internet.

On pense dans tous les milieux que les communications par Internet doivent être surveillées.

La raison habituelle par laquelle les employeurs justifient la surveillance électronique généralisée est la crainte que les employés perdent leur temps ou communiquent des documents confidentiels, ou que les employeurs soient eux-mêmes tenus responsables du contenu des messages ou des documents diffusés par le Web. Et ce sentiment est renforcé, dans l'esprit de certains employeurs, par la nécessité de surveillance pour fins de sécurité.

Ma réponse à tout cela est la même qu'elle a toujours été. L'enquête dirigée, fondée sur des soupçons, est préférable à la surveillance et à la violation à grande échelle du droit à la vie privée. Une enquête ciblée, partant de soupçons raisonnables, non seulement porte moins atteinte à la vie privée, mais encore est plus efficace.

Mais la complication, et le deuxième aspect du problème, c'est que l'enquête ciblée fondée sur des soupçons raisonnables peut trop facilement devenir synonyme d'établissement du profil racial, ethnique ou religieux des employés.

Et, si vous avez envie de dresser votre profil en posant des questions, sachez que le simple fait de découvrir quelles sont les origines ethniques et la religion de votre monde est un champ de mines en matière de protection de la vie privée, qui vous inspire des questions que vous ne sauriez poser à moins d'avoir de très solides justifications.

Les employeurs doivent aussi écarter les possibilités de violation non autorisée de la vie privée de la part des employés eux-mêmes.

Vos employés pourraient penser qu'ils peuvent apaiser leurs craintes pour la sécurité en fouinant dans la vie privée de leurs collègue de travail.

Il faut qu'ils sachent qu'ils n'ont pas le droit de faire cela. Les employeurs ont la responsabilité de protéger leurs employés contre le fouinage et les indiscrétions des collègues de travail. Vos employés ont droit à leur vie privée, et cela vaut pour tout le monde -ce droit doit être respecté par les employés eux-mêmes, autant que par la direction. Si vos employés perçoivent quelque chose de suspect, qu'ils le signalent -plutôt que de s'improviser agents du SCRS.

Une autre façon de savoir ce que font vos employés -je l'ai mentionné tantôt -est la surveillance vidéo.

Selon moi, nous allons probablement assister à un accroissement de la surveillance vidéo dans les propriétés privées -les garages de stationnement, les halls d'entrée, les ascenseurs, et les aires communes des lieux de travail, par exemple -suite à l'augmentation des craintes pour la sécurité.

La surveillance vidéo est une atteinte extrême à la vie privée. Elle est tout à fait l'opposé d'une fouille dirigée, à base de soupçons. Elle balaye tout. Quiconque passe devant l'oil de la caméra vidéo, à laquelle rien n'échappe, sait que tout ce qu'il fait -effectivement, tout son être -est enregistré et passé au peigne fin.

Les critères que j'ai mentionnés -la nécessité, l'efficacité, la proportionnalité -doivent être appliqués rigoureusement. Si vous avez un vrai problème que vous pouvez régler par la surveillance vidéo de vos employés, et seulement par la surveillance vidéo, alors vous avez peut-être une bonne justification. Autrement, oubliez cela.

La question de savoir ce que font vos employés devient particulièrement délicate lorsqu'ils travaillent à la maison. Cette pratique risque d'être très lourde de conséquences pour le respect de la vie privée.

Certains d'entre vous se rappelleront le tollé qui a éclaté aux États-Unis il y a quelques années lorsque le gouvernement fédéral a tenté d'imposer aux télétravailleurs les mêmes normes de santé et de sécurité au travail qu'aux personnes travaillant dans les bureaux. Le projet a fini par être abandonné. Quoi que vous en pensiez -et cela signifiait que les télétravailleurs se voyaient privés des protections qu'ils auraient eues au bureau -cela met en lumière le problème de la distinction à faire entre travail et vie personnelle.

Depuis l'attaque contre le World Trade Center, une foule d'employeurs se demandent s'ils veulent toujours entasser leur effectif dans de grands immeubles situés dans un endroit central. Un grand nombre d'entre eux disent que la sécurité entraînera forcément une plus grande décentralisation du travail. Si cela se produit, ce sera en partie par la création de bureaux « satellites », mais probablement aussi dans une large mesure par le télétravail.

Le télétravail brouille la ligne de démarcation entre la vie professionnelle et la vie personnelle. Il est l'occasion d'introduire dans le foyer un niveau de surveillance que nous pourrions juger normal au travail, mais que nous trouverions excessif et intrusif dans notre vie privée.

De par sa nature même, le télétravail exige probablement plus de surveillance que le travail centralisé. C'est parce que l'employeur n'a pas les moyens normaux de savoir si l'employé travaille toutes les heures pour lesquelles il est payé -il n'y a pas d'horloge pointeuse ou son équivalent. Et l'employeur ne peut se contenter de la « tournée du patron » pour veiller à ce que l'employé travaille bel et bien lorsqu'il est au travail.

Et parce qu'il n'y a souvent pas de séparation claire, à la maison, entre l'espace de travail et l'espace privé, toute surveillance du lieu de travail, par des caméras vidéo ou des caméras espionnes montées sur ordinateur, saisira presque certainement des activités et des espaces privés.

Nombre d'entre vous représentez des syndicats, je le sais. Si la décentralisation du travail par le télétravail fait que vos membres se trouvent beaucoup plus en sécurité que dans un bureau central, vous pourriez être plus en faveur du télétravail que les syndicats l'ont été traditionnellement. Travailleurs et patrons devraient être conscients de la possibilité qu'il entraîne d'importantes violations de la vie privée.

Et que dit la Loi sur la protection des renseignements personnels et les documents électroniques au sujet du respect de la vie privée au travail, particulièrement dans le contexte de la guerre au terrorisme ?

Le principe fondamental de la loi est que les organisations ne peuvent recueillir, utiliser et communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables.

Telle est l'essence même du respect de la vie privée en milieu de travail, l'endroit où nous passons le plus grande partie de notre vie. Nous devons protéger et préserver la vie privée au travail comme dans tous les aspects de notre vie.

Nous vivons maintenant dans un monde où les plus fondamentaux de nos droits, libertés et valeurs ont été attaqués. Le droit à la vie privée est au cour de ces libertés et de ces valeurs. Le défi à relever pour nous, comme société et comme personnes, consiste à réaffirmer notre droit à la vie privée et nos libertés, et à les renforcer.

Merci.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :