Sélection de la langue

Recherche

L'impératif de protection des renseignements personnels des clients et des employés

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Gestion de l'information pour le secteur public

Le 5 mars 2003
Ottawa, Ontario

Julien Delisle
Directeur exécutif


Je veux vous entretenir aujourd'hui de la signification et de l'importance de la protection de la vie privée, du rôle du Commissariat à la protection de la vie privée, et de l'intégration de la protection des renseignements personnels dans les systèmes d'information.

La vie privée est un droit fondamental de la personne. C'est un élément essentiel d'une société libre ' comme l'a déjà écrit le juge La Forest de la Cour suprême, « la notion de vie privée est au coeur de celle de la liberté dans un État moderne ».

Il n'y a pas de vraie liberté sans vie privée. De fait, pour certaines personnes, la vie privée est « le droit dont émanent tous les autres ». Elle est une sphère privée de pensée et d'action, qui est votre affaire et celle de personne d'autre, le fondement même de la liberté de pensée, de la liberté de conscience, de la liberté de parole, et ainsi de suite.

Qu'est-ce que je veux donc dire par vie privée ?

On dit souvent qu'elle est « le droit d'être laissé seul », et c'est une bonne définition. Une définition qui reflète la réaction viscérale de chacun au fait d'être surveillé, ou passé sous la loupe ou dérangé. Voilà ce que signifie « violation de la vie privée » pour bien des gens.

Mais il y a un autre genre de violation de la vie privée qui est moins évident, et c'est la collecte, l'utilisation et la communication de renseignements nous concernant, à notre insu ou sans notre consentement.

Pour le commissaire à la protection de la vie privée du Canada, George Radwanski, la vie privée, c'est le droit de contrôler l'accès à sa personne et aux renseignements la concernant. Ce concept plus vaste, à base d'information, de la vie privée est utile pour comprendre comment la vie privée est menacée.

Jusqu'à tout récemment, la vie privée était protégée par défaut. Du temps que les renseignements nous concernant étaient dispersés dans des dossiers papier, il était extrêmement difficile de dresser un dossier détaillé sur un individu.

À moins d'être célèbre et important, ou notoire, notre vie privée était assez bien protégée.

Mais les obstacles du temps, de la distance et du coût qui protégeaient jadis notre vie privée n'existent plus.

Aujourd'hui, il suffit de quelques minutes à un étranger muni d'un ordinateur pour constituer un dossier détaillé de toute notre vie.

Au Canada, notre réaction a été, en particulier, de légiférer pour protéger la vie privée.

Le commissaire à la protection de la vie privée et le personnel du Commissariat surveillent deux lois : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral, et la Loi sur la protection des renseignements personnels et les documents électroniques — la LPRPDE, comme nous disons — qui s'applique au secteur privé.

À l'heure actuelle, la LPRPDE s'applique aux entreprises fédérales — surtout les secteurs des banques, des télécommunications et de la radiotélédiffusion et des transports — ainsi qu'à la vente de renseignements personnels à l'extérieur de la province ou du pays.

En 2004, sauf dans les provinces qui se seront donné de loi similaire, elle s'appliquera à toutes les activités commerciales au Canada. À terme, l'ensemble du secteur privé au Canada sera tenu de se conformer soit à la LPRPDE soit à une loi provinciale similaire.

Ainsi donc, dans peu de temps, les systèmes d'information de tout le pays, dans le secteur public comme dans le secteur privé, devront respecter les principes de la protection de la vie privée qui sous-tendent les lois canadiennes.

Et quels sont donc ces principes de la protection de la vie privée – En un mot :

Les renseignements personnels doivent être obtenus directement des individus concernés dans toute la mesure du possible et selon qu'il y a lieu.

Les individus doivent pouvoir contrôler l'utilisation et la communication de leurs renseignements en donnant ou en refusant leur consentement.

Les renseignements personnels recueillis à une fin particulière ne doivent pas pouvoir servir à des fins non reliées.

Les renseignements ne doivent pas être conservés plus longtemps qu'il ne faut pour les fins auxquelles l'individu a consenti.

L'accès aux renseignements personnels par un tiers doit être réservé à ceux qui ont besoin de savoir, à des fins autorisées.

Qui plus est, la collecte, l'utilisation et la communication de renseignements personnels doit être à des fins qu'une personne raisonnable estimerait acceptables.

Ces principes doivent être le point de départ de tout système qui utilise des renseignements personnels. La protection de la vie privée de vos clients et de vos employés n'est pas une simple question de se conformer à la lettre de la loi. C'est une question de construire une culture de protection de la vie privée dans votre organisation, et d'intégrer dès le départ la protection de la vie privée dans vos systèmes.

Vous avez peut-être remarqué dans ma liste de principes de la protection de la vie privée que je n'ai rien dit de la sécurité ni de la confidentialité. C'est parce que, bien qu'on ait tendance à les considérer comme synonymes de vie privée, elles sont très différentes.

La vie privée, c'est notre droit fondamental de contrôler les renseignements qui nous concernent — y compris la collecte, l'utilisation et la communication de ces renseignements.

La confidentialité, c'est votre obligation de protéger les renseignements personnels qui vous sont confiés, d'en maintenir le secret et de ne pas en faire un usage abusif ni de les communiquer de façon inappropriée.

La sécurité, c'est le processus d'évaluation des menaces et des risques pour les renseignements.

Sans respect de la vie privée, la confidentialité et la sécurité ne veulent rien dire. Si vous recueillez, utilisez ou communiquez des renseignements concernant quelqu'un, sans son consentement, vous avez violé sa vie privée. Et ce n'est pas parce que vous protégez la confidentialité et la sécurité des renseignements que cela y change quoi que ce soit.

Voici un exemple concret pour bien me faire comprendre. Voyez la base de données du Système d'information préalable sur les voyageurs/dossier passager — IPV/DP en bref — que l'Agence des douanes et du revenu du Canada est en voie d'assembler.

Il s'agit d'une base de données de renseignements personnels concernant chaque passager entrant au Canada par avion. Elle comprend plus de 30 éléments de données : chaque destination du voyageur, avec qui il a voyagé, comment il a payé son billet, voire ses préférences alimentaires et ses besoins particuliers en matière de santé.

Ces renseignements ne sont pas recueillis sur des personnes particulières dont on a des motifs de croire qu'elles sont mêlées à des affaires criminelles ou de sécurité nationale. Ces renseignements sont recueillis sur chaque passager, même s'il s'agit d'une personne respectueuse de la loi, et peu importe qu'il n'ait rien fait pour éveiller des soupçons.

La confidentialité de ces renseignements ne pose aucun problème. Ils ne seront pas criés sur tous les toits; l'accès en sera limité aux personnes qui auront besoin de savoir.

Et la sécurité n'est pas un problème non plus. Nous sommes convaincus que ces renseignements seront conservés en lieu sûr et que les ressources technologiques et humaines pour les protéger sont suffisantes.

Mais cela ne change rien au fait qu'il s'agit, dès le départ, une collecte et une utilisation injustifiées de renseignements personnels. Autrement dit, le problème est que la vie privée sera violée. Et ce n'est pas parce que la confidentialité et la sécurité sont assurées que cela y change quoi que ce soit.

Pour vous donner une idée de certains des problèmes de protection de la vie privée que posent les systèmes d'information, voici certaines choses que nous avons observées avec l'initiative du Gouvernement en direct.

Le Gouvernement en direct propose le décloisonnement des organisations et des programmes, à l'intérieur du gouvernement et entre paliers de gouvernement.

Cela a des airs de progrès et d'efficience.

Mais les murs à abattre sont aussi des murs entre les collectes de renseignements personnels concernant des individus et leurs interactions avec le gouvernement.

Ces renseignements ont été recueillis à des fins particulières. Lorsqu'ils sont conservés dans des bases de données distinctes ou « couloirs » spécifiquement à ces fins, on dit qu'ils sont gardés séparés.

Lorsque les murs de ces couloirs disparaissent, deux choses peuvent se produire. La première est qu'une personne ayant besoin de connaître un seul élément d'information a accès à beaucoup plus. Les personnes qui traitent ma demande de pension d'invalidité du RPC, par exemple, doivent connaître mes renseignements personnels sur la santé. Nul autre fonctionnaire n'en a besoin, ou ne devrait en avoir besoin.

C'est le premier problème. L'autre, c'est qu'il y a moyen de regrouper les renseignements pour révéler de nouveaux renseignements ou créer des profils des individus.

L'établissement de profils est la marque distinctive des sociétés de surveillance. Les dossiers sur les individus, qui documentent leurs activités et leurs interactions avec le gouvernement, n'ont pas leur place dans une société libre et démocratique.

Il est parfois justifié d'apparier des renseignements personnels provenant de différentes sources. La Loi sur la protection des renseignements personnels et la LPRPDE le permettent toutes les deux dans certaines circonstances. Mais ces circonstances sont strictement limitées, et elles doivent être justifiées.

Les bases de données séparées sont une protection intégrée contre les utilisations non reliées et contre l'établissement de profils. Leurs avantages peuvent se perdre lorsque les bases de données sont regroupées — à moins que vous ne preniez des mesures pour y intégrer des protections.

Un autre de nos soucis est l'authentification du client.

Les gouvernements doivent souvent établir l'identité de leurs administrés, particulièrement lorsque ces derniers accèdent par électronique à des prestations et des programmes. C'est ce qui les a amenés à s'intéresser aux « identités électroniques » et aux cartes à mémoire.

Les problèmes de protection de la vie privée que posent les mécanismes d'identification sont légion.

Les cartes à mémoire, par exemple, sont capables d'emmagasiner de vastes quantités de renseignements personnels, concernant différents programmes et services, ou d'y donner accès. Bien conçues, elles peuvent protéger la vie privée.

Mais une carte unique documentant toutes nos interactions avec le gouvernement accélérerait la centralisation et le partage des renseignements personnels, et poserait le problème des bases de données combinées à un niveau jamais vu.

Voilà, ce sont certaines de nos craintes. Comment les apaiseriez-vous ?

Je n'ai pas de solution à vous prescrire. C'est votre domaine d'expertise, pas le mien. Qu'il me suffise de vous engager à intégrer la protection des renseignements personnels dans vos systèmes dès le départ. Plus tard, il sera trop tard. Vous ne pouvez dire que vous allez traverser ce pont lorsque vous y serez rendus, ou s'il y a des plaintes. La conception de vos systèmes doit faire une place aussi fondamentale aux principes de la protection de la vie privée qu'au matériel et au logiciel.

Je voudrais maintenant dire quelques mots concernant spécifiquement les renseignements concernant les employés.

C'est une question cruciale de protection de la vie privée, puisque nous passons le plus clair de nos journées dans un milieu de travail qui, dans une large mesure, définit notre vie.

Certaines personnes croient encore que les employés n'ont pas de droits à la vie privée au travail. Elles font valoir que vous ne pouvez vous attendre à une vie privée pendant que l'employeur vous paie et que vous vous trouvez dans ses locaux.

Notre perspective à nous, c'est que les employés n'accrochent pas leurs droits avec leur manteau au vestiaire lorsqu'ils entrent au bureau ou à l'usine.

Et nous ne sommes pas les seuls à le dire : les juges et les arbitres reconnaissent que les employés ont des droits à la vie privée — par exemple, dans leurs communications personnelles, leur casier et leur tiroir de bureau, et leurs effets personnels.

C'est aussi un point de vue qui a ses fondements dans la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques, qui s'appliquent l'une et l'autre à l'emploi.

Bien sûr, l'employeur est là pour gérer. L'employeur a des besoins évidents de renseignements — un numéro d'assurance sociale, par exemple, pour répondre aux exigences du fisc et des régimes d'avantages sociaux. Pour employer quelqu'un, l'organisation doit avoir des renseignements sur les études et l'expérience de travail du candidat, et les vérifier. Et l'employeur doit manifestement recueillir et utiliser des renseignements au sujet du rendement, de l'assiduité, et des perspectives d'avancement de son employé.

Mais l'employeur n'a pas le même besoin évident d'autres types de renseignements personnels — la religion, par exemple, ou l'orientation sexuelle, ou la situation financière personnelle de l'employé.

Qu'est-ce qui va donc empêcher l'employeur de recueillir ce genre de renseignements – Qu'en sera-t-il si les personnes qui s'y opposent se font dire de choisir entre leurs droits à la vie privée et leur emploi ?

C'est là qu'intervient un principe fondamental du droit à la vie privée. Dans la LPRPDE, cela s'appelle « le critère de la personne raisonnable », le principe qui veut que les organisations peuvent recueillir, utiliser ou communiquer des renseignements personnels « à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances ».

Cela signifie que l'employeur ne peut imposer quoi que ce soit de déraisonnable comme condition d'emploi. Il ne saurait demander à l'employé de renoncer à une partie de sa vie privée si cela n'est pas raisonnable dans les circonstances — autrement dit, cela doit être justifié.

Un système d'information respectueux de la vie privée commence par établir qui a vraiment besoin de savoir quoi. Il exige un tableau clair des renseignements personnels à recueillir et de ce qu'on en fait. Il oblige l'employeur à être honnête avec lui-même sur ce qu'il a besoin de savoir — et parfois à restreindre sa curiosité.

Si tel est le tableau de base d'un système de renseignements respectueux de la vie privée, alors permettez-moi de dire un mot sur la façon d'y arriver.

Un bon point de départ consiste à évaluer vos pratiques et systèmes existants par rapport au critère de la personne raisonnable — à vous demander si les renseignements personnels sont recueillis, utilisés ou communiqués à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.

Votre responsabilité à l'égard des renseignements personnels est entière. À partir du moment où des renseignements personnels vous tombent entre les mains, jusqu'au moment où vous en disposez correctement, il vous incombe de respecter la vie privée de la personne concernée. Cela ne commence pas seulement lorsque vous versez les renseignements dans une base de données, et cela ne s'arrête pas lorsque vous transmettez les renseignements à une autre partie.

Pour les systèmes d'information sur les ressources humaines, vous devez utiliser le critère « qui a besoin de savoir quoi ». Les employés devraient pouvoir révéler les renseignements les concernant lorsqu'ils le doivent, et dans la mesure où ils le doivent — et pas plus.

Certaines personnes au sein de votre organisation ont besoin d'avoir accès à certains éléments particuliers des renseignements personnels des employés; d'autres ont besoin d'avoir accès à d'autres éléments. Un superviseur doit connaître certains renseignements au sujet du rendement de l'employé, par exemple. L'agent de ressources humaines responsable de la rémunération et des avantages sociaux n'a besoin d'aucun de ces renseignements. À l'inverse, l'agent de RH peut avoir besoin de connaître, aux fins de la rémunération et des avantages sociaux, le nombre de personnes à charge de l'employé, ou son numéro d'assurance sociale. Le superviseur n'a besoin de rien de cela.

Il a toujours été de bonne pratique, et difficile, de séparer ce genre de renseignements dans une organisation. Et c'est de meilleure pratique, et encore plus difficile, dans une organisation utilisant des systèmes modernes d'information numérique.

Par-dessus tout, il est crucial de se rappeler l'importance de la connaissance et du consentement : l'employé doit savoir quels renseignements vous recueillez à son sujet, et comment vous les utilisez et les communiquez. Et il doit avoir la possibilité d'exercer un contrôle sur la collecte, l'utilisation et la communication, par le pouvoir du consentement.

Voilà donc certaines des considérations à prendre en compte dans la conception de systèmes d'information pour le traitement de renseignements sur les ressources humaines.

Je l'ai dit plusieurs fois, pour rendre ces systèmes respectueux de la vie privée, il faut y intégrer dès le départ la protection des renseignements personnels.

Et la façon d'y intégrer la protection de la vie privée, lorsque vous concevez un système, c'est de faire une Évaluation des facteurs relatifs à la vie privée.

C'est une chose que le gouvernement fédéral a rendue obligatoire pour tous ses systèmes d'information — nouveaux ou refaits — y compris les systèmes du Gouvernement en direct. N'importe quelle organisation peut adopter un processus semblable, à échelle plus modeste.

En termes simples, cela oblige à analyser les répercussions probables d'un projet, d'une pratique ou d'un système sur la vie privée. Cela oblige à examiner toutes les pratiques de renseignements personnels qui entrent dans le système, comme les genres des renseignements qui sont recueillis, la façon dont le consentement est obtenu, comment et pour combien de temps les renseignements sont conservés, comment ils sont utilisés, et à qui ils sont communiqués.

Cela oblige à examiner des choses comme les objets de la collecte, de l'utilisation et de la communication des renseignements personnels, et le pouvoir que vous avez de les avoir, les genres de liens qu'il y aura entre ces renseignements et d'autres, et la façon dont les individus pourront exercer leur droit d'accès à leurs renseignements. Et, bien sûr, cela oblige à évaluer comment le système respecte la législation et les principes de protection de la vie privée.

Voici donc certains des genres de questions que vous devriez vous poser :

Le système restreindra-t-il l'accès à ceux qui ont besoin de savoir ?

Sera-t-il possible de faire des inférences au sujet d'une personne, par appariement d'éléments d'information disparates ?

Le système équivaudra-t-il à un système de surveillance – Servira-t-il à surveiller les activités des clients ou des employés, ou tout au moins à faciliter le pistage – Si oui, est-ce justifié ?

Outre les questions au sujet des violations possibles de la vie privée, il y en a d'autres qui concernent les ressources à y consacrer — comme celle de savoir si vous avez en place un cadre d'obligation de rendre compte. Y a-t-il un endroit au sein de l'organisation où les individus peuvent s'adresser en cas de problème touchant leur vie privée – Pouvez-vous leur donner un accès rapide à leurs renseignements personnels – Avez-vous quelqu'un qui comprend la vie privée, qui peut les conseiller – Et cette personne a-t-elle un certain poids au sein de l'organisation, pour faire respecter la vie privée ?

Ce genre d'évaluation vous permet également de sensibiliser votre organisation aux questions de vie privée. Cette évaluation peut vous aider à créer une culture organisationnelle de respect de la vie privée, où chacun appuie et comprend la vie privée, dans le cadre de l'objectif d'ensemble.

Et c'est un outil très utile pour surveiller votre système d'information au fil du temps. Vous avez défini les risques pour la vie privée, vous pouvez voir si les moyens que vous avez mis en place pour les gérer sont efficaces, et vous êtes aux aguets des risques imprévus qui pourraient surgir.

Je pourrais ajouter que l'une des choses intéressantes que nous avons notées, aux premiers stades de la mise en oeuvre de la Politique sur l'évaluation des facteurs relatifs à la vie privée, c'est que le processus permet aux concepteurs de projet et aux gestionnaires d'attraper plus que les répercussions sur la vie privée. Il leur a donné un deuxième coup d'oeil précieux sur leurs projets — ce qui, parfois, suffit pour les renvoyer à leur planche à dessin, lorsqu'ils comprennent qu'ils ont oublié un élément crucial. En bref, c'est un outil de gestion utile pour des raisons qui vont au-delà de la protection de la vie privée.

Mais malgré cet avantage, certaines personnes feront valoir que les EFVP seront un obstacle à ce que les concepteurs sont censés viser — l'efficacité.

Suis-je en train de vous proposer l'inefficacité – Que non!

L'« efficacité », c'est la possibilité de choisir la meilleure utilisation des ressources pour atteindre des buts définis.

Ce qui est crucial, c'est notre façon de définir les buts.

Le droit fondamental à la vie privée doit être un but non moins important que le résultat net au grand livre.

Au Commissariat à la protection de la vie privée, nous croyons qu'il est possible d'exploiter une entreprise ou de gouverner un pays, et d'offrir des services de façon efficace et commode, sans sacrifier la vie privée.

La protection de la vie privée fait partie de ce qui fait le succès ou l'échec de la conception de systèmes d'information.

Donc, intégrez-la dans votre système. Respectez ce droit fondamental à la vie privée, et vous gagnerez la confiance et le respect des Canadiens et Canadiennes qui sont vos clients et vos employés.

Comme l'a déjà dit l'ancien premier ministre R.B. Bennett : « Cette longue frontière {canadienne} qui s'étend de l'Atlantique au Pacifique, protégée par le seul respect de bon voisinage et d'obligations honorables, est un exemple pour chaque pays et un modèle pour l'avenir du monde. »

Il devrait en être ainsi dans notre monde numérique.

Signaler un problème ou une erreur sur cette page
Erreur 1: Aucune sélection n’a été faite. Vous devez choisir au moins une réponse.
Veuillez cocher toutes les réponses pertinentes (obligatoire) :

Remarque

Date de modification :