Sélection de la langue

Recherche

Centre de recherche et d'innovation d'Ottawa

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Série de l'OCRI — GED

Le 4 juin 2003
Ottawa, Ontario

Julien Delisle
Directeur exécutif


Je souhaiterais m'entretenir avec vous aujourd'hui de la signification et de l'importance du droit à la vie privée, du rôle du Commissariat à la protection de la vie privée et de l'intégration de la protection des renseignements personnels aux systèmes d'information.

Le droit à la vie privée est un droit humain fondamental. C'est un élément essentiel d'une société libre et, comme le disait le juge La Forest de la Cour suprême, « elle est au coeur de la liberté dans un État moderne ».

Il n'y a pas de véritable liberté sans droit à la vie privée. En fait, certaines personnes considèrent le droit à la vie privée comme « le droit duquel découlent tous les autres ». Une sphère privée de pensée et d'action, qui ne concerne que vous, est essentielle à la liberté de pensée, à la liberté de conscience, à la liberté d'expression, ainsi de suite.

Qu'est-ce que j'entends au juste par droit à la vie privée ?

On l'appelle souvent « le droit d'être laissé seul » et c'est une excellente définition. Il traduit la réaction viscérale qu'ont les gens à l'idée d'être surveillés, scrutés ou importunés. C'est ce que signifie « l'ingérence dans la vie privée » pour bien des personnes.

Mais il y a un autre genre d'ingérence dans la vie privée qui est moins évidente. Il s'agit de la collecte, de l'utilisation et de la communication de renseignements qui nous concernent à notre insu ou sans notre consentement.

Le commissaire à la protection de la vie privée du Canada, George Radwanski, définit le droit à la vie privée comme le droit de contrôler l'accès à sa personne et aux renseignements qui la concernent. Ce concept plus vaste du droit à la vie privée est utile pour comprendre comment il est menacé.

Jusqu'ici, la vie privée était protégée par défaut. Lorsque les renseignements qui nous concernaient étaient dispersés dans des documents imprimés, il était difficile de monter un dossier détaillé sur une personne.

À moins d'être une personne célèbre, importante ou tristement célèbre, votre vie privée était relativement bien protégée.

Mais les obstacles liés au temps, à la distance et au coût, qui protégeaient autrefois notre vie privée, ont disparu.

Aujourd'hui, un étranger peut, à partir d'un ordinateur, compiler un dossier détaillé sur votre vie entière en l'espace de quelques minutes.

L'une des manières dont nous avons réagi à la situation au Canada a été d'adopter des lois pour protéger la vie privée.

Le commissaire à la protection de la vie privée et son personnel surveillent la mise en application de deux lois : la Loi sur la protection des renseignements personnels, qui s'applique au secteur public fédéral et la Loi sur la protection des renseignements personnels et les documents électroniques — la LPRPDE, comme nous l'appelons — qui s'applique au secteur privé.

Actuellement, la LPRPDE s'applique aux installations, ouvrages, entreprises et secteurs d'activité fédéraux — principalement aux banques et aux secteurs des télécommunications, de la radiodiffusion et des transports — ainsi qu'à la vente de renseignements personnels au-delà des frontières provinciales ou nationales.

En 2004, là où les provinces n'auront pas adopté une loi similaire, elle s'appliquera à toutes les activités commerciales au Canada. En définitive, tout le secteur privé au Canada sera tenu de se conformer soit à la LPRPDE, soit à une loi provinciale similaire.

D'ici peu, les systèmes d'information du pays, au sein des secteurs public et privé, devront être construits de manière à se conformer aux principes de protection des renseignements personnels qui sous-tendent les lois canadiennes.

Et quels sont ces principes de protection des renseignements personnels – En deux mots :

Les renseignements personnels doivent être recueillis directement auprès des personnes visées, dans la mesure du possible.

Les personnes doivent être en mesure de contrôler l'utilisation et la communication de leurs renseignements personnels grâce au consentement ou au refus de consentement.

Les renseignements personnels recueillis à une fin précise ne doivent pas être utilisés à d'autres fins.

Les renseignements recueillis doivent être conservés aussi longtemps que nécessaire seulement pour la fin à l'égard de laquelle la personne a donné son consentement.

L'accès de tierces parties à des renseignements personnels doit être limité aux personnes qui ont le droit de savoir, à des fins autorisées.

Plus important encore, la collecte, l'utilisation et la communication de renseignements personnels doivent s'appliquer à des fins qu'une personne raisonnable estimerait acceptables.

Ces principes devraient constituer le point de départ de tout système faisant usage de renseignements personnels. Protéger les renseignements personnels de vos clients et de vos employés ne signifie pas simplement respecter la lettre de la loi. Il s'agit d'établir une culture de protection de la vie privée au sein de votre organisation et d'intégrer cette protection dans vos systèmes, dès le départ.

Vous avez peut-être remarqué que je n'ai pas parlé de sécurité ou de confidentialité dans ma liste de principes de protection des renseignements personnels. C'est eu égard au fait, que même si ces termes ont tendance à être utilisés de façon interchangeable avec le droit à la vie privée, ils sont en réalité très différents.

Le droit à la vie privée est notre droit fondamental de contrôler les renseignements qui nous concernent — y compris la collecte, l'utilisation et la communication de ces renseignements.

La confidentialité, c'est l'obligation que vous avez de protéger les renseignements personnels dont vous avez la garde, de maintenir leur caractère secret et de ne pas les utiliser ou les communiquer à tort.

La sécurité, c'est le processus d'évaluation et de lutte contre les menaces et les risques en matière de renseignements.

Si le droit à la vie privée n'est pas respecté, assurer la confidentialité et la sécurité ne suffit pas. Si vous recueillez, utilisez ou communiquer des renseignements sur quelqu'un, sans son consentement, vous avez enfreint son droit à la vie privée. Assurer la confidentialité et la sécurité de l'information n'y change rien.

Un bon exemple qui permet d'illustrer les différences entre le droit à la vie privée, la confidentialité et la sécurité, c'est ce qu'on a appelé l'affaire du long fichier de DRHC. Le plus gros ministère du gouvernement du Canada, le ministère du Développement des ressources humaines ou DRHC, avait élaboré un fichier longitudinal sur la main-d'oeuvre à des fins de recherche, d'évaluation et d'analyse pour appuyer les programmes du ministère. Il renfermait des dossiers sur plus de 30 millions de personnes provenant de fichiers internes et externes distincts comme les registres de bien-être social et d'impôt sur le revenu. Le profil de chaque particulier pouvait contenir jusqu'à 2 000 éléments de données.

Cette énorme base de données était relativement peu connue du public. Lorsque son existence a été rendue publique, plus de 70 000 Canadiens ont demandé à avoir accès à leurs renseignements personnels qui s'y trouvaient. En raison de l'indignation populaire, la base de données a été démantelée.

La sécurité et la confidentialité de cette base de données étaient impeccables. DRHC avait mis en place de stricts protocoles d'accès à la banque de données — l'accès était strictement limité à quelques fonctionnaires et chercheurs — et aucune information n'a jamais été communiquée de manière inappropriée.

Cependant, les Canadiens avaient encore l'impression que leur droit à la vie privée avait été violé. Ils s'inquiétaient de cette vaste collection de renseignements personnels qui n'avait aucun but précis. Ils s'inquiétaient de ce que certains renseignements n'eussent jamais été retirés de cette base de données. Ils s'inquiétaient du fait que l'État s'était indûment immiscé dans leur vie privée et du fait qu'ils n'en savaient rien.

Étant donné que le GED est le principal sujet de vos délibérations d'aujourd'hui, permettez-moi de faire certaines observations au sujet de cette initiative.

Le Gouvernement en direct propose l'élimination des cloisons entre les organismes et les programmes au sein du gouvernement et entre les paliers du gouvernement.

Cela semble marquer un progrès et paraît efficace.

Mais ces cloisons sont également des cloisons entre la collecte de renseignements personnels sur des particuliers et leurs interactions avec le gouvernement.

Ces renseignements ont été recueillis à des fins bien précises. Lorsqu'ils sont conservés dans des bases de données ou dans des « silos » distincts spécifiquement à ces fins, ils restent séparés.

Lorsque les cloisons de ces silos tombent, deux choses peuvent se produire. D'abord, une personne qui a besoin de connaître certains renseignements seulement a accès à beaucoup plus. Les personnes qui traitent ma demande de pension d'invalidité du RPC, par exemple, ont besoin de connaître mes renseignements personnels en matière de santé. Aucun autre fonctionnaire n'en a besoin ou ne devrait en avoir besoin.

C'est le premier problème. L'autre, c'est que les renseignements peuvent être combinés pour révéler de nouveaux renseignements et établir des profils de personnes.

L'établissement de profils est la marque des sociétés axées sur la surveillance. Les dossiers sur les particuliers qui font état de leurs activités et de leur interaction avec le gouvernement n'ont aucune place dans une société ouverte et démocratique.

Parfois, il est justifié de comparer des renseignements personnels provenant de diverses sources. La Loi sur la protection de renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques le permettent dans certaines circonstances. Toutefois, ces circonstances sont strictement limitées et doivent être justifiées.

L'utilisation de bases de données distinctes est une protection intégrée contre les usages non pertinents et l'établissement de profils. Les avantages de cette façon de faire peuvent être perdus lorsque les bases de données sont fusionnées — à moins de faire le nécessaire pour y intégrer des mesures de protection.

L'authentification des clients constitue une autre de nos préoccupations.

Les gouvernements ont souvent besoin d'identifier les personnes avec lesquelles ils traitent, particulièrement lorsque des gens ont accès à des prestations et à des programmes électroniquement. Ils se sont donc penchés sur les « identités électroniques » et les cartes à puce.

Les mécanismes d'authentification posent de nombreux problèmes en matière de protection des renseignements personnels.

Les cartes à puce, par exemple, ont la capacité de stocker des quantités importantes de renseignements personnels liés à divers programmes et services ou d'y donner accès. Si elles sont bien conçues, elles peuvent protéger la vie privée.

Cependant, la mise en place d'une seule carte contenant tous les renseignements au sujet de nos interactions avec le gouvernement pourrait accélérer la centralisation et le partage de renseignements personnels et porter le problème des bases de données combinées à un tout autre niveau.

Voilà donc quelques-unes de nos préoccupations. Comment vous y prendriez-vous ?

Je ne peux pas vous donner une réponse normative. C'est votre domaine d'expertise et non le mien. Je dirai simplement que vous devez intégrer la protection des renseignements personnels dans vos systèmes, dès le départ. Vous ne pourrez pas y réfléchir après coup. Vous ne pouvez pas dire que vous vous y prendrez, lorsque vous y serez ou si quelqu'un se plaint. Les principes de la protection des renseignements personnels doivent être aussi fondamentaux à la conception de vos systèmes que le matériel et les logiciels.

Je souhaiterais dire quelques mots maintenant à propos des renseignements concernant les employés.

Il s'agit d'une question essentielle, étant donné que le milieu de travail est l'endroit où nous passons le plus clair de notre temps et où, dans une large mesure, nos vies sont définies.

Certaines personnes croient encore que les employés n'ont aucun droit à la vie privée au travail. Elles soutiennent que lorsque vous êtes au service et dans les locaux de votre employeur, vous n'avez aucun droit en matière de protection de votre vie privée.

Nous pensons que les employés ne perdent pas leurs droits lorsqu'ils entrent au bureau ou à l'usine.

Et nous ne sommes pas les seuls à le penser : des juges et des arbitres reconnaissent que les employés ont des droits en matière de protection de leur vie privée — par exemple, dans leurs communications personnelles, leurs casiers, leurs tiroirs et leurs effets personnels.

C'est également un point de vue que reconnaissent la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques, qui s'appliquent toutes les deux au domaine de l'emploi.

Bien entendu, les employeurs doivent gérer leurs employés. Un employeur a des besoins en matière de renseignements — un numéro d'assurance sociale, par exemple, pour satisfaire aux exigences des régimes fiscaux et d'avantages sociaux. Pour employer quelqu'un, une organisation doit obtenir des renseignements sur l'expérience de travail et la formation d'une personne, et les vérifier. De plus, un employeur doit manifestement recueillir et utiliser des renseignements sur le rendement au travail, les présences et les possibilités d'avancement.

Mais l'employeur n'a évidemment pas besoin d'autres types de renseignements personnels — la religion d'un employé, par exemple, son orientation sexuelle ou sa situation financière.

Qu'est-ce qui empêche un employeur de recueillir des renseignements comme ceux-là – Et si une personne qui s'y oppose se fait dire qu'il doit choisir entre son droit à la vie privée et son emploi ?

C'est là qu'entre en ligne de compte un principe fondamental de la protection des renseignements personnels. Dans la LPRPDE, il est connu sous le nom de « critère de la personne raisonnable » et stipule que les organisations peuvent recueillir, utiliser ou communiquer des renseignements personnels « à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances ».

Cela signifie que l'employeur ne peut exiger quelque chose de déraisonnable comme condition d'emploi. Exiger que l'employé abandonne une partie de sa vie privée doit être acceptable dans les circonstances — en d'autres mots, elle doit être justifiée.

Un système d'information axé sur le respect du droit à la vie privée est centré en premier lieu sur la question de savoir qui a vraiment besoin de savoir quoi. Il exige un tableau clair des renseignements personnels recueillis et de ce qu'on en fait. Il exige que les employeurs soient honnêtes envers eux-mêmes au sujet de ce qu'ils doivent savoir — et de restreindre parfois leur curiosité.

S'il s'agit là des éléments de base d'un système d'information axé sur le respect du droit à la vie privée, permettez-moi de donner un aperçu sur comment y parvenir.

Un bon point de départ sera d'évaluer vos systèmes et vos pratiques actuels en faisant appel au critère de la personne raisonnable — c'est-à-dire en vous demandant si des renseignements personnels sont recueillis, utilisés ou communiqués pour des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.

Votre responsabilité à l'égard des renseignements personnels s'étend du début à la fin. À partir du moment où des renseignements personnels vous parviennent, jusqu'au moment où ils sont supprimés de manière appropriés, vous avez la responsabilité de respecter le droit à la vie privée de la personne concernée. Cela ne commence pas uniquement lorsque vous versez ces renseignements dans une base de données et ne se termine pas lorsque vous communiquez ces renseignements à une autre partie.

Pour les systèmes d'information sur les ressources humaines, vous devez utiliser la ligne directrice de « qui doit savoir quoi ». Les employés devraient pouvoir révéler des renseignements qui les concernent là où ils ont besoin de le faire et autant qu'il le faut — sans plus.

Certaines personnes au sein de votre organisation ont besoin d'avoir accès à des éléments bien précis des renseignements personnels des employés. D'autres personnes ont besoin d'avoir accès à d'autres éléments. Un superviseur doit connaître certains renseignements au sujet du rendement d'un employé, par exemple. L'agent des ressources humaines responsable de la paie et des avantages sociaux n'a pas besoin de connaître ces renseignements. À l'inverse, l'agent des ressources humaines peut avoir besoin de savoir, pour la paie et les avantages sociaux, le nombre de personnes à charge de l'employé ou son numéro d'assurance sociale. Le superviseur n'a pas besoin de connaître ces renseignements.

Il a toujours été de mise de séparer ce genre de renseignements au sein d'une organisation et cela a toujours constitué un défi. C'est encore plus important, et encore plus difficile, au sein d'une organisation qui utilise des systèmes d'information numériques modernes.

Par-dessus tout, il est essentiel de se rappeler l'importance de la connaissance et du consentement : les employés devraient savoir quels renseignements vous recueillez à leur sujet, comment vous les utilisez et comment vous les communiquez. Et ils devraient avoir l'occasion d'exercer un contrôle sur la collecte, l'utilisation et la communication de ces renseignements leurgrâce à leur pouvoir de consentement.

Voilà certaines considérations que vous devez prendre en compte lorsque vous concevez des systèmes d'information pour traiter les renseignements relatifs aux ressources humaines.

J'ai dit à quelques reprises déjà que la clé pour que ces systèmes soient axés sur le respect du droit à la vie privée consiste à y intégrer, dès le départ, la notion de protection de la vie privée.

La façon de s'en assurer, lorsque vous concevez un système, c'est d'effectuer une évaluation des facteurs relatifs à la vie privée.

C'est un processus que le gouvernement fédéral a rendu obligatoire pour tous ses systèmes d'information nouveaux et remaniés, y compris les systèmes du Gouvernement en direct. Un processus similaire de moindre envergure peut être adopté par toute organisation.

Cela signifie simplement qu'il faut analyser l'incidence vraisemblable d'un projet, d'une pratique ou d'un système sur la protection des renseignements personnels. Il faut examiner toutes les pratiques visant les renseignements personnels du système, notamment le genre de renseignements recueillis, comment le consentement est obtenu, comment et pour quelle période les renseignements sont conservés, comment ils sont utilisés et à qui ils sont communiqués.

Il faut se pencher sur des choses comme les fins de la collecte, de l'utilisation et de la communication des renseignements personnels, les pouvoirs dont vous disposez à leur égard, les liens qui seront établis entre ces renseignements et d'autres renseignements et la manière dont les particuliers pourront exercer leur droit d'accès à leurs renseignements. Évidemment, il faut évaluer comment le système se conforme aux lois et aux principes sur la protection des renseignements personnels.

Voici le genre de questions que vous devriez vous poser :

Est-ce que le système limitera l'accès selon le principe du besoin de connaître ?

Sera-t-il possible de tirer des conclusions au sujet d'une personne en comparant des bribes disparates d'information ?

Est-ce que le système entraînera une surveillance – Permettra-t-il de suivre les activités de clients ou d'employés ou, tout au moins, en faciliter le suivi – Dans l'affirmative, est-ce justifié ?

Mis à part les questions d'atteinte possible au droit à la vie privée, il y a des questions touchant les ressources nécessaires pour s'en occuper — comme la question de savoir si vous avez une structure de responsabilisation. Y a-t-il un endroit au sein de l'organisation auquel les gens peuvent s'adresser, s'ils ont un problème en matière de protection des renseignements personnels – Pourrez-vous donner aux gens un accès opportun à leurs renseignements personnels – Avez-vous quelqu'un qui comprend le droit à la vie privée et qui peut les conseiller – Et est-ce que cette personne a du poids au sein de l'organisation pour veiller au respect du droit à la vie privée ?

Effectuer ce genre d'évaluation vous permet également de sensibiliser vos employés aux questions liées à la protection des renseignements personnels. Cela peut vous aider à créer une culture organisationnelle de respect en faveur de la protection des renseignements personnels où chaque personne soutient et comprend le droit à la vie privée comme une partie intégrante du mandat de l'organisation.

De plus, c'est un outil très utile pour suivre l'évolution de votre système d'information. Vous avez répertorié des risques en matière de protection des renseignements personnels et vous pouvez voir si les moyens que vous avez mis en place fonctionnent. Aussi êtes-vous sur vos gardes et prêts à vous occuper des risques imprévus.

Je me permets d'ajouter une chose intéressante que nous avons remarquée dans les premières étapes de la mise en oeuvre de la politique d'évaluation des facteurs relatifs à la vie privée. Ce processus permet aux concepteurs des projets et aux gestionnaires de saisir bien plus que les facteurs relatifs à la vie privée. Il leur permet de jeter un deuxième coup d'oeil à leurs projets — et parfois de recommencer lorsqu'ils se rendent compte qu'ils ont oublié quelque chose d'essentiel. En bref, il s'agit d'un outil de gestion utile pour bien d'autres raisons que la protection des renseignements personnels.

Cependant, même avec cet avantage, certaines personnes soutiendront que ces ÉFRVP empêcheront d'obtenir ce que les concepteurs de systèmes sont supposés rechercher, c'est-à-dire l'efficacité.

Est-ce que je prône l'inefficacité – Certainement pas.

« L'efficacité », c'est choisir la meilleure utilisation des ressources pour atteindre des objectifs bien définis.

Ce qui importe, c'est la façon dont nous définissons les objectifs.

Le droit humain fondamental à la vie privée doit avoir autant d'importance que la notion de rentabilité.

Le Commissariat à la protection de la vie privée croit qu'il est possible de diriger une entreprise ou un pays et de fournir des services de façon efficace et commode, sans sacrifier le droit à la vie privée.

La protection des renseignements personnels fait partie de ce qui définit une conception fructueuse de systèmes d'information.

Intégrez-la à vos systèmes. Respectez ce droit humain fondamental à la vie privée et vous mériterez la confiance et le respect des Canadiens, aussi bien comme clients que comme employés.

Signaler un problème ou une erreur sur cette page
Erreur 1: Aucune sélection n’a été faite. Vous devez choisir au moins une réponse.
Veuillez cocher toutes les réponses pertinentes (obligatoire) :

Remarque

Date de modification :