Communication de données personnelles : Est-il possible de préserver la vie privée tout en renforçant la sûreté aérienne ?

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Conférence AVSEC World 2004 organisée par l'ACI/IATA

Le 4 novembre 2004
Vancouver (Colombie-Britannique)

Discussion en groupe par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Quelles sont les questions de protection des données personnelles liées à la communication de données sur les passagers aux gouvernements et de quelles façons ces données doivent-elles être protégées (par les transporteurs aériens, les agents de voyage, les systèmes mondiaux de distribution et les organismes gouvernementaux) avant que les gouvernements (dans votre cas, le Canada) ne permettent le transfert de ces renseignements.

Introduction

Merci. C'est avec grand plaisir que je participe à cette conférence réunissant des experts en aviation et sécurité venant des quatre coins du monde. Je profite de l'occasion pour vous souhaiter chaleureusement la bienvenue au Canada. Vous vous trouvez dans l'une des plus belles provinces de ce magnifique pays. J'espère de tout coeur que vous prendrez le temps de profiter de votre séjour.

C'est la première fois que je m'adresse au milieu de l'aviation depuis ma nomination à titre de commissaire à la protection de la vie privée du Canada en décembre dernier.

Pour ceux qui ne seraient pas familiers avec les lois sur la protection des renseignements personnels du Canada et la façon dont elles fonctionnent, je voudrais décrire brièvement mon rôle.

Dispositions législatives sur la protection des renseignements personnels au Canada

Le commissaire à la protection de la vie privée du Canada est un haut fonctionnaire du Parlement au rôle indépendant, qui est nommé pour une période de sept ans et à qui est confiée la tâche de protéger les droits relatifs à la vie privée, de défendre ces droits et de garantir la protection des renseignements personnels, de faire enquête sur les plaintes déposées par les citoyens et les citoyennes, et de faire mieux connaître et comprendre les enjeux relatifs à la protection de la vie privée.

À titre de commissaire, je rends compte directement à la Chambre des communes et au Sénat, et le Commissariat est indépendant de toute autre institution du gouvernement. Nous sommes responsables de deux textes de loi fédéraux.

La Loi sur la protection des renseignements personnels est en vigueur depuis plus de vingt ans au Canada. Elle limite la collecte, l'utilisation et la communication de renseignements personnels par le gouvernement et elle donne aux Canadiens et aux Canadiennes le droit de prendre connaissance de ces renseignements et de les faire corriger. Vous n'êtes peut-être pas sans savoir que j'ai soulevé de sérieuses questions sur l'efficacité de la Loi sur la protection des renseignements personnels et que j'aimerais qu'elle soit revue et renforcée afin de protéger adéquatement les renseignements personnels des citoyennes et des citoyens.

La Loi sur la protection des renseignements personnels et les documents électroniques, communément appelée la LPRPDE, protège les renseignements personnels détenus par les entreprises et les organisations du secteur privé. Elle porte sur la collecte, l'utilisation et la communication de renseignements personnels sur les clients dans le cadre de toutes les activités commerciales d'une province. Elle s'applique également aux renseignements recueillis, utilisés ou communiqués à travers les frontières provinciales, territoriales ou nationales et c'est un aspect sur lequel je glisserai un mot plus loin.

Mon rôle de commissaire à la protection de la vie privée est fondé sur le modèle de l'ombudsman. Le Commissariat fait enquête sur les plaintes adressées par les citoyens et les citoyennes en vertu des deux lois, mais je n'ai ni le pouvoir d'ordonnance ni le pouvoir d'imposer des pénalités. Nous faisons plutôt appel à la persuasion, à la négociation et à la résolution de problèmes.

Il est très rassurant de voir les questions de protection des données personnelles discutées à l'occasion de ce forum. Je me réjouis d'autant plus de pouvoir discuter avec vous aujourd'hui des tensions entre la sécurité internationale et les droits individuels à la vie privée, au moment même où mon premier rapport annuel en tant que commissaire à la protection de la vie privée est présenté à la Chambre des communes. Bon nombre des questions liées à la protection des renseignements personnels qui ont retenu notre attention au cours de la dernière année touchaient le débat sur la façon d'atteindre cet équilibre particulier. Voilà des éléments que j'aimerais également aborder aujourd'hui.

L'équation entre la protection de la vie privée et la sécurité

La sécurité dans le domaine du transport aérien ayant monopolisé l'attention au cours des dernières années, les échanges d'idées sur les libertés civiles et les droits individuels ont souvent été noyés dans le débat. Dans notre monde, les biens, les personnes et les données circulent librement à l'échelle mondiale, et l'économie internationale en dépend. Il est impossible de physiquement fermer nos frontières ou de suspendre le commerce international. Depuis le 11 septembre, nous nous sommes donc tournés vers la technologie et la gestion de l'information pour assurer la sécurité.

La recherche de la sécurité et de la sûreté à l'échelle internationale s'est traduite par la collecte et l'échange d'une masse importante de renseignements sur les passagers dans le monde entier.

Je ne suis pas convaincue que la collecte à grande échelle de données sur les voyageurs accroisse la sécurité mondiale. Je n'ai encore vu aucune preuve à cet effet. Il reste encore à prouver publiquement que les sommes astronomiques dépensées pour recueillir l'information et acquérir des outils de gestion des données pour le filtrage et l'évaluation des risques ont, dans les faits, permis d'augmenter considérablement la sécurité.

Cependant, je suis toutefois absolument certaine que l'accumulation croissante de renseignements personnels pour l'établissement du profil des passagers constitue une menace pour la protection des renseignements personnels. Il y a le risque que les gouvernements se servent de ces renseignements pour retracer des personnes pour des raisons qui n'ont rien à voir avec la sécurité du transport aérien. C'est ainsi que de récentes modifications législatives permettent désormais aux policiers canadiens de parcourir les listes de passagers pour y découvrir les auteurs d'infractions graves en vertu de la common law contre qui des mandats d'arrêt ont été émis. Le Commissariat a exprimé de graves inquiétudes sur cette « reptation de fonction ».

Il existe le risque très réel de profilage racial et ethnique — certains groupes de personnes attireront davantage l'attention et feront l'objet d'une plus grande surveillance, non pas à cause de ce qu'ils ont fait, mais plutôt en raison de leur lieu de naissance, de l'endroit où vivent leurs familles, du lieu où ils aiment prendre leurs vacances — ou même du type de repas qu'ils aiment manger.

Il y a certes le risque de fraude et de vol d'identité — des bases de données gouvernementales contenant des renseignements personnels très délicats ont été compromises que ce soit par vol, piratage ou corruption partout dans le monde, y compris ici même au Canada. Malgré le fait que les systèmes technologiques avancés puissent devenir plus fréquents, le facteur humain existe toujours — et peut être exploité. Accordons-nous assez d'importance à la sélection, aux conditions de travail et à la supervision des personnes qui ont accès à nos renseignements personnels?

Il y a également un grave problème de contrôle. Quelles dispositions sur la protection des renseignements personnels s'appliquent dans les cas où l'information sur les passagers recueillie dans un pays est transmise à un autre pays? Quelles restrictions peuvent raisonnablement être imposées sur la façon dont ce pays peut utiliser ou communiquer l'information? Les autorités canadiennes peuvent ne pas être préoccupées par le fait qu'un passager demande un repas casher ou halal, par exemple, mais que pourrait-il arriver si cette information était transmise à une base de données dans un autre pays? C'est ainsi que les autorités canadiennes ont accepté d'éliminer certains renseignements sensibles, comme les repas commandés et l'information liée à la santé, tirés des données du DP qu'elles reçoivent des transporteurs aériens. Nous n'avons toutefois pas une idée précise de la façon dont les autorités américaines traiteront les données du DP que leur auront fournies les transporteurs aériens et les systèmes de réservation des passagers canadiens.

Circulation transfrontalière des renseignements

Le Commissariat s'intéresse tout particulièrement à la circulation transfrontalière des renseignements personnels. Il s'agit là d'une question fondamentale nouvelle pour nous et pour les autres un peu partout dans le monde.

Les questions soulevées par le transfert des dossiers passagers (DP) et de l'information préalable sur les voyageurs (IPV) sont au premier rang de nos préoccupations.

Nous sommes préoccupés par deux problèmes touchant la protection des données sur les passagers. De façon très simplifiée, ils portent sur :

  • La collecte de renseignements personnels sur les voyageurs qui arrivent au Canada à bord de vols internationaux et la façon de prévenir son possible mauvais usage par le gouvernement canadien ou les institutions concernées par la sécurité;
  • La collecte de renseignements personnels sur les voyageurs du Canada et des États-Unis, et son possible mauvais usage par le gouvernement américain ou les institutions concernées par la sécurité.

Depuis 1998, nous demandons que soient imposées des limites sur le nombre des éléments recueillis et des restrictions sur la conservation et l'utilisation de ces données. Des discussions à cet effet ont tout d'abord eu lieu avec l'Agence des douanes et du revenu du Canada, puis avec son successeur, la nouvelle Agence des services frontaliers du Canada. En 2003, nous avons reçu l'engagement de la ministre de l'époque à l'effet que les données non requises à des fins douanières, y compris l'information sur les repas et la santé, seraient éliminées. De même, un accès strict et un calendrier de conservation devaient être mis en place. Nous avons été avisés que ces engagements seront formalisés dans une politique, dont nous n'avons toutefois pas encore pris connaissance.

L'Agence des services frontaliers du Canada a demandé à la Commission européenne de lui fournir une réponse satisfaisante pour permettre aux transporteurs aériens européens de lui transférer l'IPV/DP. Les préoccupations soulevées dans le document d'opinion du Groupe de travail sur l'article 29 (protection des données) de la Commission européenne sur la nature et le nombre d'éléments de données recueillis et communiqués sont semblables à celles soulevées par le Commissariat.

Une sérieuse préoccupation soulevée dans le document d'opinion du Groupe de travail sur l'article 29 (protection des données) de la Commission européenne porte sur l'accès aux données et les mesures de redressement en matière de protection de la vie privée pour les citoyens de l'UE. Le Commissariat partage ces craintes sur le droit des étrangers d'avoir recours à notre loi canadienne. Une option actuellement envisagée est d'étendre les droits conférés en vertu de la Loi sur la protection des renseignements personnels aux passagers qui ne sont pas des résidants du Canada. L'Agence des services frontaliers du Canada et la Commission européenne étudient cette possibilité.

Sur le deuxième point, le Commissariat s'est dit préoccupé par le protocole d'entente de l'Agence des services frontaliers du Canada traitant de l'échange d'information sur les passagers avec les autorités américaines. Le protocole d'entente n'est pas encore finalisé, mais il est encourageant de constater que notre intervention a mené à certaines modifications. Les discussions sur cette question se poursuivent.

Sommairement, nos préoccupations sont les suivantes :

  • Le nombre d'éléments à partager;
  • L'objet pour lequel les données peuvent être utilisées;
  • Les normes relatives à la comparaison des données;
  • Les périodes de rétention des données;
  • L'utilisation des données partagées pour mettre à l'essai des programmes, comme Secure Flight
  • L'avis aux passagers;
  • Les transferts subséquents à d'autres gouvernements.

Le secteur commercial comme agent de l'État

Tous les transporteurs commerciaux, les exploitants de services de frètement, les agents de voyage et les propriétaires de systèmes de réservation doivent fournir les données IPV/DP se rapportant aux passagers qui se rendent au Canada au gouvernement du Canada.

Je me suis énergiquement opposée à l'obligation pour les organismes du secteur privé canadien de recueillir de l'information personnelle sur leurs clients sans consentement à des fins d'application de la loi. Les données recueillies à une fin déterminée — offrir un service aérien entre le point A et le point B — ne devraient pas être utilisées à d'autres fins si le client n'a pas été informé et s'il n'a pas donné son consentement. Dans le cadre du présent système, c'est toutefois ce qui se produit.

Une de nos préoccupations porte sur la façon dont ces données sont fournies. Les transporteurs aériens remettent tout simplement à l'Agence des services frontaliers du Canada tous les renseignements sur les passagers qui figurent dans leurs systèmes de réservation. C'est la même chose pour les transporteurs aériens canadiens, qui eux aussi offrent directement aux autorités américaines des renseignements sur les passagers.

Si j'ai bien compris, les transporteurs aériens commerciaux agissent comme ils le font parce qu'ils jugent qu'il serait trop difficile de filtrer ou d'épurer ces données avant de les remettre aux gouvernements. Il revient à la société d'État qui reçoit l'information de décider les éléments de données qu'elle souhaite retenir et ceux qu'elle veut éliminer. Comme je le mentionnais plus tôt, en vertu de notre accord avec les autorités canadiennes, certains éléments sensibles, comme les renseignements sur les repas et la santé, seront éliminés. La Loi sur l'aéronautique canadienne et son règlement dressent la liste de 29 éléments de données qui peuvent été communiqués à des pays étrangers — mais comme les transporteurs aériens ne peuvent filtrer ou d'épurer ce qu'ils envoient, comment peuvent-ils respecter cette réglementation? Il semble qu'il s'agit là d'une situation sans issue classique.

Je veux être claire sur une chose — le Commissariat n'est certainement pas opposé à un accroissement de la sûreté et plus particulièrement de la sûreté de l'aviation. Nous souhaitons vivement coopérer afin que soient adoptées des mesures antiterroristes à l'échelle internationale.

Je crois toutefois que nous devons avoir l'esprit critique lorsqu'il y communication de renseignements personnels à des sociétés d'État ou à d'autres pays à des fins de sécurité. Il doit exister des limites claires sur le type d'information qui peut être recueilli par les gouvernements et des procédures et politiques précises pour veiller à ce que l'information ne soit utilisée et communiquée qu'à des fins définies et raisonnables. Il est essentiel d'avoir l'assurance que ces renseignements ne seront pas conservés plus longtemps que ce qui est absolument nécessaire. Je crois également que les transporteurs aériens et les exploitants de systèmes de réservation devraient être tenus d'informer leurs clients de la communication routinière de leurs renseignements personnels aux agences gouvernementales et aux organismes chargés de l'application de la loi.

Harmonisation

Les tentatives pour limiter l'efficacité des groupes terroristes ont permis d'unir les nations du monde. Bon nombre de pays s'efforcent, à l'échelle planétaire et de façon concertée, d'accroître la sécurité. On note un corpus en expansion des liens de coopération et de collaboration à l'échelle internationale touchant de nombreux aspects de la sûreté de l'aviation et une volonté d'harmoniser l'ensemble des pratiques.

L'harmonisation internationale des exigences se rapportant aux éléments de données et des protections de renseignements personnels pour les données IPV/DP permettrait de régler certains problèmes très contradictoires pour les transporteurs et d'assurer l'uniformisation des règles du jeu en matière de protection de la vie privée des voyageurs internationaux.

Un cadre d'harmonisation devrait comporter les éléments suivants :

  • Un accord sur les éléments standards des données;
  • Les droits d'accès, de correction et de réparation;
  • Les normes pour protéger les systèmes de stockage des données IPV/DP;
  • Un avis adéquat aux passagers;
  • Un aperçu des utilisations permises, définies et particulières;
  • L'élaboration d'un système automatique plutôt que d'un système sur demande pour le transfert des éléments de données;
  • Des limites strictes pour les transferts subséquents d'information à d'autres gouvernements;
  • Une surveillance internationale.

Je crois que l'harmonisation de la protection des renseignements personnels pour les voyageurs aériens internationaux deviendra de plus en plus importante au fur et à mesure que d'autres nations dans le monde envisagent d'instaurer leurs propres systèmes d'information préalable sur les passagers et que les bases de données IPV/DP prolifèrent. Dans le monde entier, des centaines de millions de personnes de tous les milieux prennent l'avion chaque jour — tout comme leurs renseignements personnels. Ces voyageurs ne devraient pas être obligés de « laisser les protections de la vie privée chez eux ».

Merci. Il me fait plaisir d'approfondir ces idées avec les membres du groupe d'experts.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :