Protection du droit à la vie privée et accès à l’information dans le cadre d’enquêtes

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Seizième conférence annuelle des enquêteurs sur les fraudes internationales

Le 13 décembre 2006
Toronto(Ontario)

Allocution prononcée par Raymond D’Aoust
Commissaire adjoint à la protection de la vie privée du Canada

(LE TEXTE PRONONCÉ FAIT FOI)

Introduction

Je suis très heureux d’avoir la possibilité de m’entretenir avec vous aujourd’hui. Je tiens à remercier M. Kenny Watkins, du service de police de Toronto, pour l’invitation. Je vais vous parler de l’équilibre qu’il faut maintenir entre la protection du droit à la vie privée et l’accès aux renseignements personnels que les organismes chargés d’exécuter la loi doivent avoir pour accomplir leur tâche.

Les défenseurs du droit à la vie privée et les agents d’exécution de la loi se trouvent souvent dans des positions opposées lorsqu’il s’agit de trouver un équilibre entre ce droit et les exigences des enquêtes et de la prévention de la criminalité. J’aimerais vous entretenir de ce que nous pourrions faire pour atténuer ces tensions et trouver le juste équilibre entre ce qui semble des intérêts contradictoires.

Il y aura toujours des frictions entre les défenseurs du droit à la vie privée et les agents d’exécution de la loi. Cela est inévitable. Après tout, notre travail consiste à protéger les renseignements personnels et le vôtre, souvent, à les rechercher.

Cela dit, il est clair que nous avons aussi beaucoup de points communs. Notre responsabilité commune de protéger les citoyens en est un. Nous pouvons aussi collaborer de manière significative.

Nous ne sommes pas toujours en contradiction, loin de là.

Le rôle du CPVP

La meilleure façon d’entamer le dialogue est peut-être de donner un rapide aperçu de ce que fait le Commissariat.

Le Commissariat à la protection de la vie privée du Canada a pour mandat législatif d’être un protecteur du citoyen, un défenseur et un gardien du droit à la vie privée au Canada. Nous surveillons l’application de deux lois : la Loi sur la protection des renseignements personnels, qui énonce les exigences applicables aux ministères fédéraux, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui impose des obligations aux entreprises du secteur privé.

Nous pouvons faire enquête sur les ministères et les organisations qui sont assujettis à ces lois lorsque nous recevons des plaintes. Nos enquêteurs examinent la situation et, si nous estimons qu’il y a eu infraction aux dispositions relatives à la protection des renseignements personnels, nous travaillons avec l’organisation pour qu’elle améliore ses pratiques et politiques à cet égard.

À titre de protecteur du citoyen, le Commissariat essaie de régler les plaintes qui lui sont adressées au moyen de la négociation et de la persuasion. La commissaire a le pouvoir d’assigner des témoins à comparaître, de les assermenter et d’ordonner la production d’éléments de preuve s’il n’y a pas collaboration volontaire.

Les deux lois sur la protection des renseignements personnels nous donnent également le pouvoir de procéder à des vérifications dans les organisations du secteur public et du secteur privé. Nous publions des données sur les pratiques de traitement des renseignements personnels et procédons à des études sur les enjeux relatifs à la protection de la vie privée. Il nous incombe également de sensibiliser la population à ces enjeux. Notre site Web est assez bien étoffé et contient de la documentation éducative . Nous envisageons d’élaborer d’autres moyens novateurs de joindre les Canadiennes et les Canadiens. Par exemple, nous sommes en train de créer un module d’apprentissage électronique sur Internet au sujet de la conformité à la LPRPDE spécialement destiné aux petites et moyennes entreprises.

Le droit à la vie privée

La protection de la vie privée est essentielle, même dans le cadre de l’importante tâche de rechercher des criminels.

Les gens ont droit à leur vie privée, c’est-à-dire le droit de contrôler l’accès aux renseignements personnels et généraux qui les concernent. La vie privée est un droit fondamental, reconnu aux termes de la Déclaration universelle des droits de l’homme.

Le juge à la retraite de la Cour suprême Gérard Laforest, l’un des plus grands défenseurs du droit à la vie privée de notre pays, a dit un jour que ce droit est « au cœur de la liberté dans un État moderne ».

Le droit à la vie privée est un élément crucial d’une société libre, et il ne saurait y avoir de véritable liberté sans lui. Tous les autres droits en découlent, qu’il s’agisse de la liberté d’expression, de la liberté de conscience, de la liberté d’association ou de la liberté de choix. L’élimination de ce droit est l’une des caractéristiques des sociétés totalitaires. En fait, beaucoup de philosophes politiques estiment que le droit à la vie privée est le fondement même de la démocratie.

Le Commissariat est parfois accusé de préférer le droit à la vie privée d’une personne au bien commun. Nous estimons, de notre côté, que l’intérêt de la société tout entière inclut le droit à la vie privée des citoyens. Le droit à la vie privée est une valeur commune.

Nous n’affirmerions jamais que le droit à la vie privée est un droit absolu. Certaines circonstances justifient le sacrifice partiel de ce droit en raison d’autres objectifs, par exemple la lutte contre la criminalité ou le terrorisme.

Mais ce que les défenseurs du droit à la vie privée feront valoir, très activement, c’est qu’il faut toujours se poser quelques questions difficiles avant d’enfreindre ce droit. Les quatre questions suivantes doivent être soulevées concernant les activités de surveillance de l’État qui empiètent sur la vie privée :

Existe-t-il réellement un besoin qui l’emporte sans équivoque sur l’ingérence dans la vie privée?

La mesure proposée est-elle susceptible de donner les résultats escomptés?

L’ingérence dans la vie privée est-elle proportionnelle aux avantages qui pourraient être obtenus?

Existe-t-il d’autres moyens qui porteraient moins atteinte à la vie privée pour obtenir les mêmes résultats?

S’il y a une règle d’or pour remettre en question l’ingérence dans la vie privée, c’est ce critère à quatre volets : nécessité, efficacité, proportionnalité et absence de moyens portant moins atteinte à la vie privée.

C’est le critère que le Commissariat emploie souvent pour déterminer si une atteinte à la vie privée, pour des raisons de surveillance par exemple, est raisonnable.

Malheureusement, nous ne serons pas toujours d’accord avec les réponses données par nos partenaires à ces questions. Comme je l’ai déjà dit, une certaine tension est inévitable.

« Rien à cacher »

L’argument que proposent souvent les agents d’exécution de la loi en réponse à notre souci de protection de la vie privée est le suivant : « Si vous n’avez rien à cacher, vous n’avez rien à craindre. »

Mais, à raisonner ainsi, on peut justifier n’importe quelle ingérence. Si vous n’avez rien à cacher, ne devriez-vous pas accepter qu’un policier entre chez vous en tout temps pour vérifier sous votre lit ou fouiller dans vos placards? Si vous n’avez rien à cacher, pourquoi cela ne vous serait-il pas égal que vos appels téléphoniques et vos messages électroniques soient surveillés? Si vous n’avez rien à cacher, pourquoi n’accepteriez-vous pas que l’on consulte votre dossier médical et vos documents financiers?

On voit bien que cet argument ne tient pas. Nous avons tous quelque chose à cacher : les détails intimes de notre vie sont privés.

Personne n’a envie de vivre dans un aquarium sans murs pour protéger notre vie personnelle.

Tendances

À la suite des attentats du 11 septembre, nous avons cependant vu tomber certains des plus anciens écrans protecteurs de la vie privée.

Le gouvernement fédéral a introduit de nombreuses mesures accordant à l’État et aux organismes d’exécution de la loi des pouvoirs supplémentaires en matière de surveillance.

Dans le cadre de cette tendance générale, nous voyons un nombre croissant d’organismes du secteur privé chargés de recueillir des renseignements personnels pour le compte de l’État. Nous nous inquiétons également de voir des mesures introduites au nom de la sécurité nationale servir également à faire appliquer la loi, de sorte que la ligne de démarcation entre ces deux rôles devient plus floue.

J’aimerais analyser ces tendances un peu plus en profondeur.

Le rôle du secteur privé

Depuis les événements du 11 septembre, la frontière qui sépare le secteur public et le secteur privé a radicalement pris une autre forme. Des entreprises deviennent des agents de l’État, et c’est quelque chose que nous n’approuvons pas.

Les compagnies aériennes, par exemple, recueillent des renseignements sur leurs passagers et les communiquent au gouvernement. Les vendeurs d’engrais doivent tenir des registres sur les personnes qui achètent leurs produits.

Qui trie les énormes volumes de nouvelles données ainsi recueillies? On ne peut qu’imaginer les ressources que cela suppose, et il est difficile de ne pas se demander si les efforts consentis pour analyser les renseignements personnels de Canadiennes et de Canadiens ordinaires vaquant à leurs affaires n’ont pas d’effets sur les activités plus ciblées des organismes d’exécution de la loi.

Je pense parfois que nous sommes en train de monter des meules de foin pour y trouver des aiguilles.

La Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes est l’une des mesures qui permettent de confier à des entreprises privées le soin de recueillir des tonnes et des tonnes de données. Toutes sortes d’entreprises et d’experts (banques, casinos, comptables) doivent recueillir des renseignements sur leurs clients et communiquer certains d’entre eux au CANAFE (Centre d'analyse des opérations et déclarations financières du Canada), à l’insu ou sans le consentement des intéressés.

Le système instauré par ces lois est nouveau en raison de la mesure dans laquelle des organisations et des spécialistes du secteur privé y participent à titre d’agents de l’État. D’autres mesures gouvernementales supposent que des entreprises privées comme les compagnies aériennes communiquent des renseignements personnels au gouvernement. Le régime de lutte contre le blanchiment des capitaux est encore plus inquiétant, car il suppose que les entreprises recueillent plus de renseignements personnels qu’elles n’en ont besoin pour leurs opérations.

Autre aspect inusité de la loi : les entreprises privées sont censées porter un jugement sur ce qu’il convient de considérer comme un comportement suspect.

Cela crée également un nouveau précédent en instaurant un système de déclaration obligatoire qui permet à des fonctionnaires d’avoir accès à des renseignements personnels à des fins d’enquête, sans autorisation judiciaire et sans répondre à la norme des motifs raisonnables et probables.

Un projet de loi actuellement déposé au Parlement comporte une disposition exigeant que le Commissariat procède à un examen du CANAFE tous les deux ans et en rende compte au Parlement. Cette surveillance supplémentaire est un petit pas dans la bonne direction. Le rapport du juge O’Connor, déposé hier, contient des recommandations visant à élargir le mandat du Comité de surveillance des activités de renseignement de sécurité afin qu’il puisse exercer une surveillance sur le CANAFE et d’autres organismes.

La loi sur le recyclage des produits de la criminalité est envahissante et en contradiction avec les principes de la protection de la vie privée. Elle traite tous les citoyens comme des suspects éventuels. Elle engage également toutes sortes d’entreprises et de spécialistes dans la lutte contre le blanchiment d’argent et le financement du terrorisme en leur imposant l’obligation de surveiller les activités de leurs clients et en portant un jugement sur leur comportement.

Nous comprenons la nécessité de lutter contre le blanchiment d’argent et le financement du terrorisme, mais nous ne considérons pas ces mesures envahissantes comme le meilleur moyen d’identifier ceux qui recyclent les produits de la criminalité et ceux qui financent des groupes terroristes.

La confusion des responsabilités

Nous sommes également inquiets du fait que la distinction entre la sécurité nationale et les activités d’exécution de la loi devienne de plus en plus floue.

La logique de la lutte contre le terrorisme risque de pénétrer toutes les sphères de l’exécution de la loi, sans évaluation critique de la ligne de démarcation qu’il y a lieu de tirer. Nous craignons que cela donne naissance à de vastes systèmes de surveillance et à l’érosion du droit à la vie privée au Canada.

Il faut prendre garde à ne pas créer de nouvelles bases de données envahissantes, sous prétexte que la sécurité nationale exige des mesures sans précédent, et risquer que ces renseignements soient ensuite employés à des fins d’exécution de la loi absolument sans rapport avec la lutte contre le terrorisme.

Les instruments que l’on dit nécessaires à l’amélioration de la sécurité nationale et à la lutte contre le terrorisme sont-ils employés par les organismes d’exécution de la loi pour enquêter sur d’autres types d’activités criminelles?

L’accès légal

Le gouvernement précédent avait introduit une loi qui aurait élargi les pouvoirs de surveillance des organismes d’exécution de la loi et de protection de la sécurité nationale en matière de communications. Les propositions législatives de 2005 en matière d’« accès légal » auraient facilité l’obtention de renseignements sur les communications privées et l’utilisation d’Internet.

Elle aurait contraint les fournisseurs de services de communications à veiller à ce que leurs réseaux ou infrastructures aient la capacité technique de permettre aux organismes d’exécution de la loi et de protection de la sécurité nationale d’intercepter des communications ou de chercher et saisir des données.

Ses dispositions prévoyaient également que les organismes d’exécution de la loi aient le pouvoir d’exiger que les fournisseurs de services de télécommunications produisent, sur demande et sans autorisation judiciaire, des renseignements sur leurs abonnés (nom, numéro de téléphone, adresse postale, adresse électronique et adresse IP).

Nous avons demandé aux fonctionnaires qui travaillaient sur la loi sur l’« accès légal » d’expliquer clairement les problèmes auxquels se heurtent les organismes d’exécution de la loi et de fournir des preuves empiriques de la nécessité de leur accorder des pouvoirs de surveillance supplémentaires.

Sans ce genre d’information, il est impossible de déterminer si les mesures proposées sont nécessaires et proportionnelles.

On nous a dit que le système actuel d’accès légal doit être mis à jour en fonction de l’évolution de la technologie et que la loi envisagée ne ferait que rétablir l’équilibre dans la lutte contre des criminels aux moyens de plus en plus perfectionnés.

Nous comprenons bien que le milieu des télécommunications a changé : la concurrence a restructuré le secteur, il est possible d’obtenir des logiciels protégeant l’anonymat pour les communications sur Internet, on peut acheter des services téléphoniques sans fil prépayés sans fournir de renseignements sur l’abonné, et des dispositifs de cryptage sont en vente libre. Nous sommes conscients du fait que, dans certains cas, cela suscite des difficultés pour les organismes d’exécution de la loi.

Mais ces mêmes organismes, avec l’autorisation de juges, ont également pu tirer parti des nouvelles technologies. Des enregistreurs de frappe permettent de saisir des messages électroniques à mesure qu’ils sont écrits et d’avoir accès aux mots de passe; des renifleurs de paquet permettent de scanner des messages électroniques passant par un nœud de FAI en fonction de certains mots ou expressions; beaucoup de téléphones cellulaires produisent des données géographiques très détaillées, et il est possible d’analyser d’énormes quantités de communications en fonction d’éléments suspects. Concernant ce dernier point, nous constatons que les organismes d’exécution de la loi et autres organismes gouvernementaux s’intéressent de plus en plus à l’agrégation et au forage de données, mais j’y reviendrai plus loin.

Nous entrons dans un nouveau système de surveillance avec ces propositions. Le filet de sécurité que propose le gouvernement est très large.

Je le répète : nous sommes pour la lutte contre le crime organisé et le terrorisme. Ce qui nous inquiète, c’est ce qui se passe lorsque les moyens employés sont excessifs.

Les Canadiennes et les Canadiens se soucient des effets de toutes ces nouvelles mesures de protection de la sécurité nationale sur la vie privée. Une enquête récemment effectuée pour des chercheurs de l’Université Queen a révélé qu’environ la moitié des Canadiennes et des Canadiens estiment que les lois visant à protéger la sécurité nationale portent atteinte à la vie privée.

La protection des renseignements personnels

Une grande partie des renseignements personnels que recueille le gouvernement dans le cadre des mesures d’amélioration de la sécurité sont très confidentiels. Si ces renseignements ne sont pas employés à bon escient ou s’ils sont distordus ou mal interprétés, les répercussions sur la vie des Canadiennes et des Canadiens pourraient être énormes.

Plus on rassemble de renseignements sur nous, plus il est probable que certains d’entre eux seront faux. Et cela pourrait avoir de terribles conséquences si les organismes d’exécution de la loi s’en servent systématiquement pour porter un jugement sur nous.

La police pourrait prendre des décisions fondées sur des faits carrément faux ou des renseignements incomplets ou hors contexte. Et l’intéressé pourrait ne jamais en être informé ni avoir la possibilité de rétablir la vérité.

La tragique affaire Maher Arar est peut-être le meilleur exemple de ce qui peut se passer et de ce qui peut mal tourner. Certains renseignements le désignaient à tort comme extrémiste islamiste ayant peut-être des liens avec des organisations terroristes. Ces renseignements, qui étaient parfaitement inexacts, ont été fournis par la GRC aux autorités américaines au sujet de M. Arar, et c’est très probablement ce qui a incité ces autorités à expulser M. Arar en Syrie, où il a été incarcéré et torturé.

Le Canada a conclu un certain nombre d’accords de partage d’information permettant aux organismes d’exécution de la loi de partager des renseignements, comme cela a été le cas dans l’affaire Arar.

Le partage d’information est évidemment une nécessité pour les enquêteurs, mais il faut également prévoir de stricts mécanismes de contrôle interne concernant la façon dont ces données sont employées et communiquées.

Avant de communiquer des renseignements à d’autres juridictions, il faut savoir comment ces données seront employées. Il est tout aussi important de poser des questions extrêmement importantes comme les suivantes : Les autres juridictions en question garantissent-elles aux citoyens le droit d’accès à l’information? Existe-t-il une procédure de surveillance garantissant l’application de méthodes de traitement de l’information sûres? Les personnes ont-elles un droit de recours si leurs renseignements personnels sont employés à mauvais escient? Bref, il nous faut savoir si l’autre juridiction est dotée d’un cadre de gestion suffisant pour protéger la vie privée.

Les résultats de la vérification à laquelle nous avons procédé à l’Agence des services frontaliers du Canada illustrent les problèmes qui peuvent surgir lorsqu’il n’existe pas de cadre de gestion suffisant pour protéger la vie privée. Nous avons constaté, par exemple, qu’une grande partie des renseignements que l’Agence partage avec les États-Unis sont communiqués verbalement et ne sont pas précédés de demandes écrites. L’Agence n’a donc aucune idée du volume d’information partagée et elle ignore également si tous ces renseignements ont été communiqués dans les règles.

Ces constatations soulèvent d’importantes questions pour tous les organismes d’exécution de la loi.

Instaurer des mesures de sécurité

Dans notre domaine, nous parlons souvent des principes relatifs à l’équité dans le traitement des renseignements sur lesquels se fondent la plupart des lois sur la protection des renseignements personnels. Beaucoup de ces principes s’appliquent à votre travail.

L’un d’eux est la responsabilité : quelqu’un doit être chargé de veiller à ce que les politiques de protection de la vie privée soient appliquées. Les services de police ont-ils quelqu’un qui s’en occupe?

Un autre principe est l’exactitude : il faut tout faire pour réduire le risque que des renseignements personnels inexacts soient utilisés ou communiqués. C’est bien entendu fondamental pour tout enquêteur : le simple fait de poser des questions sur une personne a des conséquences énormes sur sa vie.

Les mesures de sécurité sont un autre principe : il s’agit de prendre des mesures pour éviter que des renseignements personnels soient consultés, communiqués, copiés, utilisés ou modifiés sans autorisation.

Les renseignements recueillis devraient être employés strictement dans le but pour lequel ils l’ont été. Les organismes d’exécution de la loi doivent protéger les renseignements personnels contre toute utilisation malveillante, comme ce serait le cas, par exemple, d’un policier qui consulterait des bases de données pour retrouver son ex-conjointe ou vérifier les antécédents du nouveau petit ami de sa fille.

L’abus d’initié n’est pas une question hypothétique.

Nous avons eu l’occasion de faire enquête sur des affaires où des membres de la GRC avaient recueilli, utilisé ou communiqué à mauvais escient des renseignements personnels pour des raisons personnelles.

Dans l’un de ces cas, un membre de la GRC soupçonnait sa femme d’avoir été mariée à quelqu’un d’autre au moment de leur propre mariage. Pour l’aider, des agents de la Gendarmerie avaient demandé et obtenu des renseignements sur elle auprès de Citoyenneté et Immigration Canada. Le policier avait ensuite utilisé ces documents dans le cadre de son divorce. Nous avons jugé que la plainte qui nous avait été adressée était fondée. La GRC a reconnu que plusieurs de ses membres s’étaient mal conduits et elle a pris des mesures correctives à cet égard.

Vous vous rappellerez peut-être cette histoire, en Alberta, où des policiers avaient procédé à une vérification auprès du CIPC au sujet d’un journaliste qui avait critiqué la police. Le commissaire à la protection de la vie privée de l’Alberta avait fait enquête et conclu que la recherche de données n’avait pas de but légitime et enfreignait donc les règles applicables aux renseignements personnels. Le service de police d’Edmonton a par la suite modifié ses règles d’accès aux systèmes d’information de la police. Je me demande si tous les services de police ont fait de même.

La vérification des pratiques internes des organismes d’exécution de la loi pourrait contribuer à prévenir ce genre de problèmes. La procédure d’évaluation des facteurs relatifs à la vie privée est un moyen d’envisager les problèmes potentiels d’une organisation, puis de trouver des solutions pour éliminer ou atténuer les risques. Le site Web du Commissariat à la protection de la vie privée comporte des liens qui vous donneront accès à de l’information détaillée sur le fonctionnement de ces évaluations.

Exécution de la loi et courtiers en données

Le Commissariat s’intéresse à la collecte, à l’utilisation et à la communication de renseignements personnels par des organisations de profilage et de courtage de données. Ces organisations représentent un risque sérieux pour l’exactitude, l’exhaustivité et la sécurité des données ainsi que pour la protection de la vie privée.

À nos inquiétudes s’ajoute le recours croissant des organismes d’exécution de la loi à des courtiers en données.

Les organismes américains d’exécution de la loi sont, depuis un certain temps, d’importants consommateurs de renseignements fournis par des courtiers en données. À un mo

Signaler un problème ou une erreur sur cette page

Erreur 1: Aucune sélection n’a été faite. Vous devez choisir au moins une réponse.

Veuillez cocher toutes les réponses pertinentes (obligatoire) :

Il y a des hyperliens brisés.

Il y a des erreurs d’orthographe ou de grammaire.

L’information est erronée ou n’est plus à jour

Autre.

Veuillez préciser (maximum de 750 caractères) :

Remarque

Vous ne recevrez pas de réponse. Pour toute question, veuillez communiquer avec le Commissariat à la protection de la vie privée.
N’inscrivez aucun renseignement personnel, comme votre nom, numéro d'assurance sociale (NAS), votre adresse au domicile ou au travail, ou encore les numéros de cas ou de dossiers.
Pour plus d’information au sujet de cette fonctionnalité, veuillez consulter nos conditions d’utilisation.

Date de modification :: 2007-02-07

Sélection de la langue

Recherche et menus

Recherche