Questions pressantes en matière de protection de la vie privée dans le secteur fédéral

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Congrès de l’AAPI 2009

Notes pour une allocution de

Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

Québec (Québec)
6 mai 2009

Seul le texte prononcé fait foi


Introduction

Merci Françoise [Mme Guénette] et bonjour Mesdames et Messieurs.

C’est un honneur de participer à cet échange en compagnie de deux éminents collègues.

En tant que commissaire adjointe responsable de la Loi sur la protection des renseignements personnels qui s’applique au secteur public, j’aimerais vous faire part aujourd’hui de mes impressions concernant certains des enjeux majeurs auxquels est confronté le gouvernement du Canada en matière de protection de la vie privée.

Je propose d’aborder notamment trois thèmes, à savoir :

  • D’abord, la façon dont les avancées technologiques imposent des changements dans la manière dont les renseignements personnels sont protégés au sein du gouvernement.
  • Ensuite, la difficile prise en compte simultanée des questions de protection de la vie privée et de sécurité nationale.
  • Finalement, la façon dont la Loi sur la protection des renseignements personnels doit être mise à jour et renforcée pour faire face aux enjeux modernes.

1. Avancées technologiques et gestion de l’information

Comme nous le savons tous, les technologies de l’information et des communications lancent de nouveaux défis majeurs à la sécurité et à la confidentialité des renseignements personnels des Canadiennes et Canadiens.

Le gouvernement fédéral est le plus grand dépositaire de données personnelles au pays, et 90 % des dossiers du gouvernement sont des dossiers électroniques.

Grâce à des technologies comme le courriel et les BlackBerry, et à des innovations telles que les « équipes virtuelles », les fonctionnaires communiquent aujourd’hui plus que jamais par des moyens électroniques.

Bien sûr, cela comporte des avantages -- cela nous rend notamment plus efficaces. Mais qui dit plus de correspondance dit aussi plus de documents qui doivent être gérés, archivés et protégés.

En outre, parce que nous sommes des êtres humains, nous glissons toujours un mot personnel ou deux à l’intention de nos collègues. S’ils ne sont pas supprimés, ces renseignements personnels feront dorénavant partie intégrante des archives du gouvernement du Canada.

Lorsque nous communiquons, nous avons également tendance à être pressés, fatigués, voire distraits. De toute évidence, le risque d’une communication accidentelle de renseignements personnels a augmenté de façon exponentielle depuis l’époque des notes de service tapées à la machine, puis classées en un seul exemplaire dans un classeur en métal.

Une des solutions est que les institutions conçoivent des politiques réfléchies de gestion des renseignements :

  • qui protègent les messages personnels des employés;
  • qui comprennent des protocoles relatifs à l’échange de renseignements, par exemple au moyen de listes de diffusion électroniques gérées;
  • qui informent régulièrement les employés des capacités et des éventuels dangers du système informatique avec lequel ils travaillent;
  • qui offrent la possibilité d’utiliser des voies de communication sécurisées.

Tribunaux administratifs

Si les atteintes accidentelles à la vie privée représentent un risque, il n’en reste pas moins que la technologie permet également la communication délibérée de renseignements personnels.

Dans un souci de transparence et de conscientisation du public, la plupart des tribunaux administratifs fédéraux comme la Commission des relations de travail dans la fonction publique et la Commission de la fonction publique affichent désormais les résultats de leurs enquêtes sur leurs sites Internet — y compris, dans certains cas, le nom des parties concernées.

Les personnes en question peuvent être très surprises de voir des renseignements personnels sur leur santé, leur situation financière ou leur rendement au travail affichés en ligne — le plus souvent à leur insu.

Au Commissariat à la protection de la vie privée du Canada, nous examinons près de 30 plaintes à ce sujet depuis l’année dernière et, puisque ces institutions sont visées par la Loi sur la protection des renseignements personnels, nous examinons le problème de très près.

Le Commissariat s’engage à offrir une justice transparente. Toutefois, nous ne sommes pas convaincus que les principes de transparence et de responsabilité doivent nécessairement se traduire par la communication de renseignements de nature sensible tels que les noms des personnes qui se retrouvent devant les tribunaux.

La solution que nous proposons, par conséquent, est la dépersonnalisation des décisions. Nous collaborons actuellement avec le Secrétariat du Conseil du Trésor pour élaborer des directives à cet égard à l’intention des tribunaux administratifs fédéraux.

Vérification des technologies sans fil et cybersécurité

La prolifération des technologies peut également menacer la vie privée d’une personne en raison d’éventuelles défaillances dans la sécurité des ordinateurs du gouvernement.

GhostNet, système d’espionnage apparu plus tôt ce printemps, semble avoir infiltré près de 1 300 ordinateurs d’ambassades, de banques, de médias et d’autres cibles de grande importance aux quatre coins du monde.

Le défi du gouvernement du Canada est de protéger ses données d’une telle menace. Le ministre de la Sécurité publique, Peter Van Loan, a récemment déclaré que les Canadiennes et Canadiens pouvaient s’attendre, au cours de l’année, à voir apparaître une nouvelle stratégie nationale qui protégera l’infrastructure électronique du Canada.Note de bas de page 1

Le Commissariat voudra examiner cette stratégie de cybersécurité afin de s’assurer qu’elle protège et respecte pleinement la sécurité des renseignements personnels.

L’utilisation que fait le gouvernement des technologies sans fil nous préoccupe également. Le Commissariat mène actuellement une vérification de l’infrastructure sans fil du gouvernement ainsi que des politiques et pratiques relatives au télétraitement et à l’utilisation systématique des BlackBerry et autres appareils de communication portatifs.

Nous voulons nous assurer que les renseignements personnels des Canadiennes et Canadiens — de leurs dossiers d’impôts à leurs habitudes de voyage à l’étranger, en passant par leurs fiches d’emploi et leurs relevés de retraite — sont protégés contre les pirates informatiques et autres saboteurs.

2. Les pressions de la sécurité nationale

Ce qui m’amène à mon deuxième point, soit les difficultés entourant la prise en compte simultanée de la sécurité nationale et de la protection de la vie privée.

Je souhaite dans un premier temps souligner que ces deux objectifs sont complémentaires. En effet, plus tôt ce printemps, la vérificatrice générale du Canada affirmait dans un rapport sur l’échange de renseignements et d’information au sein de l’appareil sécuritaire canadien, ceci (et je cite) :

« La population canadienne fera confiance aux organismes de sécurité et de renseignement si elle sait que les ministères et organismes gouvernementaux maintiennent un équilibre entre la protection de la vie privée des citoyens et la sécurité nationale » (fin de la citation).Note de bas de page 2

En réponse à ce rapport, Transports Canada et la GRC ont récemment conclu un accord prévoyant un meilleur échange d’information. Nous avons demandé à l’examiner pour veiller à ce qu’il protège la vie privée des Canadiennes et Canadiens.

Mais beaucoup reste à faire. Le rapport rendu en 2006 par la Commission O'Connor sur l’affaire Maher Arar a révélé des erreurs dans l’échange d’information qui ont eu des conséquences dramatiques pour M. Arar. Ensuite, le rapport d'enquête interne du commissaire Iacobucci, publié en octobre dernier, établissait un lien, certes indirect, entre la torture de trois Canadiens et des erreurs dans le traitement et l’échange de leurs renseignements personnels par les autorités.

3. Réforme de la Loi sur la protection des renseignements personnels

Si la Loi sur la protection des renseignements personnels énonce des règles importantes pour la collecte, l’utilisation et la communication de renseignements personnels par les organismes gouvernementaux, il n’empêche qu’elle pourrait faire bien plus.

Adoptée en 1983, la Loi est aujourd’hui désuète et inadéquate. En attendant une révision générale, nous proposons dix « modifications simples » pour corriger certains des défauts les plus graves.

En raison du temps, je n’en citerai que quatre :

Première modification : instaurer un « test de nécessité » obligeant les institutions à prouver qu’elles ont effectivement besoin des renseignements personnels qu’elles recueillent.

Une deuxième recommandation est d’étendre les motifs de contrôle judiciaire, comme le versement de dommages-intérêts, aux personnes dont la vie privée a été bafouée par le gouvernement.

Nous aimerions également voir un renforcement des règles relatives aux évaluations des facteurs relatifs à la vie privée. Les ministères qui proposent d’élaborer ou de modifier complètement un programme ou un service devraient être tenus par la loi de rendre des comptes publiquement sur l’incidence de cette initiative sur la vie privée des Canadiennes et Canadiens, et ce, avant que l’initiative ne soit mise en œuvre.

J’aimerais évoquer une dernière « modification simple », soit celle de renforcer les dispositions qui régissent le partage transfrontières de renseignements personnels entre le gouvernement du Canada et d’autres pays. Cette recommandation se justifie notamment par la torture de quatre Canadiens au Moyen-Orient.

Pour M. Arar, l’échange inapproprié de renseignements avec les autorités des États-Unis a coûté 10 millions de dollars aux contribuables canadiens en guise de dédommagement. Et c’est sans compter les conséquences personnelles qu’il a dû subir.

En somme

Une des valeurs que nous défendons en tant que Canadiennes et Canadiens est notre droit à la vie privée, notamment dans nos rapports avec l’État.

Bon nombre de nos autres droits et libertés démocratiques dépendent de cette valeur; il en est de même pour notre autonomie personnelle et nos attentes en matière de vie privée.

Malheureusement, comme toutes les choses de grande valeur, la vie privée est un acquis fragile qui peut être compromis par insouciance ou par inadvertance. Aussi bonnes soient ses intentions, le gouvernement peut la négliger, l’oublier, voire la sacrifier au profit de son programme.

Nous pouvons tous être victimes de pirates, de terroristes et autres saboteurs.

C’est pourquoi nous, membres de la communauté élargie de protection de la vie privée, devons rester vigilants et travailler main dans la main pour mieux protéger les renseignements personnels et la vie privée des Canadiennes et Canadiens.

Merci.

Date de modification :