La protection des renseignements personnels, la sécurité et la gestion des documents à l'ère du gouvernement 2.0

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires à l’occasion du Forum sur l'accès, les renseignements personnels, la sécurité et la gestion de l'information et des dossiers de la Saskatchewan

Le 29 septembre 2010
Regina (Saskatchewan)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Je crois comprendre que vous vous intéressez, dans le cadre de cette conférence, aux lois sur l’accès à l’information et la protection des renseignements personnels qui s’appliquent dans le secteur public de la Saskatchewan. Au niveau fédéral, le secteur public est soumis à la Loi sur la protection des renseignements personnels tandis que le secteur privé ― y compris en Saskatchewan ― et les entreprises fédérales sont assujettis à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Dans les meilleurs des cas, toutes ces lois fonctionnent de concert et se complètent, car nous faisons face à de nombreux défis communs en matière de protection des renseignements personnels.

Ces défis sont liés au volume de données électroniques, à la possibilité d’atteintes à la protection des renseignements personnels et à l’importance capitale de bien gérer les documents pour donner accès aux renseignements personnels en temps opportun.

Et c’est sans compter les décisions difficiles que nous devons prendre concernant la communication de renseignements personnels :

Il est donc logique d’échanger des connaissances, de faire connaître nos expériences, de parler de ce qui fonctionne et d’apprendre les uns des autres dans le cadre d’un forum comme celui‑ci.

Cadre législatif

Le commissaire Dickson a comparé la loi de la Saskatchewan en matière de protection des renseignements personnels à une Edsel ― une bagnole vieille de 18 ans. Je vous comprends très bien, car si la vôtre est une Edsel, la nôtre, dans le secteur public à tout le moins, est une Model T : un bon vendeur et une bonne aubaine à son heure, mais aujourd’hui quelque peu dépassée!

La Loi sur la protection des renseignements personnels est entrée en vigueur il y a 27 ans, au moment où la navette Challenger effectuait son vol inaugural, et n’a jamais été substantiellement mise à jour. Pendant ce temps, les pressions sur la vie privée continuent de s’accentuer en raison de l’évolution rapide de la technologie, des priorités liées à la sécurité nationale et d’autres défis.

Au Commissariat, nous prenons des mesures administratives dans l’espoir de combler certaines lacunes, mais nous espérons toujours que le Parlement modernisera la Loi.

Pour le moment, nous devons nous contenter de la Loi sur la protection des renseignements personnels au niveau fédéral qui demande aux institutions d’appliquer tous les principes fondamentaux d’une bonne gestion des données, que vous connaissez bien :

  • Recueillir seulement les renseignements personnels requis, essayer de les obtenir directement de la personne concernée et s’assurer que les renseignements sont exacts.
  • Ne recueillir des renseignements personnels qu’à des fins légitimes ― généralement un programme ou une activité du gouvernement.
  • Utiliser uniquement les renseignements personnels aux fins auxquelles ils ont été recueillis ou à des fins liées à l’objectif initial.
  • Donner à la personne concernée un accès à ses renseignements personnels, mais ne communiquer ceux‑ci à des tiers que dans des conditions précises.
  • Enfin, protéger les données en sa possession, les conserver seulement aussi longtemps que nécessaire et les retirer de façon appropriée.

Orientation supplémentaire

Heureusement, au fil des ans, les politiques et les lignes directrices du Secrétariat du Conseil du Trésor ont étoffé certains aspects de la Loi.

Par exemple, étant donné que la Loi permet à quiconque d’accéder à ses renseignements personnels, le Conseil du Trésor a élaboré une directive sur la tenue de documents qui établit les règles sur la conservation et le retrait des données.

Il y a aussi des lignes directrices qui demandent d’aviser le Commissariat en cas d’atteinte à la protection des renseignements personnels.

Les ministères et les organismes sont tenus de préparer des évaluations des facteurs relatifs à la vie privée lorsqu’ils conçoivent ou modifient considérablement un programme ou un service.

Par ailleurs, le Conseil du Trésor élabore des règles sur le réseautage social des employés du gouvernement, qui est une question très délicate.

Avalanche de données

De nos jours, le plus grand défi en matière de protection des renseignements personnels est la quantité immense de données. Nous sommes ensevelis par l’information électronique. Certains parlent de petaoctets, d’exaoctets et de zettaoctets, des unités d’une taille inimaginable.

La puissance extraordinaire des ordinateurs actuels pose un défi connexe puisqu’elle permet de recueillir, d’examiner, d’apparier, d’exploiter et de stocker une quantité illimitée de données. On croit, par exemple, que Google traite environ un petaoctet de données par heure.

Le traitement des données crée plus d’information et plus de documents, et le cycle recommence.

Le gouvernement du Canada est le plus gros dépositaire de renseignements personnels sur les Canadiennes et Canadiens et, en général, les citoyens sont pratiquement obligés de les divulguer.

Les données recueillies par les gouvernements de tous les niveaux sont souvent délicates, et même très délicates. Il suffit de penser aux dossiers médicaux, aux dossiers criminels, aux renseignements fiscaux et aux revendications du statut de réfugié ― ainsi qu’aux soupçons de l’État sur la participation d’une personne à des activités terroristes ou à d’autres activités criminelles.

Les conséquences peuvent être graves lorsque de tels renseignements tombent en de mauvaises mains.

On pourrait aussi parler des documents confidentiels du Cabinet ou des secrets concernant la sécurité nationale. La réputation ou la dignité d’une personne peut être atteinte et il peut y avoir des coûts monétaires. L’utilisation abusive de renseignements personnels à des fins criminelles peut même menacer la sécurité publique.

Menaces à la sécurité

Peu importe où les données se trouvent, une atteinte à la sécurité des données est possible. Par exemple, l’année dernière, nous avons parlé d’une

attaque contre un ordinateur d’Agriculture et Agroalimentaire Canada qui a étalé sur la place publique 60 000 documents concernant des producteurs agricoles qui avaient tiré profit d’un programme fédéral de garantie d’emprunt.

Ce n’était même pas une attaque sophistiquée. Tout indique qu’il s’agit de l’œuvre d’un « piratin », un amateur qui utilise des logiciels malveillants facilement accessibles, généralement pour le seul plaisir de faire un mauvais coup!

La perte ou le vol de supports d’information électroniques constitue un autre risque.

Ainsi, en juin dernier, une clé USB comprenant les dossiers médicaux non cryptés de 763 patients opérés dans trois hôpitaux de Toronto a été volée dans le sac à main d’une employée du système de santé. Pourtant, depuis 2007, les lignes directrices de l’Ontario demandent de crypter les renseignements des patients enregistrés sur des appareils mobiles.

Je tiens d’ailleurs à féliciter le Commissariat à l’information et à la protection de la vie privée de la Saskatchewan d’avoir préparé un excellent guide de référence en ligne sur l’utilisation sécuritaire des dispositifs mobiles. Ce document donne un aperçu complet sur cette question et suggère des pratiques exemplaires pour protéger les renseignements personnels transportés sur des appareils mobiles de stockage de données.

Risque humain

Trop souvent, cependant, les risques relatifs à la protection des renseignements personnels proviennent des hommes et non des technologies.

Peut‑être qu’en ce moment même, un employé du gouvernement ici ou à Ottawa envoie une télécopie ou un courriel à la mauvaise personne… ou insère les mauvais documents dans une enveloppe… ou laisse une serviette remplie de documents dans un autobus.

Tout ce que nous pouvons faire est de renvoyer des aide‑mémoire sur la nécessité de montrer aux fonctionnaires avec quel soin il faut traiter les renseignements personnels des Canadiennes et Canadiens.

Dans son plus récent rapport annuel, le commissaire Dickson a formulé un commentaire percutant qui soulève un autre risque : l’accès délibéré et illicite à des renseignements personnels par des fonctionnaires qui en ont la garde.

Ici même en Saskatchewan, des employés du réseau de santé ont consulté des dossiers médicaux qui ne sont pas les leurs. Certains de ces travailleurs avaient précisément reçu une formation relative à la Health Information Protection Act. Il y en a même un qui était chargé de former d’autres membres du personnel au sujet des systèmes informatiques comprenant des renseignements sur les patients.

Pire encore, lorsque ces employés ont été congédiés, un groupe d’arbitrage a excusé ces atteintes en invoquant que le coupable avait agi davantage par curiosité que par malice ou appât du gain.

Comme Gary Dickson l’a mentionné, et je cite, « ce n’est pas du tout une consolation pour la victime dont les renseignements ont été recueillis, utilisés ou communiqués illégalement d’apprendre que le coupable n’est pas un voleur d’identité. » [traduction]

Dans mon prochain rapport annuel, qui devrait être présenté la semaine prochaine, il sera question d’un cas semblable lié à des dossiers d’impôt.

L’année dernière, nous avons abordé une fuite dans les médias de renseignements personnels concernant un citoyen canadien détenu dans une prison étrangère. L’enquête a permis de constater que plus de 1 200 employés du ministère des Affaires étrangères avaient accès à la base de données en question. Fait troublant, aucune piste de vérification ne révélait qui avait consulté les documents et aucun mécanisme ne limitait l’accès à des dossiers particuliers.

Nous avons recommandé d’apporter divers changements à la gestion des documents. Je crois que le Ministère a mis en œuvre ces changements.

Accès à des renseignements personnels

Protéger les données d’un accès ou d’une communication non autorisés est une bonne raison pour bien gérer les documents.

Mais il y en a d’autres, comme la capacité de récupérer ces renseignements, ce qu’exigent les lois relatives à la protection de la vie privée.

Chaque année, le Commissariat reçoit des centaines de plaintes de la part de personnes qui font face à des difficultés ou à des retards lorsqu’ils veulent accéder aux renseignements personnels que le gouvernement possède à leur sujet. La mauvaise tenue des documents est souvent en cause.

En effet, nous avons vu des situations où un désordre épouvantable dans les dossiers du gouvernement rend complètement vains les efforts des personnes qui veulent avoir accès à leurs renseignements personnels.

Une bonne gestion des documents permet aussi au gouvernement de vérifier si les renseignements personnels sont utilisés et communiqués de façon appropriée.

Par exemple, une vérification des opérations liées aux passeports canadiens effectuée il y a quelques années nous a permis de cerner des lacunes concernant le stockage et le retrait des données personnelles nécessaires pour présenter une demande de passeport. Tout comme dans le cas du ministère des Affaires étrangères, aucune piste de vérification n’indique qui a consulté les documents, quand et pourquoi.

Détermination des fins

La tenue appropriée des documents demande aussi de clarifier les raisons pour lesquelles les renseignements personnels sont recueillis et utilisés. Il s’agit d’une mesure de protection importante contre le « détournement d’usage ».

Je parle ici du fait de recueillir des renseignements dans un but précis, mais de succomber plus tard à la tentation de les utiliser à d’autres fins.

Par exemple, des policiers pourraient utiliser des caméras afin d’obtenir des données de surveillance ou des numéros de plaque pour aborder un problème précis comme la vitesse ou le vol de véhicules. Mais ils pourraient ensuite conserver ces données ― juste au cas où ils pourraient s’en servir plus tard.

Ces utilisations ne visent pas toujours à combattre le crime.

Ainsi, au Royaume‑Uni, des pouvoirs qui ont d’abord été attribués par des lois visant à lutter contre le terrorisme ont plus tard été utilisés pour enquêter sur des infractions mineures comme la consommation de cigarettes avant l’âge légal, les stationnements interdits et même l’omission de ramasser les besoins de son chien.  

Limitation de la collecte

L’objectif est de recueillir seulement les renseignements personnels nécessaires pour atteindre efficacement les fins déterminées, mais il n’est pas toujours facile de fixer les limites.

La loi fédérale sur le recyclage des produits de la criminalité et le financement des activités terroristes, par exemple, demande à quelque 300 000 organisations ― des institutions financières, des agences immobilières, des casinos et de nombreuses autres ― de produire des rapports comprenant des renseignements personnels délicats à l’intention du Centre d’analyse des opérations et déclarations financières du Canada (CANAFE).

Le CANAFE examine ces données pour trouver des preuves d’actes répréhensibles.

Dans le cadre d’une vérification effectuée l’année dernière, nous avons remarqué que certaines organisations ont fourni beaucoup trop de renseignements au CANAFE. Bon nombre d’entre elles voulaient sans doute bien faire, mais il faut mentionner que la loi prévoit des sanctions sévères, allant jusqu’à l’emprisonnement, pour ceux qui ne remettent pas les rapports demandés.

Nous avons donc demandé au CANAFE de restreindre davantage le type de renseignements qu’il acceptera dans les rapports des organisations.

Évaluations des facteurs relatifs à la vie privée

Le processus d’évaluation des facteurs relatifs à la vie privée est un excellent mécanisme pour faire en sorte que les renseignements personnels soient uniquement recueillis à des fins valables et défendables.

Je sais que vous avez adopté cette approche en Saskatchewan. Il ne s’agit pas d’une obligation d’origine législative, mais les organisations sont judicieusement invitées à effectuer une analyse approfondie sur les facteurs relatifs à la vie privée liés aux initiatives proposées.

Au niveau fédéral, une politique du Conseil du Trésor oblige les ministères et les organismes à présenter des évaluations des facteurs relatifs à la vie privée au Commissariat aux fins d’examen.

Par la suite, nous cherchons des preuves montrant que la collecte des renseignements personnels par l’institution est nécessaire et proportionnée par rapport aux fins déterminées.

Nous avons été troublés en outre par une proposition de la Commission de la fonction publique du Canada de surveiller les médias, les sites Web personnels et les sites de réseautage social pour trouver des preuves d’une activité politique inappropriée de la part des fonctionnaires fédéraux.

Nous avons lancé quelques signaux d’alerte, et la Commission a promis de restreindre la portée de l’initiative et de présenter une nouvelle évaluation des facteurs relatifs à la vie privée de l’approche modifiée d’ici la fin de l’année.

Nous sommes encore très réticents relativement au concept de surveillance de l’impartialité politique et nous espérons provoquer des changements positifs.

Pour ce qui est des nouveaux scanners corporels des aéroports, nous avons réussi à convaincre l’ACSTA, l’organisme fédéral responsable de la sûreté du transport aérien, d’intégrer des mécanismes pour diminuer le plus possible l’ingérence de cette technologie dans la vie privée.

Nous avons entre autres obtenu l’engagement que l’image serait transitoire et qu’elle ne serait enregistrée en aucun cas.

Rapports annuels et vérifications

Des détails supplémentaires sur ces initiatives et sur d’autres seront accessibles bientôt, lorsque le Commissariat présentera la semaine prochaine son rapport annuel au Parlement concernant la Loi sur la protection des renseignements personnels. Ce rapport abordera aussi des plaintes et des atteintes à la sécurité des données précises qui ont fait l’objet d’une enquête de notre part, ainsi que les mesures que nous avons prises pour faire prendre conscience de l’importance de la bonne tenue des documents au sein du gouvernement du Canada.

De plus, le rapport résumera les conclusions d’une vérification sur la protection de la vie privée que nous publierons au même moment, et qui devraient vous intéresser particulièrement.

Cette vérification porte sur les politiques et les pratiques du gouvernement fédéral en matière de protection de la vie privée concernant le retrait des documents papier et des ordinateurs en trop.

Une deuxième vérification qui sera publiée au même moment aborde la question des réseaux sans fil et des appareils de poche, comme les BlackBerry et les téléphones intelligents, au sein d’institutions fédérales choisies.

Conclusion

En résumé, on peut affirmer sans craindre de se tromper que les défis liés à la protection des renseignements personnels sont complexes et nombreux, et qu’ils deviennent de plus en plus imposants avec le temps.

Ces défis ne peuvent être affrontés avec une approche ou une solution unique.

Par contre, nos lois sur la protection de la vie privée aux niveaux fédéral et provincial fournissent une orientation ― elles soulignent l’importance des renseignements personnels et établissent un cadre pour les protéger.

Il incombe ensuite aux institutions de respecter tant la lettre que l’esprit des lois.

Elles doivent aussi résister à la tentation de recueillir de plus en plus de données personnelles, ou de les utiliser, de les communiquer ou de les conserver sans respecter les dispositions des lois.

Elles doivent résister à la tentation maintenant, et surtout à l’avenir.

En effet, la technologie ne reculera pas : il n’y aura jamais moins de documents et de données. Il y en aura toujours plus.

Les mesures de sécurité et le respect des renseignements personnels deviendront encore plus pressants au fil du temps.

Merci de votre attention et de cette aimable invitation. Je tiens à saluer chacun d’entre vous pour les efforts que vous déployez en vue de défendre le droit à l’information.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :