La protection de la vie privée sous l’égide du droit administratif

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Présentation à l’Université de Montréal

Le 16 septembre 2011
Montréal (Québec)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


INTRODUCTION

Observations préliminaires

Je vous remercie de m’avoir invitée ici aujourd’hui. J’aimerais profiter de l’occasion pour partager avec vous quelques réflexions sur l’importance de la protection de la vie privée et pour parler également du travail qu’accomplit le Commissariat dans le but de protéger la vie privée des Canadiennes et des Canadiens.

J’aimerais mettre l’accent sur quatre grandes questions :

  • le concept de « renseignements personnels » et la raison pour laquelle ceux-ci méritent d’être protégés;
  • le mandat et la structure du Commissariat;
  • la façon dont nous collaborons avec nos homologues provinciaux;
  • la nécessité d’une plus grande coopération à l’échelle internationale.

Je terminerai en offrant quelques pistes de réflexion sur l’avenir de la protection de la vie privée au Canada.

« Renseignements personnels »

Les tribunaux canadiens ont reconnu que les deux lois fédérales en matière de protection des renseignements personnels revêtent un statut « quasi constitutionnel ». Ils reconnaissent ainsi le rôle fondamental que jouent ces lois dans la protection de la vie privée au CanadaNote de bas de page 1. Sans respect de la vie privée, nous vivrions dans une société où quiconque pourrait savoir tout à notre sujet, à notre insu et sans notre consentement.

Le concept de « renseignements personnels » est un concept central dans les lois canadiennes en matière de protection des renseignements personnels.

De façon générale, le terme « renseignement personnel » désigne tout renseignement concernant une personne identifiable.

Le concept de « renseignements personnels » jouit d’une interprétation large et libérale; il peut s’appliquer autant à des renseignements concernant une personne qui sont banals ou qui relèvent du domaine public, qu’à des renseignements très délicats de nature privée. Or, un renseignement personnel peut être votre nom, votre âge et votre adresse, mais aussi votre numéro d’assurance sociale, votre dossier médical, vos opinions, ce que vous aimez et n’aimez pas, etc.

Cette approche diffère de celle adoptée aux États-Unis, où des renseignements qui relèvent du domaine public ne bénéficient généralement pas de la protection de la loi.

Le renseignement doit concerner une personne « identifiable »

Même si un renseignement n’identifie pas à lui seul une personne, une personne peut tout de même être considérée « identifiable » s’il y a de fortes possibilités que celle-ci puisse être identifiée à l’aide du renseignement en combinaison avec des renseignements provenant d'autres sourcesNote de bas de page 2.

À titre d’exemple, dans l’arrêt Gordon c. Canada (ministère de la Santé), la Cour fédérale a considéré le champ « province » dans la base de données du Système canadien d’information sur les effets indésirables des médicaments comme étant un « renseignement personnel », car ce renseignement permettait d’identifier un individu, ou du moins rendait possible son identification, lorsqu’il était utilisé en combinaison avec des renseignements d’autres sources, y compris les sources auxquelles le public avait accès.

De même, le Commissariat a conclu qu’une adresse IP peut être considérée comme un renseignement personnel si elle permet à une organisation d’identifier un individu.

Le renseignement « concerne » une personne

Pour être considéré comme un « renseignement personnel », un renseignement doit aussi « concerner » un individu.

La Cour d’appel fédérale a statué qu’un renseignement « concerne » un individu identifiable non seulement s’il porte sur celui-ci, mais aussi lorsqu’il le touche ou qu’il peut y être associé. L’idée selon laquelle un renseignement personnel concerne une personne fait appel à des concepts comme l’intimité, l’identité, la dignité et l’intégrité. Ces notions sont considérées comme des valeurs philosophiques qui sous-tendent le droit à la vie privéeNote de bas de page 3.

Afin de déterminer si un renseignement concerne un individu, le Commissariat doit parfois déterminer si un renseignement démographique portant sur un groupe homogène a atteint un niveau de précision tel qu’il devient un renseignement « concernant » une personne. Il s’agit là d’une analyse parfois difficile à effectuer.

Défis contemporains

Un des plus grands défis en matière de protection de la vie privée aujourd’hui réside dans le fait que les Canadiennes et les Canadiens passent de plus en plus de temps en ligne.

Lorsque les renseignements personnels sont présentés sous forme numérique et sont accessibles sur Internet, ils sont faciles à trouver, ils sont faciles à diffuser et ils sont très difficiles à effacer une fois communiqués.

En outre, les renseignements personnels peuvent être plus facilement regroupés de façon à former des profils détaillés des goûts et habitudes d’une personne.

Ainsi, un annonceur en ligne pourrait être capable de recueillir des renseignements à partir de votre profil Facebook, et de recenser les sites Web que vous visitez et les achats que vous faites en ligne, afin de créer un profil détaillé vous concernant dans le but de vous faire parvenir de la publicité ciblée.

Certains disent que la popularité des sites de réseautage social témoigne du fait que les normes sociales ont changé et que la vie privée n’est plus importante pour les gens.

Je ne crois certainement pas que la vie privée n’est plus importante, mais il ne fait aucun doute que le Commissariat doit se montrer novateur et créatif pour relever ces nouveaux défis.

Ce que des auteurs ont appelé « nouveaux modes de réglementation » et « modes alternatifs de réglementation » est essentiel dans ce travail. Je sais qu’il s’agit là d’un des thèmes du cours de la professeure Houle. Le droit public, de façon générale, s’éloigne d’une conception purement positiviste de la législation et de la réglementation. Très concrètement, les modes alternatifs de réglementation sont essentiels à la protection de la vie privée. Le Commissariat reconnaît qu’en plus des recours courants aux tribunaux fédéraux, il faut qu’il y ait des lignes directrices pour les utilisateurs, des codes de bonnes pratiques, une certification par des tierces parties et une autoréglementation. Tous ces éléments sont des outils essentiels, en particulier dans un monde de plus en plus virtuel.

L’objet sous-jacent des lois fédérales et provinciales en matière de protection des renseignements personnels est de réglementer le flux de renseignements personnels dans les secteurs public et privé, c’est-à-dire les circonstances dans lesquelles les renseignements personnels peuvent être recueillis, utilisés et communiqués par les institutions gouvernementales et les entreprises.

Je note que vous avez tous lu le document publié par le gouvernement du Québec intitulé La réglementation par objectifsNote de bas de page 4. Ce document établit une distinction entre la réglementation par objectifs et la réglementation des moyens. À bien des égards, la Loi sur la protection des renseignements personnels et la LPRPDE visent toutes les deux à réglementer par une combinaison de ces deux approches, mais la protection des renseignements personnels est l’objectif ultime de ces deux lois. Évidemment, des moyens précis sont visés dans les dispositions de ces lois, mais le travail du Commissariat tend à mettre l’accent sur l’objectif global.

Partie I — COMMISSAIRE À LA PROTECTION DE LA VIE PRIVÉE DU CANADA

Vue d’ensemble

J’aimerais maintenant discuter un peu de la façon dont le Commissariat veille à la protection des renseignements personnels.

Je note que vous avez lu un extrait du livre de Lester Salamon, The Tools of Government, pour le cours de la semaine dernière. Bien que ce livre expose des idées qui s’appliquent particulièrement aux États-Unis, les idées de Salamon ont aussi une résonance au Canada. Étant donné que le concept d’activité gouvernementale a changé, pour reprendre les mots de Salamon, le Commissariat doit à présent « mobiliser différentes “technologies” d’action publique ».

D’abord l’information de base : comme vous l’avez lu en prévision de la rencontre d’aujourd’hui, le Commissariat surveille deux lois visant la protection des renseignements personnels : la Loi sur la protection des renseignements personnels, qui s’applique aux institutions fédérales, et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), qui s’applique au secteur privé, sauf dans les provinces comme le Québec où il existe une loi déclarée essentiellement similaire.

Je suis une agente du Parlement, ce qui signifie que je relève directement du Parlement et non d’un ministère.

L’indépendance du Commissariat à l’égard du gouvernement est essentielle pour nous permettre d’enquêter de manière impartiale sur les plaintes contre les institutions gouvernementales.

Plaintes, enquêtes et vérifications

Le Commissariat est structuré selon le modèle de l’ombudsman, c’est-à-dire que nous recevons des plaintes, nous enquêtons sur ces plaintes, et, par l’entremise d’enquêtes et de communications avec les parties, nous tentons de régler le conflit entre le plaignant et l’organisation mis en cause.

Dans la plupart des cas, le Commissariat a une obligation légale d’enquêter sur les plaintes qu’il reçoit et de produire un rapport des conclusions. Très récemment, sous la LPRPDE, le Commissariat s’est vu accorder le pouvoir discrétionnaire de refuser de mener une enquête ou de mettre fin à une enquête. Il s’agit d’un changement extrêmement important compte tenu des ressources limitées et de la croissante complexité des enquêtes. Le Commissariat doit se concentrer sur les causes profondes des atteintes à la vie privée.

Je suis également habilitée à prendre moi-même l’initiative d’une plainte si j’estime qu’il y a des motifs raisonnables d’enquêter.

Le Commissariat peut également soumettre des organisations ou des institutions gouvernementales à des vérifications s’il semble y avoir un problème systémique à régler.

Étant donné la nature confidentielle et non accusatoire du processus de plaintes, je n’ai ni le pouvoir d’émettre des ordonnances, ni d’imposer des amendes (j’aborderai ce point dans un moment). Toutefois, je dispose de pouvoirs d’enquête relativement vastes en vertu des deux lois.

Par exemple, je peux assigner des témoins et visiter les locaux de l’entité mise en cause au besoin.

À la fin d’une enquête, le Commissariat rédige généralement une lettre de conclusions préliminaire exposant ses conclusions et recommandations. Cela donne aux parties l’occasion de corriger toute inexactitude factuelle et à l’organisation mise en cause la possibilité d’expliquer pourquoi les recommandations ne peuvent pas ou ne devraient pas être mises en œuvre.

Une fois ces observations prises en compte, le Commissariat produit un rapport final.

Les rôles que je viens de décrire font partie de ce qui est décrit dans vos lectures comme étant le « vieux paradigme » d’activité gouvernementale : mis sur pied dans le cadre législatif et en conformité avec la réglementation, le Commissariat reçoit les plaintes du public et fait enquête. Toutefois, le modèle de la LPRPDE va au-delà d’un système fondé sur les plaintes et enquêtes et permet d’aborder la réglementation de la protection des renseignements personnels d’une manière plus polyvalente.

Pouvoirs d’application de la loi

Dans bien des cas, au moment où l’enquête se termine, l’organisation a déjà pris des mesures pour mettre en œuvre les recommandations du Commissariat et répondre aux préoccupations du plaignant.

Dans la mesure du possible, nous tentons de résoudre les plaintes par la médiation et la négociation entre les parties. Dans certains cas, évidemment, cela n’est pas possible et une enquête exhaustive est nécessaire.

En vertu de la LPRPDE, j’ai également le pouvoir explicite de rendre public le nom des organismes si j’estime qu’il en va de l’intérêt public; dans certains cas, cette action à elle seule peut inciter fortement un organisme à se conformer à nos recommandations.

Les rapports publiés par le Commissariat ne sont pas juridiquement contraignants, et je n’ai pas le pouvoir d’imposer des sanctions aux mis en cause qui contreviennent à la loi.

Cependant, en vertu de la LPRPDE, si une organisation ne se conforme pas aux recommandations du Commissariat, le plaignant, ou le Commissariat avec le consentement du plaignant, peut demander à être entendu par la Cour fédérale afin que les recommandations soient mises en œuvre, mais seulement lorsque la plainte est liée à certaines dispositions prévues à l’article 14 de la LPRPDE.

La Cour fédérale peut ordonner à une organisation de se conformer aux recommandations et peut également accorder des dommages-intérêts, comme cela a été fait dans un certain nombre de cas récents.Note de bas de page 5 À noter, toutefois, que les dommages-intérêts accordés demeurent relativement minces comparativement à ceux accordés par les tribunaux québécois.Note de bas de page 6

Toutefois, en vertu de la Loi sur la protection des renseignements personnels, un individu, ou le Commissariat, ne peut faire une demande auprès de la Cour fédérale que dans le cas où une institution fédérale refuse de donner accès à des renseignements personnels.

Lignes directrices, fiches d’information, réglementation des entreprises

En plus des enquêtes et des vérifications, le Commissariat investit beaucoup d’efforts dans d’autres espaces réglementaires. Nous reconnaissons que de suivre le processus de réglementation standard qui consiste à enquêter sur les plaintes et à porter les causes devant les tribunaux ne garantit pas toujours l’atteinte de résultats. Les progrès les plus importants que nous avons réalisés viennent du travail que nous avons effectué auprès des entreprises pour élaborer des lignes directrices visant à assurer l’adoption de pratiques exemplairesNote de bas de page 7.

Le Commissariat consacre également beaucoup de temps et d’efforts à la recherche, à l’éducation et à la sensibilisation. Grâce à notre Programme des contributions, nous sommes un important commanditaire de projets de recherche sur les nouveaux enjeux liés à la protection de la vie privée.

Le Commissariat est aussi d’avis que des vérifications indépendantes des mécanismes de protection de la vie privée pourraient aider les organisations à prouver qu’elles respectent leurs obligations en matière de protection des données.

Comme la professeure Houle l’a fait remarquer dans un rapport qu’elle a rédigé avec le doyen de l’Osgoode Hall Law School, le Commissariat a atteint des objectifs de taille grâce à son travail auprès des grands secteurs industriels comme les banques et l’assurance. Nous avons favorisé la confiance du secteur privé en fournissant une orientation relativement à l’interprétation et à l’application de la LPRPDE, en sensibilisant davantage à cet égard et en rehaussant le profil des enjeux relatifs à la vie privée. Plusieurs de ces réalisations ont été accomplies au moyen de modes alternatifs de réglementation.

Partie II — COOPÉRATION FÉDÉRALE-PROVINCIALE

La nécessité d’une coopération

Les enjeux liés à la protection de la vie privée en ligne revêtent une importance sans cesse grandissante pour le Commissariat, et traiter ces enjeux comporte de multiples défis.

Bien souvent, ce sont des questions complexes et très techniques. Les sites Web semblent évoluer quotidiennement, de sorte que se tenir au courant exige beaucoup de travail. L’environnement en ligne auquel les Canadiennes et les Canadiens accèdent pour les produits et les services est mondial. Bien souvent, les organisations ne sont pas présentes physiquement au Canada.

De toute évidence, il faudra trouver de nombreux outils pour nous aider à surmonter ces défis : notamment la collaboration avec d’autres commissariats et organismes de réglementation.

La collaboration est un élément important de la solution. Dès le début de mon mandat, j’ai mis l’accent sur la collaboration avec d’autres homologues, au Canada et à l’étranger.

Avant d’en dire plus sur la collaboration, j’aimerais parler brièvement des commissaires provinciaux et territoriaux au Canada.

Au niveau fédéral, il y a un commissaire qui est responsable de la surveillance de la loi sur l’accès à l’information et un autre commissaire qui est responsable de la législation sur la protection des renseignements personnels.

Dans les provinces et territoires, cependant, il n’y a qu’un seul commissaire qui surveille à la fois la législation sur l’accès à l’information et celle sur la protection des renseignements personnels. Trois provinces disposent d’une loi sur la protection des renseignements personnels qui s’applique au secteur privé, soit le Québec, l’Alberta et la Colombie-Britannique.

Les commissaires fédéraux, provinciaux et territoriaux se rencontrent habituellement en personne une fois par année pour discuter de questions d’intérêt mutuel. Au cours des dernières années, nous avons formulé des résolutions sur certains sujets, soit le Programme de protection des passagers (ou la liste des personnes interdites de vol), les permis de conduire améliorés et la protection des enfants sur Internet. Nous sommes d’avis que d’exprimer le même point de vue renforce le message envoyé au gouvernement et au secteur privé.

Dans le cas des questions qui concernent le Commissariat et les provinces qui ont une loi sur la protection des renseignements personnels applicable au secteur privé qui a été reconnue essentiellement similaire à la LPRPDE, soit l’Alberta, la Colombie-Britannique et le Québec, nous nous efforçons de travailler ensemble de bien des façons.

De récentes modifications à la LPRPDE ont donné au Commissariat un cadre clair dans lequel il peut consulter et échanger à la fois à l’échelle interprovinciale et à l’échelle internationale. Nous pouvons conclure des ententes ou des arrangements visant à :

  • coordonner nos activités, y compris le traitement des plaintes à l’égard desquelles nous pouvons avoir un intérêt commun;
  • entreprendre et publier des recherches ou élaborer et publier des lignes directrices sur la protection des renseignements personnels;
  • élaborer des mécanismes visant à protéger les renseignements personnels recueillis, utilisés ou communiqués à l’échelle interprovinciale ou internationale;
  • élaborer des procédures de partage d’information dans le contexte d’une enquête ou d’une vérification.

Avant ces changements, nous pouvions recevoir de l’information au sujet d’une enquête relative à une plainte, mais nous ne pouvions pas communiquer de l’information obtenue dans le cours de notre enquête.

Il existe un protocole d’entente, conclu entre l’Alberta, la Colombie-Britannique et le Commissariat, sur la coopération et la collaboration concernant la politique relative au secteur privé, l’application de la législation sur la protection des renseignements personnels et la sensibilisation de la population. Au fil des ans, nous avons travaillé ensemble afin d’offrir une orientation cohérente aux organismes et, lorsqu’il y a lieu, de mener des enquêtes conjointes.

  • À titre d’exemple, dans l’affaire TJX (le commissaire de l’Alberta et moi-même avons entrepris des enquêtes à la suite de l’atteinte massive à la sécurité des données dans les bases de données de la compagnie) et l’affaire impliquant le Law School Admissions Council (des plaintes ont été formulées en Alberta, en C.-B. et auprès du Commissariat).

En ce qui concerne nos travaux en matière d’orientation, nos trois bureaux ont publié des lignes directrices sur la collecte de renseignements apparaissant sur le permis de conduire dans le secteur de la vente au détail, sur l’utilisation de la technologie de l’imagerie à l’échelle de la rue (le Québec a également participé à l’élaboration de ces lignes directrices), sur la présentation de photos d’identification, et, plus récemment, sous la forme d’une liste de contrôle sur la protection des renseignements personnels à l’intention des organismes. Des lignes directrices additionnelles sont en cours de préparation.

Nous avons en outre tenu des conférences conjointes pour nos enquêteurs. Cela nous a permis de partager nos pratiques exemplaires, de discuter de dossiers clos spécifiques et de mieux nous connaître, ce qui est important pour développer une bonne collaboration.

Compte tenu de la structure constitutionnelle fédérale, un certain chevauchement entre les compétences fédérales et provinciales est inévitable en ce qui concerne la protection de la vie privée. Comme vous l’avez vu dans l’article de Janice Gross Stein en prévision du cours d’aujourd’hui,Note de bas de page 8 une situation de chevauchement de compétences peut être « désordonnée », mais elle peut aussi conduire à de meilleurs résultats grâce à la collaboration. Sans aller nécessairement jusqu’à faire état de « fédéralisme réseauté », concept dont parle Stein dans son article et consistant en une collaboration constante à tous les ordres de gouvernement à l’égard d’une question donnée, le Commissariat continue de travailler en étroite collaboration avec les commissariats à l’accès à l’information et à la protection de la vie privée du Québec, de l’Alberta et de la Colombie-Britannique. Ce travail en est un de fond et il est axé sur les résultats.

Partie III — Élargir la coopération au niveau international

Comme je l’ai déjà mentionné, les questions relatives à la protection de la vie privée en ligne retiennent de plus en plus l’attention du Commissariat. S’attaquer à ces questions constitue un grand défi. Le cyberespace est mondial, mais nos lois sur la protection des renseignements personnels sont locales. Par conséquent, le Commissariat doit avoir recours à d’autres moyens que ses outils juridiques et réglementaires courants. Nous cherchons constamment d’autres moyens de relever les nouveaux défis qui accompagnent chaque percée technologique. Cela prend davantage d’importance du fait qu’Internet ignore habituellement les frontières internationales.

Nous constatons de plus en plus que des entreprises au sujet desquelles nous recevons des plaintes n’ont pas, ou ont peu, de présence physique au Canada.

Nous avons le pouvoir d’enquêter ces organismes sous la LPRPDE, tel que confirmé par la Cour fédérale dans la décision Lawson c. Accusearch Inc.Note de bas de page 9 Dans cette décision, la Cour fédérale a statué que la LPRPDE s’applique là où il existe un lien réel et substantiel entre une organisation ou une transaction particulière et le Canada. Cette décision a eu pour effet d’étendre l’application de la LPRPDE d’une manière imprévue.

Nous recevons maintenant des plaintes contre des grandes entreprises internationales telles que Google et Facebook. En outre, les questions que nous traitons ressemblent beaucoup à celles sur lesquelles se penchent mes collègues des autres pays. L’année dernière, par exemple, plusieurs commissaires ont enquêté sur Google après qu’on a découvert que les véhicules StreetView de cette entreprise recueillaient des bribes d’information qui étaient transmises sur des réseaux WiFi. Google recueillait cette information à l’insu et sans le consentement des personnes concernées.

De plus en plus, des commissaires de divers ressorts examinent les pratiques de protection de la vie privée des mêmes entreprises mondiales. Les atteintes massives à la sécurité des données qui ont eu lieu chez Sony et qui ont touché plus de 75 millions de comptes d’utilisateur ont affecté des gens partout dans le monde. En outre, nous nous intéressons de plus en plus aux technologies communes — technologie de recherche de Google, technologie de reconnaissance faciale et utilisation de l’« infonuagique ».

Oui, la LPRPDE diffère des lois nationales européennes et il y a des différences entre la LPRPDE et la législation relative à la protection des renseignements personnels d’autres pays tels que la Nouvelle-Zélande et l’Australie. La LPRPDE, par exemple, permet aux organisations de transférer des renseignements à l’extérieur du Canada, mais tient les organisations canadiennes responsables de la protection de ces renseignements. Il est toutefois facile d’exagérer l’importance de ces différences. Nous devons travailler au-delà de nos frontières. Le Canada ne peut répondre seul à toutes les préoccupations que soulève le Web relativement au respect de la vie privée.

En tant que responsable fédéral de la réglementation au Canada, je suis de plus en plus active au sein d’un réseau d’organismes de réglementation nationaux et internationaux. Ce réseau, qui prend la forme d’associations et de relations bilatérales et multilatérales, fait effectivement partie du nouveau domaine de droit administratif global (que vous étudiez, je le sais, de manière intensive dans ce cours). Dans ce contexte, nous sommes engagés auprès de plusieurs organisations internationales qui ont notamment pour objectif d’accroître la coopération.

Nous participons aux réunions du Groupe de travail de l’OCDE sur la sécurité de l’information et la protection de la vie privée. J’ai eu l’honneur de diriger un groupe de bénévoles qui a contribué, en 2007, à l’élaboration d’une recommandation sur la coopération transfrontalière et qui dispense actuellement des conseils sur la révision des Lignes directrices de l’OCDE sur la protection de la vie privée et les flux transfrontières de données de caractère personnel.

L’OCDE tiendra à la fin du mois d’octobre, dans la ville de Mexico, une conférence intitulée : « Développements actuels dans les cadres de protection de la vie privée : vers une interopérabilité globale ». Un des objectifs de cette conférence est de favoriser l’acquisition d’une meilleure compréhension des similitudes et des différences entre les diverses approches de protection des données afin de nous aider à comprendre comment nous pouvons nous diriger vers une plus grande interopérabilité globale.

Plus tard aujourd’hui, j’assisterai à des réunions du forum de la Coopération économique Asie-Pacifique (APEC). À l’APEC, nous travaillons avec d’autres économies de la région Asie-Pacifique à l’élaboration d’un processus visant à faire en sorte que les renseignements personnels soient protégés lorsqu’ils franchissent les frontières.

La semaine prochaine, notre commissaire adjointe, Chantal Bernier, assistera à une réunion de l’Association francophone des autorités de protection des données personnelles, au cours d’une conférence annuelle rassemblant plus de 25 autorités de protection des données d’Europe, d’Amérique du Nord et d’Afrique. Il s’agit d’un forum très important, car il réunit des pays en développement qui ne font que commencer à mettre en place des systèmes de protection des données et de la vie privée.

Nous accomplissons des progrès en matière de coopération, mais nous avons encore beaucoup à faire dans ce domaine.

Je suis particulièrement fière du dialogue mondial accru dont je suis témoin depuis ma nomination au poste de commissaire. Je suis également fière de voir que les autorités américaines, en particulier la US Federal Trade Commission, prennent part désormais à ce processus.

Bien entendu, il serait avantageux pour nous tous que les États-Unis adoptent des mesures législatives importantes et exhaustives sur la protection de la vie privée, mais la FTC a tout de même conclu des accords importants en la matière. À titre d’exemple, après son enquête sur le lancement de Google Buzz, elle a conclu un accord obligeant l’entreprise à se soumettre à des vérifications indépendantes régulières sur la protection de la vie privée tous les deux ans pendant les 20 prochaines années.

Une bonne collaboration requiert le partage d’information et de savoir-faire. Comme je l’ai mentionné plus tôt, nos nouvelles dispositions sur le partage d’information s’appliquent à la fois à l’échelle internationale et à l’échelle interprovinciale. Nous serons en mesure de partager de l’information en vertu d’un arrangement écrit qui limitera les renseignements à communiquer et restreindra la façon dont ils peuvent être utilisés. Le Commissariat pourra également conclure des arrangements visant à entreprendre d’autres activités telles que l’élaboration de normes, la réalisation de recherches conjointes et la participation à des échanges de personnel.

Un exemple concret de collaboration est le cas impliquant un courtier américain en données en ligne, Abika.com, qui exerçait ses activités au Canada en violation de nos lois. Le Commissariat a reçu l’autorisation de déposer un mémoire d’amicus curiae à l’appui de la position de la US FTC dans une instance devant la Cour d’appel du 10e Circuit des États-Unis. Nous avons également été en mesure de mener à bien notre enquête sur Abika.com sur la base de renseignements qui nous ont été fournis par la US FTC.

Conclusion — Et l’avenir, que nous réserve-t-il?

À mon avis, le Commissariat est un bon exemple d’entité administrative qui, pour atteindre des objectifs relatifs à la protection des renseignements personnels, se sert de modes alternatifs de réglementation.

Veiller à l’application des lois sur la protection de la vie privée au Canada est extrêmement difficile compte tenu des progrès technologiques continus. Le Commissariat investis des efforts considérables pour suivre le rythme de ces progrès. La Loi sur la protection des renseignements personnels, rédigée au début des années 1980, est aujourd’hui désuète. Pour compenser les lacunes que comporte la lettre de la loi, le Commissariat a beaucoup travaillé pour trouver d’autres moyens d’atteindre les objectifs de la Loi.

De même, appliquer la LPRPDE dans le contexte des progrès technologiques représente un défi. Pour le relever, nous avons mis en œuvre des méthodes autres que la réglementation stricte, notamment les lignes directrices à l’intention des utilisateurs, les efforts visant à assurer la réglementation au niveau de l’industrie et les guides sur les bonnes pratiques. J’ai reconnu, en outre, depuis le début de mon mandat, la nécessité de développer les capacités technologiques du Commissariat. Cela me permet de me tenir au courant des enjeux liés aux nouvelles technologies et de participer aux nouvelles discussions en matière de législation sur la protection des renseignements personnels.

Pour ce qui est de l’avenir, je suivrai de près le travail du gouvernement fédéral, qui effectuera un second examen parlementaire de la LPRPDE. La Loi sur la protection des renseignements personnels fera elle aussi l’objet d’un examen parlementaire. Je crois que les deux examens revêtent une très grande importance. Bien que les méthodes de réglementation alternatives constituent une partie essentielle de l’action gouvernementale, il doit toujours y avoir un équilibre entre ces méthodes et les aspects plus positivistes de la loi. La loi écrite noir sur blanc a toujours une place importante dans la gouvernance. Notre tâche la plus ardue sera de trouver un équilibre approprié entre la loi comme telle et les moyens alternatifs de réglementation à mesure que nous avancerons dans le XXIe siècle.
Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :