La sécurité et la protection de la vie privée à l’occasion de grands événements — Intégrer le droit à la vie privée aux mesures de sécurité publique au 21e siècle

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Commentaires dans le cadre du Deuxième Symposium sur le droit à la vie privée et à l’accès à l’information

Le 3 octobre 2011
Ottawa (Ontario)

Allocution prononcée par Chantal Bernier
Commissaire adjointe à la protection de la vie privée du Canada

(La version prononcée fait foi)


Introduction

Les grands événements, comme les Jeux olympiques de Vancouver, le Sommet du G20 à Toronto et, dans un autre registre, les émeutes de la finale de la coupe Stanley à Vancouver, nous obligent à revoir l’intégration du droit à la vie privée aux mesures de sécurité publique qui sont prises dans ces circonstances exceptionnelles.

Aujourd’hui :

  • j’expliquerai comment évolue — ou pas — le contexte de la sécurité publique et de la protection de la vie privée;
  • je préciserai comment le cadre législatif permet — ou pas — de relever les défis actuels;
  • je donnerai des exemples précis de la façon dont nous avons géré la situation dans le cadre des Jeux olympiques de Vancouver;
  • et, enfin, je proposerai une approche juridique modernisée qui tient compte du nouveau contexte de la protection de la vie privée et de la sécurité publique.

Je soutiens que nous devons réexaminer cette question parce qu’un grand nombre des choses que nous avons tenues pour acquises sur le plan de la protection de la vie privée dans le contexte du maintien de la sécurité publique ont changé et que nous devons maintenant adapter notre approche juridique aux nouvelles réalités.

Survol

Aux fins de mon exposé, je me limiterai à parler des trois changements les plus importants.

  1. Le premier changement est ce que j’appellerais l’abstraction de la surveillance. Nous sommes maintenant habitués de voir une plus grande présence policière aux grands événements. Comme nous voyons les policiers, nous savons qu’ils nous surveillent. Lorsqu’on utilise la vidéosurveillance, qui est omniprésente mais discrète, nous ne savons pas nécessairement que nous faisons l’objet d’une surveillance.

    Étant donné que la capacité en matière de saisie d’images est variable, nous ignorons pendant combien de temps nous sommes surveillés ni par qui nous le sommes. Nous sommes également habitués de nous faire demander par la police qui nous sommes lorsque celle-ci veut connaître notre identité. Et nous pouvons exercer notre droit de refuser de la révéler.

    Grâce à la reconnaissance faciale, l’identification d’une personne à partir de son image signifie que nous pouvons être identifiés à notre insu, sans pouvoir exercer notre droit à la vie privée. En tant que professionnels de la protection de la vie privée, nous devons appliquer les principes établis de la nécessité et de la transparence dans le nouveau contexte de la sécurité publique.

  2. Le deuxième changement consiste en l’individualisation de la surveillance. Nous devons également revoir nos hypothèses concernant la portée des mesures de sécurité publique.

    Auparavant, nous présumions que les activités de surveillance publique visaient principalement des personnes entretenant des liens avec le milieu criminel. De nos jours, tout un chacun — si obéissant et respectueux des lois soit-il — est touché par la panoplie de nouvelles mesures de sécurité, qui vont des détecteurs de métal aux puces d’identification par radiofréquence, en passant par de vastes bases de données, dans un climat de suspicion générale et de surveillance individualisée.

    À mon avis, cet aspect devrait préoccuper au plus haut point les professionnels de la protection de la vie privée : puisque le droit à la vie privée détermine, entre autres choses, la nature de la relation entre l’État et les citoyens, nous devons veiller à ce que les moyens de pression et les techniques permettant d’assurer la sécurité publique ne compromettent pas les principes fondamentaux qui régissent cette relation.

  3. Le troisième changement se rapporte à la transparence d’Internet. Il s’agit selon moi du « nouveau phénomène » qui nous oblige à examiner de plus près la protection de la vie privée à la lumière d’éventuelles atteintes au droit à la vie privée sur les réseaux sociaux et sur Internet, et je crois que c’est dans ce domaine que les lacunes de notre cadre juridique sont les plus apparentes.

    Que dit le droit au sujet des citoyens qui filment d’autres citoyens et qui diffusent les images en ligne? Que prévoit le droit lorsque les organismes d’application de la loi utilisent ces images rendues publiques pour porter des accusations?

    La question se pose dans le cas des émeutes qui se sont produites à Vancouver en juin dernier, et la commissaire à l’information et à la protection de la vie privée de la Colombie‑Britannique se penche actuellement sur ces incidents. Nous avons commandé des travaux de recherche pour définir et évaluer les enjeux pertinents liés au cadre juridique et aux politiques, et je parlerai de ces travaux de recherche tout à l’heure.

Principes immuables

J’ai mentionné les trois changements les plus importants, mais nous devons aussi souligner les choses qui n’ont pas et ne peuvent pas changer, et je peux également les regrouper sous trois points :

  1. Les citoyens doivent être convaincus que l’État les protégera et respectera leur droit fondamental à la vie privée. C’est une question de démocratie et de cohésion sociale. Au cas où nous tiendrions cela pour acquis, nous n’avons qu’à penser aux troubles qui secouent actuellement le monde arabe pour nous rappeler toute l’importance de ce lien de confiance entre l’État et ses citoyens.
  2. La protection de la vie privée est essentielle à notre intégrité et à notre épanouissement personnels. C’est ce qui nous permet de nous sentir libres et d’être nous-mêmes. Et même si cela peut paraître abstrait, des études empiriques montrent que l’absence de protection de la vie privée a des conséquences négatives sur l’innovation, et d’autres études donnent à penser que les atteintes à la vie privée ont une incidence sur le développement personnel des jeunes, qui se font étiqueter par la publicité en ligne, qui sont observés, qui voient leur vie personnelle dévoilée au grand jour par d’autres, etc.
  3. Enfin, l’attachement des Canadiennes et Canadiens à la protection de leur vie privée est quelque chose qui ne change pas non plus : notre rapport d’enquête de 2011 révèle que 65 % des Canadiennes et Canadiens estiment que la protection des renseignements personnels sera l’un des enjeux les plus importants auxquels le pays fera face au cours des dix prochaines années. Cette tendance est confirmée par la couverture que font les médias de cet enjeu, que ce soit en lien avec la sécurité du périmètre, l’accès légal ou des aspects touchant le secteur privé.

Par conséquent, si les pressions sur le droit à la vie privée sont en évolution, mais que les principes relatifs à la protection de la vie privée sont immuables, qu’est-ce qu’on fait?

Rien.

C’est la beauté de la chose : les avancées technologiques peuvent porter atteinte à la vie privée ou en améliorer la protection — le choix nous appartient.

Cela signifie que nous devons tenir un débat de société sur la façon de préserver notre droit fondamental à la vie privée dans un nouveau contexte de maintien de la sécurité publique, et le rôle des professionnels de la protection de la vie privée est justement de structurer ce débat.

Pour structurer ce débat, de même que l’analyse des politiques publiques touchant la question, le Commissariat à la protection de la vie privée du Canada (CPVP) a élaboré un cadre analytique intitulé Une question de confiance : Intégrer le droit à la vie privée aux mesures de sécurité publique au 21e siècle; ce document peut être consulté sur notre site Web.

Je me servirai de ce cadre pour aborder le sujet de la protection de la vie privée à l’occasion de grands événements, et, ensuite, j’expliquerai comment nous avons réussi à assurer la protection de la vie privée au cours des Jeux olympiques de 2010 à Vancouver. Toutefois, je mentionnerai d’abord les défis particuliers liés à la protection de la vie privée au cours des grands événements, puis je décrirai comment nous avons relevé ces défis particuliers dans le contexte des Jeux olympiques de Vancouver. Enfin, je présenterai l’approche systématique que nous utilisons pour intégrer le droit à la vie privée aux mesures de sécurité publique dans un contexte inédit caractérisé par des menaces réelles à la sécurité publique et le recours à des outils technologiques de pointe.

Dans un premier temps, nous devons d’abord examiner :

  1. l’actuel cadre législatif de la protection de la vie privée au Canada;
  2. le cas spécial des grands événements.

Les lois canadiennes en matière de protection de la vie privée — Un cadre incomplet

Comme nous le savons tous, le cadre législatif fédéral régissant la protection de la vie privée au Canada est principalement composé de trois instruments législatifs :

  • la Loi sur la protection des renseignements personnels, qui s’applique à environ 250 organismes fédéraux;
  • la Loi sur la protection des renseignements personnels et les documents électroniques, qui s’applique au secteur privé partout au Canada, à l’exception de la Colombie‑Britannique, de l’Alberta et du Québec, ces trois provinces ayant adopté leur propre loi sur la protection des renseignements personnels dans le secteur privé;
  • la Charte canadienne des droits et libertés, en vertu de l’article 8.

Je considère le cadre législatif comme incomplet pour plusieurs raisons.

D’abord, la loi canadienne sur la protection des renseignements personnels dans le secteur public n’est qu’en partie à la hauteur de la tâche de protéger le droit à la vie privée dans le climat actuel. Le CPVP demande depuis de nombreuses années au gouvernement de réformer la Loi sur la protection des renseignements personnels, et plusieurs des modifications que nous proposons permettraient de protéger la vie privée tout en assurant la sécurité publique à l’occasion de grands événements.

La Loi sur la protection des renseignements personnels, par exemple, ne décrit pas de façon suffisamment détaillée le critère de nécessité — établi dans l’arrêt Oakes — qui constitue le fondement de la légitimité d’une atteinte à la vie privée au nom de la sécurité publique. Pour être autorisé à recueillir des renseignements personnels, un organisme gouvernemental n’a qu’à démontrer que les renseignements personnels en question ont un lien direct avec ses programmes ou ses activités.

On pourrait difficilement qualifier cela de restriction importante de la collecte de renseignements personnels à des fins de sécurité.

Deuxièmement, les dispositions de la Loi sur la protection des renseignements personnels qui visent à limiter la communication des renseignements personnels ne sont pas très musclées en ce qui concerne les questions liées à la sécurité. La règle générale qui s’applique à la communication exige qu’on obtienne le consentement de la personne concernée. Toutefois, le paragraphe 8(2) énonce diverses exceptions plutôt généreuses à cette règle générale. En outre, les cas d’autorisation sont « sous réserve d’autres lois fédérales ». Autrement dit, toute autre loi fédérale peut l’emporter même sur les dispositions de la Loi sur la protection des renseignements personnels relatives à la communication, qui sont pourtant déjà très généreuses.

Par ailleurs, un éventail de lois autorise la surveillance des personnes, la collecte de renseignements personnels ainsi que leur utilisation et leur communication lorsqu’il y a des menaces criminelles ou des risques pour la sécurité nationale, notamment le Code criminel, la Loi sur le Service canadien du renseignement de sécurité, la Loi sur l’aéronautique, la Loi sur la défense nationale et la loi du Canada sur le recyclage des produits de la criminalité. Chacune de ces lois prévoit des restrictions sur l’exécution des pouvoirs envahissants qu’elles confèrent.

Toutefois, des personnes soutiennent à juste titre que certaines de ces lois peuvent nous amener facilement à tomber dans l’excès du côté de la sécurité.

La loi sur la protection des renseignements personnels dans le secteur privé, qui a au moins l’avantage d’avoir été adoptée au moment où les technologies de l’information étaient déjà abondamment utilisées — ce qui n’est pas le cas de la loi relative au secteur public — n’est toujours pas en mesure de concilier la protection des données personnelles recueillies dans le secteur privé et l’accès des autorités publiques, une question d’une très grande pertinence dans le cas de la sécurité publique à l’occasion de grands événements.

Vu les limites des lois sur la protection des renseignements personnels, nous devons nous tourner vers le droit constitutionnel. La protection légale ultime de la vie privée découle de la Charte canadienne des droits et libertés.

Le droit à la vie privée est reflété dans les articles 7 et 8 de la Charte, qui disposent, respectivement, que chacun a droit à la vie, à la liberté et à la sécurité de sa personne et que chacun a droit à la protection contre les fouilles, les perquisitions ou les saisies abusives.

Cependant, même les tribunaux canadiens ont reconnu que les lois doivent insister davantage sur la conciliation des exigences en matière de sécurité publique avec la protection de la vie privée.

Dans une série d’arrêts qu’elle a rendus, la Cour suprême du Canada fournit certains des critères qui s’appliquent à l’intégration du droit à la vie privée aux mesures de sécurité publique. Pour les besoins de mon exposé, j’aimerais rappeler les critères généraux qui se sont dégagés de l’interprétation de l’article 8 de la Charte.

Bien que le droit à la sécurité soit perçu comme une condition préalable à la jouissance de tous les autres droits, y compris celui à la vie privée, le droit à la sécurité ne peut l’emporter sur le droit à la vie privée que si les éléments suivants le justifient :

  • la nature du risque appréhendé pour la sécurité publique;
  • les conséquences éventuelles de ne pas prendre de mesures de protection;
  • l’existence de solutions de rechange;
  • la probabilité que le risque appréhendé existe réellement.

En outre, l’atteinte au droit à la vie privée doit être justifiée à la lumière d’objectifs valides et évalués par rapport à des attentes raisonnables en matière de vie privée. Ce qui constitue une « attente raisonnable en matière de vie privée » varie selon le contexte.

Bien que ces considérations donnent lieu à un cadre fondé sur des principes, plusieurs questions demeurent sans réponse, car celles-ci semblent échapper à l’application des instruments législatifs pertinents. Par exemple :

  • À quelles fins les autorités d’application de la loi peuvent-elles utiliser les renseignements affichés sur les réseaux sociaux?
  • Les citoyens ont-ils le droit de dénoncer des actes répréhensibles en affichant des renseignements personnels sur Internet?
  • Quels sont les droits ou les obligations des fournisseurs de services Internet lorsque ceux-ci collaborent avec les autorités d’application de la loi?

Toutes ces questions ont été soulevées dans le cadre des émeutes qui se sont produites à Vancouver en juin dernier ou des émeutes à Londres, car ni les politiques ni la loi n’énoncent une position claire à cet égard. Et c’est ce qu’on reproche généralement au cadre législatif canadien en matière de protection de la vie privée : il est fragmenté. Il y a des règles que les organismes publics fédéraux doivent respecter, il y a des règles que le secteur privé doit observer, et il y a des zones d’ombre entre les deux : quelles sont les obligations des partis politiques au chapitre de la protection de la vie privée? Quelles sont les protections contre les intrusions à la vie privée qui sont l’œuvre de particuliers? Comment devrait-on interpréter les obligations du secteur privé en matière de protection des renseignements personnels lorsque les fournisseurs de services Internet reçoivent des demandes d’information en lien avec la sécurité publique aux grands événements? Ce sont des questions qui n’ont toujours pas été clarifiées.

Plus particulièrement, le nouveau phénomène du journalisme citoyen est une nouvelle frontière que nous devons explorer à titre de professionnels de la protection de la vie privée. Le CPVP a commandé des travaux de recherche qui portent sur la difficulté de protéger la vie privée dans le contexte du journalisme citoyen, phénomène qui est particulièrement présent lorsque de grands événements ont lieu.

Le cas spécial des grands événements

Dans le contexte changeant de la protection de la vie privée, comment composons-nous avec les « grands événements »?

Voyons d’abord ce qui différencie les grands événements des circonstances qui caractérisent habituellement l’intégration du droit à la vie privée aux mesures de sécurité publique :

  • Les grands événements attirent un grand nombre de personnes dans des zones restreintes. Le rapport sur les émeutes de la finale de la coupe Stanley à Vancouver abordait entre autres deux grands aspects : le ratio agents de police-visiteurs et le caractère approprié de la concentration de personnes sur les lieux. C’est ce qui amène les autorités à utiliser en renfort des outils technologiques et des renseignements, par exemple la vidéosurveillance et des renseignements recueillis sur d’éventuels participants. Nous avons été témoins du recours à de telles mesures avant les Jeux olympiques, et nous en avons discuté avec le Groupe intégré de la sécurité;
  • Les grands événements attirent souvent des visiteurs de l’étranger, de sorte qu’il faut recueillir davantage de renseignements avant l’événement;
  • Les autorités ont le droit et le besoin d’assurer une grande confidentialité pour faire en sorte que les mesures soient efficaces, et il est donc encore plus difficile pour nous, les professionnels de la protection de la vie privée, d’obliger les autorités responsables de la sécurité publique à rendre des comptes;
  • Particulièrement dans le cas des grands événements, les autorités élaborent les mesures de sécurité publique en envisageant les pires scénarios; par conséquent, elles appréhendent nécessairement des risques hypothétiques plutôt que réels et vérifiables;
  • Enfin, l’apparition d’un nouveau phénomène : les citoyens se prennent pour des journalistes ou des agents d’application de la loi et enregistrent des images et recueillent des renseignements personnels qu’ils diffusent sur Internet.

Une approche adaptée aux Jeux de Vancouver

J’aimerais maintenant expliquer comment nous avons essayé de relever ces défis dans le cadre des Jeux olympiques de 2010, à Vancouver.

En février et en mars 2010, le Canada a été l’hôte des Jeux olympiques et paralympiques d’hiver. Il s’agissait du premier grand événement international que le Canada organisait depuis les attentats du 11 septembre, mais nous connaissions bien avant cela les risques liés à la tenue des Jeux olympiques. Les Jeux de Munich, en 1972, ont marqué l’arrivée du terrorisme dans l’ère olympique moderne, et ils ont été suivis d’incidents de violence de moindre proportion, mais tout de même graves, aux Jeux olympiques d’Atlanta, en 1996. En raison des précédents dans le domaine olympique, des attentats du 11 septembre et de la multitude d’incidents terroristes survenus depuis 2001, il était évident qu’il fallait adopter un plan de sécurité exhaustif en vue des Jeux d’hiver de Vancouver.

Pendant plus d’un an avant les Jeux, le CPVP, en collaboration avec le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique, communiquait avec le Groupe intégré de la sécurité de Vancouver 2010. Le CPVP et le Commissariat de la Colombie-Britannique s’étaient fixé les trois objectifs suivants :

  • promouvoir le droit à la vie privée avant, durant et après les Jeux;
  • veiller à ce que les mesures de sécurité pouvant empiéter sur la vie privée soient raisonnables et proportionnelles au risque;
  • tenir les autorités responsables de la mise en place de mesures qui assureront la sécurité tout en préservant le droit à la vie privée.

Si on n’avait pas accordé suffisamment d’attention aux préoccupations liées à la protection de la vie privée, les mesures de surveillance aux Jeux auraient pu facilement déraper.

On prévoyait effectuer des contrôles de sécurité auprès d’environ 100 000 personnes qui auraient besoin d’une autorisation d’accès à des zones réservées dans les installations sportives et olympiques. La police avait accès à diverses bases de données sur la sécurité et pouvait revérifier automatiquement la cote de sécurité des personnes jusqu’à la fin des Jeux. Les installations des Jeux étaient protégées à l’aide de systèmes électroniques de sécurité du périmètre.

On a installé des postes de contrôle pour filtrer les visiteurs sur les sites olympiques ainsi que les véhicules autorisés. La GRC a embauché un entrepreneur privé, qui à son tour a embauché des milliers d’employés du secteur privé affectés aux contrôles. Environ 900 caméras en circuit fermé allaient être installées sur les sites olympiques. De 50 à 70 caméras supplémentaires allaient être installées dans les zones urbaines à l’extérieur des installations olympiques.

Les mesures de sécurité prises durant les Jeux, comme au moment des Sommets du G8 et du G20 qui se sont tenus l’été dernier, n’étaient qu’une partie du problème. Les Jeux olympiques et les autres grands événements peuvent laisser un héritage pernicieux. Les systèmes de sécurité à grande échelle, d’abord installés pour assurer la sécurité à l’occasion des grands événements, demeurent souvent en place longtemps après la tenue de ces événements.

Cette situation peut facilement mener à un scénario semblable à celui qu’on retrouve dans le film Champ des rêves/Field of Dreams : parce qu’ils ont bâti les systèmes de surveillance, ils — les organismes de l’État — en viendront à vouloir les utiliser longtemps après la fin des grands événements. C’est un scénario qui s’est produit dans la foulée des Jeux olympiques d’Athènes et qui a d’ailleurs entraîné la démission du commissaire à la protection de la vie privée de la Grèce.

Par conséquent, une infrastructure de surveillance, qui est en grande partie une mesure positive et nécessaire lorsqu’on tient un grand événement, peut se transformer en mesure négative et dangereuse pour l’ensemble de la société si elle donne lieu à une augmentation non justifiée du niveau habituel de surveillance.

Nous avons rencontré le Groupe intégré de la sécurité un an avant les Jeux et nous lui avons posé les questions de droit essentielles pour les obliger à rendre des comptes à l’égard de la protection de la vie privée à l’occasion des Jeux :

  1. Quelle est la nature de la menace, et en quoi les mesures de sécurité publique sont-elles adaptées précisément à cette menace?
  2. Quelles seraient les conséquences liées au fait de ne prendre aucune de ces mesures? A-t-on choisi les mesures les moins envahissantes possible?
  3. En ce qui a trait à la gouvernance, comment les autorités verront-elles à ce que les mesures de sécurité tiennent compte du droit à la vie privée?
  4. La GRC désignera-t-elle une personne responsable de la protection de l’énorme quantité de renseignements personnels qui seront recueillis pendant les Jeux?
  5. Comment la GRC fera-t-elle en sorte que l’expérience des Jeux n’instaure pas dans les forces policières une culture de la surveillance et que ces intrusions tout à fait inédites ne créent pas un précédent dans l’esprit des agents ou de l’organisme?
  6. Dans quelle mesure les renseignements personnels seraient-ils communiqués à des organismes étrangers d’application de la loi et de sécurité ou à des agences privées de sécurité?
  7. Les citoyens auraient-ils accès — dans les limites raisonnables des exigences en matière de sécurité nationale — à leurs renseignements personnels et auraient-ils le droit de faire corriger ces renseignements personnels?

Nous avons reçu des réponses complètes à nos questions et nous avons été tenus informés tout au long du processus. Nous avons fait le suivi des rapports des médias et des militants, et nous demandions des explications chaque fois que nous en avions besoin.

La GRC a accepté de donner suite à notre recommandation consistant à nommer un responsable de la protection de la vie privée et à afficher le nom et les coordonnées de cette personne sur le site Web de la GRC, et je crois savoir qu’aucune préoccupation importante n’a été soulevée.

Par conséquent — et j’attribue tout le mérite au Groupe intégré de la sécurité —, même les groupes de défense du droit à la vie privée de la Colombie-Britannique ont été généralement convaincus que le droit à la vie privée avait été dûment pris en compte.

Une approche proactive et systématique

Même si notre expérience aux Jeux olympiques a été positive, elle a fait ressortir la nécessité de nous doter d’un cadre législatif structuré pour intégrer le droit à la vie privée aux mesures de sécurité publique au 21e siècle.

À titre de professionnels de la protection de la vie privée, nous ne pouvons pas remettre en question les décisions prises par les organismes d’application de la loi ou de la sécurité nationale, mais nous devons les obliger à rendre des comptes pour ce qui est du respect du droit à la vie privée.

C’est dans ce contexte, et celui tout récent des Jeux olympiques de Vancouver et des Sommets du G8 et du G20, que le CPVP a publié l’automne dernier un guide de référence pour aider les décideurs et d’autres intervenants à intégrer le droit à la vie privée aux initiatives de sécurité importantes. Essentiellement, notre objectif consistait à structurer le débat entourant la conciliation des exigences relatives à la protection de la vie privée avec les préoccupations sur le plan de la sécurité publique. Nous voulions fonder le débat sur les faits et le droit plutôt que sur la peur et les émotions.

Ce guide de référence, intitulé Une question de confiance : Intégrer le droit à la vie privée aux mesures de sécurité publique au 21e siècle, vise non pas à fournir les bonnes réponses — que nous ne pouvons pas, de façon réaliste, connaître d’avance —, mais à poser les bonnes questions — comme nous l’avons fait dans le cas des Jeux olympiques — afin que nous puissions tous assurer la protection de la vie privée.

Le CPVP a sollicité l’avis d’experts dans les domaines de la protection de la vie privée et de la sécurité issus des milieux universitaire et juridique, de la société civile et des organismes communautaires, des milieux de la politique et des services de renseignement et du secteur de l’application de la loi et de la surveillance.

Grâce à leurs commentaires, nous avons élaboré un cadre de référence pour aider les décideurs, les intervenants et les citoyens à examiner de façon approfondie les enjeux liés à l’intégration des considérations en matière de protection de la vie privée aux nouveaux objectifs de sécurité publique et de sécurité nationale.

Pour bien comprendre ce cadre de référence, nous devons clarifier deux concepts juridiques : premièrement, ce que signifie l’expression « renseignements personnels » et, deuxièmement, en quoi consiste une « attente raisonnable en matière de vie privée ». Le document fournit la définition de ces deux concepts clés. Ensuite, il offre un cadre analytique comportant quatre étapes précises — la conception, la création, la mise en œuvre et l’évaluation — où les facteurs liés à la protection de la vie privée sont pris en considération au moment d’élaborer et de mettre en place des programmes et des politiques touchant la sécurité.

Nous croyons que ce modèle logique peut se révéler utile aux agences de sécurité, aux décideurs ou à d’autres intervenants qui recherchent cet équilibre difficile à atteindre entre la sécurité publique et le respect du droit à la vie privée.

L’étape un se rapporte au critère de légitimité. Elle concerne la justification et les motifs de la collecte des renseignements personnels au moment de la conception d’une politique ou d’un programme. Cette étape nécessite la prise en compte du « critère en quatre parties » appliqué par les tribunaux et les conseillers juridiques lorsque ceux-ci doivent déterminer si une loi ou un programme peut légitimement annuler ou suspendre des droits comme le droit à la vie privée. Les parties de ce critère émanent de l’arrêt R. c. Oakes, où la Cour suprême du Canada a établi les principes visant à déterminer si la violation d’un droit prévu dans la Charte est justifiée dans une société libre et démocratique. Les principes sont les suivants :

  • La nécessité : Il doit y avoir une nécessité clairement définie, liée à une préoccupation sociétale pressante (autrement dit, un problème substantiel et imminent que l’on tente de régler par la mesure de sécurité).
  • La proportionnalité : La mesure (ou l’exécution précise d’un pouvoir envahissant) doit être minutieusement ciblée et rigoureusement adaptée afin d’être raisonnablement proportionnelle à l’atteinte à la vie privée ou à tout autre droit.
  • L’efficacité : On doit démontrer de façon empirique que la mesure règle efficacement le problème et est clairement associée à la résolution du problème.
  • Une intrusion minimale : La mesure doit être l’option la moins envahissante possible (autrement dit, il faut s’assurer que toutes les autres options d’enquête moins envahissantes ont été épuisées).

D’autres cas de jurisprudence qui portent sur les limites des pouvoirs de la police peuvent servir dans le cadre d’une évaluation de la légitimité des initiatives de sécurité qui ont une incidence sur la vie privée. Par exemple, dans l’arrêt R. c. Godoy, la Cour suprême du Canada a conclu que la justification de l’utilisation des pouvoirs de la police et l’atteinte aux libertés individuelles reposait sur un certain nombre de facteurs.

Parmi ces facteurs, mentionnons la mission précise accomplie par la police, la mesure dans laquelle l’atteinte aux libertés individuelles est nécessaire pour accomplir la mission, l’importance de la mission par rapport au bien collectif, la nature des libertés en cause et la nature et la portée de l’atteinte.

Le fondement de la collecte des données étant établi à l’étape un, l’étape deux se rapporte à la protection des données et à la sécurité, à l’utilisation — comme le couplage de données —, à la communication et à la conservation des renseignements recueillis. Cette étape nécessite la prise en compte d’un ensemble de normes reconnues à l’échelle internationale, à savoir les principes relatifs à l’équité dans le traitement de l’information, qui guident les organisations tant privées que gouvernementales.

Ces normes servent de fondement aux lois sur la protection de la vie privée de nombreux pays. Comme la plupart d’entre vous le savent, les normes couvrent différents sujets, dont la responsabilité, la collecte ciblée, l’utilisation et la communication, la transparence et la création de mécanismes de plaintes à l’égard du non-respect des normes.

L’étape trois se rapporte à la surveillance et à la reddition de comptes. Cette étape consiste à donner suite à la nécessité de mettre en place des pratiques de gouvernance tout au long de l’exécution des activités de programme. Des mécanismes internes devraient être envisagés comme moyens de maintenir le souci du respect de la vie privée. On peut miser sur les mécanismes suivants :

  • des rôles et des responsabilités organisationnels clairs pour le traitement des renseignements personnels, y compris un examen régulier aux fins d’exactitude et de pertinence continue des renseignements personnels de nature délicate;
  • de la documentation accessible, en langage clair et simple sur les politiques et les pratiques en matière de protection de la vie privée;
  • une solide capacité de vérification interne en ce qui a trait aux questions relatives à la protection de la vie privée, particulièrement dans les domaines de l’accès, des mesures de sécurité et de l’échange de renseignements;
  • des ententes détaillées en place pour les cas d’échange de renseignements personnels;
  • la présentation régulière de rapports destinés au public et la publication de renseignements sur les évaluations des facteurs relatifs à la vie privée, ou EFVP;
  • des processus internes simples en vue du traitement et du signalement des plaintes, des problèmes ou des atteintes possibles à la protection des données;
  • une formation continue en matière de protection de la vie privée offerte tant au personnel de première ligne qu’à la direction;
  • la responsabilité de la haute direction concernant la gestion des éléments des programmes relatifs à la protection de la vie privée, y compris la nomination des responsables de la protection de la vie privée.

La dernière partie du document de référence — qui décrit l’étape quatre — traite de la surveillance au moyen de contrôles externes et présente des suggestions en vue d’un examen et d’une surveillance à long terme des organisations afin d’assurer la protection de la vie privée et l’élaboration de saines pratiques de traitement des renseignements personnels dans le cadre des initiatives en matière de sécurité publique.

Ces contrôles externes sont nécessaires pour remédier aux lacunes communes à nombre d’examens législatifs, d’enquêtes et de rapports sur le système canadien de sécurité nationale : de mauvaises pratiques de traitement de l’information, des mécanismes de reddition de comptes disparates et une surveillance limitée des activités.

Dans une société démocratique, les programmes de sécurité nationale doivent être soumis à des examens externes indépendants de façon proportionnelle à la portée des pouvoirs consentis et aux atteintes possibles à la vie privée. Les programmes de sécurité publique ne sauraient être soustraits aux mécanismes de surveillance.

Le contexte dans lequel se tiendront les grands événements futurs pourrait changer, mais ce document constitue une source de référence qui offre assez de souplesse pour veiller à ce que le droit fondamental à la vie privée soit protégé dans le contexte toujours en évolution de la sécurité.

Une nouvelle tendance sur le plan de la surveillance à l’occasion de grands événements : le cas des émeutes à Vancouver

Bien que ce document fournisse aux professionnels de la sécurité publique et de la protection de la vie privée un cadre exhaustif, il n’aborde pas ce que j’appelle le « nouveau phénomène » du journalisme citoyen et de l’accès des organismes d’application de la loi à des images publiques incriminantes, lequel semble prendre de plus en plus de place aux grands événements. Nous avons pu le constater au cours des émeutes de la finale de la coupe Stanley qui ont eu lieu à Vancouver le 15 juin.

Les émeutes ont mis en évidence, de façon très spectaculaire, certaines des conséquences importantes que peuvent avoir sur la vie privée les technologies de communication qui nous entourent. Dans ce cas-ci, il s’agissait moins d’une question de surveillance de l’État, du moins au début.

Nous avons plutôt été témoins d’activités de surveillance intensive menées par des citoyens — ou des journalistes citoyens, si vous préférez —, qui ont été suivies d’une diffusion à grande échelle d’images sur Internet et de demandes par la police, qui souhaitait que les citoyens lui transmettent l’information qu’ils avaient recueillie.

En 1994, les policiers chargés d’enquêter sur une autre émeute liée au hockey survenue à Vancouver avaient conçu un « mur de la honte » où était affichée la photo de personnes qui avaient pris part aux émeutes. Internet n’en était qu’à ses balbutiements comme outil de communication social, tout comme les appareils photo numériques destinés au marché de consommation. Les citoyens susceptibles d’identifier les participants aux émeutes devaient se rendre à l’endroit où les photos étaient affichées.

Personne d’autre ne pouvait voir les photos, à moins qu’un journal ou une émission de télévision ne les diffuse. Il n’y avait aucune diffusion instantanée et mondiale de ces images. Cela signifie que la police avait en grande partie la mainmise sur la diffusion des renseignements permettant d’identifier les présumés délinquants.

Toutefois, dans le cas des émeutes de cette année, grâce à Internet, aux appareils photo numériques, aux téléphones cellulaires et aux réseaux sociaux, où tout bouge rapidement, des centaines de milliers de photos et de vidéos prises par des émeutiers et des observateurs ont pu être échangées instantanément et à grande échelle. La police a également utilisé Internet pour demander au public de l’aider à identifier les délinquants — « un mur de la honte » numérique.

Les émeutes de 2011 ont marqué un tournant : le travail d’enquête n’était plus uniquement réservé à la police. Des employeurs, des propriétaires d’entreprise et la population générale ont participé à l’échange d’images, créant des sites Web pour afficher les images et pour dénoncer des personnes sur Internet. Autrement dit, grâce aux médias sociaux, les citoyens ont commencé à mener leurs propres enquêtes, à tirer leurs propres conclusions et, parfois, à rendre justice à leur manière. Certains émeutiers présumés ont perdu leur emploi, leur commanditaire, leur bourse d’études, leur réputation et le droit de participer à des compétitions sportives professionnelles.

Il n’est pas dans le mandat du CPVP de déterminer si cette nouvelle forme de justice est appropriée. Toutefois, il nous appartient certainement d’examiner les conséquences du journalisme citoyen sur la vie privée. Nous espérons que les travaux de recherche dont j’ai parlé plus tôt — qui ont été commandés par le CPVP pour faire le point sur l’état du droit au Canada en ce qui concerne le journalisme citoyen, les nouvelles technologies de surveillance et l’utilisation des médias sociaux — nous permettront d’amorcer un débat structuré sur les mesures législatives qui contribueraient le mieux à protéger la vie privée dans le contexte de ce nouveau phénomène.

Conclusion

Comme l’énonce clairement la politique canadienne de sécurité nationale, l’un des défis les plus importants pour notre démocratie dans sa lutte contre les menaces à la sécurité est d’éviter qu’« on érode par inadvertance les libertés et les valeurs que nous sommes déterminés à défendre ».

Le contexte de la sécurité publique a changé, mais les principes relatifs à la protection de la vie privée qui régissent les mesures de sécurité publique sont restés les mêmes.

Comme l’a déclaré la juge en chef McLaughlin : nous devons faire la distinction entre les principes et les modalités.

Les principes relatifs à la protection de la vie privée ne peuvent changer. Mais les modalités d’application doivent changer si nous voulons préserver ces principes au regard des nouvelles modalités des menaces pour la sécurité.

Par conséquent, les professionnels de la protection de la vie privée doivent réussir à prévoir des modalités suffisamment souples pour assurer l’intégrité de ces principes.

Nous espérons que notre document de référence fournit un cadre analytique utile pour appliquer les principes établis du droit relatif au respect de la vie privée dans le contexte de modalités de la sécurité publique en constante évolution.

Date de modification :