Les normes internationales de protection des données personnelles : Développement, actualités et limites

Commentaires à l’occasion de la 43e session d’enseignement de l’Institut international des droits de l’homme

Le 9 juillet 2012
Strasbourg (France)

Allocution prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada

(La version prononcée fait foi)


C’est un grand honneur pour moi de me retrouver en ce lieu rempli d’histoire pour inaugurer la 43e session d’enseignement de l’Institut international des droits de l’homme.

J’ai moi-même assisté à la session d’enseignement de ce même institut il y a plus de dix ans et j’en ai gardé un excellent souvenir. Je n’ai nul doute que la présente session nourrira vos réflexions pendant des années à venir, comme ce fut le cas pour moi.

Je vous entretiendrai ce matin des normes internationales de protection des données personnelles, de leur émergence à la fin du 20e siècle, de leur évolution depuis, de la situation actuelle, et de leur avenir.

Comme entrée en matière, je dirai quelques mots sur le droit à la vie privée, l’avancement duquel représentant l’objectif des mesures de protection des données personnelles.

Le droit à la vie privée dans le contexte des droits de la personne

Les humains ont un besoin et un désir innés d’intimité. Ils ont établi au fil des âges un ensemble de conventions sociales qui gouvernent les relations qu’ils entretiennent les uns avec les autres.

Bien que toutes les sociétés et toutes les époques aient un code social qui régisse l’espace soustrait — en tout ou en partie — au regard d’autrui, ces codes et les frontières de cet espace ne sont pas universels.

Comme concept juridique, le droit à la vie privée a pris de l’importance assez récemment. Il est reconnu comme étant un droit de la personne qui préserve notamment l’espace nécessaire à l’exercice des libertés de pensée, d’expression et d’association — il s’agit donc d’un droit essentiel à la démocratie.

Il a été reconnu en décembre 1948 par l’Assemblée générale des Nations unies alors qu’elle adoptait la Déclaration universelle des droits de l’homme. L’article 12 de ce texte fondateur se lit :

« Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. »

Dans les textes de loi contemporains, on parle davantage de protection des renseignements personnels ou des données à caractère personnel : quoique le concept de « vie privée » prenne différents sens pour chacun, de plus en plus de gouvernements de partout au monde reconnaissent la nécessité de protéger la vie privée selon des normes et des critères objectifs. Celui de « données personnelles », et la codification de leur traitement équitable, répond à ce besoin.

Au-delà des nuances qui s’expriment d’une culture à l’autre quant au concept même de vie privée, la différence est particulièrement sentie dans le point d’équilibre que chaque société établit entre le droit à la vie privée et d’autres droits et libertés.

L’exemple le plus probant est dans le poids relatif accordé à la vie privée et à la liberté d’expression aux États-Unis comparativement à l’Europe continentale.

Les Américains ont tendance à faire primer la liberté par-dessus tout, alors que les Européens et les Canadiens accordent relativement plus d’importance à l’honneur et à la dignité de la personne.

Cette différence est mise en lumière dans les pages consacrées sur Internet à un comédien allemand victime de meurtre en 1990. 

Deux hommes ont été reconnus coupables de ce meurtre. Après avoir purgé leurs peines, ils se sont rendus devant divers tribunaux allemands en 2008 et 2009 pour faire retirer leurs noms des pages qui relatent cette histoire dans Wikipedia.

L’affaire s’est rendue jusqu’à la Cour de justice fédérale (Bundesgerichtshof) — qui a toutefois précisé que les sites Web n’avaient pas à aller jusqu’à expurger leurs archives qui datent des années où les coupables étaient en détention.

Les éditeurs germanophones de Wikipedia se sont rangés derrière les jugements des tribunaux allemands et ont retiré le nom des deux hommes de la page en allemand consacrée au comédien.

Les Américains voient les choses d’un autre œil. Une telle requête équivaudrait pour eux à de la censure, à une tentative de récrire l’histoire. Aussi, la page consacrée au comédien en anglais contient toujours les noms des deux hommes reconnus coupables de son meurtre.

Quant à Wikipedia elle-même, elle ne reconnaît pas l’autorité de la cour allemande, disant qu’elle ne mène pas d’activités sur le territoire allemand — mais ça, c’est une autre histoire.

Émergence des normes internationales

Voilà donc pour le droit à la vie privée, la manière dont il s’exprime dans des textes fondateurs et la manière dont il se conçoit d’un côté et de l’autre de l’Atlantique.

J’ai évoqué plus tôt la Déclaration universelle des droits de l’homme de 1948.

Dans l’optique du droit à la vie privée, la Déclaration universelle représente une norme internationale visant à protéger le citoyen des abus potentiels de l’État. On pourrait en dire de même de la Convention européenne des droits de l’homme, adoptée en 1950, ainsi que de la Charte des droits fondamentaux de l’Union européenne adoptée formellement en 2000.

Les normes internationales de protection des données personnelles apparues depuis le début des années 1980 jusqu’au début des années 2000, quant à elles, visent surtout à protéger les consommateurs des abus potentiels des sociétés commerciales.

Ces normes ont été adoptées en réponse à la croissance rapide de l’informatisation. Elles visent à préserver un droit fondamental sans faire entrave au commerce et au développement social.

Lignes directrices de l’OCDE

Les premières à émerger furent les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel adoptées par l’Organisation de coopération et de développement économiques en 1980.

Ces Lignes directrices sont fondées sur huit principes : limitation en matière de collecte; qualité des données; limitation de l’utilisation; garanties de sécurité; participation individuelle; responsabilité; libre circulation; et restrictions légitimes.

Bien entendu, le mandat de l’OCDE n’est pas de protéger les droits de la personne, mais bien de favoriser des politiques à l’appui de l’économie de marché.

L’intérêt de l’OCDE envers des normes internationales favorisant le traitement équitable des données personnelles témoigne de l’importance de ces dernières pour l’économie contemporaine, ainsi que de l’importance accordée au droit à la vie privée dans les sociétés démocratiques.

Les Lignes directrices de l’OCDE ont inspiré nombre de lois nationales, ainsi que la Directive sur la protection des données personnelles émise par la Commission européenne en 1995.

Convention 108

La Directive européenne s’est inspirée des Lignes directrices de l’OCDE, mais aussi de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (également connue sous l’appellation Convention 108), proposée par le Conseil de l’Europe en 1981. 

L’article 1 de la Convention 108 reconnaît l’importance de « renforcer la protection juridique des individus vis-à-vis du traitement des données à caractère personnel les concernant » en réaction à l’utilisation croissante des fichiers automatisés, à l’instar des Lignes directrices de l’OCDE.

La Convention 108 comprend les principes courants d’équité dans le traitement de l’information (comparables à ceux compris dans les lignes directrices de l’OCDE), et a été homologuée par 44 des 47 États membres du Conseil de l’Europe.

Directive européenne 95/46

Du côté de l’Europe des 27, la Commission européenne a émis en 1995 la Directive sur la protection des données personnelles, ou Directive 95/46.

La Directive européenne vise à harmoniser les normes des États membres de l’Union européenne afin que les données personnelles des citoyens de l’Europe des 27 soient protégées, notamment lorsque ces données se retrouvent à l’étranger.

Sur le plan juridique, la Directive n’est pas contraignante en soi; elle était plutôt destinée à être transposée par les États membres de l’Union européenne dans leurs propres lois nationales.

En ce qui concerne le commerce international, les données personnelles de citoyens de l’Union européenne ne peuvent être envoyées dans un pays tiers que si le cadre législatif du pays tiers est jugé adéquat.

À bien des égards, la Directive européenne représente l’apogée, l’idéal à atteindre en matière de protection des renseignements personnels.

Principes directeurs de l’APEC

D’autres normes régionales existent également en dehors de l’Europe.

La Coopération économique Asie-Pacifique a été établie en 1989 et regroupe 21 économies réparties sur toutes les côtes du Pacifique, du Brunei Darussalam au Chili et de la République populaire de Chine au Canada.

En 2004, l’APEC a adopté un cadre de protection des renseignements personnel fondé sur neuf Principes directeurs visant à renforcer la protection de la vie privée et préserver les flux d’information, qui se veut conséquent avec les Lignes directrices de l’OCDE tout en tenant compte de la réalité et de la diversité propres aux économies de la zone Asie-Pacifique.

Évolution depuis les normes

À la fin des années 1980, seule une poignée d’États, principalement en Europe, disposaient de lois sur la protection de la vie privée. Même dix ans plus tard, on comptait environ 35 lois nationales sur l’ensemble du globe.

Aujourd’hui, quelque 80 pays répartis sur tous les continents sont dotés de lois visant la protection des renseignements personnels : le fait de disposer de mesures législatives représente maintenant la norme.

Plusieurs lois nationales portent l’influence des lignes directrices de l’OCDE. C’est le cas notamment de la loi fédérale canadienne sur la protection des renseignements personnels dans le secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques.

Toutefois, un nombre grandissant d’États s’inspirent plutôt de la Directive européenne. C’est particulièrement vrai en Amérique latine.

La Directive européenne a joué jusqu’à présent un rôle prépondérant dans le rehaussement de la protection des données personnelles à l’échelon mondial.

L’évolution spectaculaire du potentiel et de l’utilisation d’Internet par les personnes et les entreprises est venue changer la donne.

Le point focal des réflexions, qui était passé de l’abus potentiel des États à l’abus potentiel des sociétés privées, est une fois de plus en transition.

Cela s’explique notamment par le concept de « renseignement personnel », qui devient plus vaste et plus complexe.

Par exemple, dans la définition comprise dans la loi canadienne applicable au secteur privé, on entend par « renseignement personnel » tout renseignement concernant un individu identifiable.

Il y a huit ans, quand je suis devenue commissaire à la protection de la vie privée du Canada, c’était assez simple : adresse à domicile, date de naissance, et ainsi de suite.

Mais aujourd’hui, nous devons passer une nouvelle réalité au crible de cette définition. Une adresse IP (propre à une connexion réseau), une adresse MAC (propre à un appareil physique), ou l’identificateur unique d’un téléphone intelligent (UDID) sont-ils des renseignements personnels?

Dans le contexte  de la publicité comportementale en ligne, à quel moment les données recueillies à des fins publicitaires ciblées deviennent-elles des renseignements personnels?

En outre, nous nous soucions de plus en plus de l’information dérivée, c’est-à-dire de l’information provenant des innombrables données générées par nos allées et venues sur le Web et l’utilisation de nos téléphones intelligents, tablettes et autres dispositifs branchés en permanence sur les réseaux de télécommunication.

Toutes ces données peuvent être utilisées pour extrapoler notre identité, nos activités et le lieu où nous les exerçons.

Le concept de renseignements personnels demeure-t-il pertinent dans un monde où des informations en apparence inoffensives peuvent être si facilement associées à des personnes?

Tout comme nous voyons une augmentation du nombre d’États qui adoptent des lois sur la protection des données personnelles, nous sommes également témoins d’un élargissement des types de données visés par ces lois, en réaction à cette nouvelle réalité technologique.

Situation actuelle

La première vague de normes internationales visant la protection de la vie privée est apparue en réaction aux abus potentiellement commis par l’État.

Dans un monde qui ressent encore l’après-coup des attentats du 11 septembre 2001, les normes établies pour encadrer l’utilisation de données personnelles dans le contexte de la relation entre le citoyen et l’État sont toujours valides.

La deuxième vague de normes internationales est apparue en réaction aux abus potentiels de la part de sociétés, qui pouvaient traiter des quantités grandissantes de données personnelles grâce à la montée de l’informatisation.

Bien entendu, cette réalité transactionnelle existe toujours au cœur de la relation entre le consommateur et l’entreprise commerciale; les normes qui encadrent cette relation sont toujours valides.

Toutefois, comme le potentiel d’abus croît à la même vitesse que la puissance de traitement des ordinateurs, ces normes, ainsi que leur application, auraient lieu d’être renforcées.

J’ai évoqué plus tôt une tendance globale vers l’adoption de lois visant la protection des renseignements personnels parmi les pays qui n’en disposaient pas. Parmi les pays qui en étaient déjà munis, la tendance est au renforcement des lois existantes.

Il me semble que la prochaine vague de normes, qui viendraient s’ajouter à celles qui existent déjà et qui sont toujours pertinentes, devra répondre abus potentiels que pourraient commettre les individus les uns contre les autres.

Nous avons connu cette année au Canada, dans la province de l’Ontario, un cas qui a fait beaucoup de bruit à cet égard, soit l’affaire Jones c. Tsige.

Le 18 janvier 2012, la Cour d’appel de l’Ontario a émis une décision unanime qui est venue reconnaître une nouvelle cause d’action en common law, celle de l’intrusion dans l’isolement, citant une tendance manifeste dans la jurisprudence ainsi que la protection constitutionnelle accordée à la vie privée par la Cour suprême du Canada.  

Dans l’affaire en cause, l’intimée, qui était employée d’une banque, a été reconnue coupable d’avoir accédé aux renseignements bancaires de la plaignante, soit l’ancienne épouse de son conjoint.

La défenderesse n’a pas utilisé ou communiqué ces renseignements à des tiers; la plaignante n’a pas encouru de perte financière.

Néanmoins, la Cour a reconnu que la plaignante avait subi un tort et méritait un dédommagement.

Les conséquences de cette décision historique restent encore à voir, et il va sans dire que nous suivons le dossier de près.

L’affaire Jones c. Tsige vient mettre en relief un certain vide juridique au Canada, du moins quant à la responsabilité individuelle, et un certain flou dans l’attribution de dommages-intérêts.

Une seconde affaire, qui est présentement devant la Cour suprême Canada, vient mettre en lumière la gravité des abus potentiels sur Internet ainsi que le flou quant aux remèdes possibles au harcèlement et à la diffamation en ligne.

Il s’agit de l’affaire A.B. c. Bragg. Au cœur de cette histoire, une fille de 15 ans s’est élevée contre un individu qui avait créé en son nom sur un site de réseautage social un profil bidon et censément diffamatoire. Pour résumer l’histoire à gros traits, c’était une affaire de harcèlement en ligne.

La plaignante a convaincu la Cour suprême de la province de Nouvelle-Écosse d’exiger la production de l’identité de l’intimé, mais s’est vu refuser l’utilisation d’un pseudonyme devant la cour et une ordonnance de non publication partielle quant au contenu du profil bidon.

La cause est présentement en appel devant la Cour suprême du Canada.

Le Commissariat à la protection de la vie privée du Canada a obtenu le statut d’intervenant dans cette affaire afin de plaider en faveur de l’importance de soupeser le droit à la vie privée et le principe de l’audience publique.

Le mémoire présenté à la Cour par le Commissariat fait valoir qu’il est dans l’intérêt public d’accorder une grande importance au droit à la vie privée, affirmant entre autres que « Le droit à la vie privée en matière d’information est un élément critique de nombre de valeurs et objectifs sociaux collectifs, dont ceux qui sous-tendent la liberté d’expression. » [traduction]

À l’horizon

J’en arrive maintenant à la dernière partie de cet exposé, où je ferai un survol des initiatives de modernisation des cadres normatifs en cours présentement.

Projet de renouveau du cadre de l’Union européenne

En janvier 2012, la Commission européenne a proposé une réforme globale des règles adoptées par l’Union européenne en 1995, dans le but d’harmoniser les règles d’un État à l’autre, de réduire le fardeau imposé aux sociétés et d’améliorer la protection accordée aux personnes.

Le Règlement proposé diffère de la Directive actuelle d’abord par son statut juridique : alors que la Directive devait être transposée dans les textes législatifs des pays membres, le Règlement aurait force de droit en soi.

Ensuite, le projet de Règlement introduit de nouvelles normes qui ne figurent pas dans la Directive.

Certaines de ces nouvelles normes sont tributaires de réflexions contemporaines sur la protection des données personnelles qui font consensus dans la communauté internationale des autorités de protection des données personnelles.

Ces normes contribueraient à reconduire au Règlement le statut de modèle d’excellence dont jouit présentement la Directive.

Je pense notamment au signalement obligatoire des atteintes à la sécurité des données, une exigence qui est déjà entérinée dans plusieurs textes de loi, dont une loi provinciale au Canada.

D’autres dispositions proposées dans le projet de Règlement sont l’objet de vigoureux débats, nulle autant que celle visant le droit à l’oubli. En effet, le Règlement proposé contient une clause accordant aux citoyens un droit à l’oubli numérique.

Or, le droit à l’oubli numérique suscite une levée de boucliers de la part des géants d’Internet, ainsi que de certains défenseurs de la liberté d’expression et juristes spécialisés dans le droit numérique.

Il suscite même une certaine perplexité chez des autorités chargées de l’application des lois, qui se demandent comment le droit à l’oubli numérique pourrait se traduire dans la réalité.

Les utilisateurs se demandent s’ils pourront contraindre d’autres personnes à retirer de leurs pages personnelles du contenu qui les concernent; les exploitants de réseaux sociaux se demandent s’ils devront se faire l’arbitre de la valeur journalistique, littéraire ou artistique de photos affichées par des utilisateurs; et les fournisseurs d’engins de recherche se demandent s’ils deviendront les censeurs des États européens.

Révision de la Convention 108

Le processus de modernisation de la Convention 108 a été entamé le 28 janvier 2011, Journée internationale de la protection des données.

Cet exercice poursuit un double objectif :

  1. de faire face aux défis lancés par les nouvelles formes d’utilisation des technologies de l’information et des communications; et
  2. de renforcer le mécanisme de suivi assuré par la Convention.

Jusqu’à présent, certains consensus se sont dégagés : le caractère général de la Convention et sa neutralité sur le plan technologique doivent être maintenus; la compatibilité avec le cadre juridique de l’Union européenne doit être assuré; le potentiel de la Convention à servir de norme universelle doit être réaffirmé.

(D’ailleurs, les pays ne faisant pas partie du Conseil de l’Europe sont libres de signer la Convention — à l’instar de l’Uruguay, qui a récemment demandé l’autorisation de le faire.)

Révision des Lignes directrices de l’OCDE

En ce qui a trait à la révision des Lignes directrices de l’OCDE, j’ai l’honneur de diriger un groupe de volontaires chargé de conseiller l’OCDE dans cet exercice, un groupe où siègent entre autres des délégués de la Commission européenne et du Conseil de l’Europe.

Nous nous sommes entendus très tôt à l’effet que les huit principes fondateurs ne devaient pas être modifiés. Nous croyons plutôt que d’éventuelles modifications devraient se faire à un autre niveau.

Par exemple, nous pourrions soumettre à l’assentiment de l’OCDE les ajouts suivants aux principes directeurs :

  • de préciser davantage le principe de responsabilité;
  • d’aborder la question du signalement obligatoire des atteintes;
  • d’établir un lien avec les lignes directrices sur la sécurité de l’information;
  • d’insister sur l’importance de créer des autorités indépendantes chargées de l’application des lois sur la protection des données personnelles;
  • d’encourager l’établissement d’ententes internationales favorisant la protection extraterritoriale des données; et
  • d’encourager les États membres à mettre sur pied des stratégies nationales de protection des données.

Le groupe de volontaires poursuit ses travaux au cours de l’été et prévoit soumettre ses recommandations au Groupe de travail sur la sécurité de l’information et la vie privée (mieux connu sous son acronyme anglais WPISP), qui transmettra des recommandations finales au Conseil de l’OCDE.

Propositions étudiées présentement aux États-Unis

Vous aurez remarqué que j’ai peu parlé des États-Unis jusqu’à présent, bien que l’écrasante majorité des géants d’Internet y aient leur siège.

Les États-Unis ne disposent pas de lois sur la protection des renseignements personnels dans le secteur privé, malgré les nombreuses tentatives menées au Congrès à cet égard.

Toutefois, les États-Unis disposent d’un grand nombre de lois sectorielles, qui se sont avérées assez efficaces. Les États-Unis ont également été les pionniers des lois sur le signalement des atteintes à la protection des données.

De plus, ce serait une grossière injustice de passer sous silence le travail exemplaire de la Federal Trade Commission dans la protection de la vie privée des consommateurs, l’effet positif de ses travaux étant ressentie non seulement de notre côté de l’Atlantique mais bien partout au monde.

Bien des gens attendaient avec impatience le livre blanc présenté par le gouvernement Obama le 23 février 2012, qui vient proposer un cadre plus formel à la protection des données personnelles.

Ce cadre comprend quatre éléments :

  • une « charte des droits du consommateur », fondée sur un ensemble de principes pour le traitement équitable de l’information;
  •  des règles de conduite, qui seraient élaborées de concert par les industries, les groupes de défense des consommateurs, les universitaires et les autorités publiques;
  • l’application effective de la Federal Trade Commission, entre autres des règles de conduite adoptées volontairement par les industries; et
  • l’engagement envers une amélioration de l’interopérabilité avec les homologues internationaux, en d’autres mots, des mesures visant à estomper les différences entre le modèle américain et les autres et à faciliter l’application concertée des lois nationales.

Bien qu’il ait fait moins de bruit que le projet de Règlement européen, le livre blanc du gouvernement Obama n’en demeure pas moins important.

Bien entendu, il est important pour nous au Canada, en raison de nos liens étroits avec nos voisins du sud.

Mais le livre blanc revêt aussi un intérêt certain pour la communauté internationale des commissaires à la protection de la vie privée, puisque les géants d’Internet qui retiennent notre attention collective mènent invariablement leurs affaires à partir des États-Unis — voire à partir du même code postal près de San Francisco.

Conclusion : Pour une protection efficace du droit à la vie privée au 21e siècle

Pour conclure, où qu’ils se trouvent, les citoyens de tous les pays du monde partagent les mêmes inquiétudes et font face à des risques quant à la protection de leur droit à la vie privée.

Peu importe où l’on vit, on accède au même Internet à partir des mêmes plateformes et des mêmes appareils.

Le défi de protéger le droit à la vie privée au 21e siècle est donc un défi global qui exige une réponse globale.

C’est un défi qui exige des normes robustes, adaptées à la réalité, flexibles, et aux critères d’application clairs.

Vous aurez remarqué que ce constat est repris dans les diverses initiatives de modernisation des normes internationales : que ce soit au Conseil de l’Europe, à la Commission européenne ou à l’OCDE, tous s’entendent pour dire que les normes existantes devraient demeurer intactes — mais être augmentées de nouvelles normes qui tiennent compte des nouvelles façons d’utiliser les technologies de l’information et des communications.

Le défi de protéger le droit à la vie privée au 21e siècle exige également une application concertée de ces normes robustes et augmentées.

La communauté internationale des autorités d’application des lois sur la protection des données est en train de se mobiliser à cet effet, et la coordination des efforts et la coopération se produisent sur plusieurs plans.

D’abord, les autorités nationales échangent de plus en plus d’information d’ordre général et ont un dialogue soutenu au sujet d’enjeux communs.

Ensuite, nous disposons d’un nombre croissant de structures qui encouragent la collaboration, que ce soit à l’échelon régional ou global, ou encore entre pays qui entretiennent des liens culturels ou linguistiques.

À l’échelon régional et culturel, il y a les divers regroupements européens ainsi que celui de la Coopération économique Asie-Pacifique.

Il y a aussi, sous l’égide de l’Organisation internationale de la francophonie, l’Association francophone des autorités de protection des données personnelles.

Du côté des pays hispanophones, on retrouve le Réseau ibéro-américain de protection des données, auquel se rallient également le Portugal, le Brésil et certains pays des Caraïbes.

À l’échelon proprement global, nous disposons du Global Privacy Enforcement Network, ou GPEN, un réseau non officiel de près d’une trentaine d’autorités. Sa mission est de donner suite à la Recommandation fixant un cadre pour la coopération dans l’application des législations sur la vie privée formulée par le Conseil de l’OCDE en 2007.

À la 33e Conférence internationale des commissaires à la protection des données et de la vie privée qui a eu lieu à Mexico l’automne dernier, nous avons adopté une résolution sur la coordination de l’application des dispositions en matière de protection de la vie privée à l’échelle internationale.

Cette résolution prévoyait la création d’un groupe de travail ad hoc qui s’est rencontré en mai dernier à Montréal — et je suis fière du succès de cette rencontre, où nous nous sommes entendus sur 10 mesures qui seront réalisées dans les prochains mois, traduisant ainsi en termes concrets la Résolution de Mexico.

La collaboration à des enquêtes ou à des contrôles précis commence également à se faire.

Par exemple, le Commissariat à la protection de la vie privée du Canada conclut présentement une enquête concertée avec un homologue européen au sujet d’une société qui a son siège aux États-Unis.

Nous menons chacun notre propre enquête, mais nous mettons en commun nos ressources et nos connaissances, et nos communications avec l’intimé se font de manière conjointe.

Cette collaboration est rendue possible grâce à un protocole d’entente qui lie nos deux organisations.

Pour en arriver à faire de la collaboration internationale dans l’application des lois une véritable norme, nous devrons nous doter de moyens formels d’échanger de l’information au sujet des enquêtes que nous prévoyons entamer et des protocoles d’entente qui lient plus de deux États à la fois.

Ce n’est que par une application concertée de normes solides que le droit à la vie privée des citoyens de partout au monde sera véritablement protégé, à la lumière de cette nouvelle réalité.

Je vous remercie de votre accueil. Il me fera maintenant plaisir de poursuivre cet échange en répondant à vos questions.

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :