Un équilibre précaire

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Petit-déjeuner-causerie SPCB

Le 16 mars 1994

Ottawa, Ontario
Bruce Phillips
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi.)


Je veux tout d'abord remercier la SPCB de m'avoir accordé cette chance de vous adresser la parole. Que peut désirer de mieux un commissaire à la protection de la vie privée qu'un auditoire qui désire explorer les nouveaux problèmes liés à l'information et à la technologie – Il me faut pourtant vous dire que je suis très impressionné par le grand nombre de lève-tôt qui sont présents à ce petit-déjeuner à cette heure indue pour des discussions sérieuses.

Il s'agit en effet d'une question sérieuse. La protection de la vie privée est assurément l'un des points sensibles de la nouvelle technologie. Je vais vous expliquer brièvement ce que j'entends par la protection de la vie privée, pourquoi je pense que c'est devenu une question si importante et ce qu'il faudrait faire pour profiter des avantages de la nouvelle technologie sans sacrifier notre autonomie.

Les problèmes ne sont plus hypothétiques. J'en veux comme preuve deux articles parus récemment dans le journal. Dans le premier, il était question du ministre des Services sociaux de l'Ontario, M. Silipo, qui songeait à instaurer une carte d'identité nationale. Le deuxième traitait du nouveau Plan directeur pour le renouvellement des services gouvernementaux à l'aide des technologies de l'information.

Ces deux exemples devraient nous aider à situer le débat : à déterminer où placer le point d'équilibre entre une série de pressions contradictoires, c'est-à-dire :

  • la nécessité d'une responsabilisation accrue en ce qui concerne les dépenses sociales du gouvernement axée sur l'identification des bénéficiaires admissibles, pour prévenir la fraude et le gaspillage;
  • la demande visant l'accroissement des services accessibles, à des coûts inférieurs (Plan directeur);
  • la nécessité de créer de nouveaux emplois, spécialement dans les industries de l'informatique;
  • le droit fondamental de préserver notre vie privée et notre autonomie.

Jusqu'à maintenant, on a dépensé beaucoup d'énergie pour s'occuper des trois premières questions le contrôle et la responsabilité accrus, l'accès plus facile, et des emplois, toujours des emplois. Toutes ces questions sont évidemment très importantes. Je paie aussi des impôts. Nous voudrions tous que notre argent soit dépensé de façon efficace. Tous les employés du secteur public ici présents sont bien placés pour connaître les répercussions de la réduction des budgets et de la croissance des exigences du public à l'égard des services.

Il est donc aisé de comprendre le vif intérêt soulevé par la nouvelle technologie de l'information, et il est difficile de prendre du recul et de considérer ses promesses d'un oeil sceptique.

Nous devons toutefois le faire parce que le discours des scientifiques et des techniciens est troublant. Ils nous disent que ce sont les humains qui doivent changer que nous devons nous adapter à la technologie qu'ils ont créée et non pas que la technologie doit être conçue pour refléter nos valeurs humaines.

Peut-être s'agit-il d'une discussion trop profonde pour l'heure du petit-déjeuner, mais elle nous mène à l'autre argument que nous entendons que nous devons redéfinir la notion de protection de la vie privée pour satisfaire aux exigences de la technologie. Certains se demandent si la nouvelle protection de la vie privée ne devra pas tout simplement s'apparenter à la confidentialité ou à la garantie que vos renseignements sont en sûreté. Nous perdrions alors le droit fondamental d'être laissés en prixde ne pas être comptés, inspectés, contrôlés et sondés à volonté.

Ce n'est pas le premier débat qui porte sur les répercussions de la technologie sur la protection de la vie privée. Qu'entendons-nous donc par protection de la vie privée – Je dois d'abord planter le décor en l'expliquant brièvement (et demander au personnel de l'AIPRP, pour qui ces questions sont monnaie courante, de s'armer de patience).

La protection de la vie privée, c'est simplement notre droit de conserver le contrôle sur l'ensemble des renseignements qui nous concerne.Vous n'avez rien à cacher – Ça ne vous fait rien que votre club vidéo vende votre choix de films et votre adresse à des vendeurs par correspondance – Ce devrait être votre choix. Si l'idée vous déplaît, ne devriez-vous pas pouvoir refuser ?

La protection de la vie privée, c'est la garantie que les administrations et les entreprises s'en tiennent à une norme juste des pratiques d'information. Cela signifie ne recueillir que les renseignements nécessaires pour le programme ou le service en cause. Cela signifie n'utiliser les renseignements qu'à cette fin et ne les divulguer à personne qui n'a pas de raison de les connaître. Cela signifie, enfin, nous accorder, à nous, les gens concernés, le droit d'examiner les informations et de corriger les erreurs.

La protection des renseignements est fondée sur le principe soutenu par la Cour suprême que tous les renseignements concernant un particulier sont essentiellement sa propriété. Cela signifie que personne ne devrait avoir davantage le droit de regard sur les renseignements que la personne concernée.

C'est celle-ci qui doit décider de révéler ou de refuser de révéler ces renseignements. La protection de la vie privée est essentielle à la notion démocratique d'autodétermination ou d'autonomie. C'est pourtant l'une de ces valeurs que nous risquons de sacrifier.

Les études ont démontré jusqu'à maintenant que des progrès d'envergure en technologie des télécommunications et de l'information modifient le caractère des relations entre les particuliers et le gouvernement. Les nouvelles technologies permettent de traiter les renseignements personnels plus rapidement et de les diffuser sur une plus grande échelle et à meilleur coût que jamais auparavant.

Toutefois, il n'y a jamais eu de technologie de diffusion de l'information qui soit comparable aux nouveaux systèmes électroniques. Considérez un peu la notion d'autoroute électronique et les promesses qu'elle renferme :

  • les étudiants des régions rurales auront accès aux bibliothèques et aux conférences des meilleures facultés universitaires au Canada;
  • les patients et leurs médecins pourront consulter les meilleurs spécialistes dans leur domaine;
  • les administrations offriront des services ininterrompus aux contribuables par le truchement du téléphone ou de leur ordinateur personnel.

Qui pourrait s'y opposer ?

Pourtant, je pense que vous vous y opposeriez si votre dossier médical se retrouvait dans la salle des nouvelles de la station de télévision locale. Si de jeunes pirates en informatique pouvaient mettre la main sur le dossier scolaire de votre enfant. Ou encore si votre déclaration d'impôt sur le revenu se retrouvait dans le bureau d'un agent de change ou une agence locale d'évaluation du crédit.

Laissez-moi vous donner un exemple de l'envergure d'un nouveau réseau et du genre de renseignements qu'il contient. La Colombie-Britannique a présenté un Pharmacy Network Project, destiné à fournir aux pharmaciens l'histoire pharmaceutique complète de leurs clients, en direct, dans toute la province. On n'a pas besoin de beaucoup d'imagination pour comprendre pourquoi cette information peut être utile aux pharmaciens et au ministère provincial de la Santé. Il n'est pas difficile non plus d'imaginer qui d'autre pourrait s'intéresser à ces données.

Qu'allons-nous faire pour prévenir la collecte massive et la divulgation des détails de notre vie privée sur l'autoroute électronique – Et comment éviter l'établissement d'un modèle de gouvernement tout-puissant que la Loi sur la protection des renseignements personnels avait justement comme but de prévenir.

Certains (y compris des administrations surmenées et insuffisamment financées) peuvent considérer la vulnérabilité de l'information et la perte de la protection de la vie privée qui en découle comme un compromis inévitable en échange d'une plus grande vitesse d'exécution, d'une plus grande efficacité et d'une plus grande rentabilité. La protection de la vie privée est souvent en haut de la liste des droits que nous sommes prêts à échanger contre d'autres choses que nous jugeons avantageuses, habituellement parce que nous ne sommes pas conscients de son importance avant de l'avoir perdue. Mais une fois cette protection perdue, c'est sans remède on ne peut plus la récupérer, c'est fini.

Nous sommes donc séduits par les avantage de la technologie mais sommes-nous sensibilisés à ses faiblesses ?

Ceci m'amène au Plan directeur du gouvernement, annoncé plus tôt cette semaine.

Je dois dire que je suis encouragé par le ton de l'article qui a paru dans le journal. Pour ceux qui ne l'ont pas lu, on y disait que : [traduction] La sauvegarde de la vie privée des Canadiens sera l'une des principales préoccupations dans le processus [gouvernemental] de réorganisation de la fonction publique pour l'ère de l'information... .

Évidemment, je serais le premier à vous dire de ne pas croire tout ce que vous lisez dans les journaux. En outre, un commissaire à la protection de la vie privée ne peut faire autrement que d'être agacé par certains des concepts qui se trouvent dans le document. On y parle souvent de connectivité, de partage et de réutilisation de renseignements et d'échange électronique d'informations.

Maintenant, revenons à ces principes fondamentaux de la protection de la vie privée que j'ai soulignés plus tôt:

  • la collecte uniquement à des fins précises,
  • l'utilisation uniquement à ces fins ou à des fins connexes,
  • le consentement éclairé avant toute utilisation ou toute divulgation,
  • et le droit d'examiner les renseignements et de corriger les erreurs.

Pouvons-nous concilier ces engagements apparemment contradictoires du gouvernement – J'espère que oui, et je dois vous dire que le processus a commencé sur une note d'espoir. Le dirigeant principal de l'informatique, Andy Macdonald, m'a en effet fait part, la semaine dernière, des grandes perspectives du Plan directeur et il a invité mon bureau à participer activement à sa mise en oeuvre.

En outre, lors d'une récente conférence de l'Association canadienne de la technologie de l'information, le ministre d'État (Industrie), Jon Gerrard a déclaré que la protection de la vie privée était l'une des principales préoccupations du gouvernement dans le cadre du projet d'autoroute électronique nationale.

Je ne mets donc pas en doute l'engagement et la sincérité du gouvernement. Je ne doute pas non plus que les discussions pourront être quelquefois un peu vives. Après tout, ma première obligation est de protéger la vie privée des Canadiens, et l'exploitation de ces systèmes de sortie électroniques signifie un changement qualitatif dans la gestion des informations par les administrations.

L'US Office of Technology Assessment signale trois caractéristiques de ces nouveaux systèmes dont nous devons nous préoccuper.

La première est qu'il pourrait falloir regrouper l'administration des programmes gouvernementaux non seulement entre des ministères, mais aussi entre des compétences. Plusieurs des avantages escomptés les coûts moindres, l'accès plus facile sont illusoires sans la participation de divers paliers d'administration. Cela nous mènera-t-il à l'élimination des obstacles aux communications entre les bases de données gouvernementales, ce qui soulève encore le spectre de la dictature ?

La seconde caractéristique de ces systèmes de sortie est qu'ils nécessiteront probablement la participation du secteur privé. De plus en plus, les administrations cherchent à établir des partenariats avec le secteur privé. En d'autres mots, les services gouvernementaux pourraient bien être transmis par échange électronique non seulement entre vous et le gouvernementmais entre vous, le gouvernement et le secteur privé.

Une dernière caractéristique incontournable de ces systèmes uniques interactifs gouvernementaux est qu'il faut prévoir un certain mode d'accès et un moyen d'identification. Ce mode d'accès est presque inévitablement une carte d'identité.

Cette idée m'inquiète.

Je ne vois rien de menaçant dans le fait de remplacer un morceau de papier par un bout de plastique qui transmet les mêmes renseignements et qui vise les mêmes objectifs. Ce qui me préoccupe c'est la proposition de M. Silipo voulant que l'on n'ait qu'une seule carte d'identité, contenant des renseignements personnels, que les bureaucrates et les corps policiers peuvent exiger à leur gré. Cette méthode est merveilleusement efficace, indéniablement précise et constitue l'ultime moyen de contrôle par l'État. Le fait de devoir prouver que nous sommes qui nous disons que nous sommes constitue une abomination pour les Nord Américains. C'est ce à quoi plusieurs d'entre nous (ou nos parents et nos grands parents) pensions avoir échappé.

Il nous faut trouver un moyen terme, et c'est peut-être la carte à mémoire. Cette carte, avec sa capacité de traitement et de mémorisation, a au moins la possibilité de segmenter les données, de limiter l'accès et de laisser à l'individu, plutôt qu'à l'État, le contrôle ultime des données.

La manière dont nous aborderons chacun de ces problèmes déterminera à quel point nous pourrons envisager les répercussions de la technologie sur les valeurs humaines, comme la protection de notre vie privée.

Les Canadiens se soucient vraiment de la protection de la vie privée. Laissez-moi souligner rapidement les résultats d'une enquête sur la protection de la vie privée qui a été réalisée l'an dernier. Ces résultats témoignaient d'un fort consensus de la part du public pour qu'on accorde une plus grande priorité à la question dans le programme des politiques, et d'un très fort désir que des mesures soient prises à cet égard et que le gouvernement participe activement à ces mesures.

Toutefois, ce que l'enquête a révélé de façon très spectaculaire, c'est le profond malaise du public. Les Canadiens sont au courant que la technologie affecte leur vie d'une manière qu'ils ne comprennent pas encore et ils veulent en savoir plus pour participer de façon beaucoup plus personnelle au processus de prise de décisions.

L'une des questions a soulevé une forte réaction de la part des répondants la transmission de leurs renseignements personnels d'une base de données à une autre. C'est précisément la direction dans laquelle s'engagent la technologie de l'information et les administrations en manque de fonds.

Je vais vous donner un exemple de ce qui peut aller mal lorsqu'on oublie de planifier correctement et de tenir compte du facteur humain.

Au cours de la campagne électorale américaine, Bill Clinton a été critiqué pour l'augmentation des emplois de bas-niveau en Arkansas, lorsqu'il était gouverneur de cet État. Bill Clinton a rétorqué qu'AT&T fabriquait des cartes à mémoire en Arkansas et il s'est engagé, dans le cadre de son nouveau plan de soins de santé, à ce que chaque Américain ait sa carte à mémoire. Les cartes seraient délivrées à la naissance et on y mettrait en mémoire tous les renseignements médicaux d'une vie entièreune seule carte du berceau à la tombe.

Dans le cas de nombreux Américains, c'était la première fois qu'ils entendaient parler de carte à mémoire, et l'idée ne leur a pas plu. La réaction de l'American Civil Liberties Union et d'autres organismes fut rapide et négative. Ils soutenaient que la protection de la vie privée des Américains en serait amoindrie. Ils s'inquiétaient du fait que tous et chacun pourraient avoir accès aux renseignements médicaux, et l'utilisation de ces cartes a soulevé le spectre d'une carte d'identité nationale. L'Association a supplié l'administration d'abandonner ce projet. Une fois que cette question portée en première page, il n'était plus possible d'enterrer l'affaire. Le projet a donc été retiré.

Qu'est ce qui s'était donc passé – Premièrement, ce qui frappe, c'est qu'on a encore une preuve que les attentes du public en matière de protection de la vie privée sont de plus en plus grandes et que les technologies qui semblent constituer une menace à cet égard sont fortement remises en question.

Deuxièmement, il ressort de cette controverse que de nombreux critiques ne comprennent pas la technologie. C'est particulièrement ironique dans ce cas-ci puisque les cartes à mémoire, lorsqu'elles sont correctement conçues et utilisées, sont potentiellement les outils les plus puissants pour accroître le contrôle individuel sur les renseignements personnels.

Pourtant, ce qui est le plus frappant, c'est que l'administration Clinton a dû retirer cette technologie de son programme parce qu'elle avait sous-estimé les craintes du public. Elle avait négligé de présenter la question sur la place publique pour qu'on en discute, négligé de solliciter les observations des intéressés et négligé d'expliquer la technologie, y compris les avantages pour la protection de la vie privée. Ce fut une façon très onéreuse d'apprendre, et nous devons en tirer une leçon.

La nécessité que le public soit informé et comprenne et de son appui s'est énormément accrue. De récents événements politiques survenus au Canada ont démontré à l'évidence que les Canadiens n'acceptent plus simplement ce qu'on leur dit. Ce besoin de savoir et de comprendre ira croissant tant que la technologie poursuivra sa course hallucinante.

Avant de vous quitter, je vais vous confier certains principes de base concernant les systèmes, comme celui dont il est question dans le Plan directeur du Conseil du Trésor.

  1. Les considérations relatives à la protection de la vie privée doivent être reconnues expressément dans les dispositions, l'usage et la réglementation du système d'information;
  2. Le réseau doit être régi par un code d'information juste prévu dans la loi;
  3. Les particuliers devraient pouvoir contrôler les renseignements les concernant, y compris les détails qui sont transmis dans le réseau;
  4. Le gouvernement devrait restreindre sa collecte de données personnelles pour fins de service électronique au minimum nécessaire pour fournir ce service;
  5. Les prestataires de service ne devraient pas divulguer l'information sans le consentement explicite des particuliers et ils devraient expliquer à ceux-ci leur méthode de collecte de données;
  6. Les informations concernant les transactions (l'allure des transactions, pas seulement les données sur les transactions individuelles) devraient aussi être régies par le code;
  7. Le gouvernement devrait s'assurer que les renseignements sont transmis au moment et à l'endroit voulus;
  8. il doit protéger la confidentialité des communications électroniques, peut-être par le truchement d'un codage;
  9. Il ne devrait rien en coûter au particulier pour la protection de ses renseignements personnels;
  10. Il devrait y avoir un organisme de surveillance indépendant pour contrôler le système.

La société continuera à adopter les changements technologiques comme elle l'a toujours fait, et ce, pour toutes sortes de raisons: le confort, l'utilité, la libération des tâches pénibles, de meilleurs profits, plus d'efficacité, un meilleur contrôle en un mot pour le progrès.

Vos organismes peuvent-ils se préparer à relever ces nouveaux défis – Le XXIe siècle verra-t-il la science et la technologie finalement dépasser la capacité humaine de contrôle de sa propre destinée – Serons-nous dévorés par nos machines ?

La protection de la vie privée n'est qu'un des nombreux éléments de ce problème fascinant, mais c'est un élément important. La manière dont nous protégerons nos vies privéesc'est-à-dire la manière dont nous sauve-garderons la dignité et l'individualité humaines déterminera, en fin de compte, si nous aurons une société dans laquelle les solutions seront fournies par des machines.

Date de modification :