Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Addendum au document Responsabilité du gouvernement en matière de renseignements personnels : Réforme de la Loi sur la protection des renseignements personnels

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

Archivée

Cette page Web a été archivée dans le Web.

Avril 2008

Commissariat à la protection de la vie privée du Canada
112, rue Kent
Ottawa (ON)
K1A 1H3

Tél. (613) 947-1698, 1 800 282-1376
Télécopieur (613) 947-6850
AST (613) 992-9190

La présente publication est également disponible sur notre site Web, à l’adresse www.priv.gc.ca.

En juin 2006, le Commissariat à la protection de la vie privée du Canada (CPVP) a présenté un document détaillé énumérant les facteurs qui justifient une réforme de la Loi sur la protection des renseignements personnels, et énonçant des propositions et des recommandations générales visant la modification de la Loi. Cet addendum contient des justifications et des commentaires supplémentaires sur la position prise par le CPVP en 2006 à la lumière des événements survenus au cours des deux dernières années.

Enjeux liés à la sécurité nationale

Compte tenu des événements survenus au cours des deux dernières années, les enjeux associés à la sécurité nationale sont demeurés au cœur de l’actualité, et de nombreux organismes ont réclamé une meilleure surveillance des programmes gouvernementaux de sécurité publique et nationale. Le CPVP continuera à insister pour que le gouvernement suive les recommandations formulées à cet égard.

En décembre 2006, la Commission d’enquête sur les actions des responsables canadiens relativement à Maher Arara rendu public son examen de la politique, intitulé Un nouveau mécanisme d’examen des activités de la GRC en matière de sécurité nationale. Dans ce rapport, le juge Dennis O’Connor formule des recommandations détaillées concernant l’examen des activités de la GRC en matière de sécurité nationale de même que de celles d’autres ministères et organismes fédéraux. Il conclut que compte tenu de la communication accrue de l’information, des pouvoirs coercitifs renforcés de la police et de l’intégration plus grande entre les acteurs canadiens et étrangers, il faut créer un organisme chargé d’examiner les activités de la GRC relatives à la sécurité nationale ainsi qu’un processus permettant d’examiner les activités des autres ministères et organismes fédéraux concernés.

Selon le juge O’Connor, il faut absolument confier à un organisme d’examen indépendant le mandat d’examiner de façon autonome les activités de la GRC en matière de sécurité nationale, car les plaignants éventuels ne peuvent déposer des plaintes, les activités d’enquête risquent de compromettre les libertés individuelles, les examens judiciaires et indépendants sont inexistants et le public doit pouvoir avoir confiance en l’organisme qui fait l’objet de l’examen.

Dans son rapport, le juge O’Connor a aussi souligné que le contexte entourant la sécurité nationale est complexe et réunit de nombreux acteurs, chacun étant soumis à ses propres exigences en matière de politiques. Du point de vue du CPVP, cette situation rend encore plus vitale la mise sur pied d’un mécanisme d’examen des plaintes plus complet, axé sur le citoyen. La structure de surveillance (interne et externe) doit être proportionnelle à l’appareil de surveillance. Sinon, qui va surveiller les surveillants?

Dans le même ordre d’idées, dans son rapport principal datant de février 2007, intitulé Justice fondamentale dans des temps exceptionnels, le Comité sénatorial spécial sur la Loi antiterroriste a recommandé une supervision plus efficace de la GRC. Il a aussi recommandé la création d’un comité permanent du Sénat, doté de ressources financières et humaines, dont le mandat serait de surveiller et d’examiner de façon continue les questions relatives à la Loi et au cadre de sécurité nationale, et d’en rendre compte périodiquement. Pour sa part, le Sous-comité sur la revue de la Loi antiterroriste a soumis son rapport en mars 2007. Il a recommandé que le gouvernement adopte une loi constituant un comité de députés qui serait chargé d’examiner les questions associées à la sécurité nationale.

En juillet 2007, dans sa réponse au Sous-comité, le gouvernement a fait savoir qu’il proposerait une démarche pour l’examen de la sécurité nationale qui répondrait aux principaux objectifs énoncés dans le rapport de la Commission d’enquête sur les actions des responsables canadiens relativement à Maher Arar. Le gouvernement a aussi indiqué qu’il étudiait diverses options visant à accroître le rôle des députés en tant qu’élément clé des propositions pour la mise en place d’un meilleur cadre d’examen des questions de sécurité nationale. Toutefois, le gouvernement n’a pas précisé, depuis, ses intentions à ce sujet.

Le CPVP a mentionné à plusieurs reprises que le ministère de la Sécurité publique et de la Protection civile (SPPC) devrait être soumis aux normes les plus rigoureuses en matière de protection de la vie privée et de responsabilité, et que le ministre devrait exercer un plus grand leadership à cet égard. La quantité de renseignements personnels recueillis et traités au sein de ce ministère justifie amplement ces exigences. Il semble cependant que certains groupes travaillent encore en vase clos.

Par exemple, si on examine les évaluations des facteurs relatifs à la vie privée réalisées par le portefeuille de la Sécurité publique, selon une perspective horizontale, il apparaît clairement qu’il n’y a pas de « vue d’ensemble » des évaluations. Dans ses commentaires sur la loi habilitant la SPPC, adressés au ministère et à la commission parlementaire, le CPVP a recommandé que le rôle de chef de la protection des renseignements personnels soit défini dans la loi. Cette recommandation n’a pas été suivie.

Le droit des personnes de savoir quels renseignements le gouvernement détient à leur égard, tout comme le droit d’insister pour que ces renseignements soient pertinents et exacts, est un élément fondamental du droit au respect de la vie privée. Les exigences du gouvernement en matière de sécurité nationale contrevenaient aux principes de justice fondamentale, car on a caché indûment et inutilement des renseignements importants aux personnes concernées. Le caractère obscur de nombreuses initiatives visant la sécurité nationale va carrément à l’encontre du droit à la protection des renseignements personnels, à savoir le droit des personnes de vérifier la nature et l’exactitude des renseignements recueillis à leur égard par des organismes publics et privés.

En février 2007, dans le jugement Charkaoui c. Canada (Citoyenneté et Immigration), la Cour suprême du Canada a conclu que le régime des certificats de sécurité et le processus de contrôle des motifs de détention établis par la Loi sur l’immigration et la protection des réfugiés contrevenaient au droit à la vie, à la liberté et à la sécurité de la personne garanti par l’article 7 de la Charte canadienne des droits et libertés. Le secret requis par le régime empêche la personne concernée de prendre connaissance des preuves retenues contre elle, la privant ainsi de toute possibilité de contester la cause du gouvernement. La Cour suprême a fait valoir que des solutions moins préjudiciables existaient, notamment le recours à un avocat spécial pour représenter les personnes concernées. Le projet de loi C-3, déposé par le gouvernement en réponse au jugement de la Cour suprême, prévoit la participation d’un avocat spécial qui analysera la confidentialité, la pertinence, la fiabilité et la suffisance de la preuve, ainsi que l’importance qui devrait lui être accordée. Il s’agit d’une bonne nouvelle, car ce projet correspond aux recommandations formulées par le CPVP dans le cadre de l’examen de la Loi antiterroriste.

En novembre 2007, la commissaire à la protection de la vie privée a comparu devant la Commission d’enquête relative aux mesures d’investigation prises à la suite de l’attentat à la bombe commis contre le vol 182 d’Air India. Elle y a parlé des répercussions des programmes gouvernementaux liés à la sûreté aérienne sur la protection de la vie privée, particulièrement du Programme de protection des passagers (PPP, « liste des personnes interdites de vol »), mis sur pied récemment. Le mémoire présenté par le CPVP à la Commission détaillait les circonstances ayant mené à la création du PPP, et soulignait que ni le public ni le Parlement n’avaient eu l’occasion de remettre en question les mesures législatives autorisant la création de ce programme.

Conformément à la résolution signée par les commissaires à la protection de la vie privée et les ombudsmans en juin 2007, le CPVP concluait dans son mémoire que le Parlement devrait examiner la pertinence du PPP, son fonctionnement de même que son incidence sur les libertés et les droits fondamentaux, et qu’il devrait s’assurer que le cadre juridique actuel est approprié. Ce mémoire énumérait diverses mesures visant à renforcer la Loi sur la protection des renseignements personnels en vue de protéger davantage le public et de lui offrir des recours pour faire face aux risques d’atteinte à la vie privée associés à ce type d’initiatives. Ces mesures prévoyaient notamment des dispositions plus fermes régissant la communication de renseignements personnels à des gouvernements étrangers, une révision judiciaire accrue et un cadre de responsabilisation exhaustif destiné aux organismes chargés de la sécurité nationale.

La Loi sur la protection des renseignements personnels est la pierre angulaire des relations informationnelles entre les organismes gouvernementaux et les personnes. Si le cadre législatif régissant ces relations est chancelant, c’est tout l’édifice de la responsabilité qui est menacé. La protection des renseignements personnels est trop importante pour être soumise aux caprices de la politique et de la gestion internes.

Dans un autre mémoire déposé lors de l’enquête sur la tragédie du vol 182 d’Air India, portant sur le régime de surveillance financière au Canada, le CPVP a dit trouver encourageant qu’on ait reconnu la nécessité de mieux surveiller les activités du CANAFE. La Commission d’enquête sur les actions des responsables canadiens relativement à Maher Arar a aussi réclamé une surveillance accrue des activités du CANAFE, tout comme le Comité permanent du Sénat pendant son examen quinquennal de la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes. Le Parlement a considéré que ce problème était suffisamment important pour justifier une modification de cette loi, ce qui a été fait en décembre 2006. Désormais, le CPVP doit effectuer un examen du CANAFE tous les deux ans et soumettre un rapport au Parlement.

En février 2008, le CPVP a déposé un premier rapport spécial au Parlement, dans lequel il faisait part des résultats de sa vérification des banques de données inconsultables de la GRC. Ces banques regroupent des dossiers relatifs à la sécurité nationale et des dossiers de renseignements opérationnels sur la criminalité auxquels le public n’a pas accès, mais qui contiennent pourtant des renseignements personnels que les personnes visées auraient le droit de consulter. Cette vérification a permis de confirmer l’absence de contrôles internes efficaces de ces fichiers inconsultables par la GRC, et a révélé que plus de la moitié des fichiers examinés n’auraient pas dû se trouver là. De toute évidence, il fallait prendre les mesures qui s’imposaient pour s’assurer que les renseignements personnels ne seraient consignés dans un fichier inconsultable qu’en cas d’absolue nécessité. Le CPVP a formulé de nombreuses recommandations visant à améliorer la gestion et les procédures de contrôle interne des banques de données inconsultables, et elles ont été acceptées par la GRC. Ainsi, les pratiques de gestion régissant les banques inconsultables seront plus transparentes.

Les recommandations faites par le CPVP en 2006 quant aux modifications à apporter à la Loi sur la protection des renseignements personnels visaient surtout l’établissement d’un solide système de gestion de la protection de la vie privée, particulièrement pour les organismes dont le mandat est lié à la sécurité nationale, qui régirait tous les aspects de la collecte, de l’utilisation et de la communication des renseignements personnels. Un cadre approprié doit comprendre un énoncé complet des principes relatifs à l’équité dans le traitement des renseignements, de même qu’une structure bien définie des rôles et des responsabilités pour encadrer les responsabilités de leadership en matière de vie privée qui incombent au dirigeant de l’institution, et des exigences plus rigoureuses en matière de rapport au Parlement.
Vu l’absence de progrès à cet égard dans un contexte non réglementé, il s’avère de plus en plus nécessaire de modifier la Loi sur la protection des renseignements personnels pour assurer une transparence, une responsabilité et une surveillance accrues des activités des organismes chargés de la sécurité nationale. Les événements survenus au cours des deux dernières années en sont la preuve.

Circulation transfrontalière des données

Dans les deux dernières années, les pratiques du gouvernement relatives à la communication de renseignements personnels à l’étranger ont aussi fait l’objet d’un examen public attentif, comme en fait foi l’intérêt démontré par trois commissions d’enquête : la commission O’Connor, la commission sur la tragédie d’Air India et la commission Iacobucci.

L’amélioration de la communication des renseignements a été l’une des principales stratégies visant à améliorer l’analyse du renseignement depuis septembre 2001. L’accent a été mis, de manière soutenue, sur la communication d’une plus grande quantité de renseignements en vue d’enrichir le travail des analystes et des décideurs au sein des ministères, entre les organismes gouvernementaux, d’un échelon ou d’un gouvernement à l’autre, ou encore d’un gouvernement national à un autre. Malheureusement, face à la rapidité croissante du partage des données, les mécanismes de protection de la vie privée et de la sécurité des données n’ont pas suivi.

En septembre 2006, la Commission d’enquête sur les actions des responsables canadiens relativement à Maher Arar a déposé son rapport d’enquête sur les faits. Le juge Dennis O’Connor a conclu qu’il est fort probable que pour décider de détenir et de renvoyer M. Arar en Syrie, les autorités américaines se sont appuyées sur des renseignements fournis par la GRC sur M. Arar, et que la GRC a fourni aux autorités américaines des renseignements inexacts. Le juge O’Connor a souligné que, compte tenu des attitudes et des pratiques des Américains à l’époque, ces inexactitudes pouvaient avoir des conséquences graves pour M. Arar.

De nombreuses recommandations formulées dans ce rapport portent sur les activités de la GRC relatives à la sécurité nationale et les pratiques de partage d’information d’autres organismes gouvernementaux. Les recommandations suivantes sont particulièrement intéressantes dans le cadre de la réforme de la Loi sur la protection des renseignements personnels :

  • La GRC devrait mettre en place des contrôles internes pour s’assurer de demeurer dans les limites de son mandat d’application de la loi lorsqu’elle mène des enquêtes et recueille de l’information et pour s’assurer de respecter le rôle distinct du SCRS ayant trait aux menaces envers la sécurité du Canada.
  • Les accords ou ententes conclus par la GRC avec d’autres entités à l’égard d’opérations intégrées relatives à la sécurité nationale devraient être consignés par écrit.
  • La formation des enquêteurs chargés des affaires de sécurité nationale devrait comprendre un volet consacré aux pratiques de partage d’information avec la vaste gamme d’organismes et de pays qui peuvent intervenir dans une enquête relative à la sécurité nationale.
  • Le ministre responsable de la GRC devrait continuer de fournir des directives ministérielles à la GRC sur l’orientation à donner aux enquêtes relatives à la sécurité nationale, compte tenu des conséquences possibles de ces enquêtes.
  • Une unité centrale dotée de compétences en matière d’enquêtes relatives à la sécurité nationale (comme la Direction des renseignements criminels) devrait être chargée de superviser le partage d’information relative à la sécurité nationale avec d’autres ministères et organismes du pays et de l’étranger.
  • La GRC devrait s’assurer que quand elle communique de l’information à d’autres organismes, qu’ils soient étrangers ou canadiens, elle le fait conformément aux politiques clairement établies au sujet du filtrage visant la pertinence, la fiabilité et l’exactitude.
  • La GRC ne devrait jamais partager de l’information dans le cadre d’une enquête relative à la sécurité nationale sans y joindre des avertissements écrits conformément à la politique existante, qui précisent exactement quelles institutions peuvent avoir accès à l’information et quelle utilisation elles peuvent faire de l’information.
  • Les autres organismes canadiens qui partagent de l’information ayant trait à la sécurité nationale doivent s’assurer que leurs politiques en matière de partage d’information sont conformes, dans la mesure du possible, aux recommandations faites à la GRC.

Le travail effectué actuellement par le juge Frank Iacobucci, ancien juge de la Cour suprême du Canada, dans l’Enquête interne sur les actions des responsables canadiens relativement à Abdullah Almalki, Ahmad Abou-Elmaati et Muayyed Nureddin est également intéressant. En janvier 2008, la Commission a tenu une audience publique sur les normes qui auraient dû régir, à l’époque, la communication de renseignements par les autorités canadiennes à des pays étrangers. Aucune des parties n’a mentionné la Loi sur la protection des renseignements personnels comme une norme juridique régissant l’échange international de renseignements par le SCRS et la GRC. Le fait que la Loi n’a pas été considérée malgré son application directe aux questions liées à l’exactitude et à la communication de renseignements dans cette affaire prouve que la réforme de cette loi est une nécessité. En deux mots, l’archaïsme de la Loi sur la protection des renseignements personnels lui enlève pratiquement toute pertinence dans le débat public sur la sécurité et la vie privée au Canada. Cette situation nuit considérablement à la protection des renseignements personnels.

En juin 2006, le CPVP a signalé les risques importants pour le respect de la vie privée découlant des pratiques d’échange de renseignements personnels de l’Agence des services frontaliers du Canada (ASFC). Le CPVP a découvert que l’ASFC dispose de systèmes et de procédures visant la gestion et l’échange de renseignements personnels avec d’autres pays. Toutefois, la gestion des risques liés aux renseignements personnels pourrait être grandement améliorée, tout comme la responsabilité, la transparence et le contrôle de la circulation transfrontalière des données. Par exemple, une grande quantité de renseignements est transmise verbalement et ne fait pas l’objet de demandes écrites comme l’exigent pourtant la politique de l’ASFC et l’entente canado-américaine pertinente. L’ASFC ne peut donc pas préciser, avec une certitude raisonnable, quelles sont l’étendue et la quantité des renseignements personnels échangés avec les États-Unis, ni à quelle fréquence ont lieu ces échanges. Dans l’ensemble, le CPVP a conclu que l’ASFC a besoin d’un cadre complet de gestion de protection de la vie privée pour guider l’amélioration des politiques, des systèmes, des procédés et des pratiques pertinentes, et pour renforcer la surveillance des pratiques de gestion des renseignements au quotidien.

Les programmes provinciaux de permis de conduire améliorés (PCA), auxquels le gouvernement a apporté récemment son soutien, sont un autre exemple de circulation transfrontalière de données. Ces nouvelles pièces d’identité sont conçues pour accélérer le passage des voyageurs aux postes frontaliers canado-américains. Les autorités provinciales délivrent les PCA et fournissent à l’ASFC les données sur les détenteurs. Lorsqu’un détenteur de PCA se présente à un poste frontalier, le personnel du United States Customs and Border Protection peut consulter ces données, stockées sur les serveurs de l’ASFC. Le CPVP a exhorté le gouvernement à porter une plus grande attention à la protection des renseignements personnels, affirmant que les demandes verbales et les ententes administratives n’étaient pas des mécanismes de protection suffisamment rigoureux pour protéger convenablement ces renseignements à l’ère du numérique et de la réseautique.

La longue liste d’atteintes à la sécurité des données survenues récemment au sein de ministères aux États-Unis, au Royaume-Uni et au Canada prouve hors de tout doute que la protection des renseignements personnels ne peut ni être laissée au hasard, ni faire l’objet d’échanges informels ou de notes d’orientation vagues, ni être régie par des pratiques de gestion approximatives. Une loi solide et explicite est nécessaire pour fixer les règles et les limites. De toute évidence, la Loi sur la protection des renseignements personnels n’est d’aucune utilité pour les ministères dans la gestion des pratiques et des accords d’échange de renseignements avec leurs partenaires étrangers. Bien que le Secrétariat du Conseil du Trésor (SCT) ait réagi de manière pertinente, en fournissant des conseils sur le partage des renseignements, des directives sur les atteintes à la vie privée et un processus d’évaluation des risques liés à la vie privée dans le cas d’impartition, le travail n’est pas terminé. Jusqu’à ce que la Loi soit modifiée pour fournir un cadre de contrôle clair, on peut s’attendre à des résultats encore inégaux parmi les ministères et à d’autres erreurs, qui pourraient être très préjudiciables aux personnes visées.

Notification des atteintes à la protection des données

Comme il a été mentionné précédemment, on a fait valoir avec vigueur que le gouvernement devrait respecter des normes similaires à celles qu’il impose à l’industrie. C’est une question de crédibilité, de cohérence des politiques et de gouvernance. La protection des données et le respect de la vie privée ne font pas exception. La manière dont les organismes gouvernementaux traitent, protègent et communiquent les renseignements personnels doit servir de modèle aux organismes d’autres secteurs économiques.

L’atteinte à la protection des données est un exemple éloquent, qui milite en faveur de l’harmonisation. Actuellement, les organismes des secteurs public et privé sous réglementation fédérale sont soumis à des directives qui exposent en détail les mesures à prendre en cas d’atteinte à la protection des données. Cependant, ces mesures sont volontaires et non contraignantes; elles ne sont pas édictées dans une loi et ne prévoient pas de sanction en cas de non-respect. Les intégrer à une loi renforcerait grandement la protection de la vie privée des Canadiens. Industrie Canada a justement entamé un processus consultatif destiné aux organismes du secteur privé. La LPRPDE, Loi sur la protection des renseignements personnels et documents électroniques s’appliquant au secteur privé au Canada, devrait bientôt contenir des dispositions relatives à l’obligation pour les entreprises d’aviser les personnes concernées en cas d’atteinte à la protection des données.

De même, le SCT a publié l’an dernier des Lignes directrices sur les atteintes à la vie privée qui couvrent la communication inappropriée ou non autorisée de renseignements personnels tels que définis dans la Loi sur la protection des renseignements personnels, ou l’accès inapproprié ou non autorisé à de tels renseignements. Si de nombreux éléments du processus vont dans le même sens que les lignes directrices en place pour le secteur privé, ils demeurent néanmoins provisoires et administratifs. Le président du Conseil du Trésor, en tant que ministre désigné pour l’application de la Loi sur la protection des renseignements personnels, est responsable de ces lignes directrices. Bref, même en tant qu’exigences générales en vertu de la Loi sur la protection des renseignements personnels, ces lignes directrices n’ont pas force de loi. Le CPVP est d’avis que ces exigences devraient être intégrées dans la Loi elle-même.

Champ d’application de la Loi sur la protection des renseignements personnels

Après l’adoption de la Loi fédérale sur la responsabilité, en décembre 2006, le champ d’application de la Loi sur la protection des renseignements personnels a été grandement étendu. Il couvre maintenant environ 250 entités : ministères fédéraux, fondations, hauts fonctionnaires du Parlement et sociétés d’État. Cette extension, en plus de comporter d’énormes défis, a singulièrement compliqué le rôle du CPVP lié à l’évaluation des facteurs relatifs à la vie privée au sein du gouvernement. On a dû engager des employés supplémentaires, et former le personnel responsable du respect de la Loi sur la protection des renseignements personnels au CPVP.

La protection de la vie privée peut se révéler un dossier extrêmement complexe, car les répercussions juridiques, technologiques et opérationnelles peuvent être importantes. Le CPVP entretient présentement des discussions avec le Secrétariat du Conseil du Trésor (SCT) et l’École de la fonction publique du Canada (EFPC) dans le but de développer un programme d’enseignement qui vise à améliorer la gestion des renseignements personnels au sein de la fonction publique du Canada.  Le CPVP est d’avis que ce programme d’enseignement devrait être obligatoire pour tous les employés du gouvernement, y compris les hauts fonctionnaires, les employés de première ligne et les gestionnaires.

Tous les gestionnaires et les cadres supérieurs sont tenus de recevoir une formation obligatoire en matière de gestion des ressources humaines et financières.  Une formation en matière de gestion des renseignements personnels devrait aussi être obligatoire.  Le CPVP est d’avis que ce programme d’enseignement devrait faire partie intégrante d’un cadre plus large qui inclut l’accès à l’information et la gestion des renseignements.  Le CPVP est disposé à aider le SCT et l’ÉFPC et à apporter son expertise afin de guider l’établissement de ce programme.

Modifications à la Loi sur la protection des renseignements personnels présentant des avantages immédiats

La Loi sur la protection des renseignements personnels a visiblement besoin d’être revue en profondeur et réécrite. Cependant, de nombreuses modifications pourraient être apportées immédiatement et facilement, avec des résultats très positifs. La simple intégration dans la Loi des politiques du Conseil du Trésor en est un exemple. Dans d’autres cas, les modifications proviendraient en fait de dispositions de la Loi sur la protection des renseignements personnels et les documents électroniques ou de modifications prévues dans le cadre de la révision de cette loi.

Voici une liste, non exhaustive, des modifications suggérées :

  1. Ajouter l’obligation pour les ministères de prouver la nécessité de recueillir des renseignements personnels. Cette exigence existe déjà dans la politique du Conseil du Trésor, est énoncé dans la LPRPDE et est reconnu sur le plan international.  À titre d’exemple, l’Union européenne exige que les renseignements personnels ne soient recueillis qu’à des fins spécifiques, explicites et légitimes, et que leur cueillette soit limitée en fonction des fins pour lesquelles ils sont recueillis.  La collecte de renseignements personnels doit être raisonnable, et l’institution qui en fait la collecte doit être en mesure de démontrer la nécessité de chaque renseignement personnel recueilli.
  2. Étendre l’examen de la Cour fédérale à tous les aspects touchant la Loi sur la protection des renseignements personnels, au lieu de le limiter au refus d’accès, comme c’est le cas actuellement. Ce changement serait conforme à l’esprit de la LPRPDE.
  3. Inscrire dans la loi l’obligation, pour les sous-ministres, d’effectuer une évaluation des facteurs relatifs à la vie privée (EFVP) avant de mettre en œuvre des programmes et des politiques. Cette obligation devrait comprendre la soumission de l’EFVP à l’examen du CPVP et la publication des résultats de l’EFVP, sous réserve de contraintes liées à la sécurité nationale.
  4. Énoncer un mandat clair en matière de sensibilisation du grand public. Ce changement serait cohérent avec les dispositions actuelles de la LPRPDE.  Les Canadiennes et Canadiens doivent être en mesure de savoir comment leurs renseignements personnels sont utilisés par leur gouvernement.  Le CPVP peut contribuer de façon active à un débat public informé si un mandat clair en matière de sensibilisation est garantie par la loi.
  5. Accorder plus de souplesse au CPVP quant à la publication des pratiques du gouvernement en matière de gestion des renseignements personnels, au lieu de limiter cet exercice à la publication de rapports annuels et de rapports spéciaux, comme c’est le cas actuellement. La LPRPDE permet au CPVP de communiquer des renseignements sur les pratiques de gestion des renseignements personnels d’un organisme si cette communication est dans l’intérêt du public.
  6.  Accorder un pouvoir discrétionnaire au CPVP pour qu’il puisse traiter plus efficacement et promptement les plaintes qui ne sont pas d’une grande importance générale ou sociale, permettant au CPVP d’affecter plus de ressources aux plaintes ayant une grande incidence sur l’amélioration de la gestion des renseignements personnels dans l’ensemble du gouvernement fédéral.
  7. Harmoniser la Loi sur la protection des renseignements personnels et la LPRPDE en supprimant la restriction voulant que la première s’applique uniquement aux renseignements consignés, une restriction qui exclut la collecte, l’utilisation et la communication de renseignements non consignés, relatifs, par exemple, aux échantillons biologiques (y compris l’ADN).
  8. Renforcer l’obligation relative au rapport annuel de l’article 72 de la Loi sur la protection des renseignements personnels, en exigeant que les institutions fédérales présentent au Parlement un rapport de portée plus générale sur les responsabilités de gestion associées aux renseignements personnels, y compris les responsabilités établies par les politiques du Conseil du Trésor concernant l’évaluation des facteurs relatifs à la vie privée et le couplage de données.

Conclusion

Il convient de revoir l’ensemble du cadre législatif de la Loi sur la protection des renseignements personnels, conformément à ce que nous avons proposé en juin 2006.  Sur le plan prioritaire, on pourrait immédiatement apporter un bon nombre de modifications directes à la Loi sur la protection des renseignements personnels qui auraient pour effet d’avancer de façon substantielle la cause du droit à la vie privée au Canada.  Ces modifications auraient pour effet d’harmoniser les normes enchâssées dans la Loi sur la protection des renseignements personnels avec les autres lois modernes en matière de protection des données personnelles.

Nul ne peut douter que, eu égard aux développements des deux dernières années, une Loi sur la protection des renseignements personnels plus étoffée et contemporaine aurait joué un rôle indispensable en guidant les institutions gouvernementales, et aurait même pu prévenir plusieurs défaillances.  Plutôt, nous n’avons reçu aucune réaction ou expression d’intérêt de la part du gouvernement dans les deux années suivant la publication de nos propositions de réformes en juin 2006.

Nous félicitons le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes de son leadership quant à l’amorce de cette discussion importante.

Supports de substitution

Date de modification :