![]() ![]() ![]() |
![]() |
![]() |
![]() |
![]() ![]() ![]() ![]() ![]() |
|
![]() |
![]() |
|
![]() |
![]() ![]() ![]() ![]() ![]() |
![]() |
![]() Commissaireà la protection de la vie privéeRAPPORT ANNUEL1997-1998Le commissaire à la protection de la vie privée du Canada (613) 995-2410, 1-800-267-0441 Ministre des Travaux publics et Services gouvernementaux Canada 1998 Cette publication est offerte sur cassette et sur disquette informatique. Commissaire à la protection de la vie privée du Canada juillet 1999 L'honorable Gildas L. Molgat Monsieur, J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1998 au 31 mars 1999. Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux. Le commissaire,
Bruce Phillips Commissaire à la protection de la vie privée du Canada
juillet 1999 L'honorable Gilbert Parent Monsieur, J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1er avril 1998 au 31 mars 1999. Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux. Le commissaire,
Bruce Phillips Table of contents Cent fois sur le métier Puisque ce rapport annuel fait le pont entre la fin de mon mandat de sept ans et sa prolongation de vingt-quatre mois, je profite de l'occa-sion pour remercier le Parlement de me permettre de m'attaquer à deux questions pressantes : la mise en place d'une loi efficace sur la protection de la vie privée au sein des entreprises canadiennes, et la protection de nos dossiers médicaux dans le cadre d'une éventuelle infrastructure des renseignements de santé. Je reviendrai sur ces deux enjeux plus bas. Ces sept années ont vu la continuation de bien des changements pour nos renseignements et tous les risques qui en découlent. Les prophéties d'alors se sont toutes avérées exactes, et les renseignements personnels de millions d'individus font l'objet de collectes, de manipulations, d'analyses, d'achats, de ventes, et d'abus infiniment plus fréquents et rapides que la technologie ne le permettait il y a sept ans. L'Internet, qui est le plus massif et, potentiellement, le plus libérateur des moyens de communication de l'histoire est arrivé à maturité : des millions de gens s'y branchent chaque année, le poussant à devenir aussi populaire que le téléphone, qu'il pourrait d'ailleurs finir par supplanter pour l'ensemble des transactions commerciales et des communications personnelles de la planète. Mais l'Internet a aussi suscité de nouveaux problèmes : atteintes à la vie privée, à la décence et à la vérité (sans parler de notre sécurité personnelle). Ces problèmes poussent la société, et plus particulièrement les élus, à vouloir contrôler l'Internet. Mais ce qui est louable dans certains cas, telle l'élimination de la vente de matériel pornographique, devient répréhensible dans d'autres. Le meilleur exemple en est probablement la volonté de notre gouvernement de contrôler la disponibilité et l'utilisation des moyens de chiffrement, alors qu'il s'agit là de la meilleure technologie à l'heure actuelle pour garantir la sécurité et la confiden-tialité des transactions commerciales électroniques. De telles mesures pourraient bien créer une telle inhibition parmi les usagers qu'elles pourraient étouffer la majeure partie de la valeur de ce merveilleux et flexible médium planétaire qu'est l'Internet. Quant à la surveillance de nos moindres faits et gestes, ce qui n'était qu'une lointaine tendance est devenue une réalité de plus en plus présente. Pas un jour ne se passe sans que nous n'apprenions la présence de caméras dans nos communautés, qui surveillent de leur sinistre objectif nos rues, nos commerces et nos bureaux. Bien que ces caméras soient officiellement chargées d'assurer notre sécurité, raison que nous acceptons parfois, c'est rarement le cas : que dire par exemple de ce propriétaire de bar qui souhaite filmer la mauvaise conduite de certains de ses clients ? L'omniprésence de ces caméras annonce la disparition de notre respect des droits individuels : il semble en effet plus facile et rapide d'espionner tous les clients et de réduire ainsi le plaisir qu'ils se promettaient de leur sortie que d'accepter la responsabilité d'assurer une ambiance civilisée en refusant la présence d'individus indésirables. Mais pire encore, nous acceptons sans broncher une telle surveillance! Nous voulons une sécurité à toute épreuve, et nous n'avons rien à cacher, n'est-ce pas ? Alors, abdiquons toute notion de liberté individuelle! Changement de paysage En 1996, le gouvernement fédéral est parvenu aux mêmes conclusions, poussé également par son désir de faire du Canada le chef de file en matière de commerce électronique : en effet, aucun Canadien n'acceptera de transiger électroniquement avec un magasin, une banque ou le ministère du Revenu s'il doit pour ce faire révéler les détails intimes de sa vie à plusieurs dizaines de millions d'individus de par le monde. Quelles que soient les raisons ayant entouré ce revirement, accueillons avec plaisir l'engagement du gouvernement fédéral à instaurer d'ici l'an 2000 ce que l'ancien ministre de la Justice d'alors, Allan Rock, a qualifié de législation efficace et solide en matière de protection de la vie privée au sein des entreprises canadiennes. Cet engagement a reçu l'aval du Commissariat et des commissaires à la vie privée provinciaux, des défenseurs de la vie privée et, qui plus est, des membres du Comité consultatif sur l'autoroute électronique. Les ministres fédéraux de l'Industrie et de la Justice ont publié un document de consultation publique intitulé La protection des renseignements personnels : pour une économie et une société de l'information au Canada, lequel invitait les réactions de la population canadienne. Ces ministères examinent actuellement les commentaires reçus (dont le nôtre, expliqué à la page 12), lesquels seront reflétés dans un projet de loi dont le dépôt est prévu pour octobre 1998. Il s'agit là, sans nulle exagération, de l'événement canadien le plus marquant en matière de vie privée depuis la publication par le gou-vernement du rapport L'ordinateur et la vie privée, en 1971 (lequel avait mené à la Partie IV de la Loi canadienne sur les droits de la personne, toute première protection de la vie privée du corpus juridique canadien). S'il répond à la promesse de M. Rock, le futur projet de loi placera le Canada à l'avant-plan des pays défenseurs de la vie privée. Sinon, les exceptions, exclusions et autres échappatoires d'un projet de loi faible en feront un désastre, surtout s'il ne prévoit pas de recours indépendant et efficace. Mon Commissariat vit donc en ce moment une grande (bien que fébrile) espérance. Les puissants groupes de pression qui ont déjà commencé à se porter à la défense de certains intérêts du secteur privé n'échappent pas à notre attention, et leurs pouvoirs nous inspirent un respect qu'il nous coûte d'avouer. Le futur projet de loi devra également surmonter l'obstacle que représente pour certains l'inefficacité pouvant résulter du manque de concertation des deux principaux paliers de gouvernement. La majorité des entreprises privées relèvent effectivement des provinces, et une har-monisation des lois et de l'approche est certes souhaitable. Des normes nationales uniformes faciliteraient les choses pour le monde des affaires et pour le gouvernement, elles seraient compréhensibles pour les indi-vidus et elles éviteraient le spectre de paradis des données au sein de la fédération. C'est là l'idéal. Néanmoins, si on ne peut convaincre les autres de protéger les droits des citoyens sur le marché, il faudra que le gouvernement fédéral donne l'exemple; c'est un rôle qu'il semble disposé à assumer. L'attention se porte maintenant sur les provinces qui ont la compétence à l'égard d'une grande partie du secteur privé. Un Internet médical ? Sachant la tragédie que peut représenter la divulgation non autorisée de nos renseignements médicaux par une seule personne, comment pourrons-nous désormais faire confiance aux milliers de gens qui verront notre dossier ? L'implantation d'un système national de renseignements de santé n'en progresse pas moins, pilotée par un comité consultatif fédéral dont aucun des membres ne s'y connaît en matière de protection de la vie privée et des renseignements personnels. Il est par ailleurs surprenant de constater le peu de réactions que ce projet a suscité, compte tenu de l'impact majeur qu'il aura sur chacun de nous. Les tenants de ce projet sont légion, allant des bureaucrates de la santé de tous les paliers de gouvernements (du fédéral au municipal) aux chercheurs. Les premiers escomptent de substantielles économies, une meilleure lutte contre la fraude et une prestation plus efficace des services. Les derniers soutiennent qu'un profil plus complet de l'état de santé de chaque citoyen permettra de nouvelles avancées médicales, particulièrement en matière de prévention. Les médecins canadiens, cependant, semblent gravement préoccupés en dépit d'une certaine reconnaissance des avantages que procurera pareil système. En effet, ce dernier pourrait mener à l'érosion, voire à la disparition du principe de base de leur déontologie : l'absolue confidentialité des communications entre un patient et son médecin. L'Association médicale canadienne vient par conséquent d'élaborer un code de protection de la vie privée, dont le principe directeur est l'exigence qu'un patient consente à chacune des divulgations de ses renseignements. Ce code, dont l'ébauche actuelle est réfléchie et détaillée, pourrait donc devenir le serment d'Hippocrate de l'âge de l'information. Il s'agit là d'un tournant majeur dans la gestion des données médicales, puisque le code force les tenants d'un système national de renseigne-ments sur la santé à élaborer des mécanismes de protection de la vie privée qui recevront l'aval de la communauté médicale. Le comité consultatif fédéral n'ignore pas cet enjeu, puisque son co-président, le Dr Tom Noseworthy de Calgary, s'est publiquement engagé à ce que le système national protège pleinement la vie privée. Bien qu'une telle promesse ne puisse que recueillir notre appui et celui de nos collègues, il demeure naïf et irréaliste de sous-estimer les difficultés et les complexités administratives et technologiques auxquelles elle se heurtera, notamment en matière d'échanges de renseignements. N'oublions donc pas que le maintien de notre régime public de soins de santé ne devra pas signifier l'abandon de notre droit fondamental à la confidentialité médicale. Nous nous permettons par conséquent les conseils suivants : consultez et faites intervenir les experts en vie privée, et ce au maximum. Ne faites pas dès le début fausse route, et assurez-vous du soutien de la population (et des commissaires à la vie privée). Sinon, vous échouerez, et votre système national aussi. Il s'agit là d'un dossier que nous suivons de très près, car nous sommes convaincus qu'un tel projet ne devra pas voir le jour s'il signifie la disparition de nos droits actuels. Effectuant un bref aparté sur le code prometteur de l'Association médicale canadienne, il semble que de tels codes sont possibles lorsque voulus, ainsi qu'en témoigne le nouveau code de déontologie de l'Association dentaire canadienne, obligatoire dans certaines provinces. Ce dernier reconnaît à chaque patient le droit à des soins dentaires confidentiels et libres de toute ingérence de tiers. Le patient peut consulter et photocopier son dossier, contrôler la divulgation de ses renseignements, et apprendre les coordonnées des personnes à qui il permettrait d'en prendre connaissance. Tout tiers (tel Revenu Canada ou une compagnie d'assurances) ne peut accéder au dossier d'un patient qu'à des fins de vérification, et qu'après que tous les renseigne-ments superflus ou permettant d'identifier ce dernier en ont été retirés. Les membres de l'Association dentaire canadienne ne pourront que se louer d'une telle initiative, laquelle prouve l'intérêt de leur association pour leurs patients. Mettre à jour la Loi sur la protection des renseignements personnels : un autre défi pour l'an 2000 La plus grande en est certainement la portée, restreinte aux seuls renseignements personnels. En fait, la vie privée n'est véritablement que bien peu protégée au Canada, peu de provinces considérant ses atteintes comme un délit, et la Charte canadienne des droits et libertés (voir la page 102) ne la défendant qu'en dernier recours. En fait, le rapport déposé l'an dernier par le Comité de la Chambre des communes sur les droits de la personne, intitulé La vie privée : où se situe la frontière ?, apprendra au gouvernement tout ce qu'il souhaite savoir sur la meilleure façon de bien protéger la vie privée de chaque Canadien. Mais revenons à la Loi sur la protection des renseignements personnels. Parmi les changements à y apporter, soulevons tout d'abord le besoin d'élargir la définition de "renseignement personnel" afin de refléter les progrès technologiques. Ainsi, les échantillons d'ADN (tissus, sang et sperme) devraient tomber sous le coup de cette définition. La loi gagnerait également à préciser les renseignements ayant trait aux responsabilités ou au poste d'un fonctionnaire, ce qui aurait pu éviter certains litiges ruineux ayant porté sur les fiches d'accès en dehors des heures ouvrables ou sur les privilèges de stationnement. Les dispositions de la loi entourant l'accès par un individu aux renseignements le concernant et celles visant le besoin de son consen-tement à la divulgation de ces derniers sont assorties de nombreuses exceptions et exclusions qui devraient être revues, bien que la plupart soient justifiées. Il est effectivement illogique de permettre à une per-sonne faisant l'objet d'une enquête d'obtenir copie des renseignements policiers la concernant, ou à un terroriste de prendre connaissance des dossiers du SCRS à son sujet. Certaines exceptions restent cependant abusives. L'alinéa 22(1)a) de la loi permet notamment aux organismes fédéraux d'enquête de refuser la communication de tout renseignement relatif à l'administration d'une loi fédérale ou provinciale. Cette disposition est suffisamment vague pour permettre à toutes fins pratiques à neuf organismes fédéraux de refuser la communication de tous les renseignements personnels qu'ils détiennent. Il me déplaît particulièrement de constater que la loi permet à tout ministère fédéral de refuser de communiquer à une personne les renseignements la concernant pour la simple raison que la loi le lui permet, et ce même si la divulgation ne porte aucun préjudice. La loi devrait plutôt exiger d'un organisme fédéral qu'il prouve le préjudice qu'entraînerait la communication avant de la refuser, et cette exigence devrait s'appliquer à chaque exception ou exclusion. La grande importance des articles 4 à 8 de la loi (visant la collecte, l'utilisation et la communication de renseignements personnels) devrait pousser le Parlement à élargir l'accès aux tribunaux pour tout manquement à ces dispositions, permettant ainsi aux individus lésés d'obtenir des arrêts, ou même des dommages et intérêts si le manquement était de nature délictuelle. Il faudrait également resserrer la notion de contrôle des renseignements personnels, ce qui éviterait qu'un organisme fédéral ne contourne la loi en sous-traitant certains services tels des sondages ou des enquêtes, ou ne décline la responsabilité de certains renseignements telles les notes personnelles prises par les membres de conseils. La loi péche aussi par son laxisme au chapitre des ententes et accords de partage de renseignements entre le gouvernement fédéral et d'autres gouvernements canadiens ou étrangers. Bien que ces ententes soient essentielles à la bonne gestion publique et fassent généralement l'objet d'une reconnaissance spécifique dans plusieurs lois, dont la Loi sur la protection des renseignements personnels, le libellé des plus vagues de cette dernière provoque des abus : il existe des centaines de ces ententes, dont nous ne connaissons qu'une infime partie. Mais le peu que nous en savons nous inquiète, car bon nombre des échanges de renseigne-ments se font à l'insu de la population, ou même du personnel des organismes concernés! Cette banalisation des échanges ainsi que la quantité des renseigne-ments qui sont visés devraient convaincre les organismes fédéraux de s'assurer que les destinataires protègent adéquatement la confidentialité des renseignements qui leur sont envoyés, ce que la loi pourrait obliger par contrat, lequel permettrait également aux organismes fédéraux de prendre les moyens nécessaires à la vérification de l'application de ces exigences. Un régime comparable devrait par ailleurs viser toute entre-prise privée héritant de la responsabilité d'un programme ou d'une activité relevant auparavant du gouvernement fédéral. Le gouvernement fédéral a partiellement accédé aux lignes précé-dentes, le Conseil du Trésor ayant ordonné aux ministères de garantir par contrat la protection des renseignements personnels visés par les ententes de privatisation.Tout nouvel organisme demeurant de compétence fédérale sera assujetti à la Loi sur la protection des renseigne-ments personnels, et tout organisme devenant de compétence provinciale sera tenu par contrat de vente de protéger les renseignements personnels lui échouant. Le temps de faire du ménage Et que dire de la surcharge d'enquêtes dont le nombre a doublé depuis toutes ces années, accablant nos enquêteurs dont l'effectif n'a pour ainsi dire pas changé ? N'oublions pas non plus la soif grandissante de renseignements qui s'est emparée des citoyens inquiets des impacts des technologies, et qui se tournent vers nous pour éclairer leur lanterne. Cela n'est pas non plus dans notre mandat (ni dans notre budget), mais nul n'en avait averti les citoyens. Le Parlement n'avait peut-être pas prévu cet état de fait, mais il n'en reste pas moins que nous ne pouvons au mieux traiter qu'une trop faible partie des innombrables demandes de renseignements que nous avons reçues ces dernières années. Le Comité de la Chambre des communes sur la justice s'est penché en 1987 sur les problèmes précédents, qui ont de plus été touchés dans le rapport Vie privée : où se situe la frontière ?, mais en vain. Le ministère de la justice, responsable de la Loi sur la protection des renseignements person-nels, a cependant récemment étudié certaines modifications à cette dernière, mais la bureaucratie prend parfois bien du temps à atteindre ses objectifs. Je ne saurais conclure sans soulever un sujet qui m'agace depuis le début de mon septennat, alors que l'on a commencé à vouloir faire croire qu'il y aurait du bon à fusionner les Commissariats à l'informa-tion et à la vie privée du Canada. J'ai rongé mon frein à chaque apparition de cette idée, préférant ne m'occuper que de mes affaires et souhaitant que les autres se consacrent davantage aux leurs. Mais il est désormais temps d'enterrer une telle notion. Les Loi sur la protection des renseignements personnels et Loi sur l'accès à l'information sont aussi dissemblables que les pôles et l'équateur, et n'ont en commun que l'objectif de rendre accessibles au public des renseignements détenus par le gouvernement fédéral. La seconde ne tranche que sur la communication, ou non, d'un document gouvernemental, alors que la première est autrement plus vaste. L'accès aux documents gouvernementaux est un droit administratif caractéristique des pays ayant récemment accédé à la démocratie, bien que peu de ces États aient de semblables lois. Par contre, le droit à la vie privée est un droit fondamental de chaque personne et qui touche presque tous les aspects de sa vie. Il s'agit, pour reprendre les termes de la Cour suprême du Canada, d'un élément fondamental à la liberté individuelle.Voilà la liberté que notre Commissariat s'acharne à défendre. Nombreuses sont les démocraties modernes qui protègent ce droit et en confient la responsabilité à un arbitre. Il n'y a qu'au Canada, et encore seulement dans les provinces, que cet arbitre cumule la défense de la vie privée et du droit d'accès aux documents gouvernementau. La responsabilité de la future loi protégeant la vie privée au sein des entreprises canadiennes pourrait très naturellement échoir à notre Commissariat, nous permettant ainsi de demander le divorce une fois pour toutes. Le secteur privé a besoin de savoir que le législateur n'a qu'une priorité en tête, soit la gestion des renseignements personnels de leurs employés et de leurs clients. Un commissaire distinct ne pourrait donc être accusé de s'intéresser aux dossiers administratifs de ces entreprises. Il me reste à conclure en recommandant au Parlement de régler un problème imprévu à l'origine, mais qui nous handicape sérieusement. Le Commissariat est en effet orphelin. Bien que le commissaire à la vie privée soit un officier parlementaire, le Parlement se penche rarement et trop brièvement sur les enjeux dont il traite et sur ses opérations. Le budget du Commissariat fait partie de celui du ministère de la Justice, ce qui m'oblige à quémander des fonds d'un ministre au sujet des agissements duquel la loi pourrait m'obliger à mener enquête. Un tel état de fait indispose tout le monde et compromet mon impartialité. La loi devrait par conséquent clairement établir le rapport direct qui existe entre mon Commissariat et le Parlement, et ce dernier pourrait profiter de l'occasion pour établir un régime unique de liens et de subventions avec l'ensemble de ses officiers. Je veux terminer en exprimant publiquement ma profonde gratitude envers un personnel et des collègues dévoués.Tout crédit à ce bureau ou à moi-même leur revient en raison de leur haut degré de profes-sionnalisme. Jamais aucun commissaire n'a été plus en dette envers son personnel. Une loi sur la vie privée applicable au secteur privé
La première est la publication, en janvier 1998, du document de travail du gouvernement intitulé La protection des renseignements personnels : Pour une économie et une société de l'information au Canada. Le document tentait d'abord d'obtenir les commentaires du public sur un modèle de loi pour protéger les renseignements personnels dans le secteur privé sous réglementation fédérale. La seconde initiative est une ébauche de loi de protection des données nominatives préparée à l'intention de la Conférence sur l'uniformisation des lois du Canada et qui pourrait servir d'armature à une nouvelle législation cohérente s'appliquant à toutes les administrations. Les tentatives faites pour réglementer la protection des données nominatives dans le secteur privé remontent aux débuts des années 1980. Lorsque le projet de loi, devenu la Loi sur la protection des ren-seignements personnels, a été soumis à la Chambre en troisième lecture en juin 1982, le ministre des Communications de l'époque avait noté que dans l'élaboration d'une loi sur la vie privée, la prochaine étape consistait à en étendre les principes au secteur privé sous réglementa-tion fédérale. Depuis, la question s'est posée à plusieurs reprises.
La proposition gouvernementale : un bon point de départ Le document de travail d'Industrie Canada et du ministère de la Justice décrit l'état actuel des lois régissant la vie privée au Canada et explique pourquoi cela ne suffit plus à protéger les Canadiens dans le contexte actuel. Il établit les principes de base d'une loi efficace sur la vie privée et traite des options de mise en oeuvre de la loi et d'un mécanisme de suivi. Le document vise moins à assurer la protection des renseignements personnels qu'à susciter la confiance de s'engager dans le commerce électronique. Il est révélateur que la citation d'introduction du document lui-même dans le discours du trône de septembre 1997 ne fasse nullement référence à la vie privée ou aux données nominatives. Une loi permettant au gouvernement fédéral de régir la protection de la vie privée dans le secteur privé est importante pour plusieurs raisons. La distinction entre les secteurs privé et public s'estompe. De plus en plus, le gouvernement général, à l'instar de nombre d'autres gouvernements, privatise, commercialise et confie à l'extérieur les fonctions gouvernementales. Dans certains cas, on a retranché des données nominatives de la Loi sur la protection des renseignements personnels. En outre, l'évolution de la technologie a fait monter les enjeux dans les relations entre les Canadiens, le secteur privé et le gouverne-ment et a permis la collecte, l'utilisation et la communication des renseignements personnels à une échelle sans précédent. Une protection légale des renseignements personnels dans le secteur privé sous réglementation fédérale est un objectif désormais réalisable. La solution par excellence serait bien sûr que les provinces et les territoires disposant de lois uniformes régissant la vie privée et les données nominatives. Le Québec a déjà mis en oeuvre une semblable loi : il est en fait la seule administration nord-américaine à l'avoir fait. Règles du jeu égales La protection des renseignements personnels peut aussi être perçue comme une question relevant du gouvernement fédéral en vertu de la rubrique de la Constitution relative aux traités et accords commer-ciaux. Cette interprétation de la Constitution permettrait au gouvernement fédéral de réglementer la protection des renseignements personnels dans tout le secteur privé. Le code de la CSA Appliqués avec rigueur, les principes élargis de ce code constituent une assise solide pour la création d'une loi sur la vie privée. En outre, le code a l'avantage d'être approuvé par plusieurs commissaires provinciaux à la vie privée. Cependant, il comporte des lacunes qui donneraient lieu à une réglementation normalisée des données qui ne serait pas suffisamment rigoureuse et conférerait seulement l'illusion d'une protection efficace des renseignements personnels. L'élaboration d'une nouvelle loi sur la vie privée soulève plusieurs questions quant à son administration et la surveillance qu'elle permettrait d'exercer. Afin qu'elle fonctionne réellement, cette loi ne doit pas être encombrante ni bureaucratique, et son processus de responsabilisation ne doit pas se révéler épuisant pour les consommateurs. Le document aborde plusieurs options possibles. Codes sectoriels et enregistrement Il est certain que les codes sectoriels aident à guider efficacement les entreprises privées, mais ils ne devraient pas faire partie intégrante du cadre législatif proposé parce qu'ils sont peu pratiques. En premier lieu, il serait difficile de définir des secteurs puisque les industries continuent de converger et de se réaligner. Il serait également difficile d'assurer que les codes régissant chacune des entreprises individuelles d'un secteur soient conformes à la norme sectorielle. Enfin, les codes sectoriels pourraient être inutiles. La loi du Québec sur les données nominatives dans le secteur privé, en vigueur depuis janvier 1994, ne recourt pas aux codes sectoriels, ce qui n'a pas été préjudiciable. Une autre caractéristique de certaines lois nationales veut que les entreprises privées inscrivent leurs bases de données nominatives auprès d'une autorité centrale. L'inscription serait un exercice inutilement coûteux et bureaucratique qui monopoliserait à mauvais escient des ressources, lesquelles pourraient être mieux utilisées à défendre les intérêts relatifs à la vie privée. Droit de regard Le modèle de l'ombudsman en place en vertu de la Loi sur la protection des renseignements personnels est l'approche la plus efficace. Un ombudsman assure l'équité administrative en s'appuyant sur les connaissances, l'impartialité et des pouvoirs d'enquêtes importants. Pour que le mécanisme de surveillance soit efficace, il faut qu'il appuie au maximum la consultation, la conciliation et la négociation, en recourant à la contrainte et à la compulsion le moins possible. La possibilité de mauvaise presse demeure la houlette de l'ombudsman et s'avère un outil efficace s'il est utilisé judicieusement. Le droit de regard du commissaire à la protection de la vie privée comprendrait la promotion de pratiques équitables en matière d'information, la résolution des plaintes et la conduite de vérifications. Le commissaire devrait également avoir l'autorisation expresse de relever et d'évaluer les questions qui peuvent affecter la vie privée, par exemple, la surveillance en milieu de travail, les technologies personnelles d'identification et le suivi de renseignements pertinents aux achats, même si ces questions n'ont pas généré de plainte. Doté d'une infrastructure et de ressources adéquates, le bureau du commissaire pourrait devenir un organisme de surveillance efficace. L'élargissement de la compétence du commissaire à la protection de la vie privée au secteur privé sous réglementation fédérale serait conforme à la portée des autres organismes de surveillance fédéraux tel le bureau du commissaire aux langues officielles. Certains secteurs commerciaux ont suggéré que ce mécanisme serait acceptable s'il était géré par des organismes de réglementation déjà en place comme le surintendant des institutions financières dans le secteur bancaire. Cependant cela pourrait aboutir à l'existence de plusieurs organismes de réglementation inexpérimentés dans le domaine de la protection des données nominatives et se terminerait immanquablement par une application et une observation variables des normes en matière de vie privée. Éduquer le public Processus des plaintes Au besoin, le commissaire émettra des recommandations au sujet de la collecte, de la conservation, de l'utilisation ou la communication de renseignements personnels, ainsi qu'en ce qui a trait à tout refus d'accès ou de correction. En outre, il devrait avoir le droit de proposer tout recours qu'il juge approprié pour le plaignant. Le Commissariat devrait être autorisé à enquêter sur les plaintes et à les résoudre, comme c'est actuellement le cas en vertu de la Loi sur la protection des renseignements personnels. Les parties devraient être tenues de participer au processus de média-tion mis en oeuvre par le Commissariat. Le commissaire soumettrait alors une évaluation non-obligatoire des positions individuelles des parties. Vérification de conformité Évaluation de l'impact sur la vie privée Protection des renseignements personnels dans le domaine de la santé - bilan pas très reluisant
Ceux qui sont vivement en faveur d'un tel réseau sont ceux qui souhaitent avoir accès aux dossiers médicaux confidentiels afin de rationaliser les dépenses en soins de la santé, d'accroître la fluidité des échanges d'information entre les administrations et de recueillir des données probantes sur les facteurs influant sur la santé des Canadiens. Ce sont là des objectifs fort louables. Toutefois, les dossiers médicaux en ligne (couplés aux données socio-économiques permettant d'établir le profil des patients) pourraient transformer les soins de santé en véritable cirque. Mais heureusement, il semble que d'autres personnes soient à l'écoute. Ainsi, en février dernier, des représentants du gouvernement, des professionnels de la santé, du milieu de l'enseignement, des organisations de consommateurs et du monde des affaires se sont réunis lors de la Conférence nationale sur l'info-structure de la santé et ont élaboré une stratégie sur l'établissement d'une telle info-structure. On remarquait en tête des sujets abordés le thème Vie privée, sécurité et confidentialité. Dans son discours d'ouverture, le ministre de la Santé de l'époque, Allan Rock, a parlé de la vie privée comme étant peut-être "la ques-tion la plus importante. Pour qu'une stratégie nationale soit crédible, il faut que le public soit convaincu que la vie privée demeurera protégée". Le ministre a reconnu que beaucoup de personnes, dans le domaine de la santé, s'inquiètent de ne pas pouvoir accéder aux renseignements dont ils ont besoin si des mesures rigoureuses de protection de la vie privée sont adoptées. Cependant, il s'est dit déterminé à faire en sorte que les renseignements personnels les plus délicats des Canadiens soient protégés adéquatement. Au cours de la séance de travail, d'autres personnes se sont déclarées en faveur d'un régime de soins de santé efficace et utile qui ne compromettrait pas la vie privée des patients.Toutefois, les partisans du réseau national d'information sur la santé ont soutenu qu'une bonne sécurité constitue la vraie protection de la vie privée. Ils ont insisté pour que le réseau soit d'abord mis en place, puis qu'on s'occupe après coup de corriger les lacunes en matière de vie privée. (Au moment d'aller sous presse, les délibérations de l'assemblée n'avaient pas été rendues publiques, et aucun plan d'action n'avait été annoncé.) Il faut rappeler aux concepteurs du réseau que l'utilisation de renseignements médicaux sans le consentement de l'intéressé(e) constitue une intrusion dans la vie privée, quel que soit le système de sécurité utilisé. C'est là que réside toute la différence entre assurer la sécurité et préserver la vie privée, et c'est ce qu'il faut maintenir à tout prix. Les renseignements médicaux et les circonstances dans lesquelles ils sont confiés sont uniques. Lorsque nous sommes malades ou blessés, nous sommes de véritables otages.Vulnérables et désireux de recouvrer la santé, nous ressentons le besoin de confier des détails intimes de notre vie que, dans d'autres circonstances, nous garderions pour nous. Certes, en cas d'urgence, le personnel soignant a besoin de tous les renseignements personnels qui peuvent aider. Une fois enregistrés, ces renseignements intimes pourraient électroniquement nous suivre du berceau à la tombe. À ce point, le patient (et aussi le médecin, pourrait-on soutenir) n'a plus le contrôle. Les détails pourraient dépasser largement la relation de confiance établie entre le patient et le médecin. Ces renseignements confiés volontairement en vue d'obtenir un traitement médical pourraient être diffusés à un régime de santé élargi, voir parvenir à un employeur, actuel ou éventuel, à une compagnie d'assurance ou à un bureau de crédit. Ils pourraient servir à des fins non prévues, avec des conséquences désastreuses. Un régime public de soins de la santé semble justifier des intrusions plus grandes dans la vie privée. À mesure que les liens se précisent entre le mode de vie, la pauvreté et la santé, on sera de plus en plus tenté de suivre, d'évaluer et enfin d'influencer nos choix afin que nous ne devenions pas un fardeau pour le régime. Quoique cela soit compréhensible, c'est néanmoins un premier pas vers la perte de l'autonomie. C'est une chose que de prendre des décisions éclairées en matière de santé, c'en est une autre que d'y être forcé. Ébauche de code de l'Association médicale canadienne Dans son document de travail, l'AMC reconnaît que les initiatives signalées à la rubrique « protection de vie privée » ont souvent moins à faire avec la protection de la vie privée que l'accès à une fin secondaire; elle reconnaît que si l'autorisation ne revient pas aux patients, on parle à double sens si l'on soutient qu'en accordant l'accès seulement aux personnes autorisées, on protège le droit à la vie privée. Ce qui incite l'AMC à promouvoir la vie privée, c'est bien sûr de protéger l'intégrité de la relation médecin-patient. En prononçant le serment d'Hippocrate, le médecin s'engage à « taire, quoi qu'il voit ou entende dans la société pendant l'exercice ou même hors de l'exercice de sa profession, ce qui ne doit jamais être divulgué, le regardant comme un secret ». Comme le document de travail de l'AMC le souligne, en raison de la haute confiance qu'on place dans le médecin et de la notion de confidentialité, le médecin pourrait devenir un instrument de trahison malgré lui. On trouve, à l'affût derrière lui, un grand nombre d'autres d'utilisateurs que ne préoccupent en rien la relation patient-médecin, mais qui sont anxieux d'avoir accès aux renseignements recueillis par le médecin. Le Code sera présenté au Comité exécutif de l'AMC en séance plénière au mois de septembre. Le nombre de plaintes enregistrées continue de grimper et a atteint 2455, par rapport aux 2235 plaintes reçues l'année dernière. Cette hausse s'inscrit dans la hausse moyenne pour les dix dernières années. Au total, 1821 enquêtes ont été complétées, soit environ 900 de moins que l'année précédente. Le chiffre record de l'année dernière était directement lié aux efforts du Commissariat pour éponger l'arriéré de plaintes en simplifiant le processus, en mettant en oeuvre un système de traitement accéléré pour certaines plaintes et en utilisant des ressources provenant d'autres sections du bureau. Ces mêmes ressources n'étaient plus à notre disposition cette année. Au cours des dernières années, le bureau a repensé, puis beaucoup remodelé son processus d'enquête pour éliminer les engorgements et l'accélérer. Mais nous devons faire plus que simplement repenser notre approche. Dès que nous tentons de nouvelles choses, nous sommes déjà dépassés. Le degré de sophistication de notre clientèle augmente ainsi que la complexité des plaintes. Avec la hausse de nouveaux cas, nos enquêteurs sont confrontés à des charges de travail excessives, exigeantes en temps et pratiquement ingérables. La résolution des plaintes est donc retardée et nos enquêteurs s'épuisent. En plus de charges de travail ingérables, les enquêteurs doivent com-poser avec le personnel des ministères affecté à la vie privée qui est lui aussi surchargé de travail, impatient et non coopératif. Frustré par les demandes répétées de requérants qui se servent de la Loi sur la protection des renseignements personnels à titre d'outil personnel de représailles con-tre des ministères ciblés, le personnel de fait se dérobe aux enquêteurs en remettant ou reportant des réunions, en retardant l'identification des contacts à l'intérieur des ministères ou encore en ne produisant pas les dossiers que les enquêteurs doivent étudier. Le Commissariat comprend la problématique vécue par les ministères; en déposant des demandes répétées, certains requérants abusent presque du système. Ils déposent également des plaintes à répétition. Malgré cela, la Loi ne prévoit pas de disposition autorisant les ministères ou le commissaire à ignorer ou reporter les demandes répétées ou les plaintes frivoles ou irritantes. D'ailleurs le commissaire ne juge pas que la Loi devrait comporter une disposition semblable. Celle-ci prévoit que nous fassions le travail qui nous est assigné; les ministères doivent répondre dans des délais raisonnables, et notre bureau doit enquêter sur les plaintes subséquentes. Le commissaire ne tolérera pas que des ministères fassent obstruction à ses enquêteurs. Le nombre de cas encore actifs à la fin de l'année atteignait 1780, une augmentation par rapport aux 1147 de la fin de l'année précédente. Une seule question a généré 956 de ces plaintes; il s'agit des plaintes déposées concernant le couplage des données du formulaire de déclaration des Douanes au fichier de l'Assurance-emploi. Le cas est actuellement devant la cour (voir page 99 pour plus d'informations). Des enquêtes qui traînent contribuent aussi à désillusionner les plai-gnants lorsque le commissaire conclut finalement que le ministère concerné n'a pas enfreint leurs droits à la vie privée. Certains concluent que nous ne leur avons pas été d'un grand secours. Toutefois, le pour-centage de plaintes jugées fondées est relativement élevé, soit 48 pour cent si on le compare à la moyenne de une sur trois des ombudsman. Les cas décrits ci-dessous illustrent bien le genre d'inquiétudes que les Canadiens portent à l'attention du commissaire.
Un couple d'Ottawa a déposé une plainte lorsqu'un journaliste s'est interrogé sur la pratique de Citoyenneté et Immigration d'exiger des renseignements fiscaux auprès d'hôtes canadiens avant d'émettre un visa à leurs visiteurs. La soeur du mari prévoyait se rendre en voyage d'affaires aux États-Unis et désirait passer une semaine avec son frère au Canada. Le Haut-commissariat du Canada à Colombo, au Sri Lanka a refusé de traiter sa demande de visa, à moins que n'y soit joint un document fiscal confirmant le revenu de l'hôte et de son épouse pour les trois dernières années. Ces documents fiscaux réclamés étaient déclarés obligatoires. On lui a également demandé qui allait défrayer le coût de son voyage au Canada. Le couple avait fourni une preuve de leur citoyenneté canadienne et de leur occupation, mais refusait de communiquer des documents fiscaux. Le ministère désirait s'assurer avant d'émettre un visa que la visiteuse regagnerait bien son pays et ne serait pas un fardeau potentiel pour le Canada. Les documents visaient à établir que les hôtes pouvaient effectivement assumer le coût du séjour de la visiteuse. Il semble qu'il revient à chaque haut-commissariat de juger, selon les circonstances locales, quels documents sont nécessaires aux requérants. Le Haut-commissariat du Canada à Colombo a commencé à exiger en mars 1997 un avis de cotisation de Revenu Canada afin d'établir la situation financière des hôtes. Il soutenait que les relevés bancaires et les lettres de confirmation d'emploi sont souvent inexacts et difficilement vérifiables. Les affidavits ne peuvent tout simplement pas être appliqués. L'avis de cotisation officiel ne nécessitait pas d'autres vérifications puisqu'il établissait le revenu du contribuable et les impôts versés. Toufefois, même si les documents fiscaux peuvent activer le processus, ils ne sont pas essentiels au traitement des demandes de visa. Les représentants du Haut-commissariat ont reconnu que la communica-tion de renseignements fiscaux est tout à fait volontaire et ils l'ont signalé à tout le personnel. À la demande du Commissariat, ils ont aussi modifié le formulaire de demande afin de supprimer l'énoncé qui précisait que ces renseignements étaient obligatoires. L'enquêteur a demandé au ministère d'examiner les formulaires de demandes de visa des autres ambassades et hauts-commissariats. Sur un total de 61 réponses, cinq ambassades ou hauts-commissariats stipulaient que les renseignements fiscaux étaient obligatoires. Le ministère a accepté de communiquer avec chacun d'eux et de voir à ce que les formulaires soient modifiés. Peut-on vraiment évaluer la situation financière de quelqu'un en se basant sur son revenu brut alors qu'on sait que certaines familles vivent très à l'aise avec 60 000 $ et que d'autres ont de la peine à joindre les deux bouts en disposant de 100 000 $ ? La plainte a été jugée fondée et résolue. Un employé accède au dossier de crédit d'une dame Les employeurs procèdent aux vérifications des références de crédit des employés pour s'assurer que les finances de ces derniers ne sont pas dans un état si périlleux qu'ils pourraient être à la merci d'incitatifs financiers ou encore de chantage. Toutefois, en vue de prévenir les abus, seule une poignée d'employés des ministères peuvent accéder aux dossiers de crédit des employés et, en général, il s'agit d'employés affectés aux enquêtes de sécurité. Cet accès contrôlé a déclenché l'alarme lorsqu'une dame s'est plainte du fait qu'une personne, à un ministère où elle n'avait ni travaillé ni recherché un emploi, avait accédé à son dossier au bureau de crédit d'Ottawa. La plainte écrite de la dame incluait une copie de son dossier de crédit qui énumérait les organismes qui y avaient eu accès et comprenait le numéro de téléphone du ministère ainsi que l'identifi-cation "Service de sécurité". La dame était en instance de divorce et craignait que son ex-conjoint à l'emploi des services de sécurité ne se soit informé de son dossier de crédit. Même si l'enquêteur a été en mesure d'établir que le dossier de la dame avait bien été consulté tant au bureau de crédit qu'au service de sécurité du ministère, il lui a été impossible de déterminer par qui. Trois employés sont affectés aux vérifications de crédit à ce ministère à l'aide d'ordinateurs munis d'un modem et utilisant trois numéros de téléphone. Le même mot de passe donne accès à trois ordinateurs programmés pour traiter automatiquement ces requêtes en ligne. (Les demandes téléphoniques exigent le nom de l'appelant afin de l'enregis-trer au bureau). Au cours d'une enquête interne, une copie du dossier de crédit de la dame a été trouvée sur support papier par le personnel de la sécurité dans le bureau de son époux, mais sous un format différent des requêtes en ligne. Le conjoint de la dame a formellement nié avoir accédé à ce dossier en insistant sur le fait qu'il ignorait comment mener un contrôle en ligne, et que d'ailleurs il assistait au déjeuner régulier du personnel ce ven-dredi- là au moment où l'appel avait été effectué. Les entrevues menées par l'enquêteur avec le personnel de la section a permis d'établir que l'ordinateur du mari n'était pas l'un des trois ayant accès aux dossiers de crédit, que personne ne l'avait vu à l'un des terminaux ni demandé à une tierce personne d'effectuer un contrôle en ligne. Cependant, les instructions pour mener une requête en ligne étaient accessibles dans les corbeilles d'entrée des employés. Une requête auprès des Services gouvernementaux de télécommunications et d'informatique téléphonique du gouvernement en vue d'établir avec précision sur quelle ligne l'appel avait été fait n'a donné aucun résultat puisque les registres relèvent seulement les appels interurbains et nullement les appels locaux. Cette histoire est une première pour ce ministère où tous les ordina-teurs sont dotés de directives invitant au respect de la vie privée. Le service a réagi en menant sa propre enquête interne et a resserré ses procédures d'accès au système de vérification de crédit. On a changé le code d'accès, assigné des mots de passe individuels à chaque employé afin que chaque contrôle en ligne identifie l'appelant, et l'on a enfin restreint la disponibilité des instructions d'accès. En outre, on a réaffecté l'employé ailleurs. Le commissaire a conclu qu'il ne doutait pas qu'on avait bien accédé au dossier de crédit de la dame et a jugé que la plainte était fondée. Bien qu'aucun remède ne puisse être apporté dans le cas présent, des mesures de sécurité plus rigoureuses devraient contribuer à prévenir une récidive. Le commissaire invite instamment les autres sections affectées à la sécurité à tirer profit de cette expérience. (Quoique notre bureau identifie automatiquement les ministères contre lesquels des plaintes ont été déposées, le cas présent mènerait à l'identification des personnes concernées et constituerait un bris de l'obligation juridique du commissaire d'enquêter en privé.) DRHC resserre son processus de collecte suite à une plainte déposée au Commissariat Par la suite, deux autres ministères fédéraux, soit Santé Canada et les Archives nationales, ont eux aussi reçu de semblables demandes et ont communiqué au Commissariat leurs inquiétudes. À la lumière des conclusions de l'enquêteur, ces deux cas ne représenteraient que la pointe de l'iceberg. Lorsqu'il a disposé d'assez de renseignements, le commissaire a déposé sa propre plainte. Les agents de recouvrement du DRHC tentent de recueillir les paiements en trop versés par l'Assurance-emploi (AE). Dans environ 80 pour cent des cas, il s'agit de fraude et certains cas visent des sommes importantes. La Loi sur l'assurance-chômage prévoit que le ministère dispose de six ans pour recouvrer ces paiements en trop. Les renseignements recherchés par DRHC variaient d'une ville à une autre, mais la plupart avaient trait à la durée de l'emploi de la personne, le motif de son départ, son adresse domiciliaire et son numéro de téléphone, l'adresse de son institution financière ainsi que le nom et l'adresse de son employeur actuel s'ils sont connus. Les responsables du DRHC à Winnipeg et Moncton demandaient également le nom et l'adresse de la personne désignée par l'ancien employé en cas d'urgence. Le gestionnaire provincial avait également reçu une demande d'infor-mation détaillée concernant les comptes de banque et les soldes d'une personne, ses RÉER, ses CPG, ses dépôts à terme, ses comptes à d'autres succursales ainsi que tout autre compte d'entreprise. Il était évident qu'il s'agissait là d'une erreur puisqu'un employeur n'aurait pas été en mesure d'avoir de tels renseignents. La requête aurait du être faite à l'institution financière de l'employé et non à son employeur. Après avoir étudié tous les renseignements et les allégations, l'enquêteur a approfondi six aspects du cas. Une allégation à l'effet que les demandes étaient expédiées par télécopieur s'est révélée fausse. La procédure recommandée pour la cueillette de l'information a-t-elle été suivie par DRHC ? La Loi sur l'assurance-emploi exige que les agents de recouvrement sollicitent des renseignements de toute personne par un avis signifié à la personne ou encore par un service de livraison confirmé. Cela établit que toute personne, employeur ou institution financière a bel et bien été saisi de l'avis. Il est évident que DRHC n'a pas respecté la procédure parce qu'elle coûtait plus chère et était plus exigeante que la poste régulière. DRHC peut-il demander les noms et adresses des personnes désignées en cas d'urgence ? Le ministère sollicitait des renseignements au sujet de personnes non désignées nommément, soit des renseignements recueillis dans un but précis et limité concernant des personnes qui n'ont rien à voir avec le cas. La Loi sur l'assurance-emploi précise que le DRHC ne peut exiger d'un tiers des renseignements sur des personnes non identifiées sans l'autorisation préalable d'un juge. Celle-ci n'avait pas été obtenue. DRHC peut-il obtenir des institutions financières des renseignements financiers détaillés de clients ? La Loi sur l'assurance- emploi autorise à recueillir des renseignements de toute personne. En étant au fait de la situation financière des personnes, DRHC peut en dernier recours saisir les actifs financiers arrivant à échéance. En connaissant les soldes de compte et d'autres biens à court terme, DRHC peut établir un échéancier de remboursement ou encore déterminer le montant qui pourrait être saisi de la paye de ses clients (une fois retracés) sans trop leur nuire. Il semble que certaines institutions financières, qui communiquaient auparavant régulièrement des renseignements sollicités par la poste, s'interrogent maintenant sur les demandes de renseignements financiers provenant de DRHC. Le personnel de recouvrement a-t-il cité la disposition habilitante de la loi ? Certaines lettres citaient de façon incorrecte le paragraphe 126 (15) de la Loi sur l'assurance-emploi. Ce paragraphe traite des personnes non identifiées et exige l'autorisation d'un juge. La citation exacte est le paragraphe 126 (14). La mention "Protégé" accompagnait-elle les demandes faites aux ministères fédéraux ? Les renseignements personnels détenus par le gouvernement fédéral doivent porter la mention "Protégé" pour en prévenir l'ouverture ou l'accès non autorisés. Les requêtes à Santé Canada et aux Archives nationales ne portaient pas cette mention. Pourquoi souhaite-t-on connaître le motif de départ ? Si l'employé travaillait pour le gouvernement, DRHC peut procéder au remboursement de la dette en prélevant le montant sur une indemnité de départ, le paiement de congés inutilisés ou encore des paiements de retraite. Les agents de recouvrement sont-ils autorisés à exiger ces renseignements ? La Commission d'assurance-emploi peut déléguer ses pouvoirs à toute personne ou membre d'un groupe ou de corps. Les délégataires comprennent "l'agent de recouvrement, recouvrements des paiements en trop". Les agents de recouvrement sont donc autorisés à recueillir ces renseignements. Dans une note de service en date de décembre 1997, le chef des services de recouvrement du ministère a traité trois de ces quatre problèmes. Il rappelait au personnel de remettre personnellement les lettres, ou encore par service de livraison confirmé, de ne pas demander le nom de la personne désignée en cas d'urgence sans y être autorisé par un juge et d'utiliser la référence juridique exacte. Actuellement, le personnel de DRHC revoit les lettres afin d'en uniformiser l'énoncé pour éviter que la situation ne se reproduise. La mention "Protégé" sera ajoutée afin de prévenir les divulgations inutiles. Le commissaire sait gré au ministère d'avoir donné suite rapidement à ses recommandations. Sondage de trois heures sur les dépenses familiales : optionnel la prochaine fois Ce sondage sur les dépenses familiales se démarque des nombreux autres du ministère par sa longueur, soit presque trois heures, par le détail (39 pages) et par l'endroit où il est rempli, soit le domicile même des répondants. Il se penche sur les habitudes de dépenses des ménages et recueille des renseignements sur le revenu, les biens, les dettes, l'occupation et l'éducation. Un plaignant a qualifié le sondage de "brutalement envahissant" et a mis en doute l'obligation d'y répondre afin de satisfaire aux exigences de Statistique Canada. En outre, il a remarqué que les détails abordés se situaient bien au-delà de ce qui est nécessaire pour l'établissement de l'indice des prix à la consommation. Deux questions en particulier avaient trait aux produits hygiéniques et à l'incontinence et ainsi qu'à l'utilisation de condoms, de seringues, etc. (L'utilisation de ces produits à titre d'exemple est certes un malheureux choix mais voulait simplement illustrer les types de dépenses classées dans leurs catégories respectives). Selon le plaignant, l'utilisation d'une loi pour forcer une personne à fournir des renseignements, puis à diffuser ceux-ci au profit des entreprises pour l'essor de leurs marchés constituait un conflit d'intérêt et un abus de pouvoir flagrants. Certains renseignements sont utilisés par Statistique Canada pour mettre à jour l'indice des prix à la consommation, qui est un panier constitué de quelque 600 biens et services dont le suivi permet de mesurer l'inflation. Les données peuvent servir à modifier les articles du panier ou leur poids respectif par rapport au coût total. Elles peuvent aussi servir au gouvernement à classer les dépenses personnelles selon l'âge, la taille de la famille et les revenus. Ces facteurs influencent la politique sur la réforme du bien-être social, les ententes salariales et les paiements de support. Les résultats aident également le gouvernement à comparer le coût de la vie et le niveau de vie des diverses régions et du Canada par rapport aux autres pays. Il est certain que l'information recueillie est vendue. Dans ses dépliants à l'intention des entreprises, Statistique Canada vante sa capacité à adapter les données du sondage aux besoins particuliers. Certes les données ne sont pas personnelles, mais elles peuvent être associées au revenu familial, à la région métropolitaine, au type d'habitation achetée ou louée, à la composition des ménages ou à d'autres aspects choisis de ceux-ci. Les entreprises sont alors en mesure de cibler des groupes particuliers. À moins que le ministre n'en décide autrement, chacun est tenu de répondre à tous les sondages de Statistique Canada. La Loi sur la statistique prévoit des amendes pour ceux qui refusent de s'y prêter, mais Statistique Canada n'a pas la réputation d'être sévère à ce chapitre. C'est en 1952 que les sondages ont débuté. La participation est devenue optionnelle en 1984 pour redevenir obligatoire en 1996 lorsque le taux de réponse a chuté à 74 pour cent et que ce pourcentage a été jugé trop bas par Statistique Canada. Le questionnaire de 1996 a été envoyé à 16 000 foyers à travers le pays, en proportion à la population. Déjà très long, le questionnaire pourrait être encore plus fastidieux pour ceux ayant des revenus plus élevés s'ils ont une gamme de dépenses et des finances plus complexes. Les questions qu'on y retrouve sont réparties dans les catégories suivantes :
Le questionnaire est des plus détaillés : les articles de maison comprennent des achats tels les draps et taies d'oreillers, les sacs à poubelle en plastique; les soins pour la santé incluent les trousses de premiers soins, les pansements, les condoms, les seringues, etc., les rasoirs et lames de rasoirs. Dans la section des vêtements féminins, on retrouve la "lingerie"; les dépenses associées aux loisirs incluent "les pellicules photo, le traitement de celles-ci, les épreuves supplémentaires et les agrandissements"; les lectures comprennent les livres en format de poche et les brochures. Dans la catégorie des revenus, on demande la valeur des cadeaux reçus de personnes non apparentées. On peut se demander combien de Canadiens se rappellent réellement en détail ces dépenses un an plus tard, mais l'énoncé de la Loi sur la statistique confère à Statistique Canada le pouvoir d'exiger des réponses. L'enquêteur a dû rapidement décevoir les plaignants qui croyaient que le commissaire pouvait les soustraire à cet exercice. Cependant, il y a eu des aspects du processus qui nécessitaient des éclaircissements, surtout en ce qui a trait à la transparence. Tout d'abord, il y avait la conduite du sondage sous forme d'entrevues. Cela exigeait des répondants qu'ils confient des détails personnels à un parfait étranger plutôt que de simplement compléter un formulaire à leur gré. Il est évident que Statistique Canada préfère les entrevues personnelles afin de clarifier les questions, d'obtenir des réponses et de s'assurer que le questionnaire est rempli. Le ministère se préoccupe aussi de la qualité des données. Cependant, en répondant simplement au questionnaire, le répondant satisfait à ses obligations légales et Statistique Canada pourvoit à ses besoins. Les personnes qui se sentent en mesure d'y répondre elles-mêmes devraient dès le départ se voir offrir l'option de pouvoir le faire. Un second sujet de préoccupation était l'exigence apparente que l'entrevue ait lieu au domicile du répondant. Des lettres avisant les forces policières locales, les politiciens et les gérants de propriétés résidentielles du sondage à venir (au cas où il y aurait des appels) signalaient clairement que les intervieweurs comptaient visiter les répondants à domicile. Cependant, la lettre d'avis au répondant était moins précise et leur signalait qu'un intervieweur se présenterait en vue de les aider pour cette étude importante. Devoir répondre à des questions aussi détaillées chez soi peut sembler très envahissant. Selon Statistique Canada, les intervieweurs auraient été disposés à rencontrer les répondants ailleurs, mais comme la plupart des gens auraient eu besoin de consulter leurs dossiers pour compléter le questionnaire, la préférence allait nettement en faveur de l'entrevue à la maison. Malgré tout, les répondants ne sont clairement pas forcés d'accepter. Les répondants peuvent se consoler en sachant que les intervieweurs subissent une vérification approfondie de la fiabilité (y compris des antécédents criminels) et sont assujettis aux mêmes obligations que tous les employés de Statistique Canada. Ils portent une carte d'identification qu'on peut vérifier en composant le numéro qui paraît sur la carte. L'identité des personnes n'est pas inscrite dans le fichier de données et les informations sont codées avant d'être transmises à Ottawa. À ce stade, les questionnaires sont expédiés aux archives du ministère après que le personnel en ait détaché la partie concernant les renseignements sur le ménage. Le seul lien entre le document sur papier et les données est un numéro d'identification sur le questionnaire qui pourrait permettre de remonter aux réponses sur support papier. Cependant, Statistique Canada n'a pas d'intérêt à identifier les répondants, sauf à des fins de vérification des données. L'objectif visé, soit l'augmentation de la participation, a été atteint (augmentation de 12 pour cent) en déclarant le sondage obligatoire, mais a terni un tant soit peu la fiabilité des statistiques recueillies puisque certains répondants insatisfaits ont fait preuve de moins de candeur (ou ont été moins en profondeur). Statistique Canada a décidé de revenir à la participation volontaire au prochain sondage et à compenser en augmentant à 27 000 l'échantillonnage des foyers participants. Malheureusement, la brochure promotionnelle du nouveau sondage sur les dépenses des ménages fait preuve de moins de transparence quant aux avenues juridiques qui s'offrent aux répondants choisis. La lettre d'avis précise aux répondants que l'intervieweur leur rendra visite et demande leur collaboration pour remplir le questionnaire mais n'explique pas que la participation est volontaire. Le dépliant accompagnant la lettre précise que la participation est volontaire et souligne qu'il est important que tous les foyers sélectionnés participent. Elle ajoute que l'intervieweur se rendra aux domiciles des personnes et qu'ils rempliront ensemble le questionnaire. On n'y mentionne aucune autre option. Le commissaire a conclu que quoique Statistique Canada ait indéniablement le droit de mener ce sondage sur les dépenses familiales, il a manqué de transparence à l'égard des répondants en ne leur communiquant pas les motifs de la collecte des renseignements et comment ceux-ci seraient utilisés. La plainte a dont été jugée fondée. Divulgation de renseignements fiscaux : pas sans le consentement du contribuable Revenu Canada entérine des ententes avec les organismes gouvernementaux provinciaux pour la divulgation de certains renseignements fiscaux précis, mais seulement avec le consentement des contribuables. Au nombre des questions que les plaintes ont soulevées, nous retrouvions :
Le programme de prestation aux aînés de l'Alberta Dans le cadre d'un protocole d'entente survenu en octobre 1994, Revenu Canada et le ministère albertain ont convenu du transfert électronique de quantités importantes de renseignements sur les contribuables en autant que les personnes affectées fournissent une autorisation écrite en bonne et due forme. Les demandeurs devaient signer une disposition autorisant Revenu Canada à effectuer la divulgation. Le ministère albertain a conservé les formulaires et, à compter de novembre 1994, a soumis une demande en vrac à Revenu Canada utilisant les numéros d'assurance sociale des aînés concernés. Malheureusement l'organisme n'a pas vérifié si tous les consentements avaient été obtenus et a tout simplement soumis la liste entière des demandeurs à Revenu Canada. Au nombre des 60 000 demandes vérifiées, sur un total de 194 000, 4 000 ne comportaient pas de consentement — 12 refusaient carrément d'y souscrire — dont plusieurs ont porté plainte auprès du commissaire à la vie privée de l'Alberta, Bob Clarke. En raison des répercussions pour un si grand nombre de personnes âgées, les plaintes ont été regroupées en une seule plainte globale, parrainée par l'Alberta Council on Aging et portée à l'attention des deux commissaires, provincial et fédéral. Les deux commissaires ont suivi la piste et se sont rencontrés à mi-chemin. M. Clarke s'est penché sur la collecte des formulaires de l'organisme et la demande à Revenu Canada. À notre bureau, nous avons enquêté afin de déterminer si effectivement Revenu Canada avait divulgué des renseignements fiscaux sans consentement préalable, si l'on en avait divulgué plus que nécessaire et si le formulaire d'autorisation de communication de Revenu Canada à l'organisme satisfaisait aux exigences de la Loi sur la protection des renseignements personnels. L'enquêteur fédéral a établi que la première condition de l'entente fédérale-provinciale n'avait pas été respectée; l'organisme n'avait pas obtenu d'autorisation en bonne et due forme avant l'acheminement des renseignements à Revenu Canada. Revenu Canada pour sa part avait présumé que toutes les personnes dont les noms figuraient sur la liste étaient consentantes et avait donc répondu à toutes avec un imprimé normalisé de 75 rubriques. Il est évident que Revenu Canada a divulgué de façon irrégulière des renseignements en présumant que l'organisme avait respecté son engagement. Il est cependant évident que Revenu Canada a communiqué beaucoup plus de renseignements que nécessaire pour obtenir confirmation du revenu du requérant, soit 75 lignes de données plutôt que 12. Les 75 lignes comprenaient la ventilation détaillée des sources de revenu et les exemptions (y compris : les pensions, dons et frais médicaux). L'enquêteur a pu établir que, malgré les soupçons, Revenu Canada n'avait pas communiqué au ministère albertain des renseignements concernant certains requérants qui n'avaient pas rempli de déclaration de revenus mais qui en avaient reçu tel un montant minimal d'intérêt pour un compte d'épargne. L'enquête a amené l'organisme à purger ses dossiers de 1993 et 1994 des renseignements fiscaux qu'ils contenaient, et à geler, puis à détruire en décembre 1997 des données de 1995. Revenu Canada ne communique plus que le strict minimum de renseignements et procède aux vérifications de routine des dossiers des personnes pour s'assurer qu'elles sont consentantes. Le commissaire a jugé que les plaintes contre Revenu Canada étaient fondées. Cependant, en éliminant les données, en amendant son entente, en limitant le nombre de divulgations à venir et en vérifiant périodiquement les formulaires de consentement, le ministère a agi efficacement pour éviter que ceci se reproduise. Le commissaire a cependant rejeté la plainte à l'effet que le formulaire de l'organisme ne constituait pas un consentement valide en vertu de la Loi sur la protection des renseignements personnels. Programme de médicaments gratuits de l'Ontario C'est en juillet 1996 que les informations sur l'état des revenus sont devenus essentielles, soit lors de l'entrée en vigueur du nouveau régime. Actuellement, les personnes âgées célibataires disposant d'un revenu inférieur à 16 018 $, et les époux ayant des revenus inférieurs à 24 175 $ doivent débourser des frais d'administration de 2 $ par ordonnance. Quant aux personnes ayant des revenus plus élevés, elles doivent débourser annuellement un montant initial de 100 $, ainsi que 6,11 $ par ordonnance subséquente. C'est lorsque les personnes âgées réclament le supplément de revenu garanti ou encore l'allocation au conjoint que DRHC obtient les renseignements en question. Parce que ces prestations ont trait au revenu, le formulaire demande le revenu de la personne âgée et précise que Revenu Canada vérifiera l'information en vertu d'une entente de partage de l'information. Le couplage n'est pas décrit dans Info Source comme le stipule la politique sur le couplage de données ou encore les dépliants d'information du programme. Info Source décrit le couplage avec les provinces comme un usage compatible. En vertu d'une entente de partage des données remontant à 1975, DRHC communiquait mensuellement au ministère des Finances de l'Ontario les listes informatiques provinciales du Supplément du revenu garanti. Cette entente était autorisée en vertu de la Loi sur la prestation de la sécurité de la vieillesse pour administrer les programmes sociaux, d'aide au revenu et d'assurance-santé. Cependant, l'entente indiquait que les renseignements ne devaient être utilisés que pour le supplément annuel de revenu garanti. L'année suivante, l'entente a été modifiée afin de permettre au ministère du Revenu de l'Ontario de communiquer des renseignements au ministère provincial de la Santé pour l'émission aux aînés de cartes d'assurance médicale donnant accès gratuitement aux médicaments. À des fins pratiques, DRHC a entrepris de communiquer des copies informatiques distinctes au ministère des Finances de l'Ontario pour le supplément annuel de revenu garanti ainsi qu'au ministère de la Santé pour l'assurance-santé de l'Ontario. Puisque la carte de médicaments était à la disposition de toutes les personnes âgées, la liste pour l'assurance- santé comprenait tous les prestataires de la sécurité de la vieilllesse et non pas seulement ceux à faibles revenus et incluait en outre la date de naissance, le sexe, la langue, le nas, la date de décès et les montants de la sécurité de la vieillesse ainsi que tous les autres suppléments reçus pour l'année en cours. Aucune autre information n'était offerte. En janvier 1996, le ministère des Finances de l'Ontario a demandé à DRHC si l'entente de 1976 incluait le partage de l'information pour le nouveau régime de médicaments basé sur le revenu. DRHC a répondu que les renseignements pourraient être utilisés aux fins stipulées dans l'entente originale. Le ministère de la Santé de l'Ontario a donc conclu que le but était identique, et a utilisé la bande informatique de l'assurance-maladie de l'Ontario pour le programme de médicaments de l'Ontario. En août 1996, DRHC a déterminé que la nouvelle utilisation qui en était faite n'était pas conforme à l'entente de partage en vigueur. Plusieurs rencontres ont eu lieu pour en venir à une nouvelle entente. Puis le processus a été mis en veilleuse en attendant que les parties en cause s'entendent précisément sur les renseignements qui sont nécessaires à la province pour l'administration du nouveau programme. Si DRHC n'avait pas systématiquement transmis de renseignements sur les paiements de la sécurité de la vieillesse et sur le supplément du revenu garanti, il est certain qu'une nouvelle entente aurait du survenir avant le lancement d'un programme relié au revenu. Sans ces informations, l'Assurance-maladie de l'Ontario n'aurait pas été en mesure d'établir précisément qui satisfaisait aux exigences en matière de revenus. Il est également évident que DRHC a systématiquement divulgué des informations inutiles sur les prestations, et que les personnes n'ont pas été averties. Dans le cadre de la résolution des plaintes, DRHC a non seulement cessé le transfert de renseignements au ministère de la Santé, mais a aussi abrogé l'entente de partage de 1976 autorisant le ministère des Finances de l'Ontario à divulguer des renseignements au ministère de la Santé, et a modifié son formulaire de sécurité de la vieillesse et du supplément de revenu garanti, de même que sa documentation à l'intention des requérants, pour y expliquer le partage des renseignements avec la province. Les plaignants s'inquiétaient surtout du fait que les pharmaciens devaient connaître leur revenu afin de les facturer correctement. Quoique les pharmacies ne soient pas assujetties à la loi fédérale sur la vie privée (ou à toute autre loi), l'enquêteur a demandé une démonstration du système de facturation électronique à une pharmacie de son quartier. Le pharmacien inscrit tous ses clients dans son système informatique. Lorsqu'un aîné fait remplir une prescription, le pharmacien procède à son identification, inscrit la somme de 6,10 $ ainsi que le prix du médicament, et transmet tous ces renseignements à la banque de données du Programme de médicaments gratuits de l'Ontario. Là, on confirme le montant que le client doit payer : le plein montant de la prescription, le montant de 6,10 $ si la limite de 100 $ a été atteinte, ou 2,00 $ si l'aîné est subventionné. Le pharmacien peut certes déduire le revenu global de l'aîné en fonction du montant que ce dernier doit assumer, mais il n'a pas accès aux détails de son revenu. Revenu Canada partage certains renseignements avec la C.-B. pour les allocations familiales Une divulgation de Revenu Canada a amené un député à porter plainte pour lui-même et pour un de ses électeurs. Revenu Canada aurait communiqué des renseignements fiscaux à la Colombie-Britannique afin d'établir qui était admissible aux allocations familiales de la province. Le régime, qui est lié au revenu, vise à aider les familles à faible revenu qui ont des enfants à charge. On avertit les résidents de la C.-B. qu'ils n'ont pas à demander l'allocation puisqu'elle leur parvient automatiquement d'après le revenu familial inscrit sur la déclaration d'impôt annuelle. En vertu d'ententes entre toutes les provinces (à l'exception du Québec) et le ministère des Finances, Revenu Canada assume la gestion de l'impôt sur le revenu. Il administre aussi entièrement le régime d'allocations familiales de la C.-B.; il identifie grâce à une formule pré-déterminée les familles qui, en vertu de leur revenu familial, sont admissibles à ces allocations et il expédie mensuellement les chèques. Enfin, Revenu Canada transmet les noms et adresses des prestataires au gouvernement de la C.-B. lequel envoie à son tour, afin de gagner une certaine image à l'échelle provinciale, des avis aux familles qui sont admissibles. Le partage limité de renseignements a eu lieu en vertu d'une entente provisoire alors qu'on ébauchait un protocole d'entente permanent. La Loi sur l'impôt autorise Revenu Canada à communiquer aux provinces des renseignements sur les contribuables pour l'administration d'une loi d'une province pour laquelle il recueille de l'impôt, ainsi qu'aux représentants officiels des provinces autorisées à recevoir les paiements. La Loi sur la protection des renseignements personnels permet précisément ce type de partage en vertu d'une entente ou d'un arrangement entre le gouvernement du Canada et le gouvernement de la province (alinéa 8(2) f)). Par ailleurs, il autorise les communications permises dans toutes les autres lois du Parlement. Le commissaire a conclu que ce partage de renseignements était permis et que la plainte n'était pas fondée. Noms et adresses non divulgués à des pharmacies postales Au cours des semaines subséquentes, 65 employés ont porté plainte auprès du commissaire à l'effet qu'on avait communiqué leurs nom, adresse et statut d'employé aux entreprises, et leurs soupçons portaient sur leurs employeurs. L'enquête a établi qu'en août 1991, le Conseil national mixte (gestion et syndicats) avait suggéré des changements au régime de santé des employés en vue de le rendre autosuffisant. Le Conseil du Trésor (l'employeur des fonctionnaires) avait alors accordé le contrat pour le nouveau régime à la Mutuelle du Canada, compagnie d'assurance sur la vie. En vue de rationaliser les coûts, le Conseil avait préconisé l'utilisation de la pharmacie postale pour économiser sur les frais d'ordonnance et les prix des médicaments. Les soumissionnaires retenus sont Meditrust et la Pharmacie Marcel Dubuc. Afin de publiciser ce nouveau service, le Conseil a demandé aux pharmacies concernées de fournir des documents d'information et des enveloppes vierges à la Mutuelle du Canada et aux syndicats de la fonction publique. Les syndicats ont alors expédié la documentation à leurs membres, et la compagnie Mutuelle du Canada en a fait de même avec les participants au Régime qui avaient déjà soumis une réclamation médicale depuis la prise en charge du programme par la compagnie. Le commissaire est parvenu à la conclusion qu'il n'y avait pas eu de divulgation inappropriée de renseignements puisqu'on n'avait pas communiqué les noms et adresses des employés aux pharmacies. Il s'est cependant inquiété du fait que l'ancien régime de soins de la santé ne contenait aucun article relatif à la protection de la vie privée. Comme le Conseil du Trésor était en train de réviser le contrat, il en a profité pour demander qu'on y incorpore des mesures adéquates sur le contrôle gouvernemental et l'accès des individus aux données médicales. Au cours des mois où l'enquêteur a négocié avec le Conseil du Trésor, le Conseil national mixte a réévalué son appui au programme de pharmacie postale. En mars 1997, il a informé ses membres qu'en raison du faible nombre d'adhérents au programme, les économies anticipées n'avaient pu se concrétiser. N'ayant pas prévu une utilisation aussi peu enthousiaste des pharmacies postales, le Conseil a mis fin à l'initiative. Le manque de conviction du personnel du Conseil du Trésor quant à l'utilité de dispositions relatives à la vie privée est responsable de la lenteur dans les progrès. En outre, le nouveau gérant du régime de soins de la santé, la compagnie d'assurance Sun Life du Canada, n'avait pas pris en considération les coûts de mise en oeuvre des dispositions. Le personnel du Commissariat, à qui on avait demandé de revoir les dispositions proposées au cours de l'été suivant, a suggéré que Sun Life, qui adhère aux lignes directrices de l'Association canadienne pour la vie et l'assurance-santé en matière de vie privée, s'y réfère à titre de modèle pour ses dispositions de contrat. En bout de compte, le contrat entériné à l'automne 1997 assujettissait la compagnie d'assurance au code de protection de la vie privée de l'Association canadienne de normalisation. Selon le contrat, les individus peuvent accéder à leurs dossiers et restreindre la communication de renseignements personnels à leur employeur (sauf lorsqu'il y a recours judiciaire, fraude ou vérification). Parcs Canada joue à la bonne d'enfants Des mentions de ses déplacements, y compris ses visites à un voisin du surveillant, à un musée et à un poste d'essence local, ainsi que la présence ou non de son enfant à ses côtés figuraient dans le cahier de travail du surveillant de la plaignante. Il semble que le gestionnaire des ressources humaines avait ordonné au surveillant d'enregistrer ces détails parce que la dame était considérée comme une employée causant des problèmes. On a pris connaissance de cela lorsque la dame a fait une demande d'accès formelle à ses renseignements personnels après qu'un enquêteur à la vie privée le lui eût suggéré. Plusieurs demandes informelles précédentes de consultation de son dossier n'avaient pas eu les résultats anticipés quant aux documents qu'elle croyait devaient y figurer. Le fait que le comportement de la dame ait été documenté demeure un mystère. En effet, un congé sans solde est accordé en vertu de la convention collective de la fonction publique et ne peut pas être refusé. Les emplois des personnes ne sont pas conservés pendant ce genre de congé (mais on leur accorde priorité pour les emplois disponibles s'is choisissent de réintégrer le travail). Selon Parcs Canada, parce que l'employée s'était vue accorder un congé parental, le ministère avait la responsabilité de s'assurer qu'elle s'occupait effectivement de son enfant, et expliqué ainsi son incursion plutôt inusitée dans la vie privée de l'employée. Il n'y a pas de raison valable pour qu'un employeur s'inquiète de la routine quotidienne d'un employé en congé sans solde puisqu'il ne peut pas abuser du système. Même la surveillance d'employés actuels avec solde serait difficilement justifiable puisque les employeurs n'ont pas le droit de dicter à leurs employés comment vivre leur vie privée. Le commissaire a décrit les entrées du journal comme une forme de surveillance menée sans justification par le ministère. La plainte a été déclarée fondée. Dans le cadre du processus de résolution du grief de la dame, le ministère a accepté d'enlever et de détruire les renseignements de ses dossiers administratifs. Cependant, les représentants du ministère ne voulaient pas enlever la documentation de leurs dossiers sur la vie privée, prétextant que ceux-ci devraient être conservés au moins deux ans après le dernier geste administratif, soit la résolution de sa plainte. Ce délai de deux ans est le minimum prévu afin de permettre aux personnes d'avoir raisonnablement le temps d'accéder aux renseignements personnels que détient le gouvernement à leur sujet. Puisque dans un premier temps, les renseignements n'auraient pas dû être recueillis et que la plaignante en avait pris connaissance et souhaitait qu'ils soient éliminés, le commissaire a insisté pour que le ministère accepte la demande de la plaignante. Éventuellement le ministère y a consenti et le commissaire considère la question réglée. Surveillance vidéo particulièrement intrusive et injustifiée L'avocat d'une candidate au statut de réfugié a déclaré que quelques heures après la comparution à huit clos de sa cliente, une tierce personne avait déclaré à la réfugiée que sa demande avait été approuvée. La dame a fourni une description d'un employé de la Commission qu'elle avait aperçu en compagnie de la tierce personne. L'avocat a déposé une plainte auprès de la Commission. Inquiets de la fuite de renseignements et de l'existence possible d'une source à l'interne, le personnel de la Commission responsable de la sécurité a entrepris une enquête interne. Se fiant à la description fournie par la réfugiée, il a procédé à l'identification d'une employée correspondant à la description obtenue; il s'agissait en l'occurrence d'une commis d'un bureau régional. Les cadres supérieurs de la Commission ont approuvé l'utilisation d'une caméra, qui est demeurée en place jusqu'à ce qu'un technicien des Travaux publics la déloge devant l'employée en déplaçant quelques tuiles du plafond lors d'un entretien régulier. La Commission l'avait alors enlevée. Le commissaire a conclu que les éléments de preuve étaient insuffisants pour justifier une surveillance aussi intrusive car ils consistaient, en fait, en un ouï-dire et le fait que l'employée et la tierce personne se connaissaient. L'enquêteur a déterminé que le personnel affecté à la sécurité n'avait jamais envisagé de confronter ou de consulter l'employée en question. Par ailleurs, on peut s'interroger sur le genre de renseignements pertinents qui auraient pu être recueillis en braquant une caméra vidéo (sans son) sur le bureau de la commis. On peut supposer qu'un employé souhaitant communiquer l'information subrepticement ne le ferait pas sur les lieux de son travail et à la vue de tout le monde. En outre, la caméra n'aurait pas permis d'écouter les appels téléphoniques compromettants. Le commissaire s'est interrogé sur le fait que la Commission ait recours à la surveillance clandestine sur un simple soupçon. Selon lui, on ne devrait recourir à la surveillance que lorsqu'une enquête préliminaire a permis d'établir qu'un employeur est en droit de soupçonner un employé d'inconduite, et encore on ne devrait considérer cette possibilité que lorsque toutes les autres techniques d'enquête auraient été épuisées ou jugées inefficaces. Le commissaire a demandé à la Commission de lui communiquer ses observations. La Commission a admis qu'en rétrospective, une enquête par un organisme responsable de l'application de la loi aurait été préférable. Elle a offert ses excuses à l'employée et a entrepris l'ébauche d'une politique pour guider les employés dans ce genre de situations à l'avenir. Le commissaire estime l'intention louable, mais il a tenu à faire plusieurs recommandations sur des points bien précis. (Voir ci-dessous.) Selon le commissaire, la Commission s'inquiétait à juste titre de fuites possibles et avait l'obligation de protéger les renseignements personnels, mais la méthode d'enquête utilisée était excessive en raison du manque de preuves. La plainte a été jugée fondée. Recherchée : politique gouvernementale sur la surveillance des employées Ses recommandations étaient à la fois générales — concernant les enquêtes sur les employé(s) et d'ordre particulier. Toute politique sur la surveillance vidéo clandestine devrait satisfaire à toutes les exigences suivantes :
Où l'utilisation de cartes postales peut susciter des divulgations concernant l'immigration L'enquêteur a établi que le consulat avait été littéralement inondé avec quelque 5000 demandes soudaines d'immigration. Ce flot de demandes était attribuable au fait que des candidats tentaient de faire valider leurs demandes sous le régime des règlements antérieurs à ceux qui entraient en vigueur le 1er mai 1997. Pour accuser réception rapidement des demandes, le consulat avait eu recours aux cartes postales sur lesquelles figuraient le nom du candidat, son numéro de dossier et une note à l'effet que la demande de résidence permanente avait été reçue. À l'administration centrale de Citoyenneté et Immigration, on a mis en garde le consulat de Buffalo, ainsi que toutes les délégations à l'étranger, des risques de communications inappropriées de renseignements personnels encourus par l'utilisation des cartes postales. À la satisfaction du plaignant, le consulat a repris la pratique des lettres scellées. La plainte a été jugée résolue au cours de l'enquête. Le CRTC réfère les plaintes de facturation du câble au Conseil de l'Industrie Dans le cadre de sa réforme réglementaire de 1988, le CRTC avait encouragé les secteurs de radiodiffusion à régler eux-mêmes les questions ayant trait aux annonces subliminales et sexistes, à la violence, au contenu de la programmation pour enfants et aux loteries. Le secteur de la câblodiffusion devait également traiter de la facturation et des plaintes ayant trait au service. On avait demandé aux secteurs de câblodiffusion de développer des normes et de soumettre celles-ci à l'approbation du CRTC. La conformité aux normes et la résolution des plaintes relevait des conseils propres à chaque domaine; ainsi la télévision par câble est sous la responsabilité du Conseil des normes de télévision par câble. La plainte de l'individu au CRTC sur des irrégularités de facturation et l'impolitesse du personnel de la compagnie avait été acheminée au Conseil qui, à son tour, l'avait renvoyée à la compagnie de câblodiffusion. Celle-ci doit répondre par écrit au plaignant, qui peut porter le tout à l'attention du Conseil si les résultats obtenus ne le satisfont pas. En vertu du nouveau mécanisme, une telle divulgation permet à la compagnie de prendre connaissance de la situation, et au Conseil de voir à ce que les problèmes soient résolus. La plainte a été jugée non- fondée par le commissaire. Quoique satisfait des explications fournies par l'enquêteur, le plaignant est toujours frustré de voir que ni le CRTC ni le Conseil n'a encore effectué de suivi auprès de lui. Le CRTC juge que les questions de facturation concernent l'abonné et l'entreprise de câblodiffusion et a classé le dossier. De nouveaux numéros personnels mettront fin à la divulgation du NAS aux syndicats L'enquêteur a rapidement établi que Postes Canada avait communiqué ces renseignements conformément aux termes de son entente collective avec le syndicat. Le NAS est utilisé par le régime de paie de Postes Canada et le syndicat maintient que celui-ci est nécessaire pour l'identification de ses membres dans le système informatique. En outre, les membres en bonne et due forme bénéficient d'une police d'assurance détenue par le syndicat et peuvent se prévaloir de couverture supplémentaire. Puisque l'administration de ce service est également reliée au régime de paye de Postes Canada, les membres du syndicat donnent nécessairement leur NAS à la compagnie d'assurance. La Commission des relations de travail de la Fonction publique s'est prononcée à plusieurs reprises sur la question de la communication du NAS aux syndicats malgré les restrictions énoncés dans la Loi sur la protection des renseignements personnels. Néanmoins, le commissaire s'inquiète toujours de la pratique et a encouragé le ministère de la Justice à faire appel d'un cas. Entre-temps, Postes Canada se convertit au numéro d'identification de DRHC en vue de remplacer le NAS. La conversion a été mise en veilleuse puisque Postes Canada se préparait à affronter une grève. La divulgation prendra fin une fois la conversion faite. La question de l'utilisation de ces numéros par les syndicats ou les compagnies d'assurance se situe hors du mandat du Commissariat. Les demandes de renseignements consistent en appels et lettres qui n'entrent pas dans la définition de « plaintes » au commissaire à la protection de la vie privée. Il peut s'agir de demandes pour obtenir des renseignements généraux et de publications sur la Loi, de plaintes impliquant des organismes auxquels la Loi ne s'applique pas, comme les sociétés de la Couronne, les gouvernements provinciaux et le secteur privé ainsi que des questions de vie privée qui dépassent la simple protection des renseignements personnels. Au cours de l'année dernière, deux agents de requêtes ont traité 10 331 demandes allant de l'accès à des dossiers d'adoption aux divulgations de renseignements de crédit, en passant par la surveillance vidéo au coin des rues. Plusieurs appels concernaient le couplage des formulaires de déclaration des voyageurs de Douanes Canada aux données de l'Assurance-emploi, et quelques-unes demandaient conseil pour se présenter devant les juges et juges-arbitres. Le Commissariat ne peut fournir d'avis juridique aux personnes impliquées dans la démarche mais le personnel a tout de même offert aux appelants une copie de la lettre précisant la position du commissaire sur cette question. L'expédition de la lettre de consentement pour les allocations de la C.-B. accompagnée d'un énoncé complet sur la cueillette (voir p. 90) nous a inondé d'appels, certains appelants demandant au commissaire fédéral de passer outre au gouvernement provincial. Comme le commissaire n'a pas compétence dans les affaires provinciales, les appels ont été réacheminés au commissaire provincial à la vie privée et à leur représentant parlementaire. Plusieurs appels sont également parvenus à nos bureaux au sujet de la nouvelle brochure de la Banque Toronto Dominion. Des personnes protestaient contre le fait d'être contraintes de choisir de figurer ou non à ses projets de partage de leurs informations avec les autres filiales. Les clients avaient jusqu'en octobre 1998 pour faire part de leur préférence. S'ils ne se prononcent pas, la Banque concluera que les informations devraient être partagées. Alors que les défenseurs à la vie privée privilégient un consentement actif plutôt que passif, ce critère est conforme au critère de consentement du code de protection de la vie privée de l'Association des banquiers canadiens ainsi que celui de l'Association canadienne de normalisation sur lequel il a été modelé. Dans son effort pour solutionner rapidement et de façon informelle les problèmes, les agents de requêtes ont été mis à contribution par le Commissariat. Ainsi, dans un cas précis, un député avait averti le Commissariat que les bureaux de Ressources Humaines de Terre-Neuve demandaient aux prestataires d'assurance-emploi venus réclamer leurs chèques au cours de la grève postale de signer un reçu sur lequel étaient inscrits les noms de tous les prestataires et les montants des chèques.Tous ceux qui venaient percevoir un chèque pouvaient voir quelles autres personnes étaient prestataires d'assurance-emploi et combien elles recevaient. Les agents de requêtes ont confirmé la situation avec le personnel de DRHC et demandé qu'on intervienne rapidement. Il semble que cette pratique n'avait cours qu'à Terre-Neuve et dans la région de Windsor en Ontario. L'administration centrale de DRHC a averti les régions qui ont repris la pratique utilisée dans le reste du pays, soit d'émettre un reçu individuel. Le lendemain de l'appel, le problème était résolu.
Le tableau qui suit établit la ventilation des demandes de renseignements par catégories.
Origine des plaintes réglées
Les dix ministères les plus visés selon les plaintes reçues
Plaintes réglées par motifs et résultatsRésultats
Le rôle principal du commissaire à la protection de la vie privée est d'enquêter sur les plaintes concernant des présumées violations de la Loi sur la protection des renseignements personnels. Cependant, au mandat du commissaire s'ajoutent deux autres composantes; il doit agir au nom du Parlement à titre de protecteur efficace de la vie privée et être pour le Parlement et les Canadiens une fenêtre ouverte sur les questions de vie privée. Ces deux rôles exigent qu'il puisse évaluer professionnellement dans quelle mesure le gouvernement respecte les dispositions de la Loi sur la protection des renseignements personnels et que ses activités de recherche et de communication mettent à la disposition des décideurs et du public en général les faits permettant de rendre des jugements avisés dans le domaine de la vie privée. Ces deux responsabilités ont été regroupées en une seule direction, soit l'Analyse et gestion des enjeux et l'évaluation des pratiques équitables en matière d'information. En 1994, à la suite d'une restructuration de toutes les institutions gouvernementales, l'ancienne Direction de la conformité a modifié sa façon de faire. Son faible effectif n'était plus en mesure de mener les vérifications passives courantes et d'effectuer le suivi. Une nouvelle direction a donc vu le jour pour se pencher sur les nouvelles lois et programmes et fournir des avis dynamiques et des conseils aux organismes fédéraux. Ceux-ci ont été regroupés en quatre secteurs d'activité principaux avec chacun un chef de portefeuille. D'autres changements sont survenus au cours des quatre dernières années afin que le Commissariat puisse satisfaire à sa mission. L'expérience a démontré en effet aux chefs de portefeuille que tous les organismes regroupés dans leur portefeuille n'ont pas tous besoin de la même attention. De nouvelles questions d'importance exigeant la par-ticipation active des chefs de portefeuille oeuvrant en équipe avec un organisme ont récemment émergé au sein du gouvernement fédéral. Un bon exemple en est la réorganisation toujours en cours de toutes les activités de Développement Ressources Humaines Canada (DRHC). En tant que gestionnaire et agent responsable de plusieurs programmes sociaux, ce ministère détient la banque de données la plus considérable de tout le gouvernement fédéral. Il a également recours à beaucoup d'applications à la fine pointe de la technologie. L'examen de son rendement a exigé un effort de l'ensemble de tous les chefs de portefeuille, avec la contribution du personnel des politiques et de la recherche. Alors que la notion de portefeuille demeure valide, il n'en demeure pas moins qu'elle ne peut plus être la seule préconisée. Les chefs de portefeuille devront de plus en plus travailler à des questions cruciales, concernant un ministère ou encore l'ensemble du gouvernement. En outre, le Commissariat a une poignée d'analystes en politiques et de recherchistes affectés à quatre autres activités principales, soit la surveillance des tendances et des développements au Canada et à l'étranger, la recherche de sujets d'intérêt précis ou urgents, le développement de positions et de politiques sur les nouvelles législations, les programmes et les questions centrales. De plus, la direction collabore de façon essentielle aux activités de communication que déploie le commissaire lors de présentations et de discours aux organismes fédéraux et aux entreprises, en procédant à des entrevues avec les médias, en répondant aux demandes de renseignements, en surveillant les nouvelles lois et en préparant des soumissions aux comités parlementaires et aux organismes fédéraux et en participant à des projets conjoints impliquant le public et les agences du secteur privé. Ces activités pourraient très bien être celles qui ont eu le plus d'impact sur le public au cours des 16 ans d'existence du Commissariat. Toutefois, à la vitesse où les changements sociaux et technologiques se produisent au Canada et à l'étranger, le Commissariat doit maintenant aller plus loin et faire converger ses travaux de recherche et de politique. La réponse privilégiée a été de jumeler le personnel des portefeuilles et celui affecté à la recherche et aux politiques afin qu'ils s'aident réciproquement. En gros, tout le contenu du présent rapport, à l'exception des plaintes particulières ou des questions juridiques, provient de cette section. Le commerce électronique, Rêve de tout marcaticien... L'arrivée du commerce électronique a virtuellement transformé notre façon de magasiner et de faire des affaires. Règle générale, par commerce électronique, on entend des activités commerciales qui s'effectuent par des réseaux informatiques entre des personnes et des entreprises. Il s'agit là d'un nouveau type de commerce qui offre des possibilités prodigieuses de rejoindre de nouveaux clients et de rendre les entreprises accessibles aux clients. Le gros du commerce électronique se concentre sur l'achat de services, tels les services bancaires en ligne, plutôt que sur des produits, mais les gouvernements et les entreprises à l'échelle mondiale s'activent sérieusement à élaborer un cadre pour l'achat électronique de biens. Pour préparer le Canada au marché électronique, le gouvernement fédéral a publié récemment deux documents de travail. L'un a trait à la protection des renseignements personnels dans le secteur privé, et le second traite de la cryptographie aux fins du commerce électronique. Malgré ces initiatives, il reste beaucoup à faire pour protéger la vie privée des Canadiens. Pour plus d'informations, le lecteur est prié de passer aux pages 12 et 65 et à la réponse du commissaire à ces initiatives. Ces documents de travail et les initiatives proposées ont un échéancier serré. Ils sont partie intégrante de la préparation du gouvernement fédéral pour la conférence ministérielle que tiendra le gouvernement du Canada et l'OCDE en octobre 1998 à Ottawa. Heureusement, la protection de la vie privée est à l'ordre du jour. L'adaptation des lignes directrices de l'OCDE de 1980 sur la vie privée aux réseaux mondiaux actuels se poursuit également. L'OCDE compte présenter et faire adopter ces lignes directrices à la conférence d'octobre à Ottawa. Les pays membres de l'OCDE qui tentent d'élaborer une protection efficace de la vie privée devraient étudier une initiative plus récente et plus rigoureuse que les anciennes lignes directrices de l'OCDE, développées avant que le commerce électronique ne soit même envisagé. Un bon point de départ pourrait être la Directive de l'Union européenne sur la protection des renseignements personnels, qui entrera en vigueur en octobre 1998 et protégera la vie privée de plus de 350 millions de citoyens européens des secteurs public et privé. Le gouvernement fédéral veut être perçu comme un chef de file dans le domaine du commerce électronique mondial et est conscient que la confiance des Canadiens dans les réseaux est fondamentale à leur participation. Cependant, la mesure dans laquelle nous nous respectons les uns les autres est au coeur de l'interaction entre la technologie informatique et les renseignements personnels qu'elle traite. Nous savons que l'évolution de la technologie effrite le droit à la vie privée. Les mesures que le gouvernement fédéral a prises jusqu'à maintenant seront insuffisantes pour protéger la vie privée à cause des dangers inhérents au commerce électronique. Examinons l'une des plus récentes méthodes de cueillette de renseignements personnels, soit la saisie de données expédiées par l'Internet. Chacun de nos mouvements et l'information que nous soumettons en ligne alimentent un prodigieux marché des renseignements personnels. Sans que nous le sachions et assurément sans notre consentement, un enregistrement est conservé de tous les écrans de chaque site Web visité. La collecte de ces données, communément appelées « flot de cliquage » (clickstream), permet de rassembler des renseignements sur tous les services et produits achetés en ligne. Mais ces bribes d'informations peuvent aussi être couplées avec vos habitudes de surfeur du Web en vue d'établir un profil personnalisé de vos préférences et aversions ,le rêve du marcaticien, ce spécialiste de la vente directe! Il semble y avoir un consensus à l'effet que les personnes devraient être tenues de s'identifier lorsqu'elles veulent se procurer quelque chose par réseau.Toutefois, nombre de transactions que nous menons en personne demeurent anonymes, comme les achats au comptant. Le fait d'insister pour que nous révélions notre identité dans le commerce électronique mettrait fin à une longue tradition d'anonymat et mettrait en circulation des données nouvelles plus détaillées qui permettraient de suivre chacun de nos mouvements. Le développement de nouveaux services (voir Internet - toujours pas de vie privée, à la page 71) pourrait très bien renforcer la vie privée des usagers. Toutefois, il est difficile d'en évaluer les avantages dans les communications électroniques puisqu'on en est encore aux premiers balbutiements. Il est sûr que les Canadiens devront s'informer davantage sur les technologies et les usages à mauvais escient auxquels leurs renseignements personnels peuvent être soumis. Lorsque nous comprendrons que les entreprises peuvent choisir d'utiliser la technologie de façon raisonnable ou irresponsable, nous serons alors en mesure de responsabiliser la gestion de ces entreprises plutôt que la technologie elle-même. À l'ère des ordinateurs, des appareils de communication personnels et des grands réseaux comme l'Internet, nous nous appuyons beaucoup sur une technologie non sécuritaire. À moins que nous ayons pris des mesures particulières, n'importe qui peut accéder à nos données et nos communications. Heureusement, il existe aussi une technologie pour contrer l'interception non autorisée. Les données des communications vocales, du courrier électronique, des documents informatisés et des communications par télécopieur sont codées en cours de la transmission et de stockage par la technologie cryptographique. Même si elles accèdent au message, les tierces parties ne peuvent pas déchiffrer les informations sans le bon code. Le chiffrement permet aussi aux destinataires de confirmer l'identité de l'expéditeur et d'assurer que la communication n'a pas subi de modification au cours de la transmission. Mécanisme cryptographique Il existe deux méthodes cryptographiques, la cryptographie à clé secrète et celle à clé publique. La première utilise la même clé ou code pour chiffrer les données en une chaîne de caractères sans signification et pour les déchiffrer. L'expéditeur et le destinataire doivent protéger leur clé. La deuxième méthode, soit la cryptographie à clé publique, met à contribution une paire de clés différentes : une clé publique que l'expéditeur utilise pour transformer l'information avant de l'envoyer et une clé privée de décodage du message, connue seulement du destinataire. Seuls les renseignements transformés par la clé publique peuvent être déchiffrés par la clé privée correspondante. Cette méthode gagne en popularité en raison de sa facilité d'utilisation à grande échelle. La communication de la clé publique n'a lieu qu'une fois et équivaut à la publication d'un numéro de téléphone. La divulgation de notre clé secrète à tous ceux qui voudraient communiquer avec nous pourrait s'avérer fastidieuse et, une fois transmise, cette clé serait hors de notre contrôle. L'efficacité d'un produit cryptographique repose sur la longueur des clés utilisées, compatibilisée en octets (un octet est une lettre ou un chiffre dans un mot). Les clés cryptographiques sont des formules mathématiques qui vont de 8 à plus de 2 000 octets de longueur (la plupart se situent entre 40 et 128 octets). Plus le nombre d'octets est élevé, plus la clé est sécuritaire parce qu'elle est plus longue à déchiffrer. Par exemple, la technologie actuelle permettrait de déchiffrer une clé de 56 octets en quatre heures mais quelques 10 billions d'années seraient nécessaires pour déchiffrer une clé de 112 octets! D'un autre côté La cryptographie semble donc avoir résolu les problèmes électroniques de sécurité. Mais c'est là le hic, selon les représentants officiels de l'ordre public; en effet, si la cryptographie permet de protéger vos communications en les chiffrant, les criminels y ont également accès. Les forces policières prétendent que, si elles ne peuvent pas accéder aux informations chiffrées et les déchiffrer, elles ne peuvent pas appliquer efficacement la loi. Les représentants de l'ordre public souhaitent donc que la cryptographie soit utilisée seulement s'ils ont accès aux clés de décodage des renseignements chiffrés. Cette suggestion n'est pas particulière au Canada, car plusieurs pays occidentaux industrialisés souhaitent l'application de semblables conditions et ont signé une entente (dite de Wassenaar) en vue entre autres de contrôler l'utilisation de la cryptographie. Dans le cas présent, cependant, les intérêts des forces de l'ordre publique vont carrément à l'encontre des intérêts de la vie privée et des entreprises. Peu de gens souhaitent utiliser l'Internet pour acheminer des informations de nature délicate comme des renseignements médicaux, des numéros de cartes de crédit ou encore des secrets de marque déposés s'ils ne sont pas protégés. Cette suggestion revient un peu à demander à chacun de fournir à la police locale les clés de son domicile au cas où les policiers voudraient pénétrer sur les lieux. L'étendue de l'accès proposé est sans comparaison et nous rapproche encore davantage d'un état policier. Cette proposition pourrait également s'avérer néfaste. En sachant que les communications électroniques ne sont pas protégées ou encore qu'elles sont sujettes à être interceptées par les forces de l'ordre publique, la confiance du public serait ébranlée et rendrait moins attirants les projets comme le commerce électronique. Vue la nécessité d'une politique et en raison du débat qui fait fureur, le gouvernement fédéral a publié un document de consultation à l'intention des Canadiens et a cherché à obtenir des commentaires dans trois domaines de politique : l'accès aux renseignements stockés, l'accès aux communications et les limites quant à l'exportation de produits de cryptographie faisant usage de clés de plus de 40 ou 56 octets. Dans son mémoire, le commissaire à la protection de la vie privée notait que l'interception élargie et les capacités de déchiffrement que voulaient les organismes responsables du maintien de l'ordre public ne constituaient peut-être pas la solution la plus appropriée aux problèmes de la criminalité et pourraient enfreindre la Charte des droits et libertés. De plus, ces organismes n'ont pas établi que les capacités d'interception et de déchiffrage recherchées mèneraient à une diminution des activités criminelles. Le commissaire recommandait aussi que :
Industrie Canada est en train d'étudier les réponses reçues sur le document de consultation.
Le gouvernement fédéral s'appuie de plus en plus sur les réseaux électroniques, tels Internet et le courrier électronique, pour la conduite de ses activités. Il a donc le souci de veiller à ce que les réseaux ne soient utilisés qu'à des fins gouvernementales et non à la poursuite d'activités illicites ou inacceptables. En février 1998, le Secrétariat du Conseil du Trésor (SCT) a rendu publique sa nouvelle Politique sur l'utilisation des réseaux électroniques. Au nombre des obligations en découlant, le responsable d'un organisme est chargé d'élaborer un énoncé signalant aux employés qu'il est interdit de mener des activités illégales sur les réseaux du gouvernement et que certaines activités d'utilisation sont peut-être légales, mais qu'elles n'en demeurent pas moins inacceptables. Nous souscrivons à cette politique puisqu'un tel énoncé permettra de préciser les attentes de l'employeur et les droits des employés. En vertu de la politique, un organisme est autorisé, à deux conditions, à signaler à un représentant officiel autorisé toutes les activités que l'on soupçonne être illégales : lorsqu'une plainte à cet égard est déposée, ou qu'une vérification de routine des réseaux électroniques (excluant la lecture du contenu des fichiers ou du courrier électronique) porte à croire qu'une personne utilise le réseau à des fins inacceptables. Une enquête peut donner lieu à une surveillance particulière ou à la lecture du contenu du courrier électronique et des fichiers. La politique traite également des attentes de l'employé en matière de vie privée. On y note qu'en vertu de la Charte des droits et libertés un employé du gouvernement peut raisonnablement s'attendre à ce que sa vie privée soit respectée, même lorsqu'il utilise des ordinateurs gouvernementaux. Cependant, la politique laisse entendre que l'employeur peut diminuer chez l'employé cette attente raisonnable de respect de la vie privée en l'informant de ses activités de surveillance. On semble supposer que le droit de l'employé à une attente raisonnable de respect de sa vie privée doit être moindre si on lui signale que ses activités électroniques seront analysées. Si tel est le cas, d'autres types de surveillance très envahissants, comme de placer des caméras dans les toilettes, pourraient aussi être autorisés sur simple avis aux employés. Une telle interprétation (que nous supposons non intentionnelle de la part du SCT) pourrait éroder de façon grave et arbitraire le respect de la vie privée des employés du gouvernement. Nous n'affirmons pas que la surveillance des employés n'est jamais justifiée. Mais nous demeurons très inquiets lorsqu'une politique confère à l'employeur un droit étendu à surveiller les activités électroniques des employés sans justification particulière. Lors d'une rencontre avec le personnel du Conseil du Trésor pour discuter d'une ébauche préliminaire de la politique, nous avons soulevé plusieurs questions, dont les suivantes :
À partir de nos recommandations, le SCT a fait certains ajustements. Toutefois, la politique finale accorde toujours des pouvoirs excessifs sur le plan de l'intrusion. En particulier, le SCT semble avoir écarté notre suggestion proposant d'utiliser d'abord des mesures moins intrusives et d'adopter progressivement des mesures plus sévères seulement si les autres sont inefficaces. La politique envisage la surveillance du courrier électronique et des sites Internet visités, mais elle n'établit pas de limites suffisantes qui précisent à quel moment des mesures envahissantes peuvent être utilisées. En outre, le SCT semble considérer que le courrier électronique est nettement moins privé qu'une conversation téléphonique, puisque la politique envisage carrément sa surveillance sans le consentement de l'auteur ou du destinataire. Une surveillance similaire des conversations téléphoniques constituerait une infraction criminelle. Les employés fédéraux ne sont pas tous parfaits; certains, comme leurs semblables du secteur privé, peuvent ne pas être productifs ou honnêtes dans leurs transactions.Toutefois, cela ne justifie pas qu'on fasse des employés fédéraux, dont la plupart agissent de façon responsable, la cible d'une surveillance sévère.
Notre rapport annuel 1995-1996 offrait certains trucs sur la façon de protéger notre vie privée sur les réseaux électroniques (La vie privée dans le cyberespace : guide aux surfeurs). Deux ans plus tard, l'Internet s'est commercialisé (au point que des gouvernements étudient les façons de taxer les achats qui s'y font), et la vie privée court encore plus de risques. On trouve actuellement quatre grands types d'invasion dans la vie privée sur l'Internet : Sur le World Wide Web
Un site Web peut aussi stocker, dans un dossier appelé « cookie », les renseignements relatifs à votre ordinateur, grâce auxquels il personnalisera votre accueil lors de votre prochaine visite à ce même site.Vous pouvez toutefois librement refuser le cookie. Des municipalités et des organismes gouvernementaux s'intéressent de plus en plus à la communication au public de renseignements généraux par l'entremise du World Wide Web. L'intention est fort louable, mais le résultat ultime peut être désastreux. Par exemple, face à un tollé général, deux municipalités, pour ne nommer que celles-ci, ont dû revoir le contenu de leurs pages; il s'agit de Victoria (Colombie-Britannique) et d'Aylmer (Québec); cette dernière a dû retirer de ses pages sur les taxes foncières les montants dûs. Le registre des taxes foncières est un document public, mais il y a néanmoins tout un écart entre une consultation personnelle effectuée à l'hôtel de ville et la mise à la disposition de 50 millions d'internautes à travers le monde, confortablement installés chez eux, des coordonnées d'une personne, de la valeur de sa propriété, des taxes dues et (dans certaines administrations) de son affiliation religieuse. De même, la Société de téléphone du Manitoba a dû retirer de son site Web son système de facturation suite aux protestations de ses abonnés. Usenet Acheminement du courrier Un autre type d'invasion de la vie privée associé au courriel est l'inondation. Le démarcheur de marketing direct électronique qui obtient votre adresse électronique vous inonde de publicités non sollicitées. Parce que les publimessages électroniques sont tout aussi désagréables que la publiposte, et qu'ils sont coûteux (vous demeurez en ligne pendant que vous recevez, lisez et supprimez les publimessages), la plupart des fournisseurs de services Internet ont développé des façons d'interdire l'inondation de votre boîte aux lettres. Renseignez-vous! Le piratage Ce n'est pas un constat relevant de la science-fiction. L'an dernier, on a relevé des centaines d'infractions dans les ordinateurs les mieux protégés du monde, soit ceux du Pentagone, du FBI et de la NASA. Si vous jugez vos renseignements peu importants, repensez-y. En effet, la spécialité de certains intrus est de recueillir suffisamment de renseignements vous concernant pour usurper votre identité. L'intrus demandera, en votre nom, des cartes de crédit, louera ou achètera des biens et des services, occupera un emploi et vous laissera toutes les factures et l'impôt sur le revenu à payer, sans parler d'une réputation à refaire. Les vols d'identité de ce type sont à la hausse en raison des transactions électroniques. Existe-t-il des solutions à toutes ces intrusions ? La première est le programme TRUSTe. Lancé par un groupe d'entreprises américaines et de groupes de défense en 1997, le programme cherche à créer une atmosphère de confiance pour les communications et les transactions électroniques.TRUSTe incite les sites Web à informer les surfeurs des pratiques qu'ils adoptent en matière de protection de la vie privée ainsi que de l'utilisation qu'ils comptent faire des renseignements personnels qu'ils recueillent. Un site qui souscrit à TRUSTe affiche le logo du programme sur sa page d'accueil (et peut donc faire l'objet d'une vérification de la conformité). Malheureusement, très peu de sites se sont joints au programme; en avril 1998, on comptait seulement 75 participants. Il semble que les entreprises hésitent à s'y joindre par crainte des sanctions qui pourraient être imposées en cas d'infraction.Toutefois, une entreprise qui souhaite vraiment gagner la confiance du client en protégeant sa vie privée dans l'environnement électronique devrait appuyer cet effort d'autoréglementation plutôt que d'attendre l'adoption d'une loi qui l'y contraindrait. La deuxième solution est le projet Privacy References Project (projet P3P), qu'un consortium surveillant le développement du Web a lancé en mai 1997. Le projet P3P permet au surfeur de préciser ses préférences en matière de vie privée (par le biais de son fureteur) et aux sites Web de rendre publiques leurs pratiques de protection des renseignements personnels. Le surfeur est alors en mesure d'accéder à des sites compatibles et de se tenir loin des sites inamicaux ou de négocier avec eux. Le projet P3P est en cours de développement et ne sera opérationnel que dans plusieurs mois. Son avenir est incertain, et on ne sait pas dans quelle mesure il sera accepté par les propriétaires de sites Web. Lorsqu'il s'agit de l'Internet, on constate avec regret qu'il est encore plus rentable de commettre des intrusions dans la vie privée que de la protéger. Jusqu'à ce que la situation change, le mot d'ordre doit être : vigilance! Forum sur la vie privée, expérience en démocratie électronique Des représentants du public et des défenseurs des droits des consommateurs de partout au pays y sont parvenus. Afin de se faire entendre, ils se sont mobilisés à la vitesse de l'éclair pour monter un site Internet interactif ainsi qu'un groupe de discussion appelé Forum sur la vie privée. Le Forum sur la vie privée était le fer de lance du Réseau Éducation Médias, du Centre pour la défense de l'intérêt public, de la Coalition canadienne de l'information publique, de l'Association canadienne des consommateurs, de la Fédération nationale des associations de consommateurs du Québec, de la Bibliothèque publique d'Ottawa et de Télécommunautés Canada. Le site comprenait de la documentation générale sur des questions de vie privée, des liens menant à d'autres sites pertinents ainsi qu'un sondage en direct permettant aux Canadiens d'exprimer leurs opinions sur la protection des renseignements personnels. Le Forum comportait un groupe de discussion qui permettait aux personnes de traiter en temps réel de questions de vie privée. Le but du sondage du Forum n'était pas de recueillir des données scientifiques mais plutôt de connaître l'opinion des personnes sur des énoncés explicites sur la protection des renseignements personnels. Le sondage a démontré un fort consensus sur plusieurs questions. L'un des messages les plus clairs, que le Commissariat appuie vivement, est que les personnes interrogées sont insatisfaites des pratiques de l'information actuellement en vigueur dans le secteur privé. Elles se montrent particulièrement agacées par les sollicitations téléphoniques, le publipostage, le pistage de leurs données et les échanges et ventes courantes de leurs renseignements personnels. Les répondants reconnaissent certes l'existence de lois gouvernementales sur la vie privée, mais le fait que le gouvernement soit, lui aussi, susceptible d'abuser des renseignements personnels les inquiète. Les personnes interrogées se prononcent énergiquement en faveur d'assurer elles-mêmes le contrôle de leurs renseignements personnels et ne veulent pas être pénalisées en cas de refus de communication. Par ailleurs, on estime que le processus pour déposer une plainte devrait être simplifié et être doté de garanties à l'effet que les entreprises respectent la loi. Enfin, pratiquement tous ont jugé qu'une formation doit être offerte dans le domaine de la vie privée. Dans l'ensemble, le Forum sur la vie privée s'est révélé être pour les Canadiens un formidable outil d'information sur des questions de vie privée en plus de permettre l'évaluation de leurs réponses. Hébergé sur une partie du Réseau Éducation Médias appelée Pages sur la vie privée, le Forum est une mine de liens et de documentation. Plus de la moitié des 266 participants au sondage ont déclaré que le Forum sur la vie privée avait accru leur compréhension et surtout modifié leur façon de percevoir les questions de vie privée. C'est qu'on appelle une réussite. Qui sait combien d'autres personnes auraient participé s'il y avait eu plus de temps. Cette initiative de la démocratie électronique a été un franc succès, surtout si l'on considère son échéancier très serré. L'effort extraordinaire de mobilisation des Canadiens à ce débat a été un des grands moments de tout l'exercice. Terrain de jeu pour les enfants À la mi-mai, ce groupe a publié un jeu interactif sur disque compact intitulé Jouer sans se faire jouer : la première aventure des trois petits cochons dans le cyberespace. Le jeu met en vedette trois cochonnets et un gros méchant loup de la cyberespace en vue d'enseigner aux enfants à discerner les techniques de publicité électronique envahissantes et trompeuses et l'importance de ne pas divulguer de renseignements personnels sollicités électroniquement. Le site Web du groupe Réseau Éducation mérite bien une visite en raison de sa vaste collection de documents éducationnels électroniques en ligne sur la vie privée. En attente du projet « Détectives privés » Ce projet est issu du Centre de recherche et d'enseignement sur les droits de la personne de l'Université d'Ottawa, avec l'appui généreux de la Banque Royale du Canada, de Patrimoine Canada, de l'honorable députée et présidente du Comité permanent des droits de la personne et de la condition des personnes handicapées, Mme Sheila Finestone, ainsi que de notre bureau. Le Cabinet juridique est une composante du Rescol canadien et offre aux visiteurs l'occasion d'essayer plusieurs scénarios possibles et tirer leurs propres conclusions sur l'importance de protéger les renseignements personnels. En prime, le projet offre de l'information pratique sur le processus de législatif de comités parlementaires et des négociations intergouvernementales. Cet automne, les étudiants pourront mettre en pratique ces informations puisqu'on invite les écoles à tenir leurs propres audiences parlementaires sur les droits à la vie privée au siècle à venir et à publier leurs conclusions dans le cabinet juridique. La prochaine étape et une qui rapprochera vraiment les personnes sera le forum de discussion en ligne qui se tiendra avec d'autres étudiants à travers le pays en vue de négocier une entente intergouvernementale sur les droits à la vie privée sur Internet. L'entente sera par la suite soumise pour ratification aux écoles participantes. Le Cabinet juridique offre de la documentation éducationnelle de haut calibre aux enseignants et aux étudiants sur la justice et les questions des droits de la personne. Quoique conçu à l'intention des étudiants du niveau secondaire, le site mérite que quiconque s'interroge sur la technologie y fasse une halte afin de voir comment la technologie affecte notre vie et de savoir comment équilibrer progrès technologiques et valeurs humaines comme la vie privée. Des liens à ces deux sites existent à partir de notre site. Industrie Canada s'engage virtuellement La trousse contient des liens menant vers l'éducation des consommateurs, les codes de pratiques, le cadre législatif et les technologies d'appui à la vie privée ainsi qu'un document de travail sur une loi applicable au secteur privé, intitulé La protection des renseignements personnels - Pour une économie et une société de l'information au Canada. Vous pouvez joindre ce site à partir de notre site Internet.
Le rapport annuel de l'an dernier traitait du projet de loi sur l'ADN qui venait d'être déposé devant la Chambre des communes. La Loi sur l'identification par les empreintes génétiques tentait d'établir une banque de données génétiques à partir de prélèvements sur des condamnés afin d'aider la police à identifier les auteurs de crimes non résolus. Le projet de loi constituait la deuxième phase du plan du gouvernement pour réglementer l'analyse génétique comme outil d'identification des auteurs de crimes à partir de traces d'ADN laissées sur les lieux du crime. La première phase de la loi permettant aux forces policières d'obtenir un mandat pour l'obtention d'échantillons génétiques de suspects a été adoptée en 1995. Avec la tenue de l'élection fédérale en avril 1997, le projet de loi est mort au Feuilleton. En septembre 1997, le gouvernement a déposé un projet de loi très similaire, le projet de loi C-3, qui suscitait des inquiétudes sous plusieurs aspects. Lors de sa comparution devant le Comité permanent sur la justice et les droits de la personne en mars 1998, le commissaire a fait plusieurs recommandations, dont :
Nous sommes inquiets des pressions qu'exercent certains groupes et politiciens pour le prélèvement automatique d'échantillons génétiques de toute personne accusée d'un acte criminel, ce qui pourrait comprendre un acte relativement bénin ou un acte non violent (prêter un faux serment, etc.). L'ADN serait alors prélevé de la plupart des suspects (puisque la plupart des infractions au Code criminel sont criminelles), de façon presque aussi automatique que les empreintes digitales. Le ministère de la Justice s'est fortement prononcé contre cette tentative d'étendre la portée du dépistage génétique de suspects en invoquant des motifs constitutionnels. Le Commissariat s'oppose au dépistage élargi parce que cela constitue une utilisation excessive et inutile des pouvoirs d'intrusion de l'État, qui devraient être mis en oeuvre seulement dans des situations étroitement contrôlées et après l'obtention d'un mandat d'un juge à cet effet. Le projet de loi en est à la troisième lecture qui devrait être compétée lors de la reprise des travaux par la Chambre. Des documents de position sur ces questions - la collecte obligatoire d'échantillons d'ADN de suspects dans le cadre d'un crime particulier et l'établissement d'une banque de données - peuvent être obtenus de notre bureau ou consultés sur notre site Internet. Code canadien du travail (projet de loi C-19) Une version légèrement modifiée du projet de loi (l'actuel C-19) a été déposée en novembre 1997. Lors de sa comparution devant le comité parlementaire, le commissaire a souligné deux articles préoccupants. L'article 50 prévoit que les syndicats pourront communiquer avec les travailleurs à domicile. Puisque cela exige des employeurs et, à l'occasion, du Conseil canadien des relations de travail (CCRT) de faire connaître le lieu de travail des travailleurs à domicile, cela équivaut à divulguer leur adresse domiciliaire. Soulignant que la plupart des personnes ont une attente élevée de respect de leur vie privée à leur domicile, le commissaire a proposé que la loi exige que le travailleur à domicile donne son consentement pour la communication de son adresse domiciliaire plutôt que d'exercer une option de refus. L'affiliation syndicale n'est pas obligatoire, et les syndicats pourraient faire du démarchage auprès des travailleurs à domicile à l'adresse de travail de l'employeur. Par exemple, la Loi sur les relations de travail dans la fonction publique stipule que les organismes fédéraux doivent donner aux nouveaux employés une carte d'enregistrement syndical qu'ils peuvent remplir et retourner s'ils le désirent. Les adresses domiciliaires ne sont pas communiquées aux syndicats de la fonction publique. Le deuxième article (54) empêche essentiellement les personnes d'accéder à leurs renseignements personnels contenus dans les notes prises par les personnes nommées au CCRT ou le ministre sans le consentement des personnes nommées. Cette mesure spéciale semble soustraire à l'application de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information les membres du CCRT, les arbitres ou quiconque assiste le CCRT. Même si les commissions et agences peuvent trouver difficile de fonctionner en vertu des dispositions de transparence de ces lois, leur fonction est de protéger les Canadiens et non les bureaucrates et les personnes nommées. Le commissaire a incité le Conseil à ne pas laisser les personnes ou les institutions formuler leurs propres petites dérogations et exemptions à des lois comme la Loi sur la protection des renseignements personnels. Le fait que cette même question soit devant les tribunaux mérite encore davantage d'attention. Un homme s'était plaint au commissaire qu'on lui avait refusé l'accès à ses renseignements personnels contenus dans les notes d'un membre du CCRT qui avait entendu sa cause. Le CCRT a plaidé que les notes prises par un membre ne tombent pas sous le contrôle du CCRT. Le commissaire a jugé que la plainte était fondée et il a porté le refus d'accès du CCRT devant la Cour. Il a demandé instamment au Comité parlementaire d'attendre le jugement de la cour avant d'adopter cette modification. Au moment où nous allions sous presse, le projet de loi avait reçu la sanction royale. En vertu de cette loi, le Conseil peut maintenant ordonner aux employeurs de communiquer aux syndicats les noms et adresses des travailleurs à domicile. L'ordonnance doit stipuler la façon de communiquer, les moments et les périodes au cours desquels les communications sont permises, de même que les conditions nécessaires pour protéger la vie privée des travailleurs à domicile. Si on juge que la vie privée et la sécurité des employés ne peuvent être assurées autrement, le consentement des employés pourrait être demandé. Ce faisant, on reconnaît que la vie privée est en jeu mais on contourne la difficulté en permettant au Conseil de s'en remettre à la décision de l'employé. À l'encontre de la recommandation émise, le Parlement a choisi de ne pas attendre le jugement de la Cour sur la question de l'accès aux notes prises par les membres. Non seulement ces notes peuvent-elles être consultées seulement avec le consentement du membre, mais l'exemption s'applique à toutes les personnes nommées à la résolution des plaintes ou des litiges. Loi sur le régime de pensions du Canada Le projet de loi contenait également une sorte de loi sur la protection des renseignements personnels tronquée et imparfaite qui semblait esquiver les droits d'accès des personnes et ne prévoyait pas d'avis au commissaire pour les communications faites dans l'intérêt public. La grande faille dans cette approche est que les articles concernant la communication des renseignements personnels dans les autres lois du Parlement priment sur les limites particulières contenues dans la Loi sur la protection des renseignements personnels. Bref, en tentant d'assouplir sa propre loi habilitante, le ministère risque d'évider la Loi sur la protection des renseignements personnels. Le commissaire a reconnu que cela n'était peut-être pas voulu, mais c'est ce qui se produisait néanmoins. Il a recommandé à DRHC que toutes les utilisations et les communications soient conformes au but original de la collecte plutôt qu'une approbation générale permettant au ministre de communiquer des renseignements personnels aux fins administratives d'une autre loi fédérale, d'une loi provinciale ou d'une activité. Il a suggéré que le ministère envisage d'adopter l'approche prise dans la Loi sur l'impôt sur le revenu qui autorise des communications limitées et précises. Le projet de loi autorisait aussi le ministère à recueillir des renseignements du gouvernement fédéral, des gouvernements provinciaux, de leurs organismes publics et des organisations non gouvernementales, sans tenter de limiter la collecte à des renseignements pertinents à l'administration du Régime de pensions du Canada ou même à quelque programme que ce soit de DRHC. Après plusieurs rencontres et à la veille de la comparution du commissaire devant le Comité des finances à cet égard, DRHC a négocié plusieurs modifications, entre autres que les personnes conservent tous leurs droits en vertu de la Loi sur la protection des renseignements personnels. Ainsi, les couplages avec les institutions fédérales se limitent à ceux qui sont nécessaires pour administrer la Loi sur le Régime de pensions du Canada, on ne fera plus renvoi aux activités provinciales citées comme légitimes à des fins de communications, et on incluera des renvois spécifiques lorsqu'il s'agit de programmes qui ne relèvent pas de DRHC mais dont l'administration exige des données du Régime de pensions du Canada. Des changements similaires ont été apportés à la Loi sur la sécurité de la vieillesse. Comme dans toute négociation, il y a eu des compromis acceptables. Le commissaire apprécie le fait que le personnel de DRHC a fait preuve de sensibilité à l'égard du respect de la vie privée de sa clientèle et de détermination à rédiger une loi convenable. Groupe de travail sur l'avenir des institutions financières Le premier mémoire que le commissaire a déposé au Parlement sur la protection du caractère confidentiel des renseignements personnels de clients remonte à 1992 lorsqu'une nouvelle loi a changé tout le régime de réglementation des institutions financières. Le rapport traitait des menaces que posaient à la vie privée les nouveaux services financiers de propriété commune, qui font appel, entre autres, au partage des renseignements personnels des clients ainsi que les moyens technologiques dont disposent ces institutions pour recueillir et assimiler les données personnelles et établir le profil de leurs clients. Dans ce rapport au Parlement ainsi que dans des mémoires ultérieurs, le commissaire a recommandé que le gouvernement prenne des règlements pour protéger les données des clients. Entre-temps, les institutions financières se sont implantées dans un autre domaine, soit le traitement des données des autres compagnies. Plusieurs audiences du Comité et rapports qui lui ont été présentés ont mené à élaborer des règlements exigeant que les institutions financières établissent des procédures régissant la collecte, la conservation, l'utilisation et la communication des renseignements des clients, informent ces derniers des procédures, nomment un agent à l'interne chargé de recevoir les plaintes et fassent rapport annuellement sur les plaintes; l'industrie avait déjà adopté toutes ces mesures. L'Association des banquiers canadiens a mis en oeuvre le code modèle de l'Association canadienne de normalisation et nommé un ombudsman pour son secteur. On peut considérer tout cela comme un progrès, mais il manque deux éléments essentiels : les droits de poursuite et un mécanisme indépendant de révision. Une institution financière n'est pas tenue de se soumettre à l'arbitrage ou à une vérification. Sans ces derniers, la protection des renseignements personnels n'est qu'une illusion. Bref, c'est peu de résultats pour six années de travail. L'espoir d'une protection efficace de la vie privée dans les institutions financières repose maintenant sur une loi qui autoriserait le gouvernement fédéral à réglementer le secteur privé, promise pour l'an 2000. (Voir la page 12). Annuaires téléphoniques : fin de la saga Comme l'expliquaient les derniers rapports annuels du commissaire à la protection de la vie privée du Canada, les renseignements personnels que les compagnies de téléphone publient sur leurs abonnés dans leurs annuaires valent leur pesant d'or. Mais les abonnés viennent heureusement de récupérer un certain contrôle sur ces renseignements. Il y a quatre ans, l'éditeur indépendant White Directories of Canada Inc. demandait accès aux bases de données des compagnies de téléphone pour pouvoir publier ses propres annuaires. Le Conseil de la radiodiffusion et des télécommunications (CRTC) s'était dit d'accord, à condition que chaque abonné ait la possibilité de refuser que ses renseignements soient communiqués à des éditeurs indépendants. La White Directories avait interjeté appel de cette décision auprès du Gouverneur en Conseil, car ses annuaires auraient été moins complets que ceux des compagnies de téléphone. Le Gouverneur en Conseil avait donné raison à la White Directories, mais avait ordonné au CRTC de se pencher sur la protection, au sens large, des renseignements personnels d'abonnés. En décembre 1996, le CRTC remettait son rapport au Gouverneur en Conseil, dans lequel il reconnaissait l'existence de certains problèmes en matière de protection des renseignements d'abonnés, et annonçait son intention de tenir des audiences publiques sur la non-inscription aux annuaires. Ces audiences ont eu lieu à l'automne dernier et le commissaire y a proposé entre autres que le CRTC revoie le montant mensuel de cinq dollars imposé qui était un obstacle dans certaines provinces pour certains abonnés qui autrement auraient choisis de ne pas figurer dans les annuaires. En février dernier, le CRTC a émis son Ordonnance 98-109, dans laquelle il a imposé à toutes les compagnies de téléphone un plafond mensuel de deux dollars par numéro non inscrit, ainsi qu'une obligation de permettre aux abonnés de régler tout frais de changement de numéro par versements. Le CRTC ne s'est cependant pas rendu aux arguments du commissaire en faveur de la gratuité d'un numéro non inscrit, et a refusé pour la quatrième fois sa demande d'ordonner aux compagnies de téléphone de fournir à leurs abonnés non inscrits le service de blocage permanent de l'affichage de leurs coordonnées. Ce nouveau refus oblige les abonnés non inscrits à continuer de composer *67 (appareils à tonalité) ou 1167 (appareils à cadran) avant chaque appel. Cette dernière ordonnance du CRTC, bien qu'imparfaite, vient cependant renforcer notre droit à la vie privée puisque la baisse des tarifs mensuels permettra à plus d'abonnés de se procurer un numéro non inscrit. Mais ne baissons pas les bras : il nous reste encore des efforts à faire. Chaque abonné doit lire attentivement le début de son annuaire, aux pages expliquant les services spéciaux offerts par sa compagnie de téléphone et les façons que cette dernière lui offre de protéger sa vie privée. Trop peu de gens prennent le temps de lire ces pages afin d'ap-prendre comment retirer leurs noms des annuaires imprimés, des afficheurs, des annuaires électroniques publiés sur l'Internet (tel Canada 411), et des listes vendues aux compagnies de marketing direct. Dix minutes de lecture pourraient nous éviter bien des désagréments, allant du simple coup de fil d'une compagnie de nettoyage de tapis à l'heure du repas en passant par le déluge de publicités dans notre boîte aux lettres. Liste électorale permanente La Loi électorale du Canada autorise Élections Canada à signer avec les provinces et les municipalités des ententes qui permettent à ces dernières d'utiliser les listes d'électeurs de la région qui y consentent pour dresser des listes pour les élections locales. Ces listes (moins les noms de ceux qui ont refusé d'y figurer) ont déjà été transmises à plusieurs provinces et municipalités dans le cadre d'ententes signées avec Élections Canada. Après que des listes aient été transmises au gouvernement du Nouveau-Brunswick et à la municipalité de Winnipeg, plusieurs électeurs ont communiqué avec Élections Canada pour demander que leurs noms n'y figurent plus. Parce qu'il était trop tard pour retirer les noms de la liste fédérale, Élections Canada a demandé à ce gouverne-ment et à cette municipalité de retirer ces noms des listes locales si la liste fédérale constituait leur unique source d'information. Puisqu'en soi il s'agissait là d'une divulgation de renseignements personnels, mais consentie par des personnes qui se prévalaient de leur droit, Élections Canada a fait savoir que la description de sa base de données dans Info Source serait modifiée afin de clairement indiquer les cas de divulgations possibles. Élections Canada a assuré le commissaire que toutes les futures ententes comporteraient des dispositions précises exigeant que tous les autres paliers gouvernementaux satisfassent à ces demandes de retrait de nom (il est à remarquer que les ententes en vigueur seront également modifiées). Dans un autre ordre d'idées, l'obtention du consentement des con-tribuables pour la mise à jour de la liste électorale à partir de leur déclaration sur le revenu semble avoir réussi. En effet, malgré une cer-taine anxiété au tout début, environ 81 pour cent des contribuables ont accepté ce transfert, ce qui indique que la notion de consentement éclairé fonctionne. Incidents Il semble que jusqu'en 1996 la liste était compilée annuellement afin de placer les nouveaux employés aux échelons salariaux appropriés selon leur expérience et leurs qualifications et en fonction de la gamme d'autres employés effectuant les mêmes tâches. Les cadres supérieurs utilisaient eux aussi la liste durant les évaluations de rendement annuelles pour uniformiser la démarche d'évaluation à la Commission. Les seules personnes qui y avaient accès étaient deux cadres supérieurs et leurs secrétaires, la personne qui compilait la liste et une personne qui l'analysait pour préparer des rapports destinés aux cadres supérieurs, de même qu'au directeur général du personnel. La Commission a confirmé que la liste détenue par le député et le Canadian Farm Enterprises Network est bien une copie de l'original. En raison du débat politique intense qui a lieu dans l'Ouest canadien au sujet du mandat et des salaires du personnel de la Commission, il s'agit probablement là d'un cas classique de fuite de renseignements passés anonymement. La Commission a embauché une entreprise privée pour enquêter sur la fuite et tiendra le Commissariat au courant des progrès accomplis; elle lui fournira une copie du rapport d'enquête. Quoiqu'il ait convenu d'attendre les résultats de l'enquête en cours, le commissaire à la protection de la vie privée du Canada se réserve le droit de mener sa propre enquête. Les ententes de partage gagnent en visibilité Bien sûr, le partage des renseignements ne se limite pas au gouverne-ment fédéral. En fait, des échanges ont souvent lieu entre divers paliers gouvernementaux (fédéral, provincial et municipal) et parfois même entre pays. La Loi sur la protection des renseignements personnels autorise le partage en vertu d'ententes pour l'administration ou l'application d'une loi ou encore pour mener une enquête autorisée par la loi. Ces ententes ne nécessitent pas le consentement des personnes et même si le gouvernement est tenu d'avertir le public, l'avis paraît habituellement dans Info Source seulement. Des avis précis peuvent avoir des conséquences intéressantes. Ainsi, examinons le cas d'une entente provinciale de partage en Colombie-Britannique qui, une fois expliquée au public, a suscité toute une salve de critiques. Lorsqu'une nouvelle loi est entrée en vigueur en avril 1997, les ministères des Ressources humaines et celui de l'Education Skills and Training (MEST) de la province ont communiqué avec les prestataires d'aide au revenu, Jeunes au travail et les prestataires d'invalidité pour les avertir qu'ils devaient consentir à ce que les ministères recueillent des renseignements à leur sujet détenus par diverses autres organismes. Le paragraphe principal se lisait comme suit: «J'autorise toute personne qui détient des renseignements ou des documents pertinents à les communiquer sur demande verbale ou écrite aux employés du ministère des ressources humaines ou MEST. Je comprends que ces renseignements ou documents peuvent provenir, sans s'y limiter, de: Ressources humaines Canada, la Commission des accidents du travail, la Insurance Corporation of British Columbia, le programme d'aide aux étudiants de la Colombie-Britannique, la Direction des véhicules automobiles, la British Columbia Assessment Authority, le Registrar of Companies, Titres de biens-fonds, la Lottery Corporation of British Columbia, les Statistiques de l'état civil, la Sécurité de la vieillesse, le Régime de pension du Canada, des ministères fédéraux, provinciaux ou municipaux, Citoyenneté et Immigration Canada, la police, les organismes fédéraux ou d'État d'aide des États-Unis d'Amérique ou de tout autre pays, Equifax, toute institution financière, caisse populaire, service d'encaissement de chèque ou autres institutions financières, tout propriétaire et les employeurs présents, passés ou futurs pour moi-même ou les membres de ma famille.» Une case séparée autorisait Revenu Canada à communiquer les déclarations d'impôt sur le revenu et tout autre renseignement de contribuable. Aussi étonnante que cette liste puisse sembler, il s'agit là peut-être de la première description gouvernementale non déguisée illustrant l'étendue de la collecte de renseignements pour gérer les programmes sociaux. La collecte à une telle échelle aurait été impossible sans les systèmes d'information puissants qui couplent les données d'un système à un autre, habituellement par l'échange de bandes informatiques. Peu après l'expédition des lettres, les téléphones se sont mis à sonner. En raison de l'étendue de la collecte et du manque de précision sur ce qui devait être recueilli auprès des ministères fédéraux, Développement Ressources humaines Canada, Emploi et Immigration, etc.), le person-nel du Commissariat a demandé des détails. DRHC a examiné le formulaire et averti son personnel de la région de la C.-B. que le formulaire n'est pas acceptable pour obtenir des ren-seignements détenus par DRHC puisqu'il n'offre pas suffisamment d'éléments permettant aux particuliers de décider de façon éclairée s'ils devaient accepter ou refuser de communiquer leurs renseignements. Le ministère continuera de communiquer des renseignements bien précis en vertu d'une entente de longue date avec le ministère des Ressources humaines, pour assurer que les requérants ne touchent pas à la fois des prestations d'assurance-emploi et des prestations du bien-être social, ou pour ajuster leurs prestations en conséquence. Tous les renseignements sont extraits du formulaire de demande d'assurance-emploi, du dossier d'emploi et (ou) du dossier principal de prestations ou du dossier de versements en trop. Ils comprennent le nom, la dernière adresse connue, le numéro d'assurance social, le numéro d'identification du cas et divers détails concernant la date de début des prestations, le montant hebdomadaire, l'état et le type de demande, la période d'attente et l'occupation antérieure. Quoique DRHC peut aussi communiquer d'autres renseignements à des fins d'enquête sur demande écrite, l'administration centrale doit autoriser cette communication.Toute divulgation au MEST exige le consentement de la personne concernée. Le personnel de Citoyenneté et Emploi a expédié un avis à ses collègues de la C.-B. leur rappelant de communiquer à DRHC seulement les données personnelles prévues en vertu du protocole d'entente de 1997. Celui-ci établit clairement quels renseignements peuvent être communiqués, de quelle façon et à quel moment, et supplante tout formulaire de consentement signé. Le personnel du Commissariat enquête actuellement sur plusieurs plaintes en bonne et due forme visant Revenu Canada. Il semble que la collecte proposée aurait été traitée par M. David Flaherty, commissaire à l'information et à la vie privée de la Colombie-Britannique, qui a examiné la loi et les ententes de partage proposées. Quoique inquiet, il a conclu que le ministère pouvait légalement communiquer avec tout organisme susceptible de vérifier l'éligibilité aux prestations. M. Flaherty est à l'origine de la transparence du formulaire et du consentement détaillés. Dans un énoncé public en date du 27 janvier, M. Flaherty a souligné que même si la collecte de renseignements est bel et bien sanctionnée par la loi, son impact n'en a pas moins des effets néfastes au chapitre de la vie privée des prestataires. Il ajoute toutefois que l'étendue de ses pouvoirs est limitée du fait qu'une loi ou un règlement peut supplanter le droit à la vie privée lorsqu'il est établi qu'il va de l'intérêt public. Plusieurs groupes qui font front commun dans la lutte contre la pauvreté ont depuis entrepris des poursuites juridiques contre ce type de collecte. Face à la controverse, DRHC a revu son formulaire de consentement, qui fait maintenant partie intégrante du formulaire de demande, et émis un feuillet informatif ainsi qu'une série de questions et de réponses sur le processus des prestations à l'intention des demandeurs. L'année dernière il y a eu peu d'activités de couplage de données, sauf à Développement Ressources humaines Canada. Alors que d'autres institutions tâtaient plutôt le terrain et posaient des questions générales sur l'ensemble du processus, les ministères, une fois que la procédure d'approbation globale leur est expliquée (évaluations détaillées, étude de faisabilité et soumission du projet au commissaire à la protection de la vie privée), prennent conscience de toute la complexité de la question. À l'occasion, les demandes de renseignements sur le couplage des données révèlent plus un besoin de comprendre ce qu'est le couplage de données que l'intention d'en exécuter un.
La Loi sur la protection des renseignements personnels autorise les communi-cations de données personnelles afin de retracer quelqu'un ayant une dette envers une société de la Couronne ou encore à qui une société de la Couronne doit de l'argent. Cela diffère des listes de couplages utilisées pour déterminer qui pourrait bien avoir une dette, comme dans le cas du couplage des déclarations de douanes des voyageurs aux listes de prestataires d'assurance-emploi. La distinction est importante. Une fois que le programme de prêts aux étudiants aurait permis d'établir une liste de contrevenants et que cette liste aurait été comparée à la liste de paye du gouvernement, le commissaire a voulu s'assurer que le remboursement des dettes ne nuirait pas à l'employé à son travail. À moins qu'une saisie de salaire soit nécessaire, l'employeur n'aurait pas à savoir que l'employé n'a pas respecté ses engagements car c'est là une question qui n'intéresse que l'employé et le Programme de prêts étudiants. Le ministère des Ressources humaines du Canada a déclaré qu'il contacterait un seul employé du ministère pour lequel travaille le contrevenant, soit la personne responsable de la liste de paye. Les agents de recouvrement tenteraient d'obtenir l'adresse et le numéro de téléphone de l'employé à la maison afin de communiquer avec celui-ci à son domicile. Si le contrevenant et le ministère pouvaient s'entendre sur le paiement de la dette, l'employeur n'aurait pas à intervenir davantage. Au cas où une saisie serait nécessaire, des dispositions seraient prises avec le bureau de la paye et non avec les surveillants de l'employé. Le Programme de prestation d'invalidité de l'Alberta et les Prestations d'invalidité du régime de pension du Canada Cette initiative, mise en veilleuse depuis deux ans, veut en partie répondre à une question soulevée par le Vérificateur général dans son rapport de 1996, où on faisait mention d'une étude de Statistique Canada qui établissait à 17 pour cent le taux des personnes admissibles aux prestations d'invalidité du Régime de pensions du Canada qui touchaient également des prestations de la Commission d'invalidité. Le Vérificateur général estimait que la somme de 42 millions de dollars pourrait être économisée annuellement par l'élimination de paiements en double. Curieusement, cet énoncé ne tient pas compte du fait que le Régime de pensions du Canada est le premier à verser des prestations avant le régime provincial. Les prestations obtenues de la province n'affectent habituellement pas le droit à recevoir les prestations d'invalidité du Régime de pensions du Canada. Ce couplage devrait permettre à la province d'économiser, mais pas au Régime des pensions du Canada. L'Alberta remet une liste des prestataires de son régime (élément du régime de compensation) au ministère des Ressources humaines Canada qui, a son tour, jumelle les noms y apparaissant aux données du fichier d'invalidité du Régime de pensions du Canada pour créer une liste des prestataires dont les noms figurent dans les deux fichiers et la remettre au gouvernement de l'Alberta. Certaines personnes reçoivent de façon légitime des prestations des deux programmes, mais plusieurs verront leurs prestations diminuées ou supprimées. Les seules qui recevront une pension d'invalidité du Régime de pensions du Canada sont celles qui sont atteintes d'une invalidité prolongée. Entre-temps, l'Alberta peut verser la prestation d'invalidité provinciale. Une fois que les versements du Régime de pension du Canada débutent, les prestations provinciales peuvent être ajustées ou supprimées. L'Alberta pourra récupérer les versements en trop et réduire les coûts de son programme. Le ministère des Ressources humaines Canada a soutenu que le jumelage des deux programmes d'assistance et de remplacement du revenu -le programme fédéral et le programme albertain- est une utilisation conforme des renseignements d'invalidité du Régime de pensions du Canada. Le Commissariat reconnaît comme une utilisation conforme des renseignements l'utilisation des renseignements d'une personne recevant des prestations pour remplacement de revenu pour déterminer son admissibilité ainsi que le montant prestations parallèles. Afin d'uniformiser l'approche des deux organismes, notre bureau a discuté du couplage avec le bureau du commissaire à l'information et à la vie privée de l'Alberta. Ce dernier a étudié la question et décidé de ne pas intervenir. Toutefois, si le couplage devait se faire régulièrement, le commissaire de l'Alberta demandera qu'on précise clairement aux intéressés sur le formulaire provincial de demande de prestations que les renseignements seront partagés avec la Sécurité du revenu du Régime de pensions du Canada. Le Commissariat a conclu que l'entente du ministère des Ressources humaines Canada avec l'Alberta est autorisée par la Loi sur le régime de pension du Canada et peut être considérée conforme à la collecte originale des renseignements en vertu de la Loi sur la protection des renseignements personnels. Cependant, si on désire étendre le couplage à d'autres provinces, deux autres mesures devront être prises. En premier lieu, le ministère des Ressources humaines Canada devra avertir le Conseil du Trésor du nouveau couplage en l'inscrivant dans les descriptions de ses fichiers de renseignements d'Info Source. En deuxième lieu, il devra avertir les requérants aux prestations d'invalidité du Régime de pensions du Canada que les programmes provinciaux d'assistance au revenu seront informés de l'état d'invalidité et des prestations versées. La Sécurité de la vieillesse avisée du décès de prestataires Dans les autres provinces canadiennes, les résidents contribuent au régime de pension du Canada et un avis de décès est envoyé à la Sécurité de la vieillesse ou au programme de Régime de pensions du Canada, qui le transmet à l'autre. Même si le Québec administre son propre régime, les héritiers et administrateurs des successions peuvent présumer qu'il suffit d'avertir le Régime de pensions du Québec pour que le programme fédéral le soit également. Ce n'est pas le cas. Le ministère des Ressources humaines Canada a de nombreux exemples de cas où des chèques continuent d'être versés après le décès des prestataires. Ce couplage n'a pas encore eu lieu. Le ministère des Ressources humaines Canada finalise l'entente de partage des données avec la Régie des rentes du Québec qui administre le Régime de pensions du Québec. Partage des noms des requérants à la Sécurité de la vieillesse de l'Ontario et des prestataires du Régime de pensions du Québec Un projet pilote mené par le ministère des Ressources humaines Canada en 1994 et en 1996 grâce à l'utilisation de la banque de don-nées du Régime de pensions du Canada a permis de constater que des versements excédentaires considérables de prestations fédérales étaient effectués à des personnes qui avaient mal déclaré ou qui n'avaient pas déclaré leur revenu provenant du Régime de pensions du Canada. Le ministère des Ressources humaines Canada n'a pas de raison de croire qu'il en serait autrement au Québec, mais comme il n'a pas accès aux données du Régime de pensions du Québec, il n'est pas en mesure de le vérifier. À la fin de l'année sur laquelle porte notre rapport, ce couplage était encore à l'étude. Renvoi à la Cour fédérale par le commissaire à la vie privée du Canada et le Procureur général du Canada Deux questions seront posées à la Cour. La première vise à savoir si les dispositions de la Loi sur les douanes priment sur l'obligation faite au gouvernement, aux termes de la Loi sur la vie privée, d'utiliser les ren-seignements personnels seulement dans le but pour lequel ils sont recueillis, sauf si la personne concernée y consent. La seconde question vise à savoir si les recherches menées à l'égard des voyageurs rentrant au pays sur simple soupçon de fraude de l'assurance-emploi enfreignent la disposition visant la — protection contre les fouilles, les perquisitions ou les saisies abusives — de la Charte canadienne des droits et libertés. Le Commissariat avait accepté un projet pilote pour permettre à Développement des ressources humaines Canada (DRHC) de recueillir des données et de lui présenter une proposition officielle de couplage des données (comme l'exigent les lignes directrices du Conseil du Trésor). Lorsque DRHC a entrepris de réaliser le projet avant que le commissaire n'en ait achevé l'examen (et sans mettre en oeuvre les mesures de protection qu'il avait suggérées), le commissaire a sollicité un avis juridique. La Cour sera priée d'examiner le rapport entre la Loi sur les douanes et la Loi sur la vie privée par voie d'exposé de cause (un énoncé conjoint des faits par le commissaire à la vie privée et le gouvernement) aux termes du paragraphe 17(3) de la Loi sur la Cour fédérale. On s'attend à ce que la question de savoir si le couplage enfreint la Charte soit débattue lors de l'appel de la cause d'un plaignant à un juge-arbitre aux termes de la Loi sur l'assurance-emploi. L'examen de la question par la Cour devrait avoir lieu à l'automne. Robert Lavigne c. le commissaire aux langues officielles Le refus du Commissariat aux langues officielles était basé sur le fait que la communication de ces données serait préjudiciable à l'application de la Loi sur les langues officielles parce qu'elle s'était appuyée sur les dispositions de cette loi en matière de confidentialité des renseignements obtenus au cours d'une enquête (les dispositions de la Loi sur les langues officielles prévalent sur celles de la Loi sur la protection des renseignements personnels selon l'alinéa 22(1)b) de cette dernière). L'interprétation convenable de cette dernière disposition était cruciale, ainsi que la question de savoir si le droit de voir ce que les autres disent à notre propos prévaut sur la confidentialité des enquêtes menées en vertu de la Loi sur les langues officielles. Le cas sera entendu en cour le 5 octobre 1998. Le commissaire à la protection de la vie privée c. Immigration et la Commission du statut de réfugié La Commission a refusé de fournir les renseignements en s'appuyant sur l'alinéa 22(1)b) de la Loi sur la protection des renseignements personnels. Elle a soutenu que le fait de donner accès aux renseignements demandés serait préjudiciable à sa capacité de mener d'autres enquêtes similaires dans l'avenir. Dans son jugement du 24 décembre 1997, le juge Richard a conclu que la Commission n'avait pas de motif raisonnable de ne pas commu-niquer les renseignements demandés. Il a soutenu que l'assertion de préjudice était de nature spéculative et qu'il n'y avait aucune preuve de dommage probable à toute enquête passée ou future. Il a conclu qu'on ne peut refuser l'accès aux termes de l'alinéa 22(1)b) en prétextant que la communication aurait un effet dissuasif sur les enquêtes futures. Il a ordonné qu'on communique à la personne ses renseignements personnels.
Dans un premier temps Diverses dispositions de la Charte protègent les valeurs de vie privée. L'article 2 protège les libertés fondamentales en matière de liberté de conscience et de religion; l'article 10, le recours à un avocat; les articles 11 et 13, le droit contre l'auto-incrimination.Tous ces droits protègent les renseignements personnels en réglementant la façon dont ils sont recueillis et utilisés. L'article 7 prévoit que chacun a droit à la vie, à la liberté et à la sécurité de sa personne, et qu'il ne peut être porté atteinte à ce droit qu'en conformité avec les principes de justice fondamentale. Cela est à tout le moins évocateur de la protection de la vie privée. Toutefois, c'est l'article 8 de la Charte - la protection contre les fouilles, les perquisitions ou les saisies abusives - qui a été la plus précieuse pour les défenseurs de la vie privée. Les décisions de la Cour suprême du Canada constituent à cet égard des outils pour faire progresser la vie privée comme droit de la personne. Quelques causes clés «La garantie de protection contre les fouilles, les perquisitions et les saisies abusives ne vise qu'une attente raisonnable. Cette limitation du droit garanti par l'art. 8, qu'elle soit exprimée sous la forme négative, c'est-à-dire comme une protection contre les fouilles, les perquisitions et les saisies «abusives», ou sous la forme positive comme le droit de s'attendre «raisonnablement» à la protection de la vie privée, indique qu'il faut apprécier si, dans une situation donnée, le droit du public de ne pas être importuné par le gouvernement doit céder le pas au droit du gouvernement de s'immiscer dans la vie privée des particuliers afin de réaliser ses fins et, notamment, d'assurer l'application de la loi.» La notion d'attente raisonnable de respect de la vie privée mérite qu'on s'y attarde. Elle n'est pas définie par la Cour (ni, bien sûr, dans la Charte). On doit plutôt l'établir sur la base de l'ensemble des circonstances. Les tribunaux américains ont suggéré certaines lignes directrices, comme suit :
Ces facteurs ne sont pas particulièrement protecteurs de la vie privée. La Cour canadienne a eu tendance à être plus souple dans son approche face à ce qui constitue une invasion abusive de la vie privée. Elle a conclu qu'une personne s'attend à ce que sa vie privée soit fortement respectée dans sa propre maison (mais moins dans la maison d'une autre personne) et pas très respectée à son lieu de travail 3; fortement lorsqu'il s'agit de prélèvements de cheveux et de salive, ainsi que les empreintes dentaires, mais moins lorsqu'il s'agit de mucosités rejetées dans un papier-mouchoir 4; plus lorsqu'il s'agit d'appels privés que d'appels placés par un téléphone public5 et plus lorsqu'il s'agit de dossiers privés, comme les dossiers médicaux ou thérapeutiques, dossiers scolaires, journaux intimes6 . Le conducteur d'un véhicule s'attend à ce que sa vie privée soit davantage respectée qu'un passager; de même pour une valise étiquettée qu'un simple sac à ordures 7. Dans R. c. Stewart 8 , un syndicat qui cherchait à mobiliser les employés d'un hôtel a embauché M. Stewart pour obtenir les noms, adresses et numéros de téléphone des employés de l'hôtel. M. Stewart a contacté le garde de sécurité de l'hôtel et a offert d'acheter les renseignements. Le garde a refusé parce qu'il savait qu'il n'était pas autorisé à avoir accès aux renseignements figurant dans les dossiers de l'hôtel, et que l'hôtel avait déjà refusé de les remettre au syndicat. M. Stewart a été accusé d'encourager la perpétration de fraude et de vol. Il a été acquitté au procès, mais la Cour d'appel l'a déclaré coupable à l'égard de cette accusation. La Cour suprême a accepté l'appel en soutenant que des renseignements confidentiels ne peuvent être considérés comme un bien, au moins aux fins du Code criminel, et que la conduite de M. Stewart ne constituait pas de la fraude parce qu'il n'y avait pas de danger de pertes économiques constituant une dépossession. (Mais cela n'est pas le plus important.) Le juge Cory a suggéré que les renseignements ainsi que leur collecte, leur regroupement et leur interprétation sont si essentiels aux entreprises modernes qu'on peut les considérer comme leur bien le plus utile. Il a alors conclu que la nature confidentielle ou privée des renseignements est exactement ce qui leur confère leur intérêt en propre. Reprenant ce thème, le juge Lamer de la Cour suprême (il est maintenant juge en chef) a reconnu que, compte tenu de l'essor récent de la technologie, les renseignements confidentiels et, dans certains cas, les renseignements à valeur commerciale devraient être protégés, mais il jugeait que la question était avant tout du ressort du Parlement. Quelque six mois plus tard, le juge Lamer a eu l'occasion de revoir ces notions dans la cause R. Dyment 9¸ . Dans cette cause, jugée avant que le Code criminel ne soit modifié en ce qui a trait aux prélèvements sanguins, un docteur a prélevé du sang d'un patient à l'urgence, sans son consentement ou sa connaissance, pour fournir un traitement médical, et il a ultérieurement remis le prélèvement à un agent de police pour son enquête. Le prélèvement a servi à obtenir une condamnation de conduite en état d'ivresse. Le juge Lamer a conclu que le médecin détenait le prélèvement sanguin sous réserve de son devoir de respecter la vie privée du patient; et le juge La Forest a conclu que l'agent avait enfreint les intérêts de vie privée de l'intimé dans le prélèvement et, par là, effectué une saisie abusive au sens de l'article 8 de la Charte. Cette cause est souvent citée parce qu'elle relève trois catégories de vie privée : physique, spatiale et informationnelle. Dans les faits, comme l'a souligné la Cour, ces catégories ont été relevées pour la première fois dans une étude de 1972 menée conjointement par les ministères fédéraux de la Justice et des Communications. La Cour a accepté que la notion de vie privée tire son origine de l'hypothèse selon laquelle tous les renseignements au sujet d'une personne lui appartiennent d'une manière fondamentale. Deux ans plus tard, dans la cause R. c. Duarte 10, le juge La Forest a eu l'occasion d'examiner la méthode policière de la surveillance participative, c.-à-d. la surveillance électronique effectuée sans autorisation, où l'un des participants à une conversation, soit l'agent d'infiltration, enregistre subrepticement la conversation. Il a renforcé le précepte voulant que la norme de vie privée selon la Charte est établie comme « attente raisonnable de respect de la vie privée » et que la méthode policière de l'écoute subreptice des conversations ne respectait pas cette norme. Durant l'année où était entendue la cause Duarte, le juge La Forest a rédigé les motifs de la majorité dans un affaire mettant en cause la surveillance magnétoscopique effectuée subrepticement dans une chambre d'hôtel. Dans la cause R. c. Wong 11 , il a de nouveau souligné le besoin d'interpréter l'attente raisonnable de respect de la vie privée d'une personne à la lumière de l'importance sociale de la vie privée. En d'autres termes, la question devrait plutôt être posée en termes plus neutres de sorte que l'on se demande si, dans une société comme la nôtre, les personnes qui se retirent dans une chambre d'hôtel et qui ferment la porte derrière elles peuvent raisonnablement s'attendre au respect de leur vie privée. Il jugeait que la Cour doit tenir compte de l'attente raisonnable dans le contexte d'une société libre et démocratique - c.-à-d. sans faire renvoi à une activité illégale de la personne concernée. Le juge Sopinka, d'autre part, et aussi le juge Lamer, semblent penser que la Cour doit évaluer cette attente à la lumière de ce à quoi une personne raisonnable, placée dans ces circonstances, pourrait s'attendre. Par exemple, dans la cause R. c. Plant 12, le juge Sopinka a rédigé le jugement rendu à la majorité de la Cour, qui examinait l'intérêt de vie privée d'une personne dans les dossiers informatisés d'un service public. Il a établi cinq considérations que la Cour utiliserait pour déterminer si l'attente de respect de la vie privée d'une personne avait été enfreinte. Dans cette cause, le service de police de Calgary avait reçu une information selon laquelle une personne cultivait du chanvre indien dans sa maison. Les policiers ont consulté le dossier de consommation d'électricité de la personne en interrogeant, à partir d'un terminal du poste de police et d'un mot de passe que leur avait remis le service public, l'ordinateur du service d'électricité de la ville. Ils ont ainsi découvert que la maison consommait quatre fois plus d'électricité que la moyenne, mais typique pour cultiver le chanvre indien. Le propriétaire a par la suite été accusé et reconnu coupable, et la question a été portée devant la Cour suprême, où il a été soutenu que la fouille sans mandat du dossier informatisé du propriétaire enfreignait l'attente raisonnable de respect de la vie privée de ce dernier aux termes de l'article 8 de la Charte. La Cour suprême a rejeté cette assertion. Le juge Sopinka a énoncé les facteurs à considérer pour l'application du critère de l'attente raisonnable : la nature des données, de la relation existant entre l'accusé et le service d'électricité, l'endroit où a eu lieu la perquisition et les conditions dans lesquelles elle a été effectuée, ainsi que de la gravité de l'infraction faisant l'objet de l'enquête. Selon lui, ces considérations permettraient de concilier l'intérêt de la société - protéger la dignité, l'intégrité et l'autonomie de la personne - et une application efficace de la loi. Pour ce qui est de la dernière considération, soit la gravité du crime, il a conclu que la gravité du délit dans ce cas suggérait que l'accusé ne pouvait s'attendre raisonnablement à ce que sa vie privée soit protégée parce que l'intérêt de l'État dans l'application de la loi primait. Dans une courte, mais puissante opinion dissidente, la juge McLachlin a conclu que la police n'était pas libre de fouiller la base de données sans avoir de mandat. À ses yeux, la question primordiale qui se posait était de savoir si la preuve indiquait une attente raisonnable que les renseignements demeureraient confidentiels et serviraient seulement aux fins pour lesquelles ils avaient été constitués. À son avis, les dossiers de consommation d'électricité étaient un « cas limite », mais ils méritaient d'être protégés parce qu'ils pouvaient renseigner sur la vie privée de la personne. Elle écrit dans son jugement : « Il est possible de tirer des dossiers en cause beaucoup de renseignements sur le mode de vie d'une personne et sur ce qui se passe à l'intérieur du lieu privé par excellence qu'est une habitation privée. Une personne raisonnable serait amenée à conclure que les dossiers ne devraient servir qu'aux fins pour lesquelles ils ont été constitués et qu'ils ne devraient pas être mis à la disposition de n'importe qui sans l'autorisation judiciaire voulue.. » Dans un discours prononcé en septembre 1977, intitulé Freedom of Speech and Privacy in the Information Age, le juge Sopinka a parlé de son approche dans la cause Plant. Il a dit à l'audience :
À l'occasion, le juge La Forest a été bien plus loin dans la poursuite de la protection de la vie privée que ne l'a fait le reste des juges de la Cour. Dans la cause Edmonton Journal c. Alta (A.G.)13 , la Cour a examiné les droits des personnes de protéger leur vie privée par rapport au droit des journaux de commenter les procédures judiciaires. Le litige concernait une disposition de la Alberta Judicature Act qui limite la publication des renseignements concernant les instances matrimoniales. Dans son opinion dissidente, le juge La Forest a conclu que, même si la liberté d'expression et le besoin de transparence relativement au fonctionnement des tribunaux sont des intérêts importants, la publication générale des détails des causes familiales privées sert un intérêt public insuffisant, et la limitation devrait être maintenue. Le plus intéressant, dans cette cause, c'est qu'il a été reconnu que la vie privée peut être lésée, non seulement par l'ingérence du gouvernement, mais aussi par d'autres entités puissantes, comme les médias, contre lesquelles une personne est impuissante. Plus récemment, la Cour a étendu la notion de vie privée à celle de la réputation, ce qui ouvre peut-être la porte à des réclamations en dommages- intérêts pour invasion de la vie privée. Dans la cause Morris Manning and Church of Scientology of Toronto14, le juge Cory a déclaré : « ...En outre, la réputation est étroitement liée au droit à la vie privée, qui jouit d'une protection constitutionnelle. Comme le juge La Forest le dit dans R. c. Dyment, [1988] 2 R.C.S. 417, à la p. 427, la vie privée, y compris la vie privée sur le plan de l'information, est fondée sur l'autonomie morale et physique de la personne et "est essentielle à son bien-être". La publication de commentaires diffamatoires constitue une intrusion dans la vie privée d'un individu et un affront à sa dignité. La réputation d'une personne mérite effectivement d'être protégée dans notre société démocratique ...» Que nous réserve l'avenir Il doit exister un certain nombre de causes qui pourraient être portées devant la Cour suprême où la vie privée sera carrément confrontée à des intérêts contraires établis de longue date, comme l'application de la loi, et aussi ceux de l'indépendance judiciaire et l'exercice de l'autorité. Ces causes permettront de se faire une idée de la situation parce qu'elle soulèvent deux intérêts que la Cour a protégés de façon constante. Par exemple, il y a ce qu'un commissaire à la vie privée décrit comme une cause de fouilles, perquisitions et saisies à l'aide de technologie de pointe. Le rapport annuel de l'an dernier traitait du cas de couplage des données informatisées E-311 des Douanes. Développement des ressources humaines Canada couple la base de données de l'assurance-emploi et les déclarations de douane des voyageurs rentrant au pays par avion, pour savoir lesquels, sur ces millions de voyageurs, ont reçu des prestations d'assurance-emploi, peut-être de façon indue. Le couplage enfreint les principes fondamentaux de vie privée en prenant les renseignements offerts par les Canadiens à une fin et en les utilisant, à leur insu et sans leur consentement, à une fin très différente. Ce couplage enfreint aussi la vie privée de façon encore plus fondamentale parce qu'il nie le droit de millions de Canadiens innocents à ne pas subir l'ingérence de leur gouvernement s'ils n'ont rien fait de mal. Le commissaire à la vie privée juge que le programme enfreint l'article 8 de la Charte en ce sens qu'il érode l'attente raisonnable de respect de la vie privée des Canadiens et, par là, constitue une fouille ou une saisie abusive de renseignements personnels. Au moment de la rédaction du présent rapport, on s'attend à ce qu'après des mois de négociation complexe avec le Procureur général, la question soit portée en première instance en mai 1998.
Les rubriques illustrent les événements survenus dans les provinces et les territoires depuis notre dernier rapport annuel. Pour consulter un résumé des mesures de protection juridiques en place dans chaque administration, veuillez visiter notre site Web ou communiquer avec notre bureau. Le Parlement a prolongé le mandat du commissaire à la protection de la vie privée jusqu'en mai 2000. Le gouvernement fédéral a mené des consultations publiques sur la loi envisagée pour protéger la vie privée dans le secteur privé sous réglementation fédérale (voir la page 12). L'Alberta a renouvelé le mandat du commissaire à l'information et à la protection de la vie privée, M. Robert Clark, jusqu'en 2002. Il a aussi étendu sa loi sur l'accès à l'information et la protection de la vie privée aux conseils scolaires (à compter du 1 er septembre 1998), aux organismes de soins de santé (1 er octobre 1998), aux collèges et universités (4 janvier 1999) et aux gouvernements municipaux ainsi qu'aux corps policiers (1 er octobre 1999). Le Health Information Steering Committee du gouvernement, établi par le ministre de la Santé, doit déposer son rapport en juillet sur un projet de loi sur la santé visant à remplacer celui qui a été déposé, puis retiré l'an dernier. Le projet de loi doit être débattu par l'Assemblée en février 1999. En dernier lieu, la Freedom of Information and Protection of Privacy Act subira son examen triennal obligatoire cet été. En Colombie-Britannique, le College of Physicians and Surgeons, l'Association médicale de la C.B. et le commissaire à l'information et la vie privée de la C.-B. ont développé un code de la vie privée qui protège la confidentialité des renseignements personnels confiés au médecin dans son bureau privé. Suite au tollé général soulevé par le formulaire de consentement du ministère des Ressources humaines de la province, le bureau du commissaire a revu et proposé un formulaire de remplacement ainsi qu'une brochure (voir la page 90). Il a également revu la vérification menée au Collège des pharmaciens ainsi que les rapports d'inspection sur l'utilisation de Pharmanet, le système d'ordonnances et de facturation en direct. Le Manitoba a adopté deux nouvelles lois afin de protéger la vie privée des Manitobains. La nouvelle Loi sur l'accès à l'information et la protection de la vie privée a remplacé en 1998 la Loi sur la liberté d'accès à l'information de 1988; elle élargit les droits accordés aux résidents, et comprend des mesures de réglementation sur la collecte, l'utilisation et la communication de leurs renseignements personnels par des organismes gouvernementaux. En outre, depuis décembre 1997, la Loi sur les renseignements médicaux personnels (première loi du genre au Canada) réglemente la collecte, l'utilisation et la communication des dossiers médicaux. Ces deux lois sont administrées par l'ombudsman du Manitoba, M. Barry Tuckett; ce dernier a nommé l'ancien archiviste provincial, M. Peter Bower, au poste de directeur exécutif de la nouvelle Division de l'accès à l'information et de la protection de la vie privée. Le Nouveau-Brunswick a adopté en février 1998 la Loi sur la protection des renseignements personnels, qui n'est pas encore entrée en vigueur. Cette loi, qui s'appliquera au secteur public provincial, est la première loi fondée sur le code modèle de la vie privée qu'a proposé l'Association canadienne de normalisation. L'ombudsman provincial s'est vu accorder un droit de regard. En outre, le ministre de la Justice de la province a fait part de son intention de présenter bientôt un document de travail envisageant d'étendre au secteur privé la législation sur la vie privée. Des consultations publiques devraient avoir lieu à l'été 1998. À Terre-Neuve et au Labrador, la Privacy Act et la Freedom of Information Act n'ont subi que des modifications mineures sur la communication des dossiers criminels, bien qu'il ait été préconisé de les reformuler. En Ontario, plusieurs initiatives auront une influence importante sur la vie privée. L'étudiant aura maintenant un numéro d'identification unique qui le suivra pendant toutes ses études. Un travailleur social peut fouiller la résidence d'un prestataire de l'aide sociale à des fins de vérification de l'admissibilité. Pour sa part, l'assisté social doit maintenant être identifié par un code biométrique ou ses empreintes digitales. Le gouvernement provincial élabore maintenant une loi qui réglementerait la collecte, l'utilisation et la communication des renseignements médicaux et qui doterait, semble-t-il, chaque Ontarien d'une carte à puce. Le projet de loi devrait être déposé en 1998. L'Assemblée législative de l'Ontario a nommé l'ancienne commissaire adjointe à la vie privée, M me Ann Cavoukian, au poste de commissaire à l'Information et à la protection de la vie privée; le mandat de l'ancien commissaire a pris fin en avril 1997. L'Île-du-Prince-Édouard demeure la seule province sans loi sur la protection des renseignements personnels.Toutefois, en novembre 1997, le gouvernement a déposé le projet de loi 81 sur le Freedom of Information and Protection of Privacy Act qui attend d'être débattu en deuxième lecture. À l'automne 1997, l'Assemblée nationale du Québec a mené des consultations publiques sur les modifications à apporter aux deux lois principales sur la protection de la vie privée, soit la loi vieille de seize ans qui s'applique au secteur public, et celle vieille de cinq ans qui s'applique au secteur privé. L'Assemblée a aussi déposé son rapport final sur une carte d'identité provinciale ou multi-services dans lequel on recommande qu'aucune carte ne soit développée puisqu'on n'est pas parvenu à en démontrer l'utilité. Cependant, on envisage d'émettre une carte d'identification facultative à qui la voudrait. La Commission d'accès à l'information a entrepris un examen approfondi des mécanismes de protection de la confidentialité des renseignements contenus dans les bases de données, en réaction à la vente de renseignements personnels par des fonctionnaires (congédiés par la suite), qui a fait couler beaucoup d'encre. En outre, la Commission continue de chercher à faire appliquer des mesures de contrôle relativement aux pouvoirs extraordinaires conférés au ministère du Revenu de la province, lequel a été doté, pour la chasse aux fraudeurs, d'un droit d'accès non contestable à tous les renseignements personnels détenus par un organisme public.
Même s'ils partagent locaux et services administratifs, le Commissariat à la protection de la vie privée et le Commissariat à l'information fonctionnent de façon indépendante en vertu des lois habilitant leurs opérations. Par souci d'économie et d'efficacité pour le gouvernement et les programmes, ces services, (finances, personnel, soutien informatique et administration générale) sont centralisés dans la Direction de la gestion intégrée. La direction compte un personnel de quatorze personnes seulement et un budget qui représente environ 14 p. 100 du budget total des dépenses de tout le programme. Description des ressources Les dépenses sont ventilées au tableau 1 (Ressources par organismes/activités), et au tableau 2 (Ventilation par article de dépense).
|
![]() |
||||
Date de diffusion : 2003-11-06 |
![]() |
Avis importants |