Commissaire

à la protection de la vie privée

RAPPORT ANNUEL

1997-1998

Le commissaire à la protection de la vie privée du Canada
112, rue Kent
Ottawa (Ontario)
K1A 1H3

(613) 995-2410, 1-800-267-0441
Téléc. (613) 947-6850
ATS (613) 992-9190

Ministre des Travaux publics et Services gouvernementaux Canada 1998
N o de cat. IP 30-1/1998
ISBN 0-662-63685-6

Cette publication est offerte sur cassette et sur disquette informatique.
Nous sommes accessibles sur le réseau Internet à : http://infoweb.magi.com/~privcan/

Commissaire à la protection de la vie privée du Canada
Privacy Commissioner of Canada

juillet 1999

L'honorable Gildas L. Molgat
Président
Sénat
Ottawa

Monsieur,

J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1^er avril 1998 au 31 mars 1999.

Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux.

Le commissaire,

Bruce Phillips

Commissaire à la protection de la vie privée du Canada
Privacy Commissioner of Canada

juillet 1999

L'honorable Gilbert Parent
Président
Chambre des communes
Ottawa

Monsieur,

J'ai l'honneur de soumettre mon rapport annuel au Parlement. Le rapport couvre la période allant du 1^er avril 1998 au 31 mars 1999.

Veuillez agréer, Monsieur, l'expression de mes sentiments respectueux.

Le commissaire,

Bruce Phillips

Table of contents

Cent fois sur le métier
Une loi sur la vie privée applicable au secteur privé
Protection des renseignements personnels et santé
Direction des enquêtes
Cas
Demandes de renseignements
Tableaux et diagrammes
Fenêtre élargie sur les questions de vie privée : Gestion des politiques et recherche
Le rêve de tout marcaticien...cauchemar pour la vie privée ?
Peut-on garder un secret ?
La carotte devant l'âne - Politique sur les réseaux électroniques
Internet - toujours pas de vie privée
Une expérience qui porte fruits
Loi sur la banque de données sur l'ADN et le système judiciaire criminel
Calendrier législatif
Mises à jour
Les annuaires téléphoniques, liste électorale permanente, les ententes de partage gagnent en visibilité
Avis de couplages de données
Programme canadien de prêts aux étudiants au fichier des employés gouvernementaux, Programme de prestations d'invalidité de l'Alberta au Régime de pensions du Canada, la Sécurité de la vieillesse et les avis de décès du Régime de pensions du Québec
Devant les tribunaux
Cas, la Charte - attente raisonnable de respect de vie privée
Protection de la vie privée au Canada
Gestion intégrée
Organigramme

Cent fois sur le métier...

Puisque ce rapport annuel fait le pont entre la fin de mon mandat de sept ans et sa prolongation de vingt-quatre mois, je profite de l'occa-sion pour remercier le Parlement de me permettre de m'attaquer à deux questions pressantes : la mise en place d'une loi efficace sur la protection de la vie privée au sein des entreprises canadiennes, et la protection de nos dossiers médicaux dans le cadre d'une éventuelle infrastructure des renseignements de santé. Je reviendrai sur ces deux enjeux plus bas.

Ces sept années ont vu la continuation de bien des changements pour nos renseignements et tous les risques qui en découlent. Les prophéties d'alors se sont toutes avérées exactes, et les renseignements personnels de millions d'individus font l'objet de collectes, de manipulations, d'analyses, d'achats, de ventes, et d'abus infiniment plus fréquents et rapides que la technologie ne le permettait il y a sept ans. L'Internet, qui est le plus massif et, potentiellement, le plus libérateur des moyens de communication de l'histoire est arrivé à maturité : des millions de gens s'y branchent chaque année, le poussant à devenir aussi populaire que le téléphone, qu'il pourrait d'ailleurs finir par supplanter pour l'ensemble des transactions commerciales et des communications personnelles de la planète.

Mais l'Internet a aussi suscité de nouveaux problèmes : atteintes à la vie privée, à la décence et à la vérité (sans parler de notre sécurité personnelle). Ces problèmes poussent la société, et plus particulièrement les élus, à vouloir contrôler l'Internet. Mais ce qui est louable dans certains cas, telle l'élimination de la vente de matériel pornographique, devient répréhensible dans d'autres. Le meilleur exemple en est probablement la volonté de notre gouvernement de contrôler la disponibilité et l'utilisation des moyens de chiffrement, alors qu'il s'agit là de la meilleure technologie à l'heure actuelle pour garantir la sécurité et la confiden-tialité des transactions commerciales électroniques. De telles mesures pourraient bien créer une telle inhibition parmi les usagers qu'elles pourraient étouffer la majeure partie de la valeur de ce merveilleux et flexible médium planétaire qu'est l'Internet.

Quant à la surveillance de nos moindres faits et gestes, ce qui n'était qu'une lointaine tendance est devenue une réalité de plus en plus présente. Pas un jour ne se passe sans que nous n'apprenions la présence de caméras dans nos communautés, qui surveillent de leur sinistre objectif nos rues, nos commerces et nos bureaux. Bien que ces caméras soient officiellement chargées d'assurer notre sécurité, raison que nous acceptons parfois, c'est rarement le cas : que dire par exemple de ce propriétaire de bar qui souhaite filmer la mauvaise conduite de certains de ses clients ?

L'omniprésence de ces caméras annonce la disparition de notre respect des droits individuels : il semble en effet plus facile et rapide d'espionner tous les clients et de réduire ainsi le plaisir qu'ils se promettaient de leur sortie que d'accepter la responsabilité d'assurer une ambiance civilisée en refusant la présence d'individus indésirables. Mais pire encore, nous acceptons sans broncher une telle surveillance! Nous voulons une sécurité à toute épreuve, et nous n'avons rien à cacher, n'est-ce pas ? Alors, abdiquons toute notion de liberté individuelle!

Changement de paysage
Mon septennat m'a fait changer mon fusil d'épaule sur un point majeur : la meilleure façon de nous protéger. En effet, alors que mon premier rapport annuel repoussait un renforcement des lois sur la vie privée au profit de mécanismes volontaires, j'ai dû vite déchanter. En 1995, je reconnaissais, à contrecoeur, avoir progressivement constaté l'inefficacité de tels mécanismes, et j'encourageais le gouvernement fédéral et les provinces à suivre l'exemple québécois et à légiférer en matière de protection de la vie privée au sein des entreprises canadiennes. La piètre réaction de ces entreprises est en partie responsable de mon changement, motivé également par l'accroissement des échanges de données entre les gouvernements et le secteur privé, la privatisation d'activités gouvernementales (et la perte de protection de la vie privée en découlant), et l'apparition d'une législation européenne sur les renseignements personnels qui pourrait bien empêcher tout transfert de ces derniers vers des pays, tel le Canada, ne leur garantissant pas de protection adéquate.

En 1996, le gouvernement fédéral est parvenu aux mêmes conclusions, poussé également par son désir de faire du Canada le chef de file en matière de commerce électronique : en effet, aucun Canadien n'acceptera de transiger électroniquement avec un magasin, une banque ou le ministère du Revenu s'il doit pour ce faire révéler les détails intimes de sa vie à plusieurs dizaines de millions d'individus de par le monde. Quelles que soient les raisons ayant entouré ce revirement, accueillons avec plaisir l'engagement du gouvernement fédéral à instaurer d'ici l'an 2000 ce que l'ancien ministre de la Justice d'alors, Allan Rock, a qualifié de législation efficace et solide en matière de protection de la vie privée au sein des entreprises canadiennes. Cet engagement a reçu l'aval du Commissariat et des commissaires à la vie privée provinciaux, des défenseurs de la vie privée et, qui plus est, des membres du Comité consultatif sur l'autoroute électronique.

Les ministres fédéraux de l'Industrie et de la Justice ont publié un document de consultation publique intitulé La protection des renseignements personnels : pour une économie et une société de l'information au Canada, lequel invitait les réactions de la population canadienne. Ces ministères examinent actuellement les commentaires reçus (dont le nôtre, expliqué à la page 12), lesquels seront reflétés dans un projet de loi dont le dépôt est prévu pour octobre 1998. Il s'agit là, sans nulle exagération, de l'événement canadien le plus marquant en matière de vie privée depuis la publication par le gou-vernement du rapport L'ordinateur et la vie privée, en 1971 (lequel avait mené à la Partie IV de la Loi canadienne sur les droits de la personne, toute première protection de la vie privée du corpus juridique canadien). S'il répond à la promesse de M. Rock, le futur projet de loi placera le Canada à l'avant-plan des pays défenseurs de la vie privée.

Sinon, les exceptions, exclusions et autres échappatoires d'un projet de loi faible en feront un désastre, surtout s'il ne prévoit pas de recours indépendant et efficace.

Mon Commissariat vit donc en ce moment une grande (bien que fébrile) espérance. Les puissants groupes de pression qui ont déjà commencé à se porter à la défense de certains intérêts du secteur privé n'échappent pas à notre attention, et leurs pouvoirs nous inspirent un respect qu'il nous coûte d'avouer.

Le futur projet de loi devra également surmonter l'obstacle que représente pour certains l'inefficacité pouvant résulter du manque de concertation des deux principaux paliers de gouvernement. La majorité des entreprises privées relèvent effectivement des provinces, et une har-monisation des lois et de l'approche est certes souhaitable. Des normes nationales uniformes faciliteraient les choses pour le monde des affaires et pour le gouvernement, elles seraient compréhensibles pour les indi-vidus et elles éviteraient le spectre de paradis des données au sein de la fédération. C'est là l'idéal. Néanmoins, si on ne peut convaincre les autres de protéger les droits des citoyens sur le marché, il faudra que le gouvernement fédéral donne l'exemple; c'est un rôle qu'il semble disposé à assumer. L'attention se porte maintenant sur les provinces qui ont la compétence à l'égard d'une grande partie du secteur privé.

Un Internet médical ?
Notre seconde grande préoccupation vise le sort du dossier médical personnel. Aucun autre projet que celui d'un système national de ren-seignements sur la santé ne concrétise mieux selon nous les dangers qui menacent notre vie privée et la confidentialité de nos renseignements personnels. Un tel système permettra à des hordes de professionnels de la santé, de bureaucrates et de chercheurs d'accéder électroniquement aux dossiers médicaux de presque toute la population canadienne.

Sachant la tragédie que peut représenter la divulgation non autorisée de nos renseignements médicaux par une seule personne, comment pourrons-nous désormais faire confiance aux milliers de gens qui verront notre dossier ? L'implantation d'un système national de renseignements de santé n'en progresse pas moins, pilotée par un comité consultatif fédéral dont aucun des membres ne s'y connaît en matière de protection de la vie privée et des renseignements personnels. Il est par ailleurs surprenant de constater le peu de réactions que ce projet a suscité, compte tenu de l'impact majeur qu'il aura sur chacun de nous.

Les tenants de ce projet sont légion, allant des bureaucrates de la santé de tous les paliers de gouvernements (du fédéral au municipal) aux chercheurs. Les premiers escomptent de substantielles économies, une meilleure lutte contre la fraude et une prestation plus efficace des services. Les derniers soutiennent qu'un profil plus complet de l'état de santé de chaque citoyen permettra de nouvelles avancées médicales, particulièrement en matière de prévention.

Les médecins canadiens, cependant, semblent gravement préoccupés en dépit d'une certaine reconnaissance des avantages que procurera pareil système. En effet, ce dernier pourrait mener à l'érosion, voire à la disparition du principe de base de leur déontologie : l'absolue confidentialité des communications entre un patient et son médecin.

L'Association médicale canadienne vient par conséquent d'élaborer un code de protection de la vie privée, dont le principe directeur est l'exigence qu'un patient consente à chacune des divulgations de ses renseignements. Ce code, dont l'ébauche actuelle est réfléchie et détaillée, pourrait donc devenir le serment d'Hippocrate de l'âge de l'information.

Il s'agit là d'un tournant majeur dans la gestion des données médicales, puisque le code force les tenants d'un système national de renseigne-ments sur la santé à élaborer des mécanismes de protection de la vie privée qui recevront l'aval de la communauté médicale.

Le comité consultatif fédéral n'ignore pas cet enjeu, puisque son co-président, le Dr Tom Noseworthy de Calgary, s'est publiquement engagé à ce que le système national protège pleinement la vie privée.

Bien qu'une telle promesse ne puisse que recueillir notre appui et celui de nos collègues, il demeure naïf et irréaliste de sous-estimer les difficultés et les complexités administratives et technologiques auxquelles elle se heurtera, notamment en matière d'échanges de renseignements.

N'oublions donc pas que le maintien de notre régime public de soins de santé ne devra pas signifier l'abandon de notre droit fondamental à la confidentialité médicale.

Nous nous permettons par conséquent les conseils suivants : consultez et faites intervenir les experts en vie privée, et ce au maximum. Ne faites pas dès le début fausse route, et assurez-vous du soutien de la population (et des commissaires à la vie privée). Sinon, vous échouerez, et votre système national aussi.

Il s'agit là d'un dossier que nous suivons de très près, car nous sommes convaincus qu'un tel projet ne devra pas voir le jour s'il signifie la disparition de nos droits actuels.

Effectuant un bref aparté sur le code prometteur de l'Association médicale canadienne, il semble que de tels codes sont possibles lorsque voulus, ainsi qu'en témoigne le nouveau code de déontologie de l'Association dentaire canadienne, obligatoire dans certaines provinces.

Ce dernier reconnaît à chaque patient le droit à des soins dentaires confidentiels et libres de toute ingérence de tiers. Le patient peut consulter et photocopier son dossier, contrôler la divulgation de ses renseignements, et apprendre les coordonnées des personnes à qui il permettrait d'en prendre connaissance. Tout tiers (tel Revenu Canada ou une compagnie d'assurances) ne peut accéder au dossier d'un patient qu'à des fins de vérification, et qu'après que tous les renseigne-ments superflus ou permettant d'identifier ce dernier en ont été retirés.

Les membres de l'Association dentaire canadienne ne pourront que se louer d'une telle initiative, laquelle prouve l'intérêt de leur association pour leurs patients.

Mettre à jour la Loi sur la protection des renseignements personnels : un autre défi pour l'an 2000
Les grands enjeux qui précèdent ont peut-être éclipsé le besoin pourtant criant de mettre à jour la Loi sur la protection des renseignements personnels. Cette loi, vieille de 15 ans, régit la gestion des renseigne-ments personnels détenus par un grand nombre d'organismes fédéraux (mais pas tous). À l'époque, c'était une bonne loi dont les grandes lignes ont bien résisté aux années, mais dont l'évolution des enjeux pour notre vie privée a exposé les faiblesses.

La plus grande en est certainement la portée, restreinte aux seuls renseignements personnels. En fait, la vie privée n'est véritablement que bien peu protégée au Canada, peu de provinces considérant ses atteintes comme un délit, et la Charte canadienne des droits et libertés (voir la page 102) ne la défendant qu'en dernier recours. En fait, le rapport déposé l'an dernier par le Comité de la Chambre des communes sur les droits de la personne, intitulé La vie privée : où se situe la frontière ?, apprendra au gouvernement tout ce qu'il souhaite savoir sur la meilleure façon de bien protéger la vie privée de chaque Canadien.

Mais revenons à la Loi sur la protection des renseignements personnels. Parmi les changements à y apporter, soulevons tout d'abord le besoin d'élargir la définition de "renseignement personnel" afin de refléter les progrès technologiques. Ainsi, les échantillons d'ADN (tissus, sang et sperme) devraient tomber sous le coup de cette définition. La loi gagnerait également à préciser les renseignements ayant trait aux responsabilités ou au poste d'un fonctionnaire, ce qui aurait pu éviter certains litiges ruineux ayant porté sur les fiches d'accès en dehors des heures ouvrables ou sur les privilèges de stationnement.

Les dispositions de la loi entourant l'accès par un individu aux renseignements le concernant et celles visant le besoin de son consen-tement à la divulgation de ces derniers sont assorties de nombreuses exceptions et exclusions qui devraient être revues, bien que la plupart soient justifiées. Il est effectivement illogique de permettre à une per-sonne faisant l'objet d'une enquête d'obtenir copie des renseignements policiers la concernant, ou à un terroriste de prendre connaissance des dossiers du SCRS à son sujet. Certaines exceptions restent cependant abusives.

L'alinéa 22(1)a) de la loi permet notamment aux organismes fédéraux d'enquête de refuser la communication de tout renseignement relatif à l'administration d'une loi fédérale ou provinciale. Cette disposition est suffisamment vague pour permettre à toutes fins pratiques à neuf organismes fédéraux de refuser la communication de tous les renseignements personnels qu'ils détiennent.

Il me déplaît particulièrement de constater que la loi permet à tout ministère fédéral de refuser de communiquer à une personne les renseignements la concernant pour la simple raison que la loi le lui permet, et ce même si la divulgation ne porte aucun préjudice. La loi devrait plutôt exiger d'un organisme fédéral qu'il prouve le préjudice qu'entraînerait la communication avant de la refuser, et cette exigence devrait s'appliquer à chaque exception ou exclusion.

La grande importance des articles 4 à 8 de la loi (visant la collecte, l'utilisation et la communication de renseignements personnels) devrait pousser le Parlement à élargir l'accès aux tribunaux pour tout manquement à ces dispositions, permettant ainsi aux individus lésés d'obtenir des arrêts, ou même des dommages et intérêts si le manquement était de nature délictuelle.

Il faudrait également resserrer la notion de contrôle des renseignements personnels, ce qui éviterait qu'un organisme fédéral ne contourne la loi en sous-traitant certains services tels des sondages ou des enquêtes, ou ne décline la responsabilité de certains renseignements telles les notes personnelles prises par les membres de conseils.

La loi péche aussi par son laxisme au chapitre des ententes et accords de partage de renseignements entre le gouvernement fédéral et d'autres gouvernements canadiens ou étrangers. Bien que ces ententes soient essentielles à la bonne gestion publique et fassent généralement l'objet d'une reconnaissance spécifique dans plusieurs lois, dont la Loi sur la protection des renseignements personnels, le libellé des plus vagues de cette dernière provoque des abus : il existe des centaines de ces ententes, dont nous ne connaissons qu'une infime partie. Mais le peu que nous en savons nous inquiète, car bon nombre des échanges de renseigne-ments se font à l'insu de la population, ou même du personnel des organismes concernés! Cette banalisation des échanges ainsi que la quantité des renseigne-ments qui sont visés devraient convaincre les organismes fédéraux de s'assurer que les destinataires protègent adéquatement la confidentialité des renseignements qui leur sont envoyés, ce que la loi pourrait obliger par contrat, lequel permettrait également aux organismes fédéraux de prendre les moyens nécessaires à la vérification de l'application de ces exigences. Un régime comparable devrait par ailleurs viser toute entre-prise privée héritant de la responsabilité d'un programme ou d'une activité relevant auparavant du gouvernement fédéral.

Le gouvernement fédéral a partiellement accédé aux lignes précé-dentes, le Conseil du Trésor ayant ordonné aux ministères de garantir par contrat la protection des renseignements personnels visés par les ententes de privatisation.Tout nouvel organisme demeurant de compétence fédérale sera assujetti à la Loi sur la protection des renseigne-ments personnels, et tout organisme devenant de compétence provinciale sera tenu par contrat de vente de protéger les renseignements personnels lui échouant.

Le temps de faire du ménage
Il est également urgent de modifier les pouvoirs et le rôle dévolus au Commissariat. L'emphase initiale sur les enquêtes demeure juridiquement prépondérante et la seule qui soit subventionnée. Au cours des années, cependant, le Commissariat a par la force des choses hérité de responsabilités dont la loi ne fait aucune mention, telle l'analyse de politiques et la recherche dont dépendent le Parlement et la population pour se maintenir au fait des grands enjeux en matière de protection de la vie privée. Ce septennat nous a donnés l'examen de l'Internet, des empreintes digitales numériques, de l'analyse de données et du système national de renseignements sur la santé. Sans ces activités que nous accomplissons avec peine faute de ressources et de mandat, notre Commissariat ne serait d'aucune utilité au législateur ni à la population.

Et que dire de la surcharge d'enquêtes dont le nombre a doublé depuis toutes ces années, accablant nos enquêteurs dont l'effectif n'a pour ainsi dire pas changé ? N'oublions pas non plus la soif grandissante de renseignements qui s'est emparée des citoyens inquiets des impacts des technologies, et qui se tournent vers nous pour éclairer leur lanterne. Cela n'est pas non plus dans notre mandat (ni dans notre budget), mais nul n'en avait averti les citoyens. Le Parlement n'avait peut-être pas prévu cet état de fait, mais il n'en reste pas moins que nous ne pouvons au mieux traiter qu'une trop faible partie des innombrables demandes de renseignements que nous avons reçues ces dernières années.

Le Comité de la Chambre des communes sur la justice s'est penché en 1987 sur les problèmes précédents, qui ont de plus été touchés dans le rapport Vie privée : où se situe la frontière ?, mais en vain. Le ministère de la justice, responsable de la Loi sur la protection des renseignements person-nels, a cependant récemment étudié certaines modifications à cette dernière, mais la bureaucratie prend parfois bien du temps à atteindre ses objectifs.

Je ne saurais conclure sans soulever un sujet qui m'agace depuis le début de mon septennat, alors que l'on a commencé à vouloir faire croire qu'il y aurait du bon à fusionner les Commissariats à l'informa-tion et à la vie privée du Canada. J'ai rongé mon frein à chaque apparition de cette idée, préférant ne m'occuper que de mes affaires et souhaitant que les autres se consacrent davantage aux leurs.

Mais il est désormais temps d'enterrer une telle notion. Les Loi sur la protection des renseignements personnels et Loi sur l'accès à l'information sont aussi dissemblables que les pôles et l'équateur, et n'ont en commun que l'objectif de rendre accessibles au public des renseignements détenus par le gouvernement fédéral. La seconde ne tranche que sur la communication, ou non, d'un document gouvernemental, alors que la première est autrement plus vaste.

L'accès aux documents gouvernementaux est un droit administratif caractéristique des pays ayant récemment accédé à la démocratie, bien que peu de ces États aient de semblables lois. Par contre, le droit à la vie privée est un droit fondamental de chaque personne et qui touche presque tous les aspects de sa vie. Il s'agit, pour reprendre les termes de la Cour suprême du Canada, d'un élément fondamental à la liberté individuelle.Voilà la liberté que notre Commissariat s'acharne à défendre. Nombreuses sont les démocraties modernes qui protègent ce droit et en confient la responsabilité à un arbitre. Il n'y a qu'au Canada, et encore seulement dans les provinces, que cet arbitre cumule la défense de la vie privée et du droit d'accès aux documents gouvernementau.

La responsabilité de la future loi protégeant la vie privée au sein des entreprises canadiennes pourrait très naturellement échoir à notre Commissariat, nous permettant ainsi de demander le divorce une fois pour toutes. Le secteur privé a besoin de savoir que le législateur n'a qu'une priorité en tête, soit la gestion des renseignements personnels de leurs employés et de leurs clients. Un commissaire distinct ne pourrait donc être accusé de s'intéresser aux dossiers administratifs de ces entreprises.

Il me reste à conclure en recommandant au Parlement de régler un problème imprévu à l'origine, mais qui nous handicape sérieusement.

Le Commissariat est en effet orphelin. Bien que le commissaire à la vie privée soit un officier parlementaire, le Parlement se penche rarement et trop brièvement sur les enjeux dont il traite et sur ses opérations. Le budget du Commissariat fait partie de celui du ministère de la Justice, ce qui m'oblige à quémander des fonds d'un ministre au sujet des agissements duquel la loi pourrait m'obliger à mener enquête. Un tel état de fait indispose tout le monde et compromet mon impartialité. La loi devrait par conséquent clairement établir le rapport direct qui existe entre mon Commissariat et le Parlement, et ce dernier pourrait profiter de l'occasion pour établir un régime unique de liens et de subventions avec l'ensemble de ses officiers.

Je veux terminer en exprimant publiquement ma profonde gratitude envers un personnel et des collègues dévoués.Tout crédit à ce bureau ou à moi-même leur revient en raison de leur haut degré de profes-sionnalisme.

Jamais aucun commissaire n'a été plus en dette envers son personnel.

Une loi sur la vie privée applicable au secteur privé Depuis longtemps le besoin se fait sentir beaucoup au Canada d'une loi exhaustive protégeant les renseignements personnels dans le secteur privé. Jusqu'à très récemment,une telle loi, dans le processus législatif, semblait être comme la mariée laissée au pied de l'autel. Mais deux initiatives redonnent espoir.

La première est la publication, en janvier 1998, du document de travail du gouvernement intitulé La protection des renseignements personnels : Pour une économie et une société de l'information au Canada. Le document tentait d'abord d'obtenir les commentaires du public sur un modèle de loi pour protéger les renseignements personnels dans le secteur privé sous réglementation fédérale. La seconde initiative est une ébauche de loi de protection des données nominatives préparée à l'intention de la Conférence sur l'uniformisation des lois du Canada et qui pourrait servir d'armature à une nouvelle législation cohérente s'appliquant à toutes les administrations.

Les tentatives faites pour réglementer la protection des données nominatives dans le secteur privé remontent aux débuts des années 1980. Lorsque le projet de loi, devenu la Loi sur la protection des ren-seignements personnels, a été soumis à la Chambre en troisième lecture en juin 1982, le ministre des Communications de l'époque avait noté que dans l'élaboration d'une loi sur la vie privée, la prochaine étape consistait à en étendre les principes au secteur privé sous réglementa-tion fédérale. Depuis, la question s'est posée à plusieurs reprises.

• En mars 1987, le Comité permanent sur la justice ainsi que le Solliciteur général s'étaient prononcés en faveur d'une loi régissant le secteur privé dans le rapport intitulé Une question à deux volets : Comment améliorer le droit d'accès à l'information tout en renforçant les mesures de protection des renseignements personnels.
• En mai 1996, le ministre fédéral de l'Industrie annonçait la tenue de consultations avec les provinces et les autres parties intéressées afin d'obtenir des propositions pour un cadre législatif s'appliquant à la protection des renseignements personnels dans le secteur privé.
• En septembre 1996, le ministre de la Justice et Solliciteur général de l'époque, Allan Rock, annonçait qu'on visait à adopter d'ici l'an 2000, une loi efficace et exécutoire protégeant les droits à la vie privée dans le secteur privé.
• En avril 1997, la Chambre des communes a endossé à l'unanimité une motion émanant du député Paul Crête proposant d'étendre la Loi sur la protection des renseignements personnels à toutes les sociétés d'État.
• En avril 1997, le Comité permanent sur les droits de la personne et le statut des personnes handicapées a publié un rapport intitulé La vie privée : où se situe la frontière ?. Celui-ci proposait qu'on substitue à la Loi sur la protection des renseignements personnels une loi sur la protec-tion des données nominatives qui s'appliquerait aux renseignements personnels détenus par le Parlement, les ministères, les organismes, les sociétés d'État, les conseils et commissions ainsi que les entreprises et industries sous réglementation fédérale.
• En mars 1998, la Conférence sur l'uniformisation des lois du Canada, un organisme indépendant et non gouvernemental, a publié sa plus récente ébauche d'une loi uniforme de protection des données nominatives dans le secteur privé.

La proposition gouvernementale : un bon point de départ
Comme la question de la vie privée dans le secteur privé est d'envergure nationale, c'est au gouvernement fédéral à faire preuve de leadership. Heureusement, les principaux secteurs commerciaux (banques, communications, transport) relèvent déjà de la compétence fédérale et comptent parmi les plus importants collecteurs et utilisa-teurs de renseignements personnels. Aujourd'hui, quinze ans après avoir abordé publiquement pour la première fois l'éventualité de protéger les renseignements personnels dans le secteur privé sous compétence fédérale, le gouvernement se dispose à ébaucher un projet de loi.

Le document de travail d'Industrie Canada et du ministère de la Justice décrit l'état actuel des lois régissant la vie privée au Canada et explique pourquoi cela ne suffit plus à protéger les Canadiens dans le contexte actuel. Il établit les principes de base d'une loi efficace sur la vie privée et traite des options de mise en oeuvre de la loi et d'un mécanisme de suivi. Le document vise moins à assurer la protection des renseignements personnels qu'à susciter la confiance de s'engager dans le commerce électronique. Il est révélateur que la citation d'introduction du document lui-même dans le discours du trône de septembre 1997 ne fasse nullement référence à la vie privée ou aux données nominatives.

Une loi permettant au gouvernement fédéral de régir la protection de la vie privée dans le secteur privé est importante pour plusieurs raisons. La distinction entre les secteurs privé et public s'estompe. De plus en plus, le gouvernement général, à l'instar de nombre d'autres gouvernements, privatise, commercialise et confie à l'extérieur les fonctions gouvernementales. Dans certains cas, on a retranché des données nominatives de la Loi sur la protection des renseignements personnels. En outre, l'évolution de la technologie a fait monter les enjeux dans les relations entre les Canadiens, le secteur privé et le gouverne-ment et a permis la collecte, l'utilisation et la communication des renseignements personnels à une échelle sans précédent.

Une protection légale des renseignements personnels dans le secteur privé sous réglementation fédérale est un objectif désormais réalisable. La solution par excellence serait bien sûr que les provinces et les territoires disposant de lois uniformes régissant la vie privée et les données nominatives. Le Québec a déjà mis en oeuvre une semblable loi : il est en fait la seule administration nord-américaine à l'avoir fait.

Règles du jeu égales
Le document de travail préconise l'harmonisation des lois régissant la vie privée et les données nominatives dans toutes les administrations canadiennes. Cela est essentiel pour que les règles du jeu soient équita-bles à l'échelle du pays et si nous souhaitons éviter que certaines administrations deviennent de véritables paradis pour les manipulateurs de données, où des lois moins exigeantes seraient susceptibles d'attirer certaines entreprises désireuses de se soustraire à leurs obligations en matière de vie privée. Des lois provinciales applicables au secteur privé devraient s'inspirer des meilleurs éléments de la loi fédérale sur le secteur privé sous réglementation fédérale, de la loi régissant le secteur privé au Québec, du document intitulé xxxPrivate Sector Protection of Personal Information Act publié par la Conférence sur l'harmonisation des lois du Canada et du code type de protection des renseignements personnels de l'Association canadienne de normalisation.

La protection des renseignements personnels peut aussi être perçue comme une question relevant du gouvernement fédéral en vertu de la rubrique de la Constitution relative aux traités et accords commer-ciaux. Cette interprétation de la Constitution permettrait au gouvernement fédéral de réglementer la protection des renseignements personnels dans tout le secteur privé.

Le code de la CSA
Le document de travail souligne le travail de l'Association canadienne de normalisation (CSA) qui a rassemblé pour l'ébauche du code type des représentants du secteur public, du monde des affaires, des consom-mateurs et des syndicats. Le code établit des principes pour la collecte, l'utilisation, la communication et la protection des données person-nelles tout en garantissant aux particuliers l'accès et le droit de faire rectifier leurs renseignements le cas échéant. L'Association canadienne de normalisation a depuis adopté le code à titre de norme nationale en 1996.

Appliqués avec rigueur, les principes élargis de ce code constituent une assise solide pour la création d'une loi sur la vie privée. En outre, le code a l'avantage d'être approuvé par plusieurs commissaires provinciaux à la vie privée. Cependant, il comporte des lacunes qui donneraient lieu à une réglementation normalisée des données qui ne serait pas suffisamment rigoureuse et conférerait seulement l'illusion d'une protection efficace des renseignements personnels.

L'élaboration d'une nouvelle loi sur la vie privée soulève plusieurs questions quant à son administration et la surveillance qu'elle permettrait d'exercer. Afin qu'elle fonctionne réellement, cette loi ne doit pas être encombrante ni bureaucratique, et son processus de responsabilisation ne doit pas se révéler épuisant pour les consommateurs. Le document aborde plusieurs options possibles.

Codes sectoriels et enregistrement
Alors que des pays exigent ou incitent les secteurs de l'industrie à élaborer des codes plus précis, adaptés aux exigences de l'industrie et des clients, nous n'encourageons pas le concept de codes dans le régime de réglementation canadien.

Il est certain que les codes sectoriels aident à guider efficacement les entreprises privées, mais ils ne devraient pas faire partie intégrante du cadre législatif proposé parce qu'ils sont peu pratiques. En premier lieu, il serait difficile de définir des secteurs puisque les industries continuent de converger et de se réaligner. Il serait également difficile d'assurer que les codes régissant chacune des entreprises individuelles d'un secteur soient conformes à la norme sectorielle. Enfin, les codes sectoriels pourraient être inutiles. La loi du Québec sur les données nominatives dans le secteur privé, en vigueur depuis janvier 1994, ne recourt pas aux codes sectoriels, ce qui n'a pas été préjudiciable.

Une autre caractéristique de certaines lois nationales veut que les entreprises privées inscrivent leurs bases de données nominatives auprès d'une autorité centrale. L'inscription serait un exercice inutilement coûteux et bureaucratique qui monopoliserait à mauvais escient des ressources, lesquelles pourraient être mieux utilisées à défendre les intérêts relatifs à la vie privée.

Droit de regard
Quelques que soient ses caractéristiques, la loi devra comporter un mécanisme de surveillance indépendant; bref, un organisme qui examinera la conformité et résoudra les conflits. Il existe diverses options : le recours aux tribunaux pour les plaignants "processus coûteux et lourd pour toutes les parties (y compris les tribunaux)" la création de tribunaux quasi judiciaires, l'établissement de commissaires aux données pouvant des ordonnances.

Le modèle de l'ombudsman en place en vertu de la Loi sur la protection des renseignements personnels est l'approche la plus efficace. Un ombudsman assure l'équité administrative en s'appuyant sur les connaissances, l'impartialité et des pouvoirs d'enquêtes importants. Pour que le mécanisme de surveillance soit efficace, il faut qu'il appuie au maximum la consultation, la conciliation et la négociation, en recourant à la contrainte et à la compulsion le moins possible. La possibilité de mauvaise presse demeure la houlette de l'ombudsman et s'avère un outil efficace s'il est utilisé judicieusement.

Le droit de regard du commissaire à la protection de la vie privée comprendrait la promotion de pratiques équitables en matière d'information, la résolution des plaintes et la conduite de vérifications.

Le commissaire devrait également avoir l'autorisation expresse de relever et d'évaluer les questions qui peuvent affecter la vie privée, par exemple, la surveillance en milieu de travail, les technologies personnelles d'identification et le suivi de renseignements pertinents aux achats, même si ces questions n'ont pas généré de plainte. Doté d'une infrastructure et de ressources adéquates, le bureau du commissaire pourrait devenir un organisme de surveillance efficace.

L'élargissement de la compétence du commissaire à la protection de la vie privée au secteur privé sous réglementation fédérale serait conforme à la portée des autres organismes de surveillance fédéraux tel le bureau du commissaire aux langues officielles.

Certains secteurs commerciaux ont suggéré que ce mécanisme serait acceptable s'il était géré par des organismes de réglementation déjà en place comme le surintendant des institutions financières dans le secteur bancaire. Cependant cela pourrait aboutir à l'existence de plusieurs organismes de réglementation inexpérimentés dans le domaine de la protection des données nominatives et se terminerait immanquablement par une application et une observation variables des normes en matière de vie privée.

Éduquer le public
Aucune loi n'est efficace si le public et les entreprises ne la compren-nent pas. Les organisations et leurs associations respectives devraient porter la responsabilité première d'éduquer leurs employés, leurs cadres et le public. Des consommateurs et des employés avertis sont plus susceptibles d'encourager les organisations à adopter des pratiques équitables en matière d'information. Cependant la loi proposée devrait précisément mandater le commissaire et le doter des ressources nécessaires pour accroître la sensibilisation aux nouvelles questions et technologies susceptibles d'affecter la vie privée.

Processus des plaintes
Du point de vue administratif, le processus des plaintes doit être simple pour le plaignant et l'entreprise qui détient les renseignements personnels. Une personne devrait commencer par tenter de résoudre ses plaintes directement avec l'organisation concernée. Puisque les plaintes proviennent souvent de malentendus, beaucoup peuvent être résolues à cette étape. Cependant, si l'organisation préfère s'en remettre au processus de résolution des plaintes du commissaire, elle devrait avoir le droit de le faire. Chacune des étapes du processus de résolution devrait avoir des délais fixes afin d'éviter les retards inacceptables.

Au besoin, le commissaire émettra des recommandations au sujet de la collecte, de la conservation, de l'utilisation ou la communication de renseignements personnels, ainsi qu'en ce qui a trait à tout refus d'accès ou de correction. En outre, il devrait avoir le droit de proposer tout recours qu'il juge approprié pour le plaignant. Le Commissariat devrait être autorisé à enquêter sur les plaintes et à les résoudre, comme c'est actuellement le cas en vertu de la Loi sur la protection des renseignements personnels.

Les parties devraient être tenues de participer au processus de média-tion mis en oeuvre par le Commissariat. Le commissaire soumettrait alors une évaluation non-obligatoire des positions individuelles des parties.

Vérification de conformité
La loi devrait exiger que les organisations se soumettent à des vérifications périodiques de leurs pratiques de gestion de l'information. Elles auraient la possibilité de nommer un vérificateur de leur choix et elles devraient rectifier la situation dans un laps de temps raisonnable suite aux recommandations provenant de la vérification. En outre, la loi autoriserait le commissaire à mener des vérifications auprès d'une ou plusieurs organisations s'il a des motifs raisonnables de soupçonner que leurs pratiques en matière d'information laissent à désirer ou encore s'il a reçu de nombreuses plaintes similaires.

Évaluation de l'impact sur la vie privée
Le commissaire devrait fournir aux organisations les outils leur permettant d'évaluer l'impact de toutes leurs activités sur la vie privée. En s'assurant dès le départ de la mise en oeuvre, dans leurs activités, de pratiques de gestion de l'information équitables, les organisations pourraient réaliser de grosses économies en n'ayant pas à reprendre la phase initiale de conception. Par ailleurs, le commissaire devrait avoir le droit de surveiller les communications effectuées aux fins de recherches et de statistiques.

Protection des renseignements personnels dans le domaine de la santé - bilan pas très reluisant Dans notre rapport annuel de l'an dernier, nous expliquions les risques associés au projet de stratégie nationale sur la santé, qui consiste en un réseau national d'information dans le domaine de la santé. Il semble que nous ayons touché là une corde sensible.

Ceux qui sont vivement en faveur d'un tel réseau sont ceux qui souhaitent avoir accès aux dossiers médicaux confidentiels afin de rationaliser les dépenses en soins de la santé, d'accroître la fluidité des échanges d'information entre les administrations et de recueillir des données probantes sur les facteurs influant sur la santé des Canadiens. Ce sont là des objectifs fort louables. Toutefois, les dossiers médicaux en ligne (couplés aux données socio-économiques permettant d'établir le profil des patients) pourraient transformer les soins de santé en véritable cirque.

Mais heureusement, il semble que d'autres personnes soient à l'écoute. Ainsi, en février dernier, des représentants du gouvernement, des professionnels de la santé, du milieu de l'enseignement, des organisations de consommateurs et du monde des affaires se sont réunis lors de la Conférence nationale sur l'info-structure de la santé et ont élaboré une stratégie sur l'établissement d'une telle info-structure. On remarquait en tête des sujets abordés le thème Vie privée, sécurité et confidentialité.

Dans son discours d'ouverture, le ministre de la Santé de l'époque, Allan Rock, a parlé de la vie privée comme étant peut-être "la ques-tion la plus importante. Pour qu'une stratégie nationale soit crédible, il faut que le public soit convaincu que la vie privée demeurera protégée". Le ministre a reconnu que beaucoup de personnes, dans le domaine de la santé, s'inquiètent de ne pas pouvoir accéder aux renseignements dont ils ont besoin si des mesures rigoureuses de protection de la vie privée sont adoptées. Cependant, il s'est dit déterminé à faire en sorte que les renseignements personnels les plus délicats des Canadiens soient protégés adéquatement.

Au cours de la séance de travail, d'autres personnes se sont déclarées en faveur d'un régime de soins de santé efficace et utile qui ne compromettrait pas la vie privée des patients.Toutefois, les partisans du réseau national d'information sur la santé ont soutenu qu'une bonne sécurité constitue la vraie protection de la vie privée. Ils ont insisté pour que le réseau soit d'abord mis en place, puis qu'on s'occupe après coup de corriger les lacunes en matière de vie privée.

(Au moment d'aller sous presse, les délibérations de l'assemblée n'avaient pas été rendues publiques, et aucun plan d'action n'avait été annoncé.)

Il faut rappeler aux concepteurs du réseau que l'utilisation de renseignements médicaux sans le consentement de l'intéressé(e) constitue une intrusion dans la vie privée, quel que soit le système de sécurité utilisé. C'est là que réside toute la différence entre assurer la sécurité et préserver la vie privée, et c'est ce qu'il faut maintenir à tout prix.

Les renseignements médicaux et les circonstances dans lesquelles ils sont confiés sont uniques. Lorsque nous sommes malades ou blessés, nous sommes de véritables otages.Vulnérables et désireux de recouvrer la santé, nous ressentons le besoin de confier des détails intimes de notre vie que, dans d'autres circonstances, nous garderions pour nous. Certes, en cas d'urgence, le personnel soignant a besoin de tous les renseignements personnels qui peuvent aider. Une fois enregistrés, ces renseignements intimes pourraient électroniquement nous suivre du berceau à la tombe.

À ce point, le patient (et aussi le médecin, pourrait-on soutenir) n'a plus le contrôle. Les détails pourraient dépasser largement la relation de confiance établie entre le patient et le médecin. Ces renseignements confiés volontairement en vue d'obtenir un traitement médical pourraient être diffusés à un régime de santé élargi, voir parvenir à un employeur, actuel ou éventuel, à une compagnie d'assurance ou à un bureau de crédit. Ils pourraient servir à des fins non prévues, avec des conséquences désastreuses.

Un régime public de soins de la santé semble justifier des intrusions plus grandes dans la vie privée. À mesure que les liens se précisent entre le mode de vie, la pauvreté et la santé, on sera de plus en plus tenté de suivre, d'évaluer et enfin d'influencer nos choix afin que nous ne devenions pas un fardeau pour le régime. Quoique cela soit compréhensible, c'est néanmoins un premier pas vers la perte de l'autonomie. C'est une chose que de prendre des décisions éclairées en matière de santé, c'en est une autre que d'y être forcé.

Ébauche de code de l'Association médicale canadienne
Un autre signe encourageant est le code de protection de la vie privée sur la santé, qui en est à l'étape finale de son élaboration. L'ébauche de code du 16 juin, qui est exhaustif, dépasse ce que nous proposions dans notre rapport annuel de l'an dernier. En quoi le dépasse-t-il ? Alors que les grandes lignes du code de l'Association médicale canadienne (AMC) respectent le code type proposé par l'Association canadienne de normalisation, son contenu s'inspire du rapport du comité par-lementaire intitulé La vie privée : où se situe la frontière ? Ce document, on s'en souviendra, reconnaît la vie privée comme un droit de la per-sonne et comme valeur sociale.

Dans son document de travail, l'AMC reconnaît que les initiatives signalées à la rubrique « protection de vie privée » ont souvent moins à faire avec la protection de la vie privée que l'accès à une fin secondaire; elle reconnaît que si l'autorisation ne revient pas aux patients, on parle à double sens si l'on soutient qu'en accordant l'accès seulement aux personnes autorisées, on protège le droit à la vie privée.

Ce qui incite l'AMC à promouvoir la vie privée, c'est bien sûr de protéger l'intégrité de la relation médecin-patient. En prononçant le serment d'Hippocrate, le médecin s'engage à « taire, quoi qu'il voit ou entende dans la société pendant l'exercice ou même hors de l'exercice de sa profession, ce qui ne doit jamais être divulgué, le regardant comme un secret ». Comme le document de travail de l'AMC le souligne, en raison de la haute confiance qu'on place dans le médecin et de la notion de confidentialité, le médecin pourrait devenir un instrument de trahison malgré lui. On trouve, à l'affût derrière lui, un grand nombre d'autres d'utilisateurs que ne préoccupent en rien la relation patient-médecin, mais qui sont anxieux d'avoir accès aux renseignements recueillis par le médecin.

Le Code sera présenté au Comité exécutif de l'AMC en séance plénière au mois de septembre.

Direction des enquêtes

Le nombre de plaintes enregistrées continue de grimper et a atteint 2455, par rapport aux 2235 plaintes reçues l'année dernière. Cette hausse s'inscrit dans la hausse moyenne pour les dix dernières années.

Au total, 1821 enquêtes ont été complétées, soit environ 900 de moins que l'année précédente. Le chiffre record de l'année dernière était directement lié aux efforts du Commissariat pour éponger l'arriéré de plaintes en simplifiant le processus, en mettant en oeuvre un système de traitement accéléré pour certaines plaintes et en utilisant des ressources provenant d'autres sections du bureau. Ces mêmes ressources n'étaient plus à notre disposition cette année.

Au cours des dernières années, le bureau a repensé, puis beaucoup remodelé son processus d'enquête pour éliminer les engorgements et l'accélérer. Mais nous devons faire plus que simplement repenser notre approche. Dès que nous tentons de nouvelles choses, nous sommes déjà dépassés. Le degré de sophistication de notre clientèle augmente ainsi que la complexité des plaintes. Avec la hausse de nouveaux cas, nos enquêteurs sont confrontés à des charges de travail excessives, exigeantes en temps et pratiquement ingérables. La résolution des plaintes est donc retardée et nos enquêteurs s'épuisent.

En plus de charges de travail ingérables, les enquêteurs doivent com-poser avec le personnel des ministères affecté à la vie privée qui est lui aussi surchargé de travail, impatient et non coopératif. Frustré par les demandes répétées de requérants qui se servent de la Loi sur la protection des renseignements personnels à titre d'outil personnel de représailles con-tre des ministères ciblés, le personnel de fait se dérobe aux enquêteurs en remettant ou reportant des réunions, en retardant l'identification des contacts à l'intérieur des ministères ou encore en ne produisant pas les dossiers que les enquêteurs doivent étudier.

Le Commissariat comprend la problématique vécue par les ministères; en déposant des demandes répétées, certains requérants abusent presque du système. Ils déposent également des plaintes à répétition. Malgré cela, la Loi ne prévoit pas de disposition autorisant les ministères ou le commissaire à ignorer ou reporter les demandes répétées ou les plaintes frivoles ou irritantes. D'ailleurs le commissaire ne juge pas que la Loi devrait comporter une disposition semblable. Celle-ci prévoit que nous fassions le travail qui nous est assigné; les ministères doivent répondre dans des délais raisonnables, et notre bureau doit enquêter sur les plaintes subséquentes.

Le commissaire ne tolérera pas que des ministères fassent obstruction à ses enquêteurs.

Le nombre de cas encore actifs à la fin de l'année atteignait 1780, une augmentation par rapport aux 1147 de la fin de l'année précédente. Une seule question a généré 956 de ces plaintes; il s'agit des plaintes déposées concernant le couplage des données du formulaire de déclaration des Douanes au fichier de l'Assurance-emploi. Le cas est actuellement devant la cour (voir page 99 pour plus d'informations).

Des enquêtes qui traînent contribuent aussi à désillusionner les plai-gnants lorsque le commissaire conclut finalement que le ministère concerné n'a pas enfreint leurs droits à la vie privée. Certains concluent que nous ne leur avons pas été d'un grand secours. Toutefois, le pour-centage de plaintes jugées fondées est relativement élevé, soit 48 pour cent si on le compare à la moyenne de une sur trois des ombudsman.

Les cas décrits ci-dessous illustrent bien le genre d'inquiétudes que les Canadiens portent à l'attention du commissaire.

Pour l'obtention d'un visa, les hôtes ne sont pas tenus de produire des documents fiscaux

Un couple d'Ottawa a déposé une plainte lorsqu'un journaliste s'est interrogé sur la pratique de Citoyenneté et Immigration d'exiger des renseignements fiscaux auprès d'hôtes canadiens avant d'émettre un visa à leurs visiteurs. La soeur du mari prévoyait se rendre en voyage d'affaires aux États-Unis et désirait passer une semaine avec son frère au Canada.

Le Haut-commissariat du Canada à Colombo, au Sri Lanka a refusé de traiter sa demande de visa, à moins que n'y soit joint un document fiscal confirmant le revenu de l'hôte et de son épouse pour les trois dernières années. Ces documents fiscaux réclamés étaient déclarés obligatoires. On lui a également demandé qui allait défrayer le coût de son voyage au Canada.

Le couple avait fourni une preuve de leur citoyenneté canadienne et de leur occupation, mais refusait de communiquer des documents fiscaux. Le ministère désirait s'assurer avant d'émettre un visa que la visiteuse regagnerait bien son pays et ne serait pas un fardeau potentiel pour le Canada. Les documents visaient à établir que les hôtes pouvaient effectivement assumer le coût du séjour de la visiteuse.

Il semble qu'il revient à chaque haut-commissariat de juger, selon les circonstances locales, quels documents sont nécessaires aux requérants. Le Haut-commissariat du Canada à Colombo a commencé à exiger en mars 1997 un avis de cotisation de Revenu Canada afin d'établir la situation financière des hôtes. Il soutenait que les relevés bancaires et les lettres de confirmation d'emploi sont souvent inexacts et difficilement vérifiables. Les affidavits ne peuvent tout simplement pas être appliqués. L'avis de cotisation officiel ne nécessitait pas d'autres vérifications puisqu'il établissait le revenu du contribuable et les impôts versés.

Toufefois, même si les documents fiscaux peuvent activer le processus, ils ne sont pas essentiels au traitement des demandes de visa. Les représentants du Haut-commissariat ont reconnu que la communica-tion de renseignements fiscaux est tout à fait volontaire et ils l'ont signalé à tout le personnel. À la demande du Commissariat, ils ont aussi modifié le formulaire de demande afin de supprimer l'énoncé qui précisait que ces renseignements étaient obligatoires.

L'enquêteur a demandé au ministère d'examiner les formulaires de demandes de visa des autres ambassades et hauts-commissariats. Sur un total de 61 réponses, cinq ambassades ou hauts-commissariats stipulaient que les renseignements fiscaux étaient obligatoires. Le ministère a accepté de communiquer avec chacun d'eux et de voir à ce que les formulaires soient modifiés.

Peut-on vraiment évaluer la situation financière de quelqu'un en se basant sur son revenu brut alors qu'on sait que certaines familles vivent très à l'aise avec 60 000 $ et que d'autres ont de la peine à joindre les deux bouts en disposant de 100 000 $ ? La plainte a été jugée fondée et résolue.

Un employé accède au dossier de crédit d'une dame
On est toujours étonné d'apprendre que les services gouvernementaux fédéraux ont accès aux dossiers de crédit des particuliers. L'explication en est toute simple : beaucoup de postes au sein du gouvernement ont des exigences sécuritaires allant de la plus faible à une exigence de vérification approfondie de la fiabilité pour les activités hautement délicates du renseignement.

Les employeurs procèdent aux vérifications des références de crédit des employés pour s'assurer que les finances de ces derniers ne sont pas dans un état si périlleux qu'ils pourraient être à la merci d'incitatifs financiers ou encore de chantage. Toutefois, en vue de prévenir les abus, seule une poignée d'employés des ministères peuvent accéder aux dossiers de crédit des employés et, en général, il s'agit d'employés affectés aux enquêtes de sécurité.

Cet accès contrôlé a déclenché l'alarme lorsqu'une dame s'est plainte du fait qu'une personne, à un ministère où elle n'avait ni travaillé ni recherché un emploi, avait accédé à son dossier au bureau de crédit d'Ottawa. La plainte écrite de la dame incluait une copie de son dossier de crédit qui énumérait les organismes qui y avaient eu accès et comprenait le numéro de téléphone du ministère ainsi que l'identifi-cation "Service de sécurité". La dame était en instance de divorce et craignait que son ex-conjoint à l'emploi des services de sécurité ne se soit informé de son dossier de crédit.

Même si l'enquêteur a été en mesure d'établir que le dossier de la dame avait bien été consulté tant au bureau de crédit qu'au service de sécurité du ministère, il lui a été impossible de déterminer par qui. Trois employés sont affectés aux vérifications de crédit à ce ministère à l'aide d'ordinateurs munis d'un modem et utilisant trois numéros de téléphone. Le même mot de passe donne accès à trois ordinateurs programmés pour traiter automatiquement ces requêtes en ligne. (Les demandes téléphoniques exigent le nom de l'appelant afin de l'enregis-trer au bureau). Au cours d'une enquête interne, une copie du dossier de crédit de la dame a été trouvée sur support papier par le personnel de la sécurité dans le bureau de son époux, mais sous un format différent des requêtes en ligne.

Le conjoint de la dame a formellement nié avoir accédé à ce dossier en insistant sur le fait qu'il ignorait comment mener un contrôle en ligne, et que d'ailleurs il assistait au déjeuner régulier du personnel ce ven-dredi- là au moment où l'appel avait été effectué. Les entrevues menées par l'enquêteur avec le personnel de la section a permis d'établir que l'ordinateur du mari n'était pas l'un des trois ayant accès aux dossiers de crédit, que personne ne l'avait vu à l'un des terminaux ni demandé à une tierce personne d'effectuer un contrôle en ligne. Cependant, les instructions pour mener une requête en ligne étaient accessibles dans les corbeilles d'entrée des employés. Une requête auprès des Services gouvernementaux de télécommunications et d'informatique téléphonique du gouvernement en vue d'établir avec précision sur quelle ligne l'appel avait été fait n'a donné aucun résultat puisque les registres relèvent seulement les appels interurbains et nullement les appels locaux.

Cette histoire est une première pour ce ministère où tous les ordina-teurs sont dotés de directives invitant au respect de la vie privée. Le service a réagi en menant sa propre enquête interne et a resserré ses procédures d'accès au système de vérification de crédit. On a changé le code d'accès, assigné des mots de passe individuels à chaque employé afin que chaque contrôle en ligne identifie l'appelant, et l'on a enfin restreint la disponibilité des instructions d'accès. En outre, on a réaffecté l'employé ailleurs.

Le commissaire a conclu qu'il ne doutait pas qu'on avait bien accédé au dossier de crédit de la dame et a jugé que la plainte était fondée. Bien qu'aucun remède ne puisse être apporté dans le cas présent, des mesures de sécurité plus rigoureuses devraient contribuer à prévenir une récidive. Le commissaire invite instamment les autres sections affectées à la sécurité à tirer profit de cette expérience.

(Quoique notre bureau identifie automatiquement les ministères contre lesquels des plaintes ont été déposées, le cas présent mènerait à l'identification des personnes concernées et constituerait un bris de l'obligation juridique du commissaire d'enquêter en privé.)

DRHC resserre son processus de collecte suite à une plainte déposée au Commissariat
Un gestionnaire d'un gouvernement provincial a signalé au Commissariat une collecte d'information menée au fédéral par DRHC qui l'inquiétait. Il avait en effet reçu plus d'une douzaine de demandes de renseignements d'agents de recouvrement de DRHC concernant d'anciens enployés de son ministère et il s'interrogeait sur les méthodes de recherche utilisées, la quantité de détails visés et son obligation d'y répondre.

Par la suite, deux autres ministères fédéraux, soit Santé Canada et les Archives nationales, ont eux aussi reçu de semblables demandes et ont communiqué au Commissariat leurs inquiétudes. À la lumière des conclusions de l'enquêteur, ces deux cas ne représenteraient que la pointe de l'iceberg. Lorsqu'il a disposé d'assez de renseignements, le commissaire a déposé sa propre plainte.

Les agents de recouvrement du DRHC tentent de recueillir les paiements en trop versés par l'Assurance-emploi (AE). Dans environ 80 pour cent des cas, il s'agit de fraude et certains cas visent des sommes importantes. La Loi sur l'assurance-chômage prévoit que le ministère dispose de six ans pour recouvrer ces paiements en trop.

Les renseignements recherchés par DRHC variaient d'une ville à une autre, mais la plupart avaient trait à la durée de l'emploi de la personne, le motif de son départ, son adresse domiciliaire et son numéro de téléphone, l'adresse de son institution financière ainsi que le nom et l'adresse de son employeur actuel s'ils sont connus. Les responsables du DRHC à Winnipeg et Moncton demandaient également le nom et l'adresse de la personne désignée par l'ancien employé en cas d'urgence.

Le gestionnaire provincial avait également reçu une demande d'infor-mation détaillée concernant les comptes de banque et les soldes d'une personne, ses RÉER, ses CPG, ses dépôts à terme, ses comptes à d'autres succursales ainsi que tout autre compte d'entreprise. Il était évident qu'il s'agissait là d'une erreur puisqu'un employeur n'aurait pas été en mesure d'avoir de tels renseignents. La requête aurait du être faite à l'institution financière de l'employé et non à son employeur.

Après avoir étudié tous les renseignements et les allégations, l'enquêteur a approfondi six aspects du cas. Une allégation à l'effet que les demandes étaient expédiées par télécopieur s'est révélée fausse.

La procédure recommandée pour la cueillette de l'information a-t-elle été suivie par DRHC ? La Loi sur l'assurance-emploi exige que les agents de recouvrement sollicitent des renseignements de toute personne par un avis signifié à la personne ou encore par un service de livraison confirmé. Cela établit que toute personne, employeur ou institution financière a bel et bien été saisi de l'avis. Il est évident que DRHC n'a pas respecté la procédure parce qu'elle coûtait plus chère et était plus exigeante que la poste régulière.

DRHC peut-il demander les noms et adresses des personnes désignées en cas d'urgence ? Le ministère sollicitait des renseignements au sujet de personnes non désignées nommément, soit des renseignements recueillis dans un but précis et limité concernant des personnes qui n'ont rien à voir avec le cas. La Loi sur l'assurance-emploi précise que le DRHC ne peut exiger d'un tiers des renseignements sur des personnes non identifiées sans l'autorisation préalable d'un juge. Celle-ci n'avait pas été obtenue.

DRHC peut-il obtenir des institutions financières des renseignements financiers détaillés de clients ? La Loi sur l'assurance- emploi autorise à recueillir des renseignements de toute personne. En étant au fait de la situation financière des personnes, DRHC peut en dernier recours saisir les actifs financiers arrivant à échéance. En connaissant les soldes de compte et d'autres biens à court terme, DRHC peut établir un échéancier de remboursement ou encore déterminer le montant qui pourrait être saisi de la paye de ses clients (une fois retracés) sans trop leur nuire. Il semble que certaines institutions financières, qui communiquaient auparavant régulièrement des renseignements sollicités par la poste, s'interrogent maintenant sur les demandes de renseignements financiers provenant de DRHC.

Le personnel de recouvrement a-t-il cité la disposition habilitante de la loi ? Certaines lettres citaient de façon incorrecte le paragraphe 126 (15) de la Loi sur l'assurance-emploi. Ce paragraphe traite des personnes non identifiées et exige l'autorisation d'un juge. La citation exacte est le paragraphe 126 (14).

La mention "Protégé" accompagnait-elle les demandes faites aux ministères fédéraux ? Les renseignements personnels détenus par le gouvernement fédéral doivent porter la mention "Protégé" pour en prévenir l'ouverture ou l'accès non autorisés. Les requêtes à Santé Canada et aux Archives nationales ne portaient pas cette mention.

Pourquoi souhaite-t-on connaître le motif de départ ? Si l'employé travaillait pour le gouvernement, DRHC peut procéder au remboursement de la dette en prélevant le montant sur une indemnité de départ, le paiement de congés inutilisés ou encore des paiements de retraite.

Les agents de recouvrement sont-ils autorisés à exiger ces renseignements ? La Commission d'assurance-emploi peut déléguer ses pouvoirs à toute personne ou membre d'un groupe ou de corps. Les délégataires comprennent "l'agent de recouvrement, recouvrements des paiements en trop". Les agents de recouvrement sont donc autorisés à recueillir ces renseignements.

Dans une note de service en date de décembre 1997, le chef des services de recouvrement du ministère a traité trois de ces quatre problèmes. Il rappelait au personnel de remettre personnellement les lettres, ou encore par service de livraison confirmé, de ne pas demander le nom de la personne désignée en cas d'urgence sans y être autorisé par un juge et d'utiliser la référence juridique exacte. Actuellement, le personnel de DRHC revoit les lettres afin d'en uniformiser l'énoncé pour éviter que la situation ne se reproduise. La mention "Protégé" sera ajoutée afin de prévenir les divulgations inutiles.

Le commissaire sait gré au ministère d'avoir donné suite rapidement à ses recommandations.

Sondage de trois heures sur les dépenses familiales : optionnel la prochaine fois
Les sondages de Statistique Canada provoquent souvent des frustrations, surtout ceux traitant des finances personnelles. Cette année, la décision de Statistique Canada de rendre obligatoire une de ses enquêtes régulières a rapidement suscité trois plaintes au Commissariat en plus d'être l'objet d'une attention soutenue de la population de la Colombie-Britannique (mais peu ailleurs).

Ce sondage sur les dépenses familiales se démarque des nombreux autres du ministère par sa longueur, soit presque trois heures, par le détail (39 pages) et par l'endroit où il est rempli, soit le domicile même des répondants. Il se penche sur les habitudes de dépenses des ménages et recueille des renseignements sur le revenu, les biens, les dettes, l'occupation et l'éducation.

Un plaignant a qualifié le sondage de "brutalement envahissant" et a mis en doute l'obligation d'y répondre afin de satisfaire aux exigences de Statistique Canada. En outre, il a remarqué que les détails abordés se situaient bien au-delà de ce qui est nécessaire pour l'établissement de l'indice des prix à la consommation. Deux questions en particulier avaient trait aux produits hygiéniques et à l'incontinence et ainsi qu'à l'utilisation de condoms, de seringues, etc. (L'utilisation de ces produits à titre d'exemple est certes un malheureux choix mais voulait simplement illustrer les types de dépenses classées dans leurs catégories respectives).

Selon le plaignant, l'utilisation d'une loi pour forcer une personne à fournir des renseignements, puis à diffuser ceux-ci au profit des entreprises pour l'essor de leurs marchés constituait un conflit d'intérêt et un abus de pouvoir flagrants.

Certains renseignements sont utilisés par Statistique Canada pour mettre à jour l'indice des prix à la consommation, qui est un panier constitué de quelque 600 biens et services dont le suivi permet de mesurer l'inflation. Les données peuvent servir à modifier les articles du panier ou leur poids respectif par rapport au coût total. Elles peuvent aussi servir au gouvernement à classer les dépenses personnelles selon l'âge, la taille de la famille et les revenus. Ces facteurs influencent la politique sur la réforme du bien-être social, les ententes salariales et les paiements de support. Les résultats aident également le gouvernement à comparer le coût de la vie et le niveau de vie des diverses régions et du Canada par rapport aux autres pays.

Il est certain que l'information recueillie est vendue. Dans ses dépliants à l'intention des entreprises, Statistique Canada vante sa capacité à adapter les données du sondage aux besoins particuliers. Certes les données ne sont pas personnelles, mais elles peuvent être associées au revenu familial, à la région métropolitaine, au type d'habitation achetée ou louée, à la composition des ménages ou à d'autres aspects choisis de ceux-ci. Les entreprises sont alors en mesure de cibler des groupes particuliers.

À moins que le ministre n'en décide autrement, chacun est tenu de répondre à tous les sondages de Statistique Canada. La Loi sur la statistique prévoit des amendes pour ceux qui refusent de s'y prêter, mais Statistique Canada n'a pas la réputation d'être sévère à ce chapitre. C'est en 1952 que les sondages ont débuté. La participation est devenue optionnelle en 1984 pour redevenir obligatoire en 1996 lorsque le taux de réponse a chuté à 74 pour cent et que ce pourcentage a été jugé trop bas par Statistique Canada.

Le questionnaire de 1996 a été envoyé à 16 000 foyers à travers le pays, en proportion à la population. Déjà très long, le questionnaire pourrait être encore plus fastidieux pour ceux ayant des revenus plus élevés s'ils ont une gamme de dépenses et des finances plus complexes. Les questions qu'on y retrouve sont réparties dans les catégories suivantes :

• le logement, l'équipement, les meubles et les services
• l'alimentation, les boissons alcoolisées et les repas au restaurant
• les vêtements
• les produits et services personnels
• les produits et services dentaires et médicaux
• les véhicules et les dépenses afférentes
• les articles et les dépenses ayant trait aux loisirs
• le revenu personnel et les investissements

Le questionnaire est des plus détaillés : les articles de maison comprennent des achats tels les draps et taies d'oreillers, les sacs à poubelle en plastique; les soins pour la santé incluent les trousses de premiers soins, les pansements, les condoms, les seringues, etc., les rasoirs et lames de rasoirs. Dans la section des vêtements féminins, on retrouve la "lingerie"; les dépenses associées aux loisirs incluent "les pellicules photo, le traitement de celles-ci, les épreuves supplémentaires et les agrandissements"; les lectures comprennent les livres en format de poche et les brochures. Dans la catégorie des revenus, on demande la valeur des cadeaux reçus de personnes non apparentées.

On peut se demander combien de Canadiens se rappellent réellement en détail ces dépenses un an plus tard, mais l'énoncé de la Loi sur la statistique confère à Statistique Canada le pouvoir d'exiger des réponses. L'enquêteur a dû rapidement décevoir les plaignants qui croyaient que le commissaire pouvait les soustraire à cet exercice. Cependant, il y a eu des aspects du processus qui nécessitaient des éclaircissements, surtout en ce qui a trait à la transparence.

Tout d'abord, il y avait la conduite du sondage sous forme d'entrevues. Cela exigeait des répondants qu'ils confient des détails personnels à un parfait étranger plutôt que de simplement compléter un formulaire à leur gré. Il est évident que Statistique Canada préfère les entrevues personnelles afin de clarifier les questions, d'obtenir des réponses et de s'assurer que le questionnaire est rempli. Le ministère se préoccupe aussi de la qualité des données. Cependant, en répondant simplement au questionnaire, le répondant satisfait à ses obligations légales et Statistique Canada pourvoit à ses besoins. Les personnes qui se sentent en mesure d'y répondre elles-mêmes devraient dès le départ se voir offrir l'option de pouvoir le faire.

Un second sujet de préoccupation était l'exigence apparente que l'entrevue ait lieu au domicile du répondant. Des lettres avisant les forces policières locales, les politiciens et les gérants de propriétés résidentielles du sondage à venir (au cas où il y aurait des appels) signalaient clairement que les intervieweurs comptaient visiter les répondants à domicile. Cependant, la lettre d'avis au répondant était moins précise et leur signalait qu'un intervieweur se présenterait en vue de les aider pour cette étude importante.

Devoir répondre à des questions aussi détaillées chez soi peut sembler très envahissant. Selon Statistique Canada, les intervieweurs auraient été disposés à rencontrer les répondants ailleurs, mais comme la plupart des gens auraient eu besoin de consulter leurs dossiers pour compléter le questionnaire, la préférence allait nettement en faveur de l'entrevue à la maison. Malgré tout, les répondants ne sont clairement pas forcés d'accepter.

Les répondants peuvent se consoler en sachant que les intervieweurs subissent une vérification approfondie de la fiabilité (y compris des antécédents criminels) et sont assujettis aux mêmes obligations que tous les employés de Statistique Canada. Ils portent une carte d'identification qu'on peut vérifier en composant le numéro qui paraît sur la carte.

L'identité des personnes n'est pas inscrite dans le fichier de données et les informations sont codées avant d'être transmises à Ottawa. À ce stade, les questionnaires sont expédiés aux archives du ministère après que le personnel en ait détaché la partie concernant les renseignements sur le ménage. Le seul lien entre le document sur papier et les données est un numéro d'identification sur le questionnaire qui pourrait permettre de remonter aux réponses sur support papier. Cependant, Statistique Canada n'a pas d'intérêt à identifier les répondants, sauf à des fins de vérification des données.

L'objectif visé, soit l'augmentation de la participation, a été atteint (augmentation de 12 pour cent) en déclarant le sondage obligatoire, mais a terni un tant soit peu la fiabilité des statistiques recueillies puisque certains répondants insatisfaits ont fait preuve de moins de candeur (ou ont été moins en profondeur). Statistique Canada a décidé de revenir à la participation volontaire au prochain sondage et à compenser en augmentant à 27 000 l'échantillonnage des foyers participants.

Malheureusement, la brochure promotionnelle du nouveau sondage sur les dépenses des ménages fait preuve de moins de transparence quant aux avenues juridiques qui s'offrent aux répondants choisis. La lettre d'avis précise aux répondants que l'intervieweur leur rendra visite et demande leur collaboration pour remplir le questionnaire mais n'explique pas que la participation est volontaire. Le dépliant accompagnant la lettre précise que la participation est volontaire et souligne qu'il est important que tous les foyers sélectionnés participent. Elle ajoute que l'intervieweur se rendra aux domiciles des personnes et qu'ils rempliront ensemble le questionnaire. On n'y mentionne aucune autre option.

Le commissaire a conclu que quoique Statistique Canada ait indéniablement le droit de mener ce sondage sur les dépenses familiales, il a manqué de transparence à l'égard des répondants en ne leur communiquant pas les motifs de la collecte des renseignements et comment ceux-ci seraient utilisés. La plainte a dont été jugée fondée.

Divulgation de renseignements fiscaux : pas sans le consentement du contribuable
Suite à l'inauguration de nouveaux régimes de prestations aux aînés de l'Alberta et de l'Ontario, de nombreuses plaintes ont été déposées à l'effet que le gouvernement fédéral divulguait aux organismes provinciaux gérant ces régimes des renseignements fiscaux sur les personnes concernées. Comme le revenu des demandeurs détermine les prestations des deux régimes, les agences provinciales désiraient que la source la plus fiable, en l'occurrence les dossiers d'impôt, confirme ces revenus.

Revenu Canada entérine des ententes avec les organismes gouvernementaux provinciaux pour la divulgation de certains renseignements fiscaux précis, mais seulement avec le consentement des contribuables. Au nombre des questions que les plaintes ont soulevées, nous retrouvions :

• Avait-on obtenu le consentement des contribuables ?
• Revenu Canada était-il à la source des renseignements communiqués ?
• Les divulgations de renseignements personnels avaient-elles été limitées au strict minimum requis pour l'atteinte des objectifs des programmes ?

Le programme de prestation aux aînés de l'Alberta
Ce programme accorde certaines prestations aux personnes âgées dont le revenu est inférieur à la norme fixée par le Alberta Ministry of Community Development, qui gère le programme.

Dans le cadre d'un protocole d'entente survenu en octobre 1994, Revenu Canada et le ministère albertain ont convenu du transfert électronique de quantités importantes de renseignements sur les contribuables en autant que les personnes affectées fournissent une autorisation écrite en bonne et due forme. Les demandeurs devaient signer une disposition autorisant Revenu Canada à effectuer la divulgation. Le ministère albertain a conservé les formulaires et, à compter de novembre 1994, a soumis une demande en vrac à Revenu Canada utilisant les numéros d'assurance sociale des aînés concernés.

Malheureusement l'organisme n'a pas vérifié si tous les consentements avaient été obtenus et a tout simplement soumis la liste entière des demandeurs à Revenu Canada. Au nombre des 60 000 demandes vérifiées, sur un total de 194 000, 4 000 ne comportaient pas de consentement — 12 refusaient carrément d'y souscrire — dont plusieurs ont porté plainte auprès du commissaire à la vie privée de l'Alberta, Bob Clarke. En raison des répercussions pour un si grand nombre de personnes âgées, les plaintes ont été regroupées en une seule plainte globale, parrainée par l'Alberta Council on Aging et portée à l'attention des deux commissaires, provincial et fédéral.

Les deux commissaires ont suivi la piste et se sont rencontrés à mi-chemin. M. Clarke s'est penché sur la collecte des formulaires de l'organisme et la demande à Revenu Canada. À notre bureau, nous avons enquêté afin de déterminer si effectivement Revenu Canada avait divulgué des renseignements fiscaux sans consentement préalable, si l'on en avait divulgué plus que nécessaire et si le formulaire d'autorisation de communication de Revenu Canada à l'organisme satisfaisait aux exigences de la Loi sur la protection des renseignements personnels.

L'enquêteur fédéral a établi que la première condition de l'entente fédérale-provinciale n'avait pas été respectée; l'organisme n'avait pas obtenu d'autorisation en bonne et due forme avant l'acheminement des renseignements à Revenu Canada. Revenu Canada pour sa part avait présumé que toutes les personnes dont les noms figuraient sur la liste étaient consentantes et avait donc répondu à toutes avec un imprimé normalisé de 75 rubriques. Il est évident que Revenu Canada a divulgué de façon irrégulière des renseignements en présumant que l'organisme avait respecté son engagement.

Il est cependant évident que Revenu Canada a communiqué beaucoup plus de renseignements que nécessaire pour obtenir confirmation du revenu du requérant, soit 75 lignes de données plutôt que 12. Les 75 lignes comprenaient la ventilation détaillée des sources de revenu et les exemptions (y compris : les pensions, dons et frais médicaux).

L'enquêteur a pu établir que, malgré les soupçons, Revenu Canada n'avait pas communiqué au ministère albertain des renseignements concernant certains requérants qui n'avaient pas rempli de déclaration de revenus mais qui en avaient reçu tel un montant minimal d'intérêt pour un compte d'épargne.

L'enquête a amené l'organisme à purger ses dossiers de 1993 et 1994 des renseignements fiscaux qu'ils contenaient, et à geler, puis à détruire en décembre 1997 des données de 1995. Revenu Canada ne communique plus que le strict minimum de renseignements et procède aux vérifications de routine des dossiers des personnes pour s'assurer qu'elles sont consentantes.

Le commissaire a jugé que les plaintes contre Revenu Canada étaient fondées. Cependant, en éliminant les données, en amendant son entente, en limitant le nombre de divulgations à venir et en vérifiant périodiquement les formulaires de consentement, le ministère a agi efficacement pour éviter que ceci se reproduise. Le commissaire a cependant rejeté la plainte à l'effet que le formulaire de l'organisme ne constituait pas un consentement valide en vertu de la Loi sur la protection des renseignements personnels.

Programme de médicaments gratuits de l'Ontario
Suite au lancement du programme qui finance le coût des médicaments pour personnes âgées à faibles revenus, le commissaire a été saisi de 25 plaintes de divulgation de renseignements personnels par le gouvernement fédéral au gouvernement de l'Ontario et, par l'entremise du système informatique, aux pharmaciens qui répondent aux ordonnances des personnes âgées. Certains plaignants nommaient Revenu Canada alors que d'autres identifiaient DRHC. L'enquêteur a déterminé rapidement que Revenu Canada avait été approché par le gouvernement de l'Ontario, mais avait refusé de communiquer les données fiscales des personnes à moins que celles-ci n'y consentent. L'attention s'est alors portée vers DRHC.

C'est en juillet 1996 que les informations sur l'état des revenus sont devenus essentielles, soit lors de l'entrée en vigueur du nouveau régime. Actuellement, les personnes âgées célibataires disposant d'un revenu inférieur à 16 018 $, et les époux ayant des revenus inférieurs à 24 175 $ doivent débourser des frais d'administration de 2 $ par ordonnance. Quant aux personnes ayant des revenus plus élevés, elles doivent débourser annuellement un montant initial de 100 $, ainsi que 6,11 $ par ordonnance subséquente.

C'est lorsque les personnes âgées réclament le supplément de revenu garanti ou encore l'allocation au conjoint que DRHC obtient les renseignements en question. Parce que ces prestations ont trait au revenu, le formulaire demande le revenu de la personne âgée et précise que Revenu Canada vérifiera l'information en vertu d'une entente de partage de l'information. Le couplage n'est pas décrit dans Info Source comme le stipule la politique sur le couplage de données ou encore les dépliants d'information du programme. Info Source décrit le couplage avec les provinces comme un usage compatible.

En vertu d'une entente de partage des données remontant à 1975, DRHC communiquait mensuellement au ministère des Finances de l'Ontario les listes informatiques provinciales du Supplément du revenu garanti. Cette entente était autorisée en vertu de la Loi sur la prestation de la sécurité de la vieillesse pour administrer les programmes sociaux, d'aide au revenu et d'assurance-santé. Cependant, l'entente indiquait que les renseignements ne devaient être utilisés que pour le supplément annuel de revenu garanti. L'année suivante, l'entente a été modifiée afin de permettre au ministère du Revenu de l'Ontario de communiquer des renseignements au ministère provincial de la Santé pour l'émission aux aînés de cartes d'assurance médicale donnant accès gratuitement aux médicaments.

À des fins pratiques, DRHC a entrepris de communiquer des copies informatiques distinctes au ministère des Finances de l'Ontario pour le supplément annuel de revenu garanti ainsi qu'au ministère de la Santé pour l'assurance-santé de l'Ontario. Puisque la carte de médicaments était à la disposition de toutes les personnes âgées, la liste pour l'assurance- santé comprenait tous les prestataires de la sécurité de la vieilllesse et non pas seulement ceux à faibles revenus et incluait en outre la date de naissance, le sexe, la langue, le nas, la date de décès et les montants de la sécurité de la vieillesse ainsi que tous les autres suppléments reçus pour l'année en cours. Aucune autre information n'était offerte.

En janvier 1996, le ministère des Finances de l'Ontario a demandé à DRHC si l'entente de 1976 incluait le partage de l'information pour le nouveau régime de médicaments basé sur le revenu. DRHC a répondu que les renseignements pourraient être utilisés aux fins stipulées dans l'entente originale. Le ministère de la Santé de l'Ontario a donc conclu que le but était identique, et a utilisé la bande informatique de l'assurance-maladie de l'Ontario pour le programme de médicaments de l'Ontario. En août 1996, DRHC a déterminé que la nouvelle utilisation qui en était faite n'était pas conforme à l'entente de partage en vigueur.

Plusieurs rencontres ont eu lieu pour en venir à une nouvelle entente. Puis le processus a été mis en veilleuse en attendant que les parties en cause s'entendent précisément sur les renseignements qui sont nécessaires à la province pour l'administration du nouveau programme. Si DRHC n'avait pas systématiquement transmis de renseignements sur les paiements de la sécurité de la vieillesse et sur le supplément du revenu garanti, il est certain qu'une nouvelle entente aurait du survenir avant le lancement d'un programme relié au revenu. Sans ces informations, l'Assurance-maladie de l'Ontario n'aurait pas été en mesure d'établir précisément qui satisfaisait aux exigences en matière de revenus.

Il est également évident que DRHC a systématiquement divulgué des informations inutiles sur les prestations, et que les personnes n'ont pas été averties.

Dans le cadre de la résolution des plaintes, DRHC a non seulement cessé le transfert de renseignements au ministère de la Santé, mais a aussi abrogé l'entente de partage de 1976 autorisant le ministère des Finances de l'Ontario à divulguer des renseignements au ministère de la Santé, et a modifié son formulaire de sécurité de la vieillesse et du supplément de revenu garanti, de même que sa documentation à l'intention des requérants, pour y expliquer le partage des renseignements avec la province.

Les plaignants s'inquiétaient surtout du fait que les pharmaciens devaient connaître leur revenu afin de les facturer correctement. Quoique les pharmacies ne soient pas assujetties à la loi fédérale sur la vie privée (ou à toute autre loi), l'enquêteur a demandé une démonstration du système de facturation électronique à une pharmacie de son quartier.

Le pharmacien inscrit tous ses clients dans son système informatique. Lorsqu'un aîné fait remplir une prescription, le pharmacien procède à son identification, inscrit la somme de 6,10 $ ainsi que le prix du médicament, et transmet tous ces renseignements à la banque de données du Programme de médicaments gratuits de l'Ontario. Là, on confirme le montant que le client doit payer : le plein montant de la prescription, le montant de 6,10 $ si la limite de 100 $ a été atteinte, ou 2,00 $ si l'aîné est subventionné. Le pharmacien peut certes déduire le revenu global de l'aîné en fonction du montant que ce dernier doit assumer, mais il n'a pas accès aux détails de son revenu.

Revenu Canada partage certains renseignements avec la C.-B. pour les allocations familiales
Les renseignements financiers, surtout ceux ayant trait à l'impôt sur le revenu, sont de nature très délicate. Des plaintes sont déposées dès qu'on soupçonne Revenu Canada de partager des renseignements fiscaux, même si c'est avec un gouvernement provincial.

Une divulgation de Revenu Canada a amené un député à porter plainte pour lui-même et pour un de ses électeurs. Revenu Canada aurait communiqué des renseignements fiscaux à la Colombie-Britannique afin d'établir qui était admissible aux allocations familiales de la province.

Le régime, qui est lié au revenu, vise à aider les familles à faible revenu qui ont des enfants à charge. On avertit les résidents de la C.-B. qu'ils n'ont pas à demander l'allocation puisqu'elle leur parvient automatiquement d'après le revenu familial inscrit sur la déclaration d'impôt annuelle.

En vertu d'ententes entre toutes les provinces (à l'exception du Québec) et le ministère des Finances, Revenu Canada assume la gestion de l'impôt sur le revenu. Il administre aussi entièrement le régime d'allocations familiales de la C.-B.; il identifie grâce à une formule pré-déterminée les familles qui, en vertu de leur revenu familial, sont admissibles à ces allocations et il expédie mensuellement les chèques. Enfin, Revenu Canada transmet les noms et adresses des prestataires au gouvernement de la C.-B. lequel envoie à son tour, afin de gagner une certaine image à l'échelle provinciale, des avis aux familles qui sont admissibles.

Le partage limité de renseignements a eu lieu en vertu d'une entente provisoire alors qu'on ébauchait un protocole d'entente permanent. La Loi sur l'impôt autorise Revenu Canada à communiquer aux provinces des renseignements sur les contribuables pour l'administration d'une loi d'une province pour laquelle il recueille de l'impôt, ainsi qu'aux représentants officiels des provinces autorisées à recevoir les paiements. La Loi sur la protection des renseignements personnels permet précisément ce type de partage en vertu d'une entente ou d'un arrangement entre le gouvernement du Canada et le gouvernement de la province (alinéa 8(2) f)). Par ailleurs, il autorise les communications permises dans toutes les autres lois du Parlement.

Le commissaire a conclu que ce partage de renseignements était permis et que la plainte n'était pas fondée.

Noms et adresses non divulgués à des pharmacies postales
Vers la fin de 1995, de nombreux fonctionnaires ont reçu dans leur courrier des lettres personnalisées annonçant les services d'une pharmacie postale. Les lettres de Meditrust ou (au Québec) de la Pharmacie Marcel Dubuc se situaient dans le cadre d'une entente survenue avec le Régime de soins de santé de la fonction publique fédérale et offrait aux participants au régime l'option de se procurer par la poste leurs médicaments prescrits.

Au cours des semaines subséquentes, 65 employés ont porté plainte auprès du commissaire à l'effet qu'on avait communiqué leurs nom, adresse et statut d'employé aux entreprises, et leurs soupçons portaient sur leurs employeurs.

L'enquête a établi qu'en août 1991, le Conseil national mixte (gestion et syndicats) avait suggéré des changements au régime de santé des employés en vue de le rendre autosuffisant. Le Conseil du Trésor (l'employeur des fonctionnaires) avait alors accordé le contrat pour le nouveau régime à la Mutuelle du Canada, compagnie d'assurance sur la vie. En vue de rationaliser les coûts, le Conseil avait préconisé l'utilisation de la pharmacie postale pour économiser sur les frais d'ordonnance et les prix des médicaments. Les soumissionnaires retenus sont Meditrust et la Pharmacie Marcel Dubuc.

Afin de publiciser ce nouveau service, le Conseil a demandé aux pharmacies concernées de fournir des documents d'information et des enveloppes vierges à la Mutuelle du Canada et aux syndicats de la fonction publique. Les syndicats ont alors expédié la documentation à leurs membres, et la compagnie Mutuelle du Canada en a fait de même avec les participants au Régime qui avaient déjà soumis une réclamation médicale depuis la prise en charge du programme par la compagnie.

Le commissaire est parvenu à la conclusion qu'il n'y avait pas eu de divulgation inappropriée de renseignements puisqu'on n'avait pas communiqué les noms et adresses des employés aux pharmacies. Il s'est cependant inquiété du fait que l'ancien régime de soins de la santé ne contenait aucun article relatif à la protection de la vie privée. Comme le Conseil du Trésor était en train de réviser le contrat, il en a profité pour demander qu'on y incorpore des mesures adéquates sur le contrôle gouvernemental et l'accès des individus aux données médicales.

Au cours des mois où l'enquêteur a négocié avec le Conseil du Trésor, le Conseil national mixte a réévalué son appui au programme de pharmacie postale. En mars 1997, il a informé ses membres qu'en raison du faible nombre d'adhérents au programme, les économies anticipées n'avaient pu se concrétiser. N'ayant pas prévu une utilisation aussi peu enthousiaste des pharmacies postales, le Conseil a mis fin à l'initiative.

Le manque de conviction du personnel du Conseil du Trésor quant à l'utilité de dispositions relatives à la vie privée est responsable de la lenteur dans les progrès. En outre, le nouveau gérant du régime de soins de la santé, la compagnie d'assurance Sun Life du Canada, n'avait pas pris en considération les coûts de mise en oeuvre des dispositions.

Le personnel du Commissariat, à qui on avait demandé de revoir les dispositions proposées au cours de l'été suivant, a suggéré que Sun Life, qui adhère aux lignes directrices de l'Association canadienne pour la vie et l'assurance-santé en matière de vie privée, s'y réfère à titre de modèle pour ses dispositions de contrat. En bout de compte, le contrat entériné à l'automne 1997 assujettissait la compagnie d'assurance au code de protection de la vie privée de l'Association canadienne de normalisation. Selon le contrat, les individus peuvent accéder à leurs dossiers et restreindre la communication de renseignements personnels à leur employeur (sauf lorsqu'il y a recours judiciaire, fraude ou vérification).

Parcs Canada joue à la bonne d'enfants
Une Albertaine s'est plainte au commissaire à l'effet que Parcs Canada (partie de Patrimoine canadien) avait avait demandé à son surveillant de surveiller ses allées et venues alors qu'elle était en congé sans solde pour s'occuper de son enfant.

Des mentions de ses déplacements, y compris ses visites à un voisin du surveillant, à un musée et à un poste d'essence local, ainsi que la présence ou non de son enfant à ses côtés figuraient dans le cahier de travail du surveillant de la plaignante. Il semble que le gestionnaire des ressources humaines avait ordonné au surveillant d'enregistrer ces détails parce que la dame était considérée comme une employée causant des problèmes.

On a pris connaissance de cela lorsque la dame a fait une demande d'accès formelle à ses renseignements personnels après qu'un enquêteur à la vie privée le lui eût suggéré. Plusieurs demandes informelles précédentes de consultation de son dossier n'avaient pas eu les résultats anticipés quant aux documents qu'elle croyait devaient y figurer.

Le fait que le comportement de la dame ait été documenté demeure un mystère. En effet, un congé sans solde est accordé en vertu de la convention collective de la fonction publique et ne peut pas être refusé. Les emplois des personnes ne sont pas conservés pendant ce genre de congé (mais on leur accorde priorité pour les emplois disponibles s'is choisissent de réintégrer le travail). Selon Parcs Canada, parce que l'employée s'était vue accorder un congé parental, le ministère avait la responsabilité de s'assurer qu'elle s'occupait effectivement de son enfant, et expliqué ainsi son incursion plutôt inusitée dans la vie privée de l'employée.

Il n'y a pas de raison valable pour qu'un employeur s'inquiète de la routine quotidienne d'un employé en congé sans solde puisqu'il ne peut pas abuser du système. Même la surveillance d'employés actuels avec solde serait difficilement justifiable puisque les employeurs n'ont pas le droit de dicter à leurs employés comment vivre leur vie privée.

Le commissaire a décrit les entrées du journal comme une forme de surveillance menée sans justification par le ministère. La plainte a été déclarée fondée.

Dans le cadre du processus de résolution du grief de la dame, le ministère a accepté d'enlever et de détruire les renseignements de ses dossiers administratifs. Cependant, les représentants du ministère ne voulaient pas enlever la documentation de leurs dossiers sur la vie privée, prétextant que ceux-ci devraient être conservés au moins deux ans après le dernier geste administratif, soit la résolution de sa plainte.

Ce délai de deux ans est le minimum prévu afin de permettre aux personnes d'avoir raisonnablement le temps d'accéder aux renseignements personnels que détient le gouvernement à leur sujet. Puisque dans un premier temps, les renseignements n'auraient pas dû être recueillis et que la plaignante en avait pris connaissance et souhaitait qu'ils soient éliminés, le commissaire a insisté pour que le ministère accepte la demande de la plaignante. Éventuellement le ministère y a consenti et le commissaire considère la question réglée.

Surveillance vidéo particulièrement intrusive et injustifiée
Au nombre des mesures dont disposent les employeurs, la surveillance clandestine est probablement l'outil le plus intrusif et celui qui doit être le plus étroitement contrôlé. Une plainte déposée contre la Commission de l'immigration et du statut de réfugié l'illustre bien.

L'avocat d'une candidate au statut de réfugié a déclaré que quelques heures après la comparution à huit clos de sa cliente, une tierce personne avait déclaré à la réfugiée que sa demande avait été approuvée. La dame a fourni une description d'un employé de la Commission qu'elle avait aperçu en compagnie de la tierce personne. L'avocat a déposé une plainte auprès de la Commission.

Inquiets de la fuite de renseignements et de l'existence possible d'une source à l'interne, le personnel de la Commission responsable de la sécurité a entrepris une enquête interne. Se fiant à la description fournie par la réfugiée, il a procédé à l'identification d'une employée correspondant à la description obtenue; il s'agissait en l'occurrence d'une commis d'un bureau régional. Les cadres supérieurs de la Commission ont approuvé l'utilisation d'une caméra, qui est demeurée en place jusqu'à ce qu'un technicien des Travaux publics la déloge devant l'employée en déplaçant quelques tuiles du plafond lors d'un entretien régulier. La Commission l'avait alors enlevée.

Le commissaire a conclu que les éléments de preuve étaient insuffisants pour justifier une surveillance aussi intrusive car ils consistaient, en fait, en un ouï-dire et le fait que l'employée et la tierce personne se connaissaient. L'enquêteur a déterminé que le personnel affecté à la sécurité n'avait jamais envisagé de confronter ou de consulter l'employée en question. Par ailleurs, on peut s'interroger sur le genre de renseignements pertinents qui auraient pu être recueillis en braquant une caméra vidéo (sans son) sur le bureau de la commis. On peut supposer qu'un employé souhaitant communiquer l'information subrepticement ne le ferait pas sur les lieux de son travail et à la vue de tout le monde. En outre, la caméra n'aurait pas permis d'écouter les appels téléphoniques compromettants.

Le commissaire s'est interrogé sur le fait que la Commission ait recours à la surveillance clandestine sur un simple soupçon. Selon lui, on ne devrait recourir à la surveillance que lorsqu'une enquête préliminaire a permis d'établir qu'un employeur est en droit de soupçonner un employé d'inconduite, et encore on ne devrait considérer cette possibilité que lorsque toutes les autres techniques d'enquête auraient été épuisées ou jugées inefficaces. Le commissaire a demandé à la Commission de lui communiquer ses observations.

La Commission a admis qu'en rétrospective, une enquête par un organisme responsable de l'application de la loi aurait été préférable. Elle a offert ses excuses à l'employée et a entrepris l'ébauche d'une politique pour guider les employés dans ce genre de situations à l'avenir. Le commissaire estime l'intention louable, mais il a tenu à faire plusieurs recommandations sur des points bien précis. (Voir ci-dessous.)

Selon le commissaire, la Commission s'inquiétait à juste titre de fuites possibles et avait l'obligation de protéger les renseignements personnels, mais la méthode d'enquête utilisée était excessive en raison du manque de preuves. La plainte a été jugée fondée.

Recherchée : politique gouvernementale sur la surveillance des employées
Le commissaire a fait un pas de plus et écrit au Conseil du Trésor en insistant sur l'importance d'élaborer une politique gouvernementale élargie sur la surveillance clandestine des employés. Comme point de départ, il a communiqué les recommandations qu'il avait faites sur la question à la Commission de l'immigration et du statut de réfugié.

Ses recommandations étaient à la fois générales — concernant les enquêtes sur les employé(s) et d'ordre particulier. Toute politique sur la surveillance vidéo clandestine devrait satisfaire à toutes les exigences suivantes :

• des soupçons raisonnables doivent prévaloir avant d'opter pour une surveillance vidéo clandestine à titre de méthode d'enquête, dans le cas de sérieuses fautes de conduite graves, y compris des erreurs d'inconduite dans le domaine criminel;
• la surveillance vidéo devrait être utilisée strictement lorsque toutes les autres mesures raisonnables se sont révélées inefficaces ou jugées sans effet probable, y compris des méthodes de rechange aux mesures d'enquêtes comme le counselling, les avis au lieu de travail, les programmes d'éducation:
• la surveillance vidéo devrait être utilisée lorsqu'on est en droit de s'attendre à un certain degré d'intimité, tel dans les salles d'habillement. Si la présumée conduite sur laquelle on enquête est, croit-on, de nature criminelle, on devrait demander aux forces policières d'enquêter. Ce faisant on s'assurera d'une révision judiciaire puisque les forces policières doivent d'abord obtenir un mandat les autorisant à effectuer une surveillance vidéo clandestine là où un individu est en droit de s'attendre à un peu d'intimité.
• là où les personnes ne sont pas en droit de s'attendre à un certain degré de respect de leur vie privée, seul le responsable de l'institution gouvernementale devrait avoir l'autorité d'ordonner la tenue d'une surveillance vidéo clandestine, et ne devrait pas déléguer celle-ci;
• autant que possible la surveillance vidéo clandestine ne devrait pas faire intrusion dans la vie privée d'autres personnes que la personne visée;
• la surveillance devrait se poursuivre seulement le temps nécessaire à la conduite de l'enquête;
• l'accès aux cassettes vidéos et à tout type d'information enregistrée doit être limité strictement à ceux qui ont un besoin légitime de l'information, et ces outils ne doivent pas être utilisés à titre de moyen pour, comme par exemple, surveiller en général le rendement d'un(e) employé(e);
• la personne sous surveillance vidéo clandestine doit être avertie après coup de la surveillance, y compris où et quand elle a eu lieu ainsi que ce qui a justifié la surveillance à moins de motifs valables de ne pas le faire.

Où l'utilisation de cartes postales peut susciter des divulgations concernant l'immigration
Devant les charges de travail et les délais, les fonctionnaires cherchent des façons plus rapides et efficaces de faire leur travail. Tout cela est bien sûr fort louable mais seulement en autant qu'on respecte les droits des individus. Ainsi, lorsque le consulat canadien à Buffalo, N.Y., a entrepris d'utiliser des cartes postales pour accuser réception de demandes d'immigration plutôt que par enveloppe scellée, un consultant de Toronto s'est plaint que l'utilisation de ces dernières identifiait la personne en tant que demandeur.

L'enquêteur a établi que le consulat avait été littéralement inondé avec quelque 5000 demandes soudaines d'immigration. Ce flot de demandes était attribuable au fait que des candidats tentaient de faire valider leurs demandes sous le régime des règlements antérieurs à ceux qui entraient en vigueur le 1er mai 1997.

Pour accuser réception rapidement des demandes, le consulat avait eu recours aux cartes postales sur lesquelles figuraient le nom du candidat, son numéro de dossier et une note à l'effet que la demande de résidence permanente avait été reçue.

À l'administration centrale de Citoyenneté et Immigration, on a mis en garde le consulat de Buffalo, ainsi que toutes les délégations à l'étranger, des risques de communications inappropriées de renseignements personnels encourus par l'utilisation des cartes postales. À la satisfaction du plaignant, le consulat a repris la pratique des lettres scellées. La plainte a été jugée résolue au cours de l'enquête.

Le CRTC réfère les plaintes de facturation du câble au Conseil de l'Industrie
Beaucoup de Canadiens ont l'impression que les plaintes portant sur le contenu d'émissions diffusées ou la facturation du câble relèvent du CRTC alors que ce n'est pas le cas. Cette situation a amené un Torontois à se plaindre de ce que le CRTC aurait communiqué de façon inappropriée au Conseil des normes du câble de la télévision, ainsi qu'à la compagnie de câble, sa plainte concernant une entreprise de câble locale.

Dans le cadre de sa réforme réglementaire de 1988, le CRTC avait encouragé les secteurs de radiodiffusion à régler eux-mêmes les questions ayant trait aux annonces subliminales et sexistes, à la violence, au contenu de la programmation pour enfants et aux loteries. Le secteur de la câblodiffusion devait également traiter de la facturation et des plaintes ayant trait au service.

On avait demandé aux secteurs de câblodiffusion de développer des normes et de soumettre celles-ci à l'approbation du CRTC. La conformité aux normes et la résolution des plaintes relevait des conseils propres à chaque domaine; ainsi la télévision par câble est sous la responsabilité du Conseil des normes de télévision par câble.

La plainte de l'individu au CRTC sur des irrégularités de facturation et l'impolitesse du personnel de la compagnie avait été acheminée au Conseil qui, à son tour, l'avait renvoyée à la compagnie de câblodiffusion. Celle-ci doit répondre par écrit au plaignant, qui peut porter le tout à l'attention du Conseil si les résultats obtenus ne le satisfont pas.

En vertu du nouveau mécanisme, une telle divulgation permet à la compagnie de prendre connaissance de la situation, et au Conseil de voir à ce que les problèmes soient résolus. La plainte a été jugée non- fondée par le commissaire. Quoique satisfait des explications fournies par l'enquêteur, le plaignant est toujours frustré de voir que ni le CRTC ni le Conseil n'a encore effectué de suivi auprès de lui. Le CRTC juge que les questions de facturation concernent l'abonné et l'entreprise de câblodiffusion et a classé le dossier.

De nouveaux numéros personnels mettront fin à la divulgation du NAS aux syndicats
Une autre plainte ayant trait à l'omniprésent NAS concernait sa divulgation au Syndicat des employés des postes par Postes Canada. La carte d'affiliation du membre au syndicat affichait le NAS et avait en plus été communiqué à une compagnie d'assurance.

L'enquêteur a rapidement établi que Postes Canada avait communiqué ces renseignements conformément aux termes de son entente collective avec le syndicat. Le NAS est utilisé par le régime de paie de Postes Canada et le syndicat maintient que celui-ci est nécessaire pour l'identification de ses membres dans le système informatique. En outre, les membres en bonne et due forme bénéficient d'une police d'assurance détenue par le syndicat et peuvent se prévaloir de couverture supplémentaire. Puisque l'administration de ce service est également reliée au régime de paye de Postes Canada, les membres du syndicat donnent nécessairement leur NAS à la compagnie d'assurance.

La Commission des relations de travail de la Fonction publique s'est prononcée à plusieurs reprises sur la question de la communication du NAS aux syndicats malgré les restrictions énoncés dans la Loi sur la protection des renseignements personnels. Néanmoins, le commissaire s'inquiète toujours de la pratique et a encouragé le ministère de la Justice à faire appel d'un cas. Entre-temps, Postes Canada se convertit au numéro d'identification de DRHC en vue de remplacer le NAS. La conversion a été mise en veilleuse puisque Postes Canada se préparait à affronter une grève. La divulgation prendra fin une fois la conversion faite.

La question de l'utilisation de ces numéros par les syndicats ou les compagnies d'assurance se situe hors du mandat du Commissariat.

Demandes de renseignements

Les demandes de renseignements consistent en appels et lettres qui n'entrent pas dans la définition de « plaintes » au commissaire à la protection de la vie privée. Il peut s'agir de demandes pour obtenir des renseignements généraux et de publications sur la Loi, de plaintes impliquant des organismes auxquels la Loi ne s'applique pas, comme les sociétés de la Couronne, les gouvernements provinciaux et le secteur privé ainsi que des questions de vie privée qui dépassent la simple protection des renseignements personnels.

Au cours de l'année dernière, deux agents de requêtes ont traité 10 331 demandes allant de l'accès à des dossiers d'adoption aux divulgations de renseignements de crédit, en passant par la surveillance vidéo au coin des rues. Plusieurs appels concernaient le couplage des formulaires de déclaration des voyageurs de Douanes Canada aux données de l'Assurance-emploi, et quelques-unes demandaient conseil pour se présenter devant les juges et juges-arbitres. Le Commissariat ne peut fournir d'avis juridique aux personnes impliquées dans la démarche mais le personnel a tout de même offert aux appelants une copie de la lettre précisant la position du commissaire sur cette question.

L'expédition de la lettre de consentement pour les allocations de la C.-B. accompagnée d'un énoncé complet sur la cueillette (voir p. 90) nous a inondé d'appels, certains appelants demandant au commissaire fédéral de passer outre au gouvernement provincial. Comme le commissaire n'a pas compétence dans les affaires provinciales, les appels ont été réacheminés au commissaire provincial à la vie privée et à leur représentant parlementaire.

Plusieurs appels sont également parvenus à nos bureaux au sujet de la nouvelle brochure de la Banque Toronto Dominion. Des personnes protestaient contre le fait d'être contraintes de choisir de figurer ou non à ses projets de partage de leurs informations avec les autres filiales. Les clients avaient jusqu'en octobre 1998 pour faire part de leur préférence. S'ils ne se prononcent pas, la Banque concluera que les informations devraient être partagées. Alors que les défenseurs à la vie privée privilégient un consentement actif plutôt que passif, ce critère est conforme au critère de consentement du code de protection de la vie privée de l'Association des banquiers canadiens ainsi que celui de l'Association canadienne de normalisation sur lequel il a été modelé.

Dans son effort pour solutionner rapidement et de façon informelle les problèmes, les agents de requêtes ont été mis à contribution par le Commissariat. Ainsi, dans un cas précis, un député avait averti le Commissariat que les bureaux de Ressources Humaines de Terre-Neuve demandaient aux prestataires d'assurance-emploi venus réclamer leurs chèques au cours de la grève postale de signer un reçu sur lequel étaient inscrits les noms de tous les prestataires et les montants des chèques.Tous ceux qui venaient percevoir un chèque pouvaient voir quelles autres personnes étaient prestataires d'assurance-emploi et combien elles recevaient.

Les agents de requêtes ont confirmé la situation avec le personnel de DRHC et demandé qu'on intervienne rapidement. Il semble que cette pratique n'avait cours qu'à Terre-Neuve et dans la région de Windsor en Ontario. L'administration centrale de DRHC a averti les régions qui ont repris la pratique utilisée dans le reste du pays, soit d'émettre un reçu individuel. Le lendemain de l'appel, le problème était résolu.

Demandes de renseignements par type

Le tableau qui suit établit la ventilation des demandes de renseignements par catégories.

Origine des plaintes réglées

Les dix ministères les plus visés selon les plaintes reçues

Plaintes réglées par motifs et résultats

Résultats

Fenêtre élargie sur les questions de vie privée

Le rôle principal du commissaire à la protection de la vie privée est d'enquêter sur les plaintes concernant des présumées violations de la Loi sur la protection des renseignements personnels. Cependant, au mandat du commissaire s'ajoutent deux autres composantes; il doit agir au nom du Parlement à titre de protecteur efficace de la vie privée et être pour le Parlement et les Canadiens une fenêtre ouverte sur les questions de vie privée.

Ces deux rôles exigent qu'il puisse évaluer professionnellement dans quelle mesure le gouvernement respecte les dispositions de la Loi sur la protection des renseignements personnels et que ses activités de recherche et de communication mettent à la disposition des décideurs et du public en général les faits permettant de rendre des jugements avisés dans le domaine de la vie privée. Ces deux responsabilités ont été regroupées en une seule direction, soit l'Analyse et gestion des enjeux et l'évaluation des pratiques équitables en matière d'information.

En 1994, à la suite d'une restructuration de toutes les institutions gouvernementales, l'ancienne Direction de la conformité a modifié sa façon de faire. Son faible effectif n'était plus en mesure de mener les vérifications passives courantes et d'effectuer le suivi. Une nouvelle direction a donc vu le jour pour se pencher sur les nouvelles lois et programmes et fournir des avis dynamiques et des conseils aux organismes fédéraux. Ceux-ci ont été regroupés en quatre secteurs d'activité principaux avec chacun un chef de portefeuille.

D'autres changements sont survenus au cours des quatre dernières années afin que le Commissariat puisse satisfaire à sa mission. L'expérience a démontré en effet aux chefs de portefeuille que tous les organismes regroupés dans leur portefeuille n'ont pas tous besoin de la même attention. De nouvelles questions d'importance exigeant la par-ticipation active des chefs de portefeuille oeuvrant en équipe avec un organisme ont récemment émergé au sein du gouvernement fédéral.

Un bon exemple en est la réorganisation toujours en cours de toutes les activités de Développement Ressources Humaines Canada (DRHC). En tant que gestionnaire et agent responsable de plusieurs programmes sociaux, ce ministère détient la banque de données la plus considérable de tout le gouvernement fédéral. Il a également recours à beaucoup d'applications à la fine pointe de la technologie. L'examen de son rendement a exigé un effort de l'ensemble de tous les chefs de portefeuille, avec la contribution du personnel des politiques et de la recherche. Alors que la notion de portefeuille demeure valide, il n'en demeure pas moins qu'elle ne peut plus être la seule préconisée.

Les chefs de portefeuille devront de plus en plus travailler à des questions cruciales, concernant un ministère ou encore l'ensemble du gouvernement.

En outre, le Commissariat a une poignée d'analystes en politiques et de recherchistes affectés à quatre autres activités principales, soit la surveillance des tendances et des développements au Canada et à l'étranger, la recherche de sujets d'intérêt précis ou urgents, le développement de positions et de politiques sur les nouvelles législations, les programmes et les questions centrales. De plus, la direction collabore de façon essentielle aux activités de communication que déploie le commissaire lors de présentations et de discours aux organismes fédéraux et aux entreprises, en procédant à des entrevues avec les médias, en répondant aux demandes de renseignements, en surveillant les nouvelles lois et en préparant des soumissions aux comités parlementaires et aux organismes fédéraux et en participant à des projets conjoints impliquant le public et les agences du secteur privé. Ces activités pourraient très bien être celles qui ont eu le plus d'impact sur le public au cours des 16 ans d'existence du Commissariat.

Toutefois, à la vitesse où les changements sociaux et technologiques se produisent au Canada et à l'étranger, le Commissariat doit maintenant aller plus loin et faire converger ses travaux de recherche et de politique. La réponse privilégiée a été de jumeler le personnel des portefeuilles et celui affecté à la recherche et aux politiques afin qu'ils s'aident réciproquement. En gros, tout le contenu du présent rapport, à l'exception des plaintes particulières ou des questions juridiques, provient de cette section.

Le commerce électronique, Rêve de tout marcaticien...
cauchemar pour la vie privée ?

L'arrivée du commerce électronique a virtuellement transformé notre façon de magasiner et de faire des affaires. Règle générale, par commerce électronique, on entend des activités commerciales qui s'effectuent par des réseaux informatiques entre des personnes et des entreprises.

Il s'agit là d'un nouveau type de commerce qui offre des possibilités prodigieuses de rejoindre de nouveaux clients et de rendre les entreprises accessibles aux clients. Le gros du commerce électronique se concentre sur l'achat de services, tels les services bancaires en ligne, plutôt que sur des produits, mais les gouvernements et les entreprises à l'échelle mondiale s'activent sérieusement à élaborer un cadre pour l'achat électronique de biens.

Pour préparer le Canada au marché électronique, le gouvernement fédéral a publié récemment deux documents de travail. L'un a trait à la protection des renseignements personnels dans le secteur privé, et le second traite de la cryptographie aux fins du commerce électronique. Malgré ces initiatives, il reste beaucoup à faire pour protéger la vie privée des Canadiens. Pour plus d'informations, le lecteur est prié de passer aux pages 12 et 65 et à la réponse du commissaire à ces initiatives.

Ces documents de travail et les initiatives proposées ont un échéancier serré. Ils sont partie intégrante de la préparation du gouvernement fédéral pour la conférence ministérielle que tiendra le gouvernement du Canada et l'OCDE en octobre 1998 à Ottawa. Heureusement, la protection de la vie privée est à l'ordre du jour. L'adaptation des lignes directrices de l'OCDE de 1980 sur la vie privée aux réseaux mondiaux actuels se poursuit également. L'OCDE compte présenter et faire adopter ces lignes directrices à la conférence d'octobre à Ottawa.

Les pays membres de l'OCDE qui tentent d'élaborer une protection efficace de la vie privée devraient étudier une initiative plus récente et plus rigoureuse que les anciennes lignes directrices de l'OCDE, développées avant que le commerce électronique ne soit même envisagé. Un bon point de départ pourrait être la Directive de l'Union européenne sur la protection des renseignements personnels, qui entrera en vigueur en octobre 1998 et protégera la vie privée de plus de 350 millions de citoyens européens des secteurs public et privé.

Le gouvernement fédéral veut être perçu comme un chef de file dans le domaine du commerce électronique mondial et est conscient que la confiance des Canadiens dans les réseaux est fondamentale à leur participation. Cependant, la mesure dans laquelle nous nous respectons les uns les autres est au coeur de l'interaction entre la technologie informatique et les renseignements personnels qu'elle traite. Nous savons que l'évolution de la technologie effrite le droit à la vie privée. Les mesures que le gouvernement fédéral a prises jusqu'à maintenant seront insuffisantes pour protéger la vie privée à cause des dangers inhérents au commerce électronique.

Examinons l'une des plus récentes méthodes de cueillette de renseignements personnels, soit la saisie de données expédiées par l'Internet. Chacun de nos mouvements et l'information que nous soumettons en ligne alimentent un prodigieux marché des renseignements personnels. Sans que nous le sachions et assurément sans notre consentement, un enregistrement est conservé de tous les écrans de chaque site Web visité. La collecte de ces données, communément appelées « flot de cliquage » (clickstream), permet de rassembler des renseignements sur tous les services et produits achetés en ligne. Mais ces bribes d'informations peuvent aussi être couplées avec vos habitudes de surfeur du Web en vue d'établir un profil personnalisé de vos préférences et aversions ,le rêve du marcaticien, ce spécialiste de la vente directe!

Il semble y avoir un consensus à l'effet que les personnes devraient être tenues de s'identifier lorsqu'elles veulent se procurer quelque chose par réseau.Toutefois, nombre de transactions que nous menons en personne demeurent anonymes, comme les achats au comptant. Le fait d'insister pour que nous révélions notre identité dans le commerce électronique mettrait fin à une longue tradition d'anonymat et mettrait en circulation des données nouvelles plus détaillées qui permettraient de suivre chacun de nos mouvements.

Le développement de nouveaux services (voir Internet - toujours pas de vie privée, à la page 71) pourrait très bien renforcer la vie privée des usagers. Toutefois, il est difficile d'en évaluer les avantages dans les communications électroniques puisqu'on en est encore aux premiers balbutiements. Il est sûr que les Canadiens devront s'informer davantage sur les technologies et les usages à mauvais escient auxquels leurs renseignements personnels peuvent être soumis. Lorsque nous comprendrons que les entreprises peuvent choisir d'utiliser la technologie de façon raisonnable ou irresponsable, nous serons alors en mesure de responsabiliser la gestion de ces entreprises plutôt que la technologie elle-même.

Peut-on garder un secret ?

À l'ère des ordinateurs, des appareils de communication personnels et des grands réseaux comme l'Internet, nous nous appuyons beaucoup sur une technologie non sécuritaire. À moins que nous ayons pris des mesures particulières, n'importe qui peut accéder à nos données et nos communications.

Heureusement, il existe aussi une technologie pour contrer l'interception non autorisée. Les données des communications vocales, du courrier électronique, des documents informatisés et des communications par télécopieur sont codées en cours de la transmission et de stockage par la technologie cryptographique. Même si elles accèdent au message, les tierces parties ne peuvent pas déchiffrer les informations sans le bon code. Le chiffrement permet aussi aux destinataires de confirmer l'identité de l'expéditeur et d'assurer que la communication n'a pas subi de modification au cours de la transmission.

Mécanisme cryptographique Il existe deux méthodes cryptographiques, la cryptographie à clé secrète et celle à clé publique. La première utilise la même clé ou code pour chiffrer les données en une chaîne de caractères sans signification et pour les déchiffrer. L'expéditeur et le destinataire doivent protéger leur clé.

La deuxième méthode, soit la cryptographie à clé publique, met à contribution une paire de clés différentes : une clé publique que l'expéditeur utilise pour transformer l'information avant de l'envoyer et une clé privée de décodage du message, connue seulement du destinataire. Seuls les renseignements transformés par la clé publique peuvent être déchiffrés par la clé privée correspondante. Cette méthode gagne en popularité en raison de sa facilité d'utilisation à grande échelle. La communication de la clé publique n'a lieu qu'une fois et équivaut à la publication d'un numéro de téléphone. La divulgation de notre clé secrète à tous ceux qui voudraient communiquer avec nous pourrait s'avérer fastidieuse et, une fois transmise, cette clé serait hors de notre contrôle.

L'efficacité d'un produit cryptographique repose sur la longueur des clés utilisées, compatibilisée en octets (un octet est une lettre ou un chiffre dans un mot). Les clés cryptographiques sont des formules mathématiques qui vont de 8 à plus de 2 000 octets de longueur (la plupart se situent entre 40 et 128 octets). Plus le nombre d'octets est élevé, plus la clé est sécuritaire parce qu'elle est plus longue à déchiffrer. Par exemple, la technologie actuelle permettrait de déchiffrer une clé de 56 octets en quatre heures mais quelques 10 billions d'années seraient nécessaires pour déchiffrer une clé de 112 octets!

D'un autre côté La cryptographie semble donc avoir résolu les problèmes électroniques de sécurité. Mais c'est là le hic, selon les représentants officiels de l'ordre public; en effet, si la cryptographie permet de protéger vos communications en les chiffrant, les criminels y ont également accès. Les forces policières prétendent que, si elles ne peuvent pas accéder aux informations chiffrées et les déchiffrer, elles ne peuvent pas appliquer efficacement la loi. Les représentants de l'ordre public souhaitent donc que la cryptographie soit utilisée seulement s'ils ont accès aux clés de décodage des renseignements chiffrés. Cette suggestion n'est pas particulière au Canada, car plusieurs pays occidentaux industrialisés souhaitent l'application de semblables conditions et ont signé une entente (dite de Wassenaar) en vue entre autres de contrôler l'utilisation de la cryptographie.

Dans le cas présent, cependant, les intérêts des forces de l'ordre publique vont carrément à l'encontre des intérêts de la vie privée et des entreprises. Peu de gens souhaitent utiliser l'Internet pour acheminer des informations de nature délicate comme des renseignements médicaux, des numéros de cartes de crédit ou encore des secrets de marque déposés s'ils ne sont pas protégés. Cette suggestion revient un peu à demander à chacun de fournir à la police locale les clés de son domicile au cas où les policiers voudraient pénétrer sur les lieux.

L'étendue de l'accès proposé est sans comparaison et nous rapproche encore davantage d'un état policier. Cette proposition pourrait également s'avérer néfaste. En sachant que les communications électroniques ne sont pas protégées ou encore qu'elles sont sujettes à être interceptées par les forces de l'ordre publique, la confiance du public serait ébranlée et rendrait moins attirants les projets comme le commerce électronique.

Vue la nécessité d'une politique et en raison du débat qui fait fureur, le gouvernement fédéral a publié un document de consultation à l'intention des Canadiens et a cherché à obtenir des commentaires dans trois domaines de politique : l'accès aux renseignements stockés, l'accès aux communications et les limites quant à l'exportation de produits de cryptographie faisant usage de clés de plus de 40 ou 56 octets.

Dans son mémoire, le commissaire à la protection de la vie privée notait que l'interception élargie et les capacités de déchiffrement que voulaient les organismes responsables du maintien de l'ordre public ne constituaient peut-être pas la solution la plus appropriée aux problèmes de la criminalité et pourraient enfreindre la Charte des droits et libertés. De plus, ces organismes n'ont pas établi que les capacités d'interception et de déchiffrage recherchées mèneraient à une diminution des activités criminelles.

Le commissaire recommandait aussi que :

• tous les Canadiens aient accès à la cryptographie;
• les Canadiens puissent choisir librement leur produit cryptographique s'ils souhaitent en utiliser;
• les Canadiens puissent décider librement comment traiter leurs clés cryptographiques;
• les clés cryptographiques et les informations chiffrées soient stockées de façon sécuritaire;
• toutes les activités de commerce électronique appuient la cryptographie.

Industrie Canada est en train d'étudier les réponses reçues sur le document de consultation.

Politique du Conseil du Trésor sur l'utilisation des réseaux électroniques

Le gouvernement fédéral s'appuie de plus en plus sur les réseaux électroniques, tels Internet et le courrier électronique, pour la conduite de ses activités. Il a donc le souci de veiller à ce que les réseaux ne soient utilisés qu'à des fins gouvernementales et non à la poursuite d'activités illicites ou inacceptables.

En février 1998, le Secrétariat du Conseil du Trésor (SCT) a rendu publique sa nouvelle Politique sur l'utilisation des réseaux électroniques. Au nombre des obligations en découlant, le responsable d'un organisme est chargé d'élaborer un énoncé signalant aux employés qu'il est interdit de mener des activités illégales sur les réseaux du gouvernement et que certaines activités d'utilisation sont peut-être légales, mais qu'elles n'en demeurent pas moins inacceptables. Nous souscrivons à cette politique puisqu'un tel énoncé permettra de préciser les attentes de l'employeur et les droits des employés.

En vertu de la politique, un organisme est autorisé, à deux conditions, à signaler à un représentant officiel autorisé toutes les activités que l'on soupçonne être illégales : lorsqu'une plainte à cet égard est déposée, ou qu'une vérification de routine des réseaux électroniques (excluant la lecture du contenu des fichiers ou du courrier électronique) porte à croire qu'une personne utilise le réseau à des fins inacceptables. Une enquête peut donner lieu à une surveillance particulière ou à la lecture du contenu du courrier électronique et des fichiers.

La politique traite également des attentes de l'employé en matière de vie privée. On y note qu'en vertu de la Charte des droits et libertés un employé du gouvernement peut raisonnablement s'attendre à ce que sa vie privée soit respectée, même lorsqu'il utilise des ordinateurs gouvernementaux. Cependant, la politique laisse entendre que l'employeur peut diminuer chez l'employé cette attente raisonnable de respect de la vie privée en l'informant de ses activités de surveillance.

On semble supposer que le droit de l'employé à une attente raisonnable de respect de sa vie privée doit être moindre si on lui signale que ses activités électroniques seront analysées. Si tel est le cas, d'autres types de surveillance très envahissants, comme de placer des caméras dans les toilettes, pourraient aussi être autorisés sur simple avis aux employés. Une telle interprétation (que nous supposons non intentionnelle de la part du SCT) pourrait éroder de façon grave et arbitraire le respect de la vie privée des employés du gouvernement.

Nous n'affirmons pas que la surveillance des employés n'est jamais justifiée. Mais nous demeurons très inquiets lorsqu'une politique confère à l'employeur un droit étendu à surveiller les activités électroniques des employés sans justification particulière.

Lors d'une rencontre avec le personnel du Conseil du Trésor pour discuter d'une ébauche préliminaire de la politique, nous avons soulevé plusieurs questions, dont les suivantes :

• Une politique gouvernementale qui autorise l'intrusion dans la vie privée sera certainement prise en exemple par le secteur privé pour justifier des politiques intrusives semblables. Elle ne devrait donc pas dépasser ce qui est absolument essentiel à l'atteinte des buts légitimes du gouvernement à titre d'employeur.
• Lorsqu'une intrusion est justifiée, il est préférable de recourir au départ à l'approche la moins intrusive. En d'autres termes, il vaut mieux commencer par éduquer en définissant clairement les utilisations acceptables des réseaux électroniques et celles qui ne le sont pas. Si cela ne permet pas de résoudre un problème, c'est seulement alors que l'on devrait recourir à des solutions de surveillance intrusives.

À partir de nos recommandations, le SCT a fait certains ajustements. Toutefois, la politique finale accorde toujours des pouvoirs excessifs sur le plan de l'intrusion. En particulier, le SCT semble avoir écarté notre suggestion proposant d'utiliser d'abord des mesures moins intrusives et d'adopter progressivement des mesures plus sévères seulement si les autres sont inefficaces. La politique envisage la surveillance du courrier électronique et des sites Internet visités, mais elle n'établit pas de limites suffisantes qui précisent à quel moment des mesures envahissantes peuvent être utilisées.

En outre, le SCT semble considérer que le courrier électronique est nettement moins privé qu'une conversation téléphonique, puisque la politique envisage carrément sa surveillance sans le consentement de l'auteur ou du destinataire. Une surveillance similaire des conversations téléphoniques constituerait une infraction criminelle.

Les employés fédéraux ne sont pas tous parfaits; certains, comme leurs semblables du secteur privé, peuvent ne pas être productifs ou honnêtes dans leurs transactions.Toutefois, cela ne justifie pas qu'on fasse des employés fédéraux, dont la plupart agissent de façon responsable, la cible d'une surveillance sévère.

Internet - toujours pas de vie privée

Notre rapport annuel 1995-1996 offrait certains trucs sur la façon de protéger notre vie privée sur les réseaux électroniques (La vie privée dans le cyberespace : guide aux surfeurs). Deux ans plus tard, l'Internet s'est commercialisé (au point que des gouvernements étudient les façons de taxer les achats qui s'y font), et la vie privée court encore plus de risques. On trouve actuellement quatre grands types d'invasion dans la vie privée sur l'Internet :

Sur le World Wide Web
L'invasion la plus considérable sur Internet est la collecte subreptice de vos renseignements personnels aux fins d'utilisation, de location ou de vente à des entreprises de marketing direct. Cela s'applique aux renseignements à votre sujet ainsi qu'aux renseignements sur vos activités sur le Web, par exemple :

• Votre adresse de courriel, quelquefois votre nom, l'adresse de votre protocole d'accès à Internet (grâce auquel un service de localisation de domaines peut vous situer géographiquement en gros), le genre de fureteur que vous privilégez (et par là le système d'exploitation de votre ordinateur).Vous pouvez toutefois éviter de communiquer la plupart de ces renseignements en surfant d'abord des sites comme « Anonymizer » (www.anonymizer.com).
• On trouve, au nombre des renseignements concernant vos activités sur le Web, votre identité, la date de votre dernière visite au site, la dernière page que vous avez consultée (pour la fonction RETOUR de votre fureteur), les sections particulières du site que vous avez visité, combien de temps vous y avez passé, quels documents ou photos vous avez téléchargé, quels renseignements vous avez cherché avec des outils comme Alta Vista ou Yahoo. Vous pouvez toujours rendre anonymes les renseignements concernant votre « cliquage » en visitant d'abord certains sites.

Un site Web peut aussi stocker, dans un dossier appelé « cookie », les renseignements relatifs à votre ordinateur, grâce auxquels il personnalisera votre accueil lors de votre prochaine visite à ce même site.Vous pouvez toutefois librement refuser le cookie.

Des municipalités et des organismes gouvernementaux s'intéressent de plus en plus à la communication au public de renseignements généraux par l'entremise du World Wide Web. L'intention est fort louable, mais le résultat ultime peut être désastreux. Par exemple, face à un tollé général, deux municipalités, pour ne nommer que celles-ci, ont dû revoir le contenu de leurs pages; il s'agit de Victoria (Colombie-Britannique) et d'Aylmer (Québec); cette dernière a dû retirer de ses pages sur les taxes foncières les montants dûs. Le registre des taxes foncières est un document public, mais il y a néanmoins tout un écart entre une consultation personnelle effectuée à l'hôtel de ville et la mise à la disposition de 50 millions d'internautes à travers le monde, confortablement installés chez eux, des coordonnées d'une personne, de la valeur de sa propriété, des taxes dues et (dans certaines administrations) de son affiliation religieuse. De même, la Société de téléphone du Manitoba a dû retirer de son site Web son système de facturation suite aux protestations de ses abonnés.

Usenet
La participation à des groupes de discussions sur Usenet peut mener à une seconde forme d'abus de la vie privée, moins bien connue. Chaque message expédié à un groupe de discussion est archivé ou conservé en mémoire afin que d'autres personnes puissent le consulter.Votre opinion personnelle sur un sujet donné est conservée de façon permanente, et il est de plus possible d'interroger Usenet en vue de découvrir à quels groupes de discussions vous avez participé, pour établir votre profil d'intérêts (DejaNews, le logiciel d'archivage de messages, permet d'éliminer des messages sélectionnés.) Il y a pire, car on peut aussi découvrir à quel moment votre message est consulté par une adresse électronique donnée.

Acheminement du courrier
On ne le répétera jamais assez : le courriel sur l'Internet est à peu près aussi confidentiel et sécuritaire qu'une carte postale acheminée par la poste. Tout et chacun - du personnel de votre fournisseur Internet aux amis de vos correspondants et collègues - tous peuvent consulter votre message électronique à partir du moment où vous cliquez sur le bouton d'envoi de votre ordinateur. À moins que vous et votre correspondant ne chiffriez votre correspondance (voir Peut-on garder un secret ? à la page 65), n'y incluez pas de renseignements de nature délicate (numéro de carte de crédit, dates de vos vacances, renseignements médicaux, etc.).Vous pouvez aussi faire expédier votre message -et parfois recevoir la réponse - par une messagerie confidentielle sans que vos renseignements personnels y soient attachés.Vous trouverez une liste de ces messageries sur notre site Internet.

Un autre type d'invasion de la vie privée associé au courriel est l'inondation. Le démarcheur de marketing direct électronique qui obtient votre adresse électronique vous inonde de publicités non sollicitées. Parce que les publimessages électroniques sont tout aussi désagréables que la publiposte, et qu'ils sont coûteux (vous demeurez en ligne pendant que vous recevez, lisez et supprimez les publimessages), la plupart des fournisseurs de services Internet ont développé des façons d'interdire l'inondation de votre boîte aux lettres. Renseignez-vous!

Le piratage
Le piratage (ou "bidouillage") est l'accès non autorisé à votre système et à vos fichiers. L'Internet, qui est un réseau mondial, est un véritable paradis pour le bidouilleur. L'accès aux dossiers de votre fournisseur de services Internet est le but ultime de tout bidouilleur, car cela lui confère le moyen de lire, réacheminer, modifier ou effacer vos messages électroniques à votre insu. Certains bidouilleurs sont plus sélectifs et préfèrent les données des fournisseurs de services Internet ou les fichiers de sites Web comportant des numéros de cartes de crédit. D'autres s'intéressent aux secrets des entreprises ou aux renseignements personnels et tenteront de les obtenir pour les revendre ou les utiliser à mauvais escient.

Ce n'est pas un constat relevant de la science-fiction. L'an dernier, on a relevé des centaines d'infractions dans les ordinateurs les mieux protégés du monde, soit ceux du Pentagone, du FBI et de la NASA. Si vous jugez vos renseignements peu importants, repensez-y. En effet, la spécialité de certains intrus est de recueillir suffisamment de renseignements vous concernant pour usurper votre identité. L'intrus demandera, en votre nom, des cartes de crédit, louera ou achètera des biens et des services, occupera un emploi et vous laissera toutes les factures et l'impôt sur le revenu à payer, sans parler d'une réputation à refaire. Les vols d'identité de ce type sont à la hausse en raison des transactions électroniques.

Existe-t-il des solutions à toutes ces intrusions ?
À l'exception des trucs susmentionnés, il existe peu d'options pour protéger la vie privée sur l'Internet. Les lois sont peu utiles parce qu'elles varient d'un pays à l'autre et que l'Internet n'a pas de frontières. Les codes d'éthique (comme celui de 1996 de l'Association canadienne de fournisseurs Internet) sont de belles déclarations d'intention, mais leur adoption est volontaire et ils sont inutiles s'ils sont enfreints. Pourtant, deux nouvelles solutions récentes pourraient faire une différence.

La première est le programme TRUSTe. Lancé par un groupe d'entreprises américaines et de groupes de défense en 1997, le programme cherche à créer une atmosphère de confiance pour les communications et les transactions électroniques.TRUSTe incite les sites Web à informer les surfeurs des pratiques qu'ils adoptent en matière de protection de la vie privée ainsi que de l'utilisation qu'ils comptent faire des renseignements personnels qu'ils recueillent. Un site qui souscrit à TRUSTe affiche le logo du programme sur sa page d'accueil (et peut donc faire l'objet d'une vérification de la conformité). Malheureusement, très peu de sites se sont joints au programme; en avril 1998, on comptait seulement 75 participants. Il semble que les entreprises hésitent à s'y joindre par crainte des sanctions qui pourraient être imposées en cas d'infraction.Toutefois, une entreprise qui souhaite vraiment gagner la confiance du client en protégeant sa vie privée dans l'environnement électronique devrait appuyer cet effort d'autoréglementation plutôt que d'attendre l'adoption d'une loi qui l'y contraindrait.

La deuxième solution est le projet Privacy References Project (projet P3P), qu'un consortium surveillant le développement du Web a lancé en mai 1997. Le projet P3P permet au surfeur de préciser ses préférences en matière de vie privée (par le biais de son fureteur) et aux sites Web de rendre publiques leurs pratiques de protection des renseignements personnels. Le surfeur est alors en mesure d'accéder à des sites compatibles et de se tenir loin des sites inamicaux ou de négocier avec eux. Le projet P3P est en cours de développement et ne sera opérationnel que dans plusieurs mois. Son avenir est incertain, et on ne sait pas dans quelle mesure il sera accepté par les propriétaires de sites Web.

Lorsqu'il s'agit de l'Internet, on constate avec regret qu'il est encore plus rentable de commettre des intrusions dans la vie privée que de la protéger. Jusqu'à ce que la situation change, le mot d'ordre doit être : vigilance!

Un outil utile

Forum sur la vie privée, expérience en démocratie électronique
Ce document de travail sur une loi applicable au secteur privé, on se le rappellera, a été rendu public le 24 janvier dernier, et la période de commentaires a pris fin le 31 mars (voir page 12). Les intéressés n'avaient donc que peu de temps à leur disposition pour faire connaître leurs vues sur le type de protection des renseignements personnels que devrait offrir le secteur privé.

Des représentants du public et des défenseurs des droits des consommateurs de partout au pays y sont parvenus. Afin de se faire entendre, ils se sont mobilisés à la vitesse de l'éclair pour monter un site Internet interactif ainsi qu'un groupe de discussion appelé Forum sur la vie privée.

Le Forum sur la vie privée était le fer de lance du Réseau Éducation Médias, du Centre pour la défense de l'intérêt public, de la Coalition canadienne de l'information publique, de l'Association canadienne des consommateurs, de la Fédération nationale des associations de consommateurs du Québec, de la Bibliothèque publique d'Ottawa et de Télécommunautés Canada.

Le site comprenait de la documentation générale sur des questions de vie privée, des liens menant à d'autres sites pertinents ainsi qu'un sondage en direct permettant aux Canadiens d'exprimer leurs opinions sur la protection des renseignements personnels. Le Forum comportait un groupe de discussion qui permettait aux personnes de traiter en temps réel de questions de vie privée.

Le but du sondage du Forum n'était pas de recueillir des données scientifiques mais plutôt de connaître l'opinion des personnes sur des énoncés explicites sur la protection des renseignements personnels. Le sondage a démontré un fort consensus sur plusieurs questions.

L'un des messages les plus clairs, que le Commissariat appuie vivement, est que les personnes interrogées sont insatisfaites des pratiques de l'information actuellement en vigueur dans le secteur privé. Elles se montrent particulièrement agacées par les sollicitations téléphoniques, le publipostage, le pistage de leurs données et les échanges et ventes courantes de leurs renseignements personnels.

Les répondants reconnaissent certes l'existence de lois gouvernementales sur la vie privée, mais le fait que le gouvernement soit, lui aussi, susceptible d'abuser des renseignements personnels les inquiète. Les personnes interrogées se prononcent énergiquement en faveur d'assurer elles-mêmes le contrôle de leurs renseignements personnels et ne veulent pas être pénalisées en cas de refus de communication. Par ailleurs, on estime que le processus pour déposer une plainte devrait être simplifié et être doté de garanties à l'effet que les entreprises respectent la loi. Enfin, pratiquement tous ont jugé qu'une formation doit être offerte dans le domaine de la vie privée.

Dans l'ensemble, le Forum sur la vie privée s'est révélé être pour les Canadiens un formidable outil d'information sur des questions de vie privée en plus de permettre l'évaluation de leurs réponses. Hébergé sur une partie du Réseau Éducation Médias appelée Pages sur la vie privée, le Forum est une mine de liens et de documentation. Plus de la moitié des 266 participants au sondage ont déclaré que le Forum sur la vie privée avait accru leur compréhension et surtout modifié leur façon de percevoir les questions de vie privée. C'est qu'on appelle une réussite. Qui sait combien d'autres personnes auraient participé s'il y avait eu plus de temps.

Cette initiative de la démocratie électronique a été un franc succès, surtout si l'on considère son échéancier très serré. L'effort extraordinaire de mobilisation des Canadiens à ce débat a été un des grands moments de tout l'exercice.

Terrain de jeu pour les enfants
Mieux informer les jeunes cybersurfeurs a été l'une des priorités du Réseau-Éducation depuis son lancement en 1996. Le Réseau a maintenant trouvé comment enseigner aux jeunes à protéger leur vie privée sur Internet.

À la mi-mai, ce groupe a publié un jeu interactif sur disque compact intitulé Jouer sans se faire jouer : la première aventure des trois petits cochons dans le cyberespace. Le jeu met en vedette trois cochonnets et un gros méchant loup de la cyberespace en vue d'enseigner aux enfants à discerner les techniques de publicité électronique envahissantes et trompeuses et l'importance de ne pas divulguer de renseignements personnels sollicités électroniquement.

Le site Web du groupe Réseau Éducation mérite bien une visite en raison de sa vaste collection de documents éducationnels électroniques en ligne sur la vie privée.

En attente du projet « Détectives privés »
Les étudiants du secondaire ne sont pas en reste. À compter de septembre 1998, ils pourront participer au Projet "Détectives privés" mis sur pied en vue de fêter le cinquantième anniversaire de la signature de la Déclaration universelle des droits de l'homme des Nations Unies qui reconnaît l'importance de la vie privée au nombre des droits de la personne.

Ce projet est issu du Centre de recherche et d'enseignement sur les droits de la personne de l'Université d'Ottawa, avec l'appui généreux de la Banque Royale du Canada, de Patrimoine Canada, de l'honorable députée et présidente du Comité permanent des droits de la personne et de la condition des personnes handicapées, Mme Sheila Finestone, ainsi que de notre bureau. Le Cabinet juridique est une composante du Rescol canadien et offre aux visiteurs l'occasion d'essayer plusieurs scénarios possibles et tirer leurs propres conclusions sur l'importance de protéger les renseignements personnels. En prime, le projet offre de l'information pratique sur le processus de législatif de comités parlementaires et des négociations intergouvernementales.

Cet automne, les étudiants pourront mettre en pratique ces informations puisqu'on invite les écoles à tenir leurs propres audiences parlementaires sur les droits à la vie privée au siècle à venir et à publier leurs conclusions dans le cabinet juridique. La prochaine étape et une qui rapprochera vraiment les personnes sera le forum de discussion en ligne qui se tiendra avec d'autres étudiants à travers le pays en vue de négocier une entente intergouvernementale sur les droits à la vie privée sur Internet. L'entente sera par la suite soumise pour ratification aux écoles participantes.

Le Cabinet juridique offre de la documentation éducationnelle de haut calibre aux enseignants et aux étudiants sur la justice et les questions des droits de la personne. Quoique conçu à l'intention des étudiants du niveau secondaire, le site mérite que quiconque s'interroge sur la technologie y fasse une halte afin de voir comment la technologie affecte notre vie et de savoir comment équilibrer progrès technologiques et valeurs humaines comme la vie privée.

Des liens à ces deux sites existent à partir de notre site.

Industrie Canada s'engage virtuellement
à l'égard de la vie privée
Le Groupe de travail d'Industrie Canada sur le commerce électronique a mis sur pied un site Web qui explique l'importance de la vie privée dans la conduite des transactions électroniques et offre une trousse de travail pour aider les personnes à protéger leurs renseignements personnels.

La trousse contient des liens menant vers l'éducation des consommateurs, les codes de pratiques, le cadre législatif et les technologies d'appui à la vie privée ainsi qu'un document de travail sur une loi applicable au secteur privé, intitulé La protection des renseignements personnels - Pour une économie et une société de l'information au Canada.

Vous pouvez joindre ce site à partir de notre site Internet.

L'ADN et le système judiciaire criminel

Le rapport annuel de l'an dernier traitait du projet de loi sur l'ADN qui venait d'être déposé devant la Chambre des communes. La Loi sur l'identification par les empreintes génétiques tentait d'établir une banque de données génétiques à partir de prélèvements sur des condamnés afin d'aider la police à identifier les auteurs de crimes non résolus. Le projet de loi constituait la deuxième phase du plan du gouvernement pour réglementer l'analyse génétique comme outil d'identification des auteurs de crimes à partir de traces d'ADN laissées sur les lieux du crime. La première phase de la loi permettant aux forces policières d'obtenir un mandat pour l'obtention d'échantillons génétiques de suspects a été adoptée en 1995.

Avec la tenue de l'élection fédérale en avril 1997, le projet de loi est mort au Feuilleton. En septembre 1997, le gouvernement a déposé un projet de loi très similaire, le projet de loi C-3, qui suscitait des inquiétudes sous plusieurs aspects. Lors de sa comparution devant le Comité permanent sur la justice et les droits de la personne en mars 1998, le commissaire a fait plusieurs recommandations, dont :

• prélever un échantillon d'ADN d'un condamné pour crimes violents seulement lorsqu'il y a risque de récidive et qu'on est presque sûr de trouver, sur les lieux du crime, des substances génétiques;
• détruire l'échantillon après obtention de l'information aux fins d'identification; seule l'analyse serait conservée dans le dossier de police;
• s'assurer que l'échantillon et l'analyse offerts spontanément par les personnes pour aider la police sont détruits immédiatement et ne sont pas utilisés pour faire quantité d'enquêtes sur d'autres types de crimes.

Nous sommes inquiets des pressions qu'exercent certains groupes et politiciens pour le prélèvement automatique d'échantillons génétiques de toute personne accusée d'un acte criminel, ce qui pourrait comprendre un acte relativement bénin ou un acte non violent (prêter un faux serment, etc.). L'ADN serait alors prélevé de la plupart des suspects (puisque la plupart des infractions au Code criminel sont criminelles), de façon presque aussi automatique que les empreintes digitales.

Le ministère de la Justice s'est fortement prononcé contre cette tentative d'étendre la portée du dépistage génétique de suspects en invoquant des motifs constitutionnels. Le Commissariat s'oppose au dépistage élargi parce que cela constitue une utilisation excessive et inutile des pouvoirs d'intrusion de l'État, qui devraient être mis en oeuvre seulement dans des situations étroitement contrôlées et après l'obtention d'un mandat d'un juge à cet effet.

Le projet de loi en est à la troisième lecture qui devrait être compétée lors de la reprise des travaux par la Chambre.

Des documents de position sur ces questions - la collecte obligatoire d'échantillons d'ADN de suspects dans le cadre d'un crime particulier et l'établissement d'une banque de données - peuvent être obtenus de notre bureau ou consultés sur notre site Internet.

Calendrier législatif

Code canadien du travail (projet de loi C-19)
Cette loi régit les relations de travail dans les industries sous réglementation fédérale telles les banques, les télécommunications et le transport. Le commissaire a exprimé des réserves au sujet des modifications qu'on retrouvait dans le projet de loi 66 du Parlement antérieur. Avec la tenue des élections en 1997, le projet est mort au Feuilleton.

Une version légèrement modifiée du projet de loi (l'actuel C-19) a été déposée en novembre 1997. Lors de sa comparution devant le comité parlementaire, le commissaire a souligné deux articles préoccupants. L'article 50 prévoit que les syndicats pourront communiquer avec les travailleurs à domicile. Puisque cela exige des employeurs et, à l'occasion, du Conseil canadien des relations de travail (CCRT) de faire connaître le lieu de travail des travailleurs à domicile, cela équivaut à divulguer leur adresse domiciliaire.

Soulignant que la plupart des personnes ont une attente élevée de respect de leur vie privée à leur domicile, le commissaire a proposé que la loi exige que le travailleur à domicile donne son consentement pour la communication de son adresse domiciliaire plutôt que d'exercer une option de refus. L'affiliation syndicale n'est pas obligatoire, et les syndicats pourraient faire du démarchage auprès des travailleurs à domicile à l'adresse de travail de l'employeur. Par exemple, la Loi sur les relations de travail dans la fonction publique stipule que les organismes fédéraux doivent donner aux nouveaux employés une carte d'enregistrement syndical qu'ils peuvent remplir et retourner s'ils le désirent. Les adresses domiciliaires ne sont pas communiquées aux syndicats de la fonction publique.

Le deuxième article (54) empêche essentiellement les personnes d'accéder à leurs renseignements personnels contenus dans les notes prises par les personnes nommées au CCRT ou le ministre sans le consentement des personnes nommées. Cette mesure spéciale semble soustraire à l'application de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information les membres du CCRT, les arbitres ou quiconque assiste le CCRT. Même si les commissions et agences peuvent trouver difficile de fonctionner en vertu des dispositions de transparence de ces lois, leur fonction est de protéger les Canadiens et non les bureaucrates et les personnes nommées. Le commissaire a incité le Conseil à ne pas laisser les personnes ou les institutions formuler leurs propres petites dérogations et exemptions à des lois comme la Loi sur la protection des renseignements personnels.

Le fait que cette même question soit devant les tribunaux mérite encore davantage d'attention. Un homme s'était plaint au commissaire qu'on lui avait refusé l'accès à ses renseignements personnels contenus dans les notes d'un membre du CCRT qui avait entendu sa cause. Le CCRT a plaidé que les notes prises par un membre ne tombent pas sous le contrôle du CCRT. Le commissaire a jugé que la plainte était fondée et il a porté le refus d'accès du CCRT devant la Cour. Il a demandé instamment au Comité parlementaire d'attendre le jugement de la cour avant d'adopter cette modification.

Au moment où nous allions sous presse, le projet de loi avait reçu la sanction royale. En vertu de cette loi, le Conseil peut maintenant ordonner aux employeurs de communiquer aux syndicats les noms et adresses des travailleurs à domicile. L'ordonnance doit stipuler la façon de communiquer, les moments et les périodes au cours desquels les communications sont permises, de même que les conditions nécessaires pour protéger la vie privée des travailleurs à domicile. Si on juge que la vie privée et la sécurité des employés ne peuvent être assurées autrement, le consentement des employés pourrait être demandé. Ce faisant, on reconnaît que la vie privée est en jeu mais on contourne la difficulté en permettant au Conseil de s'en remettre à la décision de l'employé.

À l'encontre de la recommandation émise, le Parlement a choisi de ne pas attendre le jugement de la Cour sur la question de l'accès aux notes prises par les membres. Non seulement ces notes peuvent-elles être consultées seulement avec le consentement du membre, mais l'exemption s'applique à toutes les personnes nommées à la résolution des plaintes ou des litiges.

Loi sur le régime de pensions du Canada
Au nombre des nombreuses modifications apportées à la Loi sur le régime de pensions du Canada, nous notons que plusieurs avaient trait à l'accès et à la communication des renseignements personnels contenus dans les dossiers de pension. En tentant d'assouplir la protection rigoureuse que le Régime de pensions du Canada et la Loi sur la sécurité de la vieillesse confèrent à ces renseignements (ce qui, d'après Développement Ressources humaines Canada, nuisait à ses opérations internes), on proposait d'accorder un pouvoir discrétionnaire considérablement élargi au ministre et de beaucoup accroître la collecte, les utilisations et les communications admissibles.

Le projet de loi contenait également une sorte de loi sur la protection des renseignements personnels tronquée et imparfaite qui semblait esquiver les droits d'accès des personnes et ne prévoyait pas d'avis au commissaire pour les communications faites dans l'intérêt public.

La grande faille dans cette approche est que les articles concernant la communication des renseignements personnels dans les autres lois du Parlement priment sur les limites particulières contenues dans la Loi sur la protection des renseignements personnels. Bref, en tentant d'assouplir sa propre loi habilitante, le ministère risque d'évider la Loi sur la protection des renseignements personnels. Le commissaire a reconnu que cela n'était peut-être pas voulu, mais c'est ce qui se produisait néanmoins. Il a recommandé à DRHC que toutes les utilisations et les communications soient conformes au but original de la collecte plutôt qu'une approbation générale permettant au ministre de communiquer des renseignements personnels aux fins administratives d'une autre loi fédérale, d'une loi provinciale ou d'une activité. Il a suggéré que le ministère envisage d'adopter l'approche prise dans la Loi sur l'impôt sur le revenu qui autorise des communications limitées et précises.

Le projet de loi autorisait aussi le ministère à recueillir des renseignements du gouvernement fédéral, des gouvernements provinciaux, de leurs organismes publics et des organisations non gouvernementales, sans tenter de limiter la collecte à des renseignements pertinents à l'administration du Régime de pensions du Canada ou même à quelque programme que ce soit de DRHC.

Après plusieurs rencontres et à la veille de la comparution du commissaire devant le Comité des finances à cet égard, DRHC a négocié plusieurs modifications, entre autres que les personnes conservent tous leurs droits en vertu de la Loi sur la protection des renseignements personnels. Ainsi, les couplages avec les institutions fédérales se limitent à ceux qui sont nécessaires pour administrer la Loi sur le Régime de pensions du Canada, on ne fera plus renvoi aux activités provinciales citées comme légitimes à des fins de communications, et on incluera des renvois spécifiques lorsqu'il s'agit de programmes qui ne relèvent pas de DRHC mais dont l'administration exige des données du Régime de pensions du Canada. Des changements similaires ont été apportés à la Loi sur la sécurité de la vieillesse.

Comme dans toute négociation, il y a eu des compromis acceptables. Le commissaire apprécie le fait que le personnel de DRHC a fait preuve de sensibilité à l'égard du respect de la vie privée de sa clientèle et de détermination à rédiger une loi convenable.

Groupe de travail sur l'avenir des institutions financières
Le groupe de travail a été créé afin d'examiner la structure et les questions de principe entourant les institutions financières et les fournisseurs non traditionnels de services financiers. On s'attend à ce que le rapport soit déposé en septembre 1998.

Le premier mémoire que le commissaire a déposé au Parlement sur la protection du caractère confidentiel des renseignements personnels de clients remonte à 1992 lorsqu'une nouvelle loi a changé tout le régime de réglementation des institutions financières. Le rapport traitait des menaces que posaient à la vie privée les nouveaux services financiers de propriété commune, qui font appel, entre autres, au partage des renseignements personnels des clients ainsi que les moyens technologiques dont disposent ces institutions pour recueillir et assimiler les données personnelles et établir le profil de leurs clients.

Dans ce rapport au Parlement ainsi que dans des mémoires ultérieurs, le commissaire a recommandé que le gouvernement prenne des règlements pour protéger les données des clients. Entre-temps, les institutions financières se sont implantées dans un autre domaine, soit le traitement des données des autres compagnies.

Plusieurs audiences du Comité et rapports qui lui ont été présentés ont mené à élaborer des règlements exigeant que les institutions financières établissent des procédures régissant la collecte, la conservation, l'utilisation et la communication des renseignements des clients, informent ces derniers des procédures, nomment un agent à l'interne chargé de recevoir les plaintes et fassent rapport annuellement sur les plaintes; l'industrie avait déjà adopté toutes ces mesures. L'Association des banquiers canadiens a mis en oeuvre le code modèle de l'Association canadienne de normalisation et nommé un ombudsman pour son secteur.

On peut considérer tout cela comme un progrès, mais il manque deux éléments essentiels : les droits de poursuite et un mécanisme indépendant de révision. Une institution financière n'est pas tenue de se soumettre à l'arbitrage ou à une vérification. Sans ces derniers, la protection des renseignements personnels n'est qu'une illusion. Bref, c'est peu de résultats pour six années de travail.

L'espoir d'une protection efficace de la vie privée dans les institutions financières repose maintenant sur une loi qui autoriserait le gouvernement fédéral à réglementer le secteur privé, promise pour l'an 2000. (Voir la page 12).

Mises à jour

Annuaires téléphoniques : fin de la saga

Comme l'expliquaient les derniers rapports annuels du commissaire à la protection de la vie privée du Canada, les renseignements personnels que les compagnies de téléphone publient sur leurs abonnés dans leurs annuaires valent leur pesant d'or. Mais les abonnés viennent heureusement de récupérer un certain contrôle sur ces renseignements.

Il y a quatre ans, l'éditeur indépendant White Directories of Canada Inc. demandait accès aux bases de données des compagnies de téléphone pour pouvoir publier ses propres annuaires. Le Conseil de la radiodiffusion et des télécommunications (CRTC) s'était dit d'accord, à condition que chaque abonné ait la possibilité de refuser que ses renseignements soient communiqués à des éditeurs indépendants. La White Directories avait interjeté appel de cette décision auprès du Gouverneur en Conseil, car ses annuaires auraient été moins complets que ceux des compagnies de téléphone. Le Gouverneur en Conseil avait donné raison à la White Directories, mais avait ordonné au CRTC de se pencher sur la protection, au sens large, des renseignements personnels d'abonnés.

En décembre 1996, le CRTC remettait son rapport au Gouverneur en Conseil, dans lequel il reconnaissait l'existence de certains problèmes en matière de protection des renseignements d'abonnés, et annonçait son intention de tenir des audiences publiques sur la non-inscription aux annuaires. Ces audiences ont eu lieu à l'automne dernier et le commissaire y a proposé entre autres que le CRTC revoie le montant mensuel de cinq dollars imposé qui était un obstacle dans certaines provinces pour certains abonnés qui autrement auraient choisis de ne pas figurer dans les annuaires.

En février dernier, le CRTC a émis son Ordonnance 98-109, dans laquelle il a imposé à toutes les compagnies de téléphone un plafond mensuel de deux dollars par numéro non inscrit, ainsi qu'une obligation de permettre aux abonnés de régler tout frais de changement de numéro par versements. Le CRTC ne s'est cependant pas rendu aux arguments du commissaire en faveur de la gratuité d'un numéro non inscrit, et a refusé pour la quatrième fois sa demande d'ordonner aux compagnies de téléphone de fournir à leurs abonnés non inscrits le service de blocage permanent de l'affichage de leurs coordonnées. Ce nouveau refus oblige les abonnés non inscrits à continuer de composer *67 (appareils à tonalité) ou 1167 (appareils à cadran) avant chaque appel.

Cette dernière ordonnance du CRTC, bien qu'imparfaite, vient cependant renforcer notre droit à la vie privée puisque la baisse des tarifs mensuels permettra à plus d'abonnés de se procurer un numéro non inscrit. Mais ne baissons pas les bras : il nous reste encore des efforts à faire. Chaque abonné doit lire attentivement le début de son annuaire, aux pages expliquant les services spéciaux offerts par sa compagnie de téléphone et les façons que cette dernière lui offre de protéger sa vie privée. Trop peu de gens prennent le temps de lire ces pages afin d'ap-prendre comment retirer leurs noms des annuaires imprimés, des afficheurs, des annuaires électroniques publiés sur l'Internet (tel Canada 411), et des listes vendues aux compagnies de marketing direct.

Dix minutes de lecture pourraient nous éviter bien des désagréments, allant du simple coup de fil d'une compagnie de nettoyage de tapis à l'heure du repas en passant par le déluge de publicités dans notre boîte aux lettres.

Liste électorale permanente
Les gestionnaires d'Élections Canada continuent de tenir le Commissariat informé de l'administration de la liste électorale permanente. Créée pour la tenue de la dernière élection fédérale, cette liste peut être mise à jour avec le consentement des électeurs à partir des fichiers de données provenant de l'Immigration et du Revenu, ainsi que de diverses sources provinciales.

La Loi électorale du Canada autorise Élections Canada à signer avec les provinces et les municipalités des ententes qui permettent à ces dernières d'utiliser les listes d'électeurs de la région qui y consentent pour dresser des listes pour les élections locales. Ces listes (moins les noms de ceux qui ont refusé d'y figurer) ont déjà été transmises à plusieurs provinces et municipalités dans le cadre d'ententes signées avec Élections Canada.

Après que des listes aient été transmises au gouvernement du Nouveau-Brunswick et à la municipalité de Winnipeg, plusieurs électeurs ont communiqué avec Élections Canada pour demander que leurs noms n'y figurent plus. Parce qu'il était trop tard pour retirer les noms de la liste fédérale, Élections Canada a demandé à ce gouverne-ment et à cette municipalité de retirer ces noms des listes locales si la liste fédérale constituait leur unique source d'information.

Puisqu'en soi il s'agissait là d'une divulgation de renseignements personnels, mais consentie par des personnes qui se prévalaient de leur droit, Élections Canada a fait savoir que la description de sa base de données dans Info Source serait modifiée afin de clairement indiquer les cas de divulgations possibles.

Élections Canada a assuré le commissaire que toutes les futures ententes comporteraient des dispositions précises exigeant que tous les autres paliers gouvernementaux satisfassent à ces demandes de retrait de nom (il est à remarquer que les ententes en vigueur seront également modifiées).

Dans un autre ordre d'idées, l'obtention du consentement des con-tribuables pour la mise à jour de la liste électorale à partir de leur déclaration sur le revenu semble avoir réussi. En effet, malgré une cer-taine anxiété au tout début, environ 81 pour cent des contribuables ont accepté ce transfert, ce qui indique que la notion de consentement éclairé fonctionne.

Incidents
Au début de mars dernier, la Commission canadienne du blé a averti le Commissariat qu'un député et le Canadian Farm Enterprises Network avaient communiqué aux médias la liste des salaires exacts de tout le personnel et des membres de la Commission. On retrouvait sur celle-ci les noms des employés, des gestionnaires ainsi que les personnes nommées par le gouverneur général en conseil, soit environ 400 personnes. Quoique la Loi sur la protection des renseignements personnels autorise la communication de certains renseignements au sujet d'employés exemptant ces renseignements de la définition de renseignements personnels dans l'intérêt public pour une plus grande responsabilisation, les salaires exacts sont protégés.

Il semble que jusqu'en 1996 la liste était compilée annuellement afin de placer les nouveaux employés aux échelons salariaux appropriés selon leur expérience et leurs qualifications et en fonction de la gamme d'autres employés effectuant les mêmes tâches. Les cadres supérieurs utilisaient eux aussi la liste durant les évaluations de rendement annuelles pour uniformiser la démarche d'évaluation à la Commission. Les seules personnes qui y avaient accès étaient deux cadres supérieurs et leurs secrétaires, la personne qui compilait la liste et une personne qui l'analysait pour préparer des rapports destinés aux cadres supérieurs, de même qu'au directeur général du personnel.

La Commission a confirmé que la liste détenue par le député et le Canadian Farm Enterprises Network est bien une copie de l'original. En raison du débat politique intense qui a lieu dans l'Ouest canadien au sujet du mandat et des salaires du personnel de la Commission, il s'agit probablement là d'un cas classique de fuite de renseignements passés anonymement.

La Commission a embauché une entreprise privée pour enquêter sur la fuite et tiendra le Commissariat au courant des progrès accomplis; elle lui fournira une copie du rapport d'enquête. Quoiqu'il ait convenu d'attendre les résultats de l'enquête en cours, le commissaire à la protection de la vie privée du Canada se réserve le droit de mener sa propre enquête.

Les ententes de partage gagnent en visibilité
Pratiquement toutes les lois traitant de vie privée comportent des dispositions autorisant les gouvernements à partager les renseignements pour administrer ou faire appliquer divers programmes d'aide. Quoiqu'on puisse comprendre certains partages, on remarque main-tenant que ceux-ci prolifèrent. À moins d'être un lecteur régulier de la Gazette du Canada ou d'autres publications gouvernementales, le public n'est pas au courant de la plupart des couplages. Info Source, le répertoire qui contient la description de tous les fichiers de ren-seignements personnels détenus par le gouvernement fédéral, décrit le partage des renseignements en termes très généraux.

Bien sûr, le partage des renseignements ne se limite pas au gouverne-ment fédéral. En fait, des échanges ont souvent lieu entre divers paliers gouvernementaux (fédéral, provincial et municipal) et parfois même entre pays. La Loi sur la protection des renseignements personnels autorise le partage en vertu d'ententes pour l'administration ou l'application d'une loi ou encore pour mener une enquête autorisée par la loi. Ces ententes ne nécessitent pas le consentement des personnes et même si le gouvernement est tenu d'avertir le public, l'avis paraît habituellement dans Info Source seulement.

Des avis précis peuvent avoir des conséquences intéressantes. Ainsi, examinons le cas d'une entente provinciale de partage en Colombie-Britannique qui, une fois expliquée au public, a suscité toute une salve de critiques. Lorsqu'une nouvelle loi est entrée en vigueur en avril 1997, les ministères des Ressources humaines et celui de l'Education Skills and Training (MEST) de la province ont communiqué avec les prestataires d'aide au revenu, Jeunes au travail et les prestataires d'invalidité pour les avertir qu'ils devaient consentir à ce que les ministères recueillent des renseignements à leur sujet détenus par diverses autres organismes. Le paragraphe principal se lisait comme suit:

«J'autorise toute personne qui détient des renseignements ou des documents pertinents à les communiquer sur demande verbale ou écrite aux employés du ministère des ressources humaines ou MEST. Je comprends que ces renseignements ou documents peuvent provenir, sans s'y limiter, de: Ressources humaines Canada, la Commission des accidents du travail, la Insurance Corporation of British Columbia, le programme d'aide aux étudiants de la Colombie-Britannique, la Direction des véhicules automobiles, la British Columbia Assessment Authority, le Registrar of Companies, Titres de biens-fonds, la Lottery Corporation of British Columbia, les Statistiques de l'état civil, la Sécurité de la vieillesse, le Régime de pension du Canada, des ministères fédéraux, provinciaux ou municipaux, Citoyenneté et Immigration Canada, la police, les organismes fédéraux ou d'État d'aide des États-Unis d'Amérique ou de tout autre pays, Equifax, toute institution financière, caisse populaire, service d'encaissement de chèque ou autres institutions financières, tout propriétaire et les employeurs présents, passés ou futurs pour moi-même ou les membres de ma famille.»
[TRADUCTION]

Une case séparée autorisait Revenu Canada à communiquer les déclarations d'impôt sur le revenu et tout autre renseignement de contribuable.

Aussi étonnante que cette liste puisse sembler, il s'agit là peut-être de la première description gouvernementale non déguisée illustrant l'étendue de la collecte de renseignements pour gérer les programmes sociaux. La collecte à une telle échelle aurait été impossible sans les systèmes d'information puissants qui couplent les données d'un système à un autre, habituellement par l'échange de bandes informatiques.

Peu après l'expédition des lettres, les téléphones se sont mis à sonner. En raison de l'étendue de la collecte et du manque de précision sur ce qui devait être recueilli auprès des ministères fédéraux, Développement Ressources humaines Canada, Emploi et Immigration, etc.), le person-nel du Commissariat a demandé des détails.

DRHC a examiné le formulaire et averti son personnel de la région de la C.-B. que le formulaire n'est pas acceptable pour obtenir des ren-seignements détenus par DRHC puisqu'il n'offre pas suffisamment d'éléments permettant aux particuliers de décider de façon éclairée s'ils devaient accepter ou refuser de communiquer leurs renseignements. Le ministère continuera de communiquer des renseignements bien précis en vertu d'une entente de longue date avec le ministère des Ressources humaines, pour assurer que les requérants ne touchent pas à la fois des prestations d'assurance-emploi et des prestations du bien-être social, ou pour ajuster leurs prestations en conséquence.

Tous les renseignements sont extraits du formulaire de demande d'assurance-emploi, du dossier d'emploi et (ou) du dossier principal de prestations ou du dossier de versements en trop. Ils comprennent le nom, la dernière adresse connue, le numéro d'assurance social, le numéro d'identification du cas et divers détails concernant la date de début des prestations, le montant hebdomadaire, l'état et le type de demande, la période d'attente et l'occupation antérieure. Quoique DRHC peut aussi communiquer d'autres renseignements à des fins d'enquête sur demande écrite, l'administration centrale doit autoriser cette communication.Toute divulgation au MEST exige le consentement de la personne concernée.

Le personnel de Citoyenneté et Emploi a expédié un avis à ses collègues de la C.-B. leur rappelant de communiquer à DRHC seulement les données personnelles prévues en vertu du protocole d'entente de 1997. Celui-ci établit clairement quels renseignements peuvent être communiqués, de quelle façon et à quel moment, et supplante tout formulaire de consentement signé. Le personnel du Commissariat enquête actuellement sur plusieurs plaintes en bonne et due forme visant Revenu Canada.

Il semble que la collecte proposée aurait été traitée par M. David Flaherty, commissaire à l'information et à la vie privée de la Colombie-Britannique, qui a examiné la loi et les ententes de partage proposées. Quoique inquiet, il a conclu que le ministère pouvait légalement communiquer avec tout organisme susceptible de vérifier l'éligibilité aux prestations. M. Flaherty est à l'origine de la transparence du formulaire et du consentement détaillés.

Dans un énoncé public en date du 27 janvier, M. Flaherty a souligné que même si la collecte de renseignements est bel et bien sanctionnée par la loi, son impact n'en a pas moins des effets néfastes au chapitre de la vie privée des prestataires. Il ajoute toutefois que l'étendue de ses pouvoirs est limitée du fait qu'une loi ou un règlement peut supplanter le droit à la vie privée lorsqu'il est établi qu'il va de l'intérêt public.

Plusieurs groupes qui font front commun dans la lutte contre la pauvreté ont depuis entrepris des poursuites juridiques contre ce type de collecte. Face à la controverse, DRHC a revu son formulaire de consentement, qui fait maintenant partie intégrante du formulaire de demande, et émis un feuillet informatif ainsi qu'une série de questions et de réponses sur le processus des prestations à l'intention des demandeurs.

Couplage de données

L'année dernière il y a eu peu d'activités de couplage de données, sauf à Développement Ressources humaines Canada. Alors que d'autres institutions tâtaient plutôt le terrain et posaient des questions générales sur l'ensemble du processus, les ministères, une fois que la procédure d'approbation globale leur est expliquée (évaluations détaillées, étude de faisabilité et soumission du projet au commissaire à la protection de la vie privée), prennent conscience de toute la complexité de la question. À l'occasion, les demandes de renseignements sur le couplage des données révèlent plus un besoin de comprendre ce qu'est le couplage de données que l'intention d'en exécuter un.

Les contrevenants au Programme canadien de prêts aux étudiants et le fichier des employés gouvernementaux
Ce couplage, décrit pour la première fois dans notre dernier rapport annuel, vise à comparer la liste des contrevenants au Programme canadien de prêts aux étudiants à la liste de paye des employés fédéraux. Ce faisant, DRHC serait en mesure d'identifier les employés qui ont contrevenu aux ententes de remboursement de leur prêt et ainsi récupérer ce qui est dû de parties intéressées qui ne pourraient pas s'y opposer.

La Loi sur la protection des renseignements personnels autorise les communi-cations de données personnelles afin de retracer quelqu'un ayant une dette envers une société de la Couronne ou encore à qui une société de la Couronne doit de l'argent. Cela diffère des listes de couplages utilisées pour déterminer qui pourrait bien avoir une dette, comme dans le cas du couplage des déclarations de douanes des voyageurs aux listes de prestataires d'assurance-emploi. La distinction est importante.

Une fois que le programme de prêts aux étudiants aurait permis d'établir une liste de contrevenants et que cette liste aurait été comparée à la liste de paye du gouvernement, le commissaire a voulu s'assurer que le remboursement des dettes ne nuirait pas à l'employé à son travail. À moins qu'une saisie de salaire soit nécessaire, l'employeur n'aurait pas à savoir que l'employé n'a pas respecté ses engagements car c'est là une question qui n'intéresse que l'employé et le Programme de prêts étudiants.

Le ministère des Ressources humaines du Canada a déclaré qu'il contacterait un seul employé du ministère pour lequel travaille le contrevenant, soit la personne responsable de la liste de paye. Les agents de recouvrement tenteraient d'obtenir l'adresse et le numéro de téléphone de l'employé à la maison afin de communiquer avec celui-ci à son domicile. Si le contrevenant et le ministère pouvaient s'entendre sur le paiement de la dette, l'employeur n'aurait pas à intervenir davantage. Au cas où une saisie serait nécessaire, des dispositions seraient prises avec le bureau de la paye et non avec les surveillants de l'employé.

Le Programme de prestation d'invalidité de l'Alberta et les Prestations d'invalidité du régime de pension du Canada
Ce couplage vise à comparer la liste des personnes recevant des prestations d'invalidité du Régime de pensions du Canada à la liste des prestataires du Programme de prestations d'invalidité de l'Alberta. Il se limite actuellement à l'Alberta, mais le ministère des Ressources humaines Canada prévoit signer des arrangements similaires avec d'autres provinces et territoires.

Cette initiative, mise en veilleuse depuis deux ans, veut en partie répondre à une question soulevée par le Vérificateur général dans son rapport de 1996, où on faisait mention d'une étude de Statistique Canada qui établissait à 17 pour cent le taux des personnes admissibles aux prestations d'invalidité du Régime de pensions du Canada qui touchaient également des prestations de la Commission d'invalidité. Le Vérificateur général estimait que la somme de 42 millions de dollars pourrait être économisée annuellement par l'élimination de paiements en double. Curieusement, cet énoncé ne tient pas compte du fait que le Régime de pensions du Canada est le premier à verser des prestations avant le régime provincial. Les prestations obtenues de la province n'affectent habituellement pas le droit à recevoir les prestations d'invalidité du Régime de pensions du Canada. Ce couplage devrait permettre à la province d'économiser, mais pas au Régime des pensions du Canada.

L'Alberta remet une liste des prestataires de son régime (élément du régime de compensation) au ministère des Ressources humaines Canada qui, a son tour, jumelle les noms y apparaissant aux données du fichier d'invalidité du Régime de pensions du Canada pour créer une liste des prestataires dont les noms figurent dans les deux fichiers et la remettre au gouvernement de l'Alberta.

Certaines personnes reçoivent de façon légitime des prestations des deux programmes, mais plusieurs verront leurs prestations diminuées ou supprimées. Les seules qui recevront une pension d'invalidité du Régime de pensions du Canada sont celles qui sont atteintes d'une invalidité prolongée. Entre-temps, l'Alberta peut verser la prestation d'invalidité provinciale. Une fois que les versements du Régime de pension du Canada débutent, les prestations provinciales peuvent être ajustées ou supprimées. L'Alberta pourra récupérer les versements en trop et réduire les coûts de son programme.

Le ministère des Ressources humaines Canada a soutenu que le jumelage des deux programmes d'assistance et de remplacement du revenu -le programme fédéral et le programme albertain- est une utilisation conforme des renseignements d'invalidité du Régime de pensions du Canada. Le Commissariat reconnaît comme une utilisation conforme des renseignements l'utilisation des renseignements d'une personne recevant des prestations pour remplacement de revenu pour déterminer son admissibilité ainsi que le montant prestations parallèles.

Afin d'uniformiser l'approche des deux organismes, notre bureau a discuté du couplage avec le bureau du commissaire à l'information et à la vie privée de l'Alberta. Ce dernier a étudié la question et décidé de ne pas intervenir. Toutefois, si le couplage devait se faire régulièrement, le commissaire de l'Alberta demandera qu'on précise clairement aux intéressés sur le formulaire provincial de demande de prestations que les renseignements seront partagés avec la Sécurité du revenu du Régime de pensions du Canada.

Le Commissariat a conclu que l'entente du ministère des Ressources humaines Canada avec l'Alberta est autorisée par la Loi sur le régime de pension du Canada et peut être considérée conforme à la collecte originale des renseignements en vertu de la Loi sur la protection des renseignements personnels. Cependant, si on désire étendre le couplage à d'autres provinces, deux autres mesures devront être prises. En premier lieu, le ministère des Ressources humaines Canada devra avertir le Conseil du Trésor du nouveau couplage en l'inscrivant dans les descriptions de ses fichiers de renseignements d'Info Source. En deuxième lieu, il devra avertir les requérants aux prestations d'invalidité du Régime de pensions du Canada que les programmes provinciaux d'assistance au revenu seront informés de l'état d'invalidité et des prestations versées.

La Sécurité de la vieillesse avisée du décès de prestataires
Un autre couplage proposé mettrait la banque de données du Régime de pensions du Québec pour identifier les prestataires du programme fédéral de la Sécurité de la vieillesse qui sont décédés. Les organismes de statistiques vitales du Québec font part des décès au programme de Sécurité du revenu du ministère des Ressources humaines Canada, mais les renseignements ne sont pas transmis dans une forme standard et souvent ne comprennent pas le NAS. Il peut alors être difficile pour le Régime de pensions du Canada d'identifier la bonne personne.

Dans les autres provinces canadiennes, les résidents contribuent au régime de pension du Canada et un avis de décès est envoyé à la Sécurité de la vieillesse ou au programme de Régime de pensions du Canada, qui le transmet à l'autre. Même si le Québec administre son propre régime, les héritiers et administrateurs des successions peuvent présumer qu'il suffit d'avertir le Régime de pensions du Québec pour que le programme fédéral le soit également. Ce n'est pas le cas. Le ministère des Ressources humaines Canada a de nombreux exemples de cas où des chèques continuent d'être versés après le décès des prestataires.

Ce couplage n'a pas encore eu lieu. Le ministère des Ressources humaines Canada finalise l'entente de partage des données avec la Régie des rentes du Québec qui administre le Régime de pensions du Québec.

Partage des noms des requérants à la Sécurité de la vieillesse de l'Ontario et des prestataires du Régime de pensions du Québec
Un couplage un peu similaire permettrait au ministère des Ressources humaines Canada et au Régime de pensions du Canada de coupler les renseignements de prestataires du Régime de pensions du Québec et les personnes demandant la sécurité de la vieillesse, le supplément de revenu garanti et la prestation au conjoint. Puisque ces programmes fédéraux sont liés au revenu, le fait d'omettre de déclarer des revenus provenant du Régime de pension du Québec pourrait amener certains requérants à se voir verser plus que les sommes auxquelles ils ont droit.

Un projet pilote mené par le ministère des Ressources humaines Canada en 1994 et en 1996 grâce à l'utilisation de la banque de don-nées du Régime de pensions du Canada a permis de constater que des versements excédentaires considérables de prestations fédérales étaient effectués à des personnes qui avaient mal déclaré ou qui n'avaient pas déclaré leur revenu provenant du Régime de pensions du Canada. Le ministère des Ressources humaines Canada n'a pas de raison de croire qu'il en serait autrement au Québec, mais comme il n'a pas accès aux données du Régime de pensions du Québec, il n'est pas en mesure de le vérifier.

À la fin de l'année sur laquelle porte notre rapport, ce couplage était encore à l'étude.

Devant les tribunaux

Renvoi à la Cour fédérale par le commissaire à la vie privée du Canada et le Procureur général du Canada
Dans notre rapport annuel de l'an dernier, nous faisions état de notre intention de demander l'avis de la Cour concernant le caractère légal du couplage, par le gouvernement, des fiches de déclaration de douane des voyageurs rentrant au Canada et de la base de données de l'assu-rance- emploi. La cause a maintenant été déposée.

Deux questions seront posées à la Cour. La première vise à savoir si les dispositions de la Loi sur les douanes priment sur l'obligation faite au gouvernement, aux termes de la Loi sur la vie privée, d'utiliser les ren-seignements personnels seulement dans le but pour lequel ils sont recueillis, sauf si la personne concernée y consent. La seconde question vise à savoir si les recherches menées à l'égard des voyageurs rentrant au pays sur simple soupçon de fraude de l'assurance-emploi enfreignent la disposition visant la — protection contre les fouilles, les perquisitions ou les saisies abusives — de la Charte canadienne des droits et libertés.

Le Commissariat avait accepté un projet pilote pour permettre à Développement des ressources humaines Canada (DRHC) de recueillir des données et de lui présenter une proposition officielle de couplage des données (comme l'exigent les lignes directrices du Conseil du Trésor). Lorsque DRHC a entrepris de réaliser le projet avant que le commissaire n'en ait achevé l'examen (et sans mettre en oeuvre les mesures de protection qu'il avait suggérées), le commissaire a sollicité un avis juridique.

La Cour sera priée d'examiner le rapport entre la Loi sur les douanes et la Loi sur la vie privée par voie d'exposé de cause (un énoncé conjoint des faits par le commissaire à la vie privée et le gouvernement) aux termes du paragraphe 17(3) de la Loi sur la Cour fédérale. On s'attend à ce que la question de savoir si le couplage enfreint la Charte soit débattue lors de l'appel de la cause d'un plaignant à un juge-arbitre aux termes de la Loi sur l'assurance-emploi.

L'examen de la question par la Cour devrait avoir lieu à l'automne.

Robert Lavigne c. le commissaire aux langues officielles
Le commissaire à la protection de la vie privée est intervenu à l'appui d'une requête de M. Lavigne pour l'accès à ses renseignements person-nels. Ce dernier voulait consulter des déclarations et notes d'entrevues de témoins contenues dans des dossiers d'enquête compilés par le commissaire aux langues officielles dans le cadre d'une enquête sur la plainte qu'il avait déposée contre DRHC.

Le refus du Commissariat aux langues officielles était basé sur le fait que la communication de ces données serait préjudiciable à l'application de la Loi sur les langues officielles parce qu'elle s'était appuyée sur les dispositions de cette loi en matière de confidentialité des renseignements obtenus au cours d'une enquête (les dispositions de la Loi sur les langues officielles prévalent sur celles de la Loi sur la protection des renseignements personnels selon l'alinéa 22(1)b) de cette dernière).

L'interprétation convenable de cette dernière disposition était cruciale, ainsi que la question de savoir si le droit de voir ce que les autres disent à notre propos prévaut sur la confidentialité des enquêtes menées en vertu de la Loi sur les langues officielles.

Le cas sera entendu en cour le 5 octobre 1998.

Le commissaire à la protection de la vie privée c. Immigration et la Commission du statut de réfugié
Cette requête a été entreprise par le commissaire à la protection de la vie privée avec le consentement d'une personne qui voulait accéder à des notes d'entrevue pour prendre connaissance de ses renseignements personnels. Un enquêteur embauché par la Commission pour faire une enquête interne sur la divulgation répétée aux médias avait interviewé plusieurs employés et garanti la confidentialité des informations recueillies.

La Commission a refusé de fournir les renseignements en s'appuyant sur l'alinéa 22(1)b) de la Loi sur la protection des renseignements personnels. Elle a soutenu que le fait de donner accès aux renseignements demandés serait préjudiciable à sa capacité de mener d'autres enquêtes similaires dans l'avenir.

Dans son jugement du 24 décembre 1997, le juge Richard a conclu que la Commission n'avait pas de motif raisonnable de ne pas commu-niquer les renseignements demandés. Il a soutenu que l'assertion de préjudice était de nature spéculative et qu'il n'y avait aucune preuve de dommage probable à toute enquête passée ou future. Il a conclu qu'on ne peut refuser l'accès aux termes de l'alinéa 22(1)b) en prétextant que la communication aurait un effet dissuasif sur les enquêtes futures.

Il a ordonné qu'on communique à la personne ses renseignements personnels.

La Charte - une attente raisonable de respect de vie privée

Dans un premier temps
Même si la Charte canadienne des droits et libertés n'enchâsse pas de droit particulier au respect de la vie privée, la plus haute cour du Canada a reconnu la vie privée comme étant constitutionnellement protégée ou représentant une valeur selon la Charte presque dès le début.

Diverses dispositions de la Charte protègent les valeurs de vie privée. L'article 2 protège les libertés fondamentales en matière de liberté de conscience et de religion; l'article 10, le recours à un avocat; les articles 11 et 13, le droit contre l'auto-incrimination.Tous ces droits protègent les renseignements personnels en réglementant la façon dont ils sont recueillis et utilisés. L'article 7 prévoit que chacun a droit à la vie, à la liberté et à la sécurité de sa personne, et qu'il ne peut être porté atteinte à ce droit qu'en conformité avec les principes de justice fondamentale. Cela est à tout le moins évocateur de la protection de la vie privée. Toutefois, c'est l'article 8 de la Charte - la protection contre les fouilles, les perquisitions ou les saisies abusives - qui a été la plus précieuse pour les défenseurs de la vie privée. Les décisions de la Cour suprême du Canada constituent à cet égard des outils pour faire progresser la vie privée comme droit de la personne.

Quelques causes clés
Dans Hunter c. Southam Inc.1 , la Cour suprême a déclaré qu'un but majeur de la protection constitutionnelle contre les fouilles, les perquisitions ou les saisies abusives aux termes de l'article 8 de la Charte est de protéger la vie privée. La cause comportait une action avec contestation de la constitutionnalité d'une fouille effectuée aux termes de la Loi relative aux enquêtes sur les coalitions. La Cour a conclu que, pour évaluer la constitutionnalité de la fouille, elle devait s'interroger sur le caractère raisonnable ou abusif de la fouille en termes de son impact sur la personne, et non du simple fait qu'elle apparaissait justifiée pour l'avancement d'un objectif valide du gouvernement. Le juge Dickson de la Cour suprême a proposé dans cette cause, pour la première fois, la notion de l'attente raisonnable de respect de la vie privée comme norme par rapport à laquelle un acte du gouvernement devrait être examiné soigneusement. Il a précisé que l'attente de respect de la vie privée était au premier plan de toute analyse de l'article 8 de la Charte. Il a déclaré:

«La garantie de protection contre les fouilles, les perquisitions et les saisies abusives ne vise qu'une attente raisonnable. Cette limitation du droit garanti par l'art. 8, qu'elle soit exprimée sous la forme négative, c'est-à-dire comme une protection contre les fouilles, les perquisitions et les saisies «abusives», ou sous la forme positive comme le droit de s'attendre «raisonnablement» à la protection de la vie privée, indique qu'il faut apprécier si, dans une situation donnée, le droit du public de ne pas être importuné par le gouvernement doit céder le pas au droit du gouvernement de s'immiscer dans la vie privée des particuliers afin de réaliser ses fins et, notamment, d'assurer l'application de la loi.»

La notion d'attente raisonnable de respect de la vie privée mérite qu'on s'y attarde. Elle n'est pas définie par la Cour (ni, bien sûr, dans la Charte). On doit plutôt l'établir sur la base de l'ensemble des circonstances. Les tribunaux américains ont suggéré certaines lignes directrices, comme suit :

[TRADUCTION]

«(i) la présence au moment de la fouille;

(ii) la possession ou le contrôle du bien ou de l'endroit faisant l'objet de la fouille;

(iii) la propriété du bien ou de l'endroit;

(iv) l'utilisation historique du bien ou de l'article;

(v) la capacité de réglementer l'accès, y compris le droit d'admettre ou d'exclure d'autres personnes de l'endroit;

(vi) l'existence d'une attente subjective de respect de la vie privé;

(vii) le caractère raisonnable et objectif de l'attente. » ²

Ces facteurs ne sont pas particulièrement protecteurs de la vie privée. La Cour canadienne a eu tendance à être plus souple dans son approche face à ce qui constitue une invasion abusive de la vie privée. Elle a conclu qu'une personne s'attend à ce que sa vie privée soit fortement respectée dans sa propre maison (mais moins dans la maison d'une autre personne) et pas très respectée à son lieu de travail 3; fortement lorsqu'il s'agit de prélèvements de cheveux et de salive, ainsi que les empreintes dentaires, mais moins lorsqu'il s'agit de mucosités rejetées dans un papier-mouchoir 4; plus lorsqu'il s'agit d'appels privés que d'appels placés par un téléphone public5 et plus lorsqu'il s'agit de dossiers privés, comme les dossiers médicaux ou thérapeutiques, dossiers scolaires, journaux intimes6 . Le conducteur d'un véhicule s'attend à ce que sa vie privée soit davantage respectée qu'un passager; de même pour une valise étiquettée qu'un simple sac à ordures 7.

Dans R. c. Stewart ⁸ , un syndicat qui cherchait à mobiliser les employés d'un hôtel a embauché M. Stewart pour obtenir les noms, adresses et numéros de téléphone des employés de l'hôtel. M. Stewart a contacté le garde de sécurité de l'hôtel et a offert d'acheter les renseignements. Le garde a refusé parce qu'il savait qu'il n'était pas autorisé à avoir accès aux renseignements figurant dans les dossiers de l'hôtel, et que l'hôtel avait déjà refusé de les remettre au syndicat. M. Stewart a été accusé d'encourager la perpétration de fraude et de vol. Il a été acquitté au procès, mais la Cour d'appel l'a déclaré coupable à l'égard de cette accusation.

La Cour suprême a accepté l'appel en soutenant que des renseignements confidentiels ne peuvent être considérés comme un bien, au moins aux fins du Code criminel, et que la conduite de M. Stewart ne constituait pas de la fraude parce qu'il n'y avait pas de danger de pertes économiques constituant une dépossession. (Mais cela n'est pas le plus important.) Le juge Cory a suggéré que les renseignements ainsi que leur collecte, leur regroupement et leur interprétation sont si essentiels aux entreprises modernes qu'on peut les considérer comme leur bien le plus utile. Il a alors conclu que la nature confidentielle ou privée des renseignements est exactement ce qui leur confère leur intérêt en propre. Reprenant ce thème, le juge Lamer de la Cour suprême (il est maintenant juge en chef) a reconnu que, compte tenu de l'essor récent de la technologie, les renseignements confidentiels et, dans certains cas, les renseignements à valeur commerciale devraient être protégés, mais il jugeait que la question était avant tout du ressort du Parlement.

Quelque six mois plus tard, le juge Lamer a eu l'occasion de revoir ces notions dans la cause R. Dyment ⁹¸ . Dans cette cause, jugée avant que le Code criminel ne soit modifié en ce qui a trait aux prélèvements sanguins, un docteur a prélevé du sang d'un patient à l'urgence, sans son consentement ou sa connaissance, pour fournir un traitement médical, et il a ultérieurement remis le prélèvement à un agent de police pour son enquête. Le prélèvement a servi à obtenir une condamnation de conduite en état d'ivresse. Le juge Lamer a conclu que le médecin détenait le prélèvement sanguin sous réserve de son devoir de respecter la vie privée du patient; et le juge La Forest a conclu que l'agent avait enfreint les intérêts de vie privée de l'intimé dans le prélèvement et, par là, effectué une saisie abusive au sens de l'article 8 de la Charte. Cette cause est souvent citée parce qu'elle relève trois catégories de vie privée : physique, spatiale et informationnelle. Dans les faits, comme l'a souligné la Cour, ces catégories ont été relevées pour la première fois dans une étude de 1972 menée conjointement par les ministères fédéraux de la Justice et des Communications. La Cour a accepté que la notion de vie privée tire son origine de l'hypothèse selon laquelle tous les renseignements au sujet d'une personne lui appartiennent d'une manière fondamentale.

Deux ans plus tard, dans la cause R. c. Duarte ¹⁰, le juge La Forest a eu l'occasion d'examiner la méthode policière de la surveillance participative, c.-à-d. la surveillance électronique effectuée sans autorisation, où l'un des participants à une conversation, soit l'agent d'infiltration, enregistre subrepticement la conversation. Il a renforcé le précepte voulant que la norme de vie privée selon la Charte est établie comme « attente raisonnable de respect de la vie privée » et que la méthode policière de l'écoute subreptice des conversations ne respectait pas cette norme.

Durant l'année où était entendue la cause Duarte, le juge La Forest a rédigé les motifs de la majorité dans un affaire mettant en cause la surveillance magnétoscopique effectuée subrepticement dans une chambre d'hôtel. Dans la cause R. c. Wong ¹¹ , il a de nouveau souligné le besoin d'interpréter l'attente raisonnable de respect de la vie privée d'une personne à la lumière de l'importance sociale de la vie privée. En d'autres termes, la question devrait plutôt être posée en termes plus neutres de sorte que l'on se demande si, dans une société comme la nôtre, les personnes qui se retirent dans une chambre d'hôtel et qui ferment la porte derrière elles peuvent raisonnablement s'attendre au respect de leur vie privée. Il jugeait que la Cour doit tenir compte de l'attente raisonnable dans le contexte d'une société libre et démocratique - c.-à-d. sans faire renvoi à une activité illégale de la personne concernée.

Le juge Sopinka, d'autre part, et aussi le juge Lamer, semblent penser que la Cour doit évaluer cette attente à la lumière de ce à quoi une personne raisonnable, placée dans ces circonstances, pourrait s'attendre. Par exemple, dans la cause R. c. Plant ¹², le juge Sopinka a rédigé le jugement rendu à la majorité de la Cour, qui examinait l'intérêt de vie privée d'une personne dans les dossiers informatisés d'un service public. Il a établi cinq considérations que la Cour utiliserait pour déterminer si l'attente de respect de la vie privée d'une personne avait été enfreinte.

Dans cette cause, le service de police de Calgary avait reçu une information selon laquelle une personne cultivait du chanvre indien dans sa maison. Les policiers ont consulté le dossier de consommation d'électricité de la personne en interrogeant, à partir d'un terminal du poste de police et d'un mot de passe que leur avait remis le service public, l'ordinateur du service d'électricité de la ville. Ils ont ainsi découvert que la maison consommait quatre fois plus d'électricité que la moyenne, mais typique pour cultiver le chanvre indien. Le propriétaire a par la suite été accusé et reconnu coupable, et la question a été portée devant la Cour suprême, où il a été soutenu que la fouille sans mandat du dossier informatisé du propriétaire enfreignait l'attente raisonnable de respect de la vie privée de ce dernier aux termes de l'article 8 de la Charte.

La Cour suprême a rejeté cette assertion. Le juge Sopinka a énoncé les facteurs à considérer pour l'application du critère de l'attente raisonnable : la nature des données, de la relation existant entre l'accusé et le service d'électricité, l'endroit où a eu lieu la perquisition et les conditions dans lesquelles elle a été effectuée, ainsi que de la gravité de l'infraction faisant l'objet de l'enquête. Selon lui, ces considérations permettraient de concilier l'intérêt de la société - protéger la dignité, l'intégrité et l'autonomie de la personne - et une application efficace de la loi. Pour ce qui est de la dernière considération, soit la gravité du crime, il a conclu que la gravité du délit dans ce cas suggérait que l'accusé ne pouvait s'attendre raisonnablement à ce que sa vie privée soit protégée parce que l'intérêt de l'État dans l'application de la loi primait.

Dans une courte, mais puissante opinion dissidente, la juge McLachlin a conclu que la police n'était pas libre de fouiller la base de données sans avoir de mandat. À ses yeux, la question primordiale qui se posait était de savoir si la preuve indiquait une attente raisonnable que les renseignements demeureraient confidentiels et serviraient seulement aux fins pour lesquelles ils avaient été constitués. À son avis, les dossiers de consommation d'électricité étaient un « cas limite », mais ils méritaient d'être protégés parce qu'ils pouvaient renseigner sur la vie privée de la personne. Elle écrit dans son jugement :

« Il est possible de tirer des dossiers en cause beaucoup de renseignements sur le mode de vie d'une personne et sur ce qui se passe à l'intérieur du lieu privé par excellence qu'est une habitation privée. Une personne raisonnable serait amenée à conclure que les dossiers ne devraient servir qu'aux fins pour lesquelles ils ont été constitués et qu'ils ne devraient pas être mis à la disposition de n'importe qui sans l'autorisation judiciaire voulue.. »

Dans un discours prononcé en septembre 1977, intitulé Freedom of Speech and Privacy in the Information Age, le juge Sopinka a parlé de son approche dans la cause Plant. Il a dit à l'audience :

[TRADUCTION]

« Dans cette cause, nous avons eu à examiner la question de savoir si, du point de vue constitutionnel, la police est autorisée à utiliser les dossiers de consommation d'électricité d'une adresse particulière pour établir si du chanvre indien est cultivé dans la maison, puisque la culture du chanvre indien est souvent caractérisée par une consommation d'électricité plus élevée que la normale. J'ai fait observer que "la Charte protège un ensemble de renseignements biographiques d'ordre personnel que les particuliers pourraient, dans une société libre et démocratique, vouloir constituer et soustraire à la connaissance de l'État". On pourrait dire que les renseignements indicatifs de la consommation d'électricité relèverait de cette catégorie.Toutefois, chaque cas doit être décidé d'après ses propres faits, après une analyse soigneuse de la mesure dans laquelle le respect de la vie privée et de la dignité personnelles a été enfreint. »

À l'occasion, le juge La Forest a été bien plus loin dans la poursuite de la protection de la vie privée que ne l'a fait le reste des juges de la Cour. Dans la cause Edmonton Journal c. Alta (A.G.)13 , la Cour a examiné les droits des personnes de protéger leur vie privée par rapport au droit des journaux de commenter les procédures judiciaires. Le litige concernait une disposition de la Alberta Judicature Act qui limite la publication des renseignements concernant les instances matrimoniales. Dans son opinion dissidente, le juge La Forest a conclu que, même si la liberté d'expression et le besoin de transparence relativement au fonctionnement des tribunaux sont des intérêts importants, la publication générale des détails des causes familiales privées sert un intérêt public insuffisant, et la limitation devrait être maintenue. Le plus intéressant, dans cette cause, c'est qu'il a été reconnu que la vie privée peut être lésée, non seulement par l'ingérence du gouvernement, mais aussi par d'autres entités puissantes, comme les médias, contre lesquelles une personne est impuissante.

Plus récemment, la Cour a étendu la notion de vie privée à celle de la réputation, ce qui ouvre peut-être la porte à des réclamations en dommages- intérêts pour invasion de la vie privée. Dans la cause Morris Manning and Church of Scientology of Toronto14, le juge Cory a déclaré :

« ...En outre, la réputation est étroitement liée au droit à la vie privée, qui jouit d'une protection constitutionnelle. Comme le juge La Forest le dit dans R. c. Dyment, [1988] 2 R.C.S. 417, à la p. 427, la vie privée, y compris la vie privée sur le plan de l'information, est fondée sur l'autonomie morale et physique de la personne et "est essentielle à son bien-être". La publication de commentaires diffamatoires constitue une intrusion dans la vie privée d'un individu et un affront à sa dignité. La réputation d'une personne mérite effectivement d'être protégée dans notre société démocratique ...»

Que nous réserve l'avenir
Cette notion selon laquelle la Charte se préoccupe de protéger, non seulement la propriété, mais aussi la vie privée pourrait être une notion extrêmement précieuse. Lorsqu'il a pris la parole devant la Fondation canadienne des droits de la personne en 1990, le juge La Forest a suggéré que c'est avec l'adoption de l'article 8 de la Charte qu'une doctrine de vie privée s'est réellement développée. Toutefois, comme l'a réitéré plus récemment le juge Sopinka, la Charte s'applique seulement à l'action gouvernementale; étant donné qu'une grande partie du monde de la communication électronique est sous le contrôle du secteur privé, sans réglementation gouvernementale, la Charte peut être un outil inefficace.

Il doit exister un certain nombre de causes qui pourraient être portées devant la Cour suprême où la vie privée sera carrément confrontée à des intérêts contraires établis de longue date, comme l'application de la loi, et aussi ceux de l'indépendance judiciaire et l'exercice de l'autorité. Ces causes permettront de se faire une idée de la situation parce qu'elle soulèvent deux intérêts que la Cour a protégés de façon constante. Par exemple, il y a ce qu'un commissaire à la vie privée décrit comme une cause de fouilles, perquisitions et saisies à l'aide de technologie de pointe. Le rapport annuel de l'an dernier traitait du cas de couplage des données informatisées E-311 des Douanes. Développement des ressources humaines Canada couple la base de données de l'assurance-emploi et les déclarations de douane des voyageurs rentrant au pays par avion, pour savoir lesquels, sur ces millions de voyageurs, ont reçu des prestations d'assurance-emploi, peut-être de façon indue.

Le couplage enfreint les principes fondamentaux de vie privée en prenant les renseignements offerts par les Canadiens à une fin et en les utilisant, à leur insu et sans leur consentement, à une fin très différente. Ce couplage enfreint aussi la vie privée de façon encore plus fondamentale parce qu'il nie le droit de millions de Canadiens innocents à ne pas subir l'ingérence de leur gouvernement s'ils n'ont rien fait de mal. Le commissaire à la vie privée juge que le programme enfreint l'article 8 de la Charte en ce sens qu'il érode l'attente raisonnable de respect de la vie privée des Canadiens et, par là, constitue une fouille ou une saisie abusive de renseignements personnels. Au moment de la rédaction du présent rapport, on s'attend à ce qu'après des mois de négociation complexe avec le Procureur général, la question soit portée en première instance en mai 1998.

1. Hunter et al c. Southam Inc. [1984] 2 R.C.S. 145
2. United States c. Gomez, 16 F.3d 254 (8th Circ. 1994), at p. 256
3. R. c. Silveira [1995] 1 R.C.S. 607; R. c. Edwards [1996] 1 R.C.S. 128
4. R. c. Stillman [1997] 1 R.C.S. 607
5. R. c. Thompson [1990] 2 R.C.S. 1111
6. A. (L.L.) c. B. (A.) [1995] 4 R.C.S. 536; voir aussi R. c. O'Connor [1995] 4 R.C.S. 411
7. R. c. Belnavis [1997] 3 R.C.S. 341
8. R. c. Stewart [1988] 1 R.C.S. 963
9. R. c. Dyment [1988] 2 R.C.S. 417
10. R. Duarte [1990] 1 R.C.S. 30
11. R. c. Wong [1990] 3 R.C.S. 36
12. R. c. Plant [1993] 3 R.C.S. 281
13. Edmonton Journal c. Alberta (Procureur général) [1989] 2 R.C.S. 1326
14. Hill c. Église de scientologie de Toronto[1995] 2 R.C.S. 1130

Mise à jour sur la protection de la vie privée au Canada

Les rubriques illustrent les événements survenus dans les provinces et les territoires depuis notre dernier rapport annuel. Pour consulter un résumé des mesures de protection juridiques en place dans chaque administration, veuillez visiter notre site Web ou communiquer avec notre bureau.

Le Parlement a prolongé le mandat du commissaire à la protection de la vie privée jusqu'en mai 2000. Le gouvernement fédéral a mené des consultations publiques sur la loi envisagée pour protéger la vie privée dans le secteur privé sous réglementation fédérale (voir la page 12).

L'Alberta a renouvelé le mandat du commissaire à l'information et à la protection de la vie privée, M. Robert Clark, jusqu'en 2002. Il a aussi étendu sa loi sur l'accès à l'information et la protection de la vie privée aux conseils scolaires (à compter du 1 er septembre 1998), aux organismes de soins de santé (1 er octobre 1998), aux collèges et universités (4 janvier 1999) et aux gouvernements municipaux ainsi qu'aux corps policiers (1 er octobre 1999). Le Health Information Steering Committee du gouvernement, établi par le ministre de la Santé, doit déposer son rapport en juillet sur un projet de loi sur la santé visant à remplacer celui qui a été déposé, puis retiré l'an dernier. Le projet de loi doit être débattu par l'Assemblée en février 1999. En dernier lieu, la Freedom of Information and Protection of Privacy Act subira son examen triennal obligatoire cet été.

En Colombie-Britannique, le College of Physicians and Surgeons, l'Association médicale de la C.B. et le commissaire à l'information et la vie privée de la C.-B. ont développé un code de la vie privée qui protège la confidentialité des renseignements personnels confiés au médecin dans son bureau privé. Suite au tollé général soulevé par le formulaire de consentement du ministère des Ressources humaines de la province, le bureau du commissaire a revu et proposé un formulaire de remplacement ainsi qu'une brochure (voir la page 90). Il a également revu la vérification menée au Collège des pharmaciens ainsi que les rapports d'inspection sur l'utilisation de Pharmanet, le système d'ordonnances et de facturation en direct.

Le Manitoba a adopté deux nouvelles lois afin de protéger la vie privée des Manitobains. La nouvelle Loi sur l'accès à l'information et la protection de la vie privée a remplacé en 1998 la Loi sur la liberté d'accès à l'information de 1988; elle élargit les droits accordés aux résidents, et comprend des mesures de réglementation sur la collecte, l'utilisation et la communication de leurs renseignements personnels par des organismes gouvernementaux. En outre, depuis décembre 1997, la Loi sur les renseignements médicaux personnels (première loi du genre au Canada) réglemente la collecte, l'utilisation et la communication des dossiers médicaux. Ces deux lois sont administrées par l'ombudsman du Manitoba, M. Barry Tuckett; ce dernier a nommé l'ancien archiviste provincial, M. Peter Bower, au poste de directeur exécutif de la nouvelle Division de l'accès à l'information et de la protection de la vie privée.

Le Nouveau-Brunswick a adopté en février 1998 la Loi sur la protection des renseignements personnels, qui n'est pas encore entrée en vigueur. Cette loi, qui s'appliquera au secteur public provincial, est la première loi fondée sur le code modèle de la vie privée qu'a proposé l'Association canadienne de normalisation. L'ombudsman provincial s'est vu accorder un droit de regard. En outre, le ministre de la Justice de la province a fait part de son intention de présenter bientôt un document de travail envisageant d'étendre au secteur privé la législation sur la vie privée. Des consultations publiques devraient avoir lieu à l'été 1998.

À Terre-Neuve et au Labrador, la Privacy Act et la Freedom of Information Act n'ont subi que des modifications mineures sur la communication des dossiers criminels, bien qu'il ait été préconisé de les reformuler.

En Ontario, plusieurs initiatives auront une influence importante sur la vie privée. L'étudiant aura maintenant un numéro d'identification unique qui le suivra pendant toutes ses études. Un travailleur social peut fouiller la résidence d'un prestataire de l'aide sociale à des fins de vérification de l'admissibilité. Pour sa part, l'assisté social doit maintenant être identifié par un code biométrique ou ses empreintes digitales. Le gouvernement provincial élabore maintenant une loi qui réglementerait la collecte, l'utilisation et la communication des renseignements médicaux et qui doterait, semble-t-il, chaque Ontarien d'une carte à puce. Le projet de loi devrait être déposé en 1998.

L'Assemblée législative de l'Ontario a nommé l'ancienne commissaire adjointe à la vie privée, M me Ann Cavoukian, au poste de commissaire à l'Information et à la protection de la vie privée; le mandat de l'ancien commissaire a pris fin en avril 1997.

L'Île-du-Prince-Édouard demeure la seule province sans loi sur la protection des renseignements personnels.Toutefois, en novembre 1997, le gouvernement a déposé le projet de loi 81 sur le Freedom of Information and Protection of Privacy Act qui attend d'être débattu en deuxième lecture.

À l'automne 1997, l'Assemblée nationale du Québec a mené des consultations publiques sur les modifications à apporter aux deux lois principales sur la protection de la vie privée, soit la loi vieille de seize ans qui s'applique au secteur public, et celle vieille de cinq ans qui s'applique au secteur privé. L'Assemblée a aussi déposé son rapport final sur une carte d'identité provinciale ou multi-services dans lequel on recommande qu'aucune carte ne soit développée puisqu'on n'est pas parvenu à en démontrer l'utilité. Cependant, on envisage d'émettre une carte d'identification facultative à qui la voudrait. La Commission d'accès à l'information a entrepris un examen approfondi des mécanismes de protection de la confidentialité des renseignements contenus dans les bases de données, en réaction à la vente de renseignements personnels par des fonctionnaires (congédiés par la suite), qui a fait couler beaucoup d'encre. En outre, la Commission continue de chercher à faire appliquer des mesures de contrôle relativement aux pouvoirs extraordinaires conférés au ministère du Revenu de la province, lequel a été doté, pour la chasse aux fraudeurs, d'un droit d'accès non contestable à tous les renseignements personnels détenus par un organisme public.

Direction de la gestion intégrée

Même s'ils partagent locaux et services administratifs, le Commissariat à la protection de la vie privée et le Commissariat à l'information fonctionnent de façon indépendante en vertu des lois habilitant leurs opérations. Par souci d'économie et d'efficacité pour le gouvernement et les programmes, ces services, (finances, personnel, soutien informatique et administration générale) sont centralisés dans la Direction de la gestion intégrée. La direction compte un personnel de quatorze personnes seulement et un budget qui représente environ 14 p. 100 du budget total des dépenses de tout le programme.

Description des ressources
Le budget combiné que les deux Commissariats avaient projeté pour l'exercice 1997-1998 s'élevait à 6 616 000 $. Les dépenses réelles pour l'exercice 1997-1998 étaient de 6 440 099 $. De cette somme, 5 308 203 $ ont été affectés au personnel et 695 181 $ ont été versés en services professionnels spéciaux (contractuels et conseillers juridiques de l'extérieur), soit 93 pour cent de toutes les dépenses. Le solde de 436 715 $ a été affecté à tous les autres coûts, y compris la poste, les télécommunications, les fournitures et l'équipement de bureau.

Les dépenses sont ventilées au tableau 1 (Ressources par organismes/activités), et au tableau 2 (Ventilation par article de dépense).

Organigramme