Jump to Left NavigationJump to Content Commissariat à la protection de la vie privée du Canada / Office of the Privacy Commissioner of Canada Gouvernement du Canada
EnglishContactez-nousAideRechercheSite du Canada
AccueilQuoi de neufÀ propos de nousFAQsCarte du site
Mandat et mission
Législation
Trousse pour le grand public
Trousse pour les entreprises
Activité parlementaire
Centre des médias
Discours
Activités à venir
Blogue
Conclusions de la commissaire
Évaluation des facteurs relatifs à la vie privée
Rapports et Publications
Centre des ressources
Questions-clés
Fiches d'information
Jeu-questionnaire sur la protection de la vie privée
Divulgation proactive
Centre des médias

Communiqué

La commissaire à la protection de la vie privée clôt l’enquête sur la SWIFT

Ottawa, le 2 avril 2007 —La commissaire à la protection de la vie privée, Jennifer Stoddart, a annoncé aujourd’hui la fin de l’enquête du Commissariat sur la Society for Worldwide Interbank Financial Telecommunication (SWIFT), une coopérative financière établie en Europe qui offre un logiciel d’interface et des services de messagerie à de nombreux établissements financiers dans plus de 200 pays, dont le Canada.

Dans son rapport de conclusions rendu public aujourd’hui, la commissaire confirme que la SWIFT est assujettie à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ), qui régit la protection des renseignements personnels dans le secteur privé canadien, et que l’organisation n’a pas enfreint la Loi en respectant les assignations légitimes qui lui ont été délivrées à l’extérieur du pays et en communiquant des renseignements personnels sur des Canadiennes et des Canadiens à des autorités étrangères. Cependant, elle souligne que le recours aux mécanismes d’échange de renseignements déjà en place, lesquels prévoient des mesures de protection des renseignements personnels, offrirait plus de transparence aux yeux des citoyens.

Depuis sa nomination, Mme Stoddart a fait part de plusieurs préoccupations concernant la circulation transfrontalière des renseignements personnels des Canadiennes et des Canadiens. Dans son rapport, la commissaire précise que les organisations qui exploitent des activités au Canada et qui y jouent un rôle important sont assujetties à la Loi et doivent s’y conformer. « Une organisation n’est pas dispensée de se conformer à la loi canadienne simplement parce qu’elle exploite des activités dans deux pays ou plus », affirme-t-elle.

Il a été allégué que la SWIFT a communiqué indûment au département du Trésor des États-Unis des renseignements provenant d’institutions financières canadiennes, ou qui y ont été transférés. Mme Stoddart a elle-même ouvert une enquête sur l’affaire afin de déterminer s’il y a eu violation de la loi fédérale sur la protection des renseignements personnels et les documents électroniques, qui régit la collecte, l’utilisation et la communication des renseignements personnels dans le cadre d’activités commerciales.

Dans la foulée des événements de septembre 2001, le département du Trésor des États‑Unis a entrepris de délivrer des assignations à la SWIFT pour accéder à certaines données détenues par le centre d’exploitation de la SWIFT établi aux États-Unis. La SWIFT a pris une série de mesures en matière de protection des renseignements personnels visant les données transférées au département du Trésor des Etats-Unis.

Dans son rapport, la commissaire explique que la Loi sur la protection des renseignements personnels et les documents électroniques permet à une organisation comme la SWIFT de se soumettre aux lois d’autres pays où elle exploite des activités. Une organisation qui est assujettie à la Loi et qui a transféré des renseignements personnels à l'extérieur du pays à des fins commerciales pourrait être tenue, à l’occasion, de communiquer ces renseignements aux autorités légitimes du pays en question. Il est évident qu’une organisation doit communiquer des renseignements personnels en réponse à une assignation délivrée par une personne, une instance ou un tribunal habilité à exiger de tels renseignements, et la LPRPDÉ l’autorise à respecter cette obligation. La commissaire précise cependant que les organisations multinationales doivent se conformer aux lois des pays où elles exploitent des activités.

Toutefois, la commissaire a souligné que si les autorités américaines requièrent des renseignements sur des transactions financières qui ont des ramifications canadiennes, celles-ci devraient être encouragées à se servir des mécanismes d’échange de renseignements déjà en place, lesquels possèdent un certain degré de transparence et prévoient des mesures de protection des renseignements personnels. Par conséquent, la commissaire a signalé son intention de demander aux représentants canadiens de travailler avec leurs homologues américains afin de convaincre les États-Unis de recourir aux lois canadiennes contre le blanchiment d'argent et le financement d’activités terroristes plutôt qu’aux assignations.

La commissaire a fait observer que ces autres solutions, qui témoignent davantage de l’importance que nous accordons à la protection des renseignements personnels, permettraient au Canada de surveiller beaucoup plus étroitement les renseignements personnels. Elle a déclaré que les sociétés démocratiques doivent veiller à ce que les libertés et les droits fondamentaux des personnes soient respectés dans la mesure du possible, y compris le droit à la protection des renseignements personnels.

En marge de son enquête sur la SWIFT, le Commissariat à la protection de la vie privée a également reçu des plaintes contre six établissements financiers canadiens. Il a donc mené une enquête sur leur rôle dans cette affaire.

Le Commissariat a examiné la documentation relative à l’accord passé entre la SWIFT et les banques et en a conclu que les banques respectent les obligations qui leur incombent en vertu de la LPRPDÉ. En effet, lorsqu’une organisation utilise les services d’une entreprise qui exerce ses activités tant au Canada qu’à l’étranger, elle doit se conformer aux assignations valides délivrées par les autorités canadiennes ou étrangères, et la LPRPDÉ le permet. 

De plus, la commissaire a conclu que toutes les banques concernées disposent de politiques sur la protection des renseignements personnels qui expliquent très clairement à leurs clients que leurs renseignements personnels peuvent être envoyés à l’étranger pour traitement et que pendant qu’ils sont traités dans un autre pays, ils sont assujettis aux lois du pays en question.

Le Parlement a confié au Commissariat à la protection de la vie privée du Canada le mandat d’agir à titre d’ombudsman, de défenseur et de gardien du droit à la vie privée et de la protection des renseignements personnels des Canadiennes et des Canadiens.

Voir le sommaire exécutif.

Voir le rapport de conclusions complet de la commissaire.

Voir le résumé de conclusions d'enquête en vertu de la LPRPDÉ portant sur les banques.

Voir les communiqués du Commissariat des mois de juin et août 2006 sur le sujet.

— 30 —

Pour plus de renseignements, veuillez communiquer avec :

Anne-Marie Hayden 
Commissariat à la protection de la vie privée du Canada
Tél : (613) 995-0103
Courriel : ahayden@privcom.gc.ca
 

Date de diffusion : 2007-04-02
Date de modification : 2007-04-02

 Top of Page Avis importants