Examen, prévu par la loi, de la Loi sur les renseignements personnels et les documents électroniques
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique
Le 27 novembre 2006
Ottawa (Ontario)
Allocution d'ouverture prononcée par Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada
(LE TEXTE PRONONCÉ FAIT FOI)
Je suis très heureuse d’être ici parmi vous aujourd’hui afin de vous aider à passer en revue la Loi sur la protection des renseignements personnels et les documents électroniques, ou LPRPDE, comme elle est couramment appelée.
La protection des renseignements personnels revêt une importance fondamentale pour nous tous—que ce soit en tant que citoyens, étudiants ou employés—dans tous les aspects de notre quotidien. La LPRPDE, de même que la Loi sur la protection des renseignements personnels qui s’applique aux ministères et organismes fédéraux, pose les jalons de la protection de la vie privée au Canada.
J’aimerais prendre un moment pour vous expliquer pourquoi la LPRPDE est plus importante que jamais. Lorsque nous avons tout d’abord parlé de cette loi en 1998, l’autoroute de l’information n’était qu’un slogan; il s’agit maintenant d’une réalité. La circulation transfrontalière des renseignements personnels était alors très limitée, mais elle a désormais l’allure d’un déluge. Les technologies nouvelles et émergentes, comme les dispositifs de localisation et l’identification par radio-fréquence, menacent la vie privée de façons qui auraient été inimaginables il y a dix ans.
Nous voulons vous aider à vous acquitter de cette tâche d’importance majeure qui consiste à veiller à ce que la LPRPDE puisse continuer de relever les nombreux défis que pose la protection de la vie privée au XXIe siècle.
En préparation à l’examen, nous avons produit un document de consultation sur les douze enjeux jugés d’intérêt. Nous avons reçu plus de 60 présentations de diverses organisations et personnes. Un résumé des présentations et une discussion des enjeux ciblés figurent dans la présentation que nous avons remise au Comité. Je crois qu’on peut dire sans se tromper que tous sont d’accord sur les enjeux que le Comité pourrait examiner, mais, malheureusement, il n’y a pas de consensus sur la meilleure façon de les traiter.
Aujourd’hui, je veux livrer un message très clair et très positif. Nous croyons que la LPRPDE fonctionne généralement bien. La LPRPDE établit un équilibre délicat entre deux objectifs : le droit des personnes de ne pas communiquer leurs renseignements personnels et le droit des organisations de recueillir, d’utiliser et de communiquer des renseignements personnels pour des fins qu’une personne raisonnable jugerait appropriées.
J’ai choisi d’attirer votre attention aujourd’hui sur les enjeux suivants parce qu’ils peuvent porter atteinte aux intérêts relatifs à la protection de la vie privée d’un nombre important de Canadiennes et de Canadiens.
Tout d’abord, il est important que la loi sur la protection des renseignements personnels soit administrée dans un contexte stable. La LPRPDE est fondée sur un modèle de l’ombudsman. À titre de commissaire à la protection de la vie privée, j’ai le pouvoir de traiter les plaintes, d’effectuer des vérifications, d’émettre des conclusions, de formuler des recommandations non exécutoires et de recourir aux tribunaux. Nous ne demanderons pas des pouvoirs d’exécution accrus. Nous ne sommes pas convaincus que le moment soit bien choisi pour apporter un changement aussi fondamental aux mécanismes d’exécution, et ce, pour diverses raisons à la fois d’ordre pratique et administratif.
Deuxièmement, certaines des plaintes les plus complexes qui nous ont été adressées portaient sur les renseignements personnels concernant les employés. La LPRPDEest fondée sur le consentement, un concept parfois difficile à réaliser dans un environnement de travail où le pouvoir de négociation est inégal. Un des enjeux que vous voudrez peut-être envisager est l’existence ou l’absence de moyens plus appropriés pour traiter les renseignements personnels concernant les employés sans sacrifier le droit à la vie privée des travailleurs. Notre présentation offre certaines autres suggestions sur le traitement des renseignements personnels concernant les employés.
En ce qui a trait à la question de produit du travail, la LPRPDE n’utilise pas ce terme. Nous avons abordé cette question en adoptant une approche de cas par cas pour évaluer si l’information à ce sujet concerne bel et bien une personne. Dans l’affirmative, la loi protège en effet cette information. Nous reconnaissons qu’une personne, à titre d’employé ou de professionnel, peut générer de l’information qui ne concerne pas une personne. Nous aimerions vous mettre en garde contre le fait de retirer ce genre d’information de la Loi car ceci pourrait entraîner des conséquences néfastes, à savoir un abus de surveillance en milieu de travail ainsi que d’autres abus de ce genre.
Depuis l’adoption de la Loi, les préoccupations relatives à la protection de la circulation transfrontalière de renseignements personnels sont encore plus pressantes qu’auparavant. En raison de la mondialisation, l’émergence de nouveaux modèles d’affaires axés sur la « recherche de climats plus cléments » et l’explosion du traitement à l’étranger de renseignements personnels qui circulent de part et d’autre des frontières se sont considérablement accrues. Par ailleurs, les gouvernements cherchent de plus en plus à obtenir l’accès à ces renseignements à des fins de sécurité nationale. La LPRPDE ne renferme aucune disposition particulière sur la circulation transfrontalière des renseignements personnels. Nous croyons qu’en offrant des directives, en exigeant que les organisations fassent preuve de transparence au sujet de leurs méthodes de traitement et en les tenant responsables des renseignements personnels lorsque de tels renseignements traversent les frontières, nous pouvons relever les défis qui découlent de la circulation transfrontalière des renseignements personnels.
Nous devons également nous assurer de pouvoir traiter les plaintes qui touchent d’autres juridictions. Nous vivons dans un monde où les frontières sont de plus en plus virtuelles et à l’intérieur desquelles les questions de protection des renseignements personnels ne respectent pas toujours les frontières nationales. Je vous demande de réfléchir à la possibilité de prévoir une disposition particulière afin d’indiquer plus clairement que nous sommes habilités à communiquer des renseignements personnels à nos partenaires internationaux tout en collaborant à des enquêtes d’intérêt commun.
La LPRPDE exigedes organisations qu’elles protègent les renseignements personnels contre l’accès ou la communication sans autorisation. La Loi n’exige pas des organisations qu’elles adoptent des mesures particulières en cas de communication non autorisée. Plus de la moitié des États américains ont adopté des lois qui exigent des organisations qu’elles avisent leurs clients lorsque la confidentialité de leurs renseignements personnels a été compromise. Les décideurs de l’Union européenne envisagent d’adopter des exigences semblables. Les lois concernant l’émission d’un avis de manquement peuvent obliger les organisations à prendre la sécurité plus au sérieux. Elles peuvent offrir aux personnes un système de détection précoce pour leur permettre d’être mieux préparées à faire face au risque de vol d’identité et à d’autres préjudices qui pourraient découler d’une atteinte à la vie privée. Nous sommes impatients de discuter avec le Comité de la possibilité d’inclure une exigence relative à la notification dans la LPRPDE.
Avant de conclure, je voudrais parler d’une question très précise et urgente concernant une récente décision de la Cour fédérale du Canada. L’affaire porte sur le secret professionnel qui lie un avocat à son client et notre capacité d’avoir accès à des documents. La récente décision rendue dans l’affaire Blood Tribe crée une lacune considérable dans notre capacité de mener des enquêtes dignes de ce nom. Elle permet ainsi aux organisations de refuser à nos enquêteurs d’avoir accès à des renseignements personnels, sans vérification indépendante à l’effet que les documents visés contiennent bien des renseignements assujettis au secret professionnel. Bien que nous demandions l’autorisation d’interjeter appel de la décision, nous croyons que cette ambiguïté dans la loi doit être clarifiée en modifiant le plus rapidement possible la LPRPDE.
J’insiste sur le fait que nous sommes d’avis que la LPRPDE fonctionne relativement bien. Dans l’ensemble, nous croyons qu’il existe un haut taux de conformité parmi les entreprises établies et que le milieu des affaires souscrit pleinement à la protection de nos renseignements personnels.
Est-il possible d’améliorer la Loi? Oui. En nous fondant sur notre expérience de l’application de la loi depuis 2001 et les répercussions positives des lois de seconde génération visant le secteur privé qui ont été adoptées dans certaines provinces, nous avons noté dans notre présentation les lacunes dans la Loi et les dispositions qui méritent d’être clarifiées. Nous sommes d’avis qu’il existe des façons de rendre la Loi plus pratique et plus prévisible.
Lorsque vous aurez eu la possibilité d’entendre d’autres témoins, nous serons heureux de revenir et de discuter de ces suggestions plus en détail.
- Date de modification :