Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Comparution devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique sur le Budget principal des dépenses 2014-2015

Le 6 mai 2014
Ottawa (Ontario)

Déclaration prononcée par Chantal Bernier
Commissaire à la protection de la vie privée du Canada par intérim

(Le texte prononcé fait foi)

Introduction

Bonjour Monsieur le Président et honorables membres du Comité.

Je vous remercie de nous avoir invités à discuter de notre Budget principal des dépenses pour l’exercice 2014-2015.

Je suis accompagnée aujourd’hui par Daniel Nadeau, le dirigeant principal des finances et directeur général de la Gestion intégrée du Commissariat, et par Maureen Munhall, directrice de la Gestion des ressources humaines.

Au cours de la période qui m’est allouée aujourd’hui, je souhaite :

  • décrire brièvement notre situation financière;
  • analyser les principaux défis que nous devons relever dans l’exercice de notre mandat;
  • expliquer les mesures que nous avons prises pour optimiser nos ressources afin d’améliorer constamment le service offert aux Canadiens.

Ressources réduites

Voyons d’abord notre situation financière. En jetant un coup d’œil aux chiffres, vous constaterez que nos ressources ont diminué de près de cinq millions de dollars. Cette baisse est principalement attribuable à deux facteurs.

Tout d’abord, notre budget 2013-2014 comprenait une somme ponctuelle allouée à couvrir les coûts du déménagement obligatoire de notre administration centrale du centre-ville d’Ottawa à Gatineau.

Ces fonds injectés consistaient en un prêt sans intérêts de 4,1 millions de dollars, que nous rembourserons au Secrétariat du Conseil du Trésor au cours des 15 prochaines années, et ce dès cette année avec un versement de près de 300 000 $.

Les compressions prévues dans le cadre du Plan d’action de réduction du déficit sont l’autre facteur qui explique la baisse de nos dépenses.

Même si nous n’étions pas tenus de faire des compressions au sens du Plan d’action, le Commissariat, par esprit de collégialité, a répondu à l’appel afin de respecter l’intention du plan.

Nous avons donc entrepris de réaliser des économies de 5 %, ou 1,1 million de dollars par an, sur notre budget global à partir de cette année. Nous avons procédé en 2012-2013 à une première réduction annuelle de 700 000 $, à laquelle s’ajoutera une réduction de 400 000 $ dès cette année.

Pressions croissantes

Bien que je sois fière de nos contributions au Plan d’action pour la réduction du déficit, celui-ci arrive à un moment où les questions de protection des renseignements personnels continuent de revêtir un grand intérêt pour la population – et nous devons nous assurer de maintenir notre niveau d’excellence malgré des ressources limitées et un intérêt croissant.

Nos statistiques montrent que l’intérêt ne cesse de grandir.

Par exemple, durant la dernière année civile, le nombre de plaintes acceptées en application de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) est passé de 220 à 426.

Cette hausse est en grande partie liée au fait que 168 plaintes portaient sur le même sujet, à savoir les modifications apportées par Bell Canada à sa politique sur la protection des renseignements personnels. Toutes ces plaintes ont été regroupées et l’incident est traité en vertu d’une seule plainte émanant de la commissaire.

Toutefois, même en faisant abstraction du cas de Bell, le nombre total de plaintes acceptées est en hausse de 17 % par rapport à l’exercice précédent.

Nous avons observé le même pourcentage d’augmentation au chapitre des plaintes concernant des organisations fédérales sous le régime de la Loi sur la protection des renseignements personnels; nous en avons accepté 1 675, dont plus de 300 se rapportaient à une atteinte à la vie privée mettant en cause le Programme d’accès à la marihuana à des fins médicales de Santé Canada.

Au cours de l’exercice précédent, nous avions accepté 2 273 plaintes, dont près du tiers étaient liées à la perte du disque dur d’Emploi et Développement social Canada qui contenait des renseignements sur des bénéficiaires du programme de prêts d’études.

Si l’on exclut les plaintes concernant ces incidents très médiatisés, la hausse représente tout de même un peu plus de 17 % du nombre de plaintes acceptées visant le secteur public.

Ajoutons à cela le fait que le nombre d’atteintes à la sécurité des données déclarées augmente constamment.

Du côté des entreprises, le nombre d’atteintes déclarées mettant en cause des organisations du secteur privé a augmenté de 81 % sur 12 mois.

Par ailleurs, le nombre d’atteintes déclarées mettant en cause des organisations fédérales a plus que doublé pour atteindre 228. Il s’agit d’un record pour la troisième année de suite.

Malgré ces chiffres, il ne faut pas tout de suite conclure à une augmentation du nombre d’atteintes. Il est plus probable que nous soyons témoins d’une augmentation du nombre de signalement, ce qui traduirait une amélioration au chapitre de la conformité.

Innovation et amélioration de l’efficience

Pour continuer de fournir un excellent service aux Canadiens sans utiliser plus de ressources, alors même que le volume et la complexité de notre travail vont en augmentant, nous avons pris certaines mesures.

Ainsi, en raison de l’augmentation du nombre de signalement d’atteintes à la sécurité des renseignements personnels, nous avons adopté une approche calibrée selon laquelle nous traitons chaque incident selon sa gravité. Grâce à cette approche, nous déterminons la gravité en fonction de la responsabilisation démontrée par l’organisation ainsi que du risque de préjudice pour les personnes.

Nous nous sommes efforcés de moderniser nos processus d’enquête, ce qui nous a permis d’adopter une approche proportionnelle selon laquelle nous utilisons un outil adapté à l’incident en question.

Nous disposons de différents outils. Par exemple, nous pouvons :

  • regrouper des enquêtes en cas de besoin pour mener une enquête plus vaste regroupant plusieurs plaintes, comme nous l’avons fait dans le cas des 168 plaintes contre la politique sur la protection des renseignements personnels de Bell, et des plaintes encore plus nombreuses reçues concernant la perte d’un disque dur d’EDSC;
  • assigner un enquêteur à plusieurs plaintes provenant du même plaignant et les gérer dans un seul et même rapport, si possible;
  • tirer parti de nos partenariats au niveau national et international afin de renforcer notre capacité d’application de la loi et d’obtenir des résultats plus rapides et efficaces – comme nous l’avons fait avec l’autorité néerlandaise de protection des données concernant une enquête sur WhatsApp, et comme nous le faisons actuellement avec notre homologue irlandais dans le cadre d’une enquête sur Facebook;
  • mener à bien des activités informelles afin de promouvoir la conformité à grande échelle, par exemple le ratissage international pour la protection de la vie privée que nous avons mené l’an dernier et qui a incité 40 organisations à améliorer considérablement la transparence de leur politique de confidentialité en réponse aux inquiétudes exprimées par le Commissariat;
  • élaborer un document d’orientation afin de faire connaître les pratiques exemplaires et de promouvoir la conformité;
  • effectuer des examens et des vérifications en bonne et due forme au besoin.

Nous avons davantage recouru à notre processus de règlement rapide des plaintes, soit 15 % plus souvent pour des dossiers touchant le secteur privé et 10 % pour des dossiers touchant le secteur public.

Ce processus permet de régler les problèmes à la satisfaction du plaignant et de l’organisation en cause, sans devoir consacrer des ressources considérables à l’examen de la plainte.

En outre, en 2013, nous avons ramené de 12,6 mois à 6,7 mois le délai moyen de traitement des plaintes sous le régime de la LPRPDE. Il s’agit d’une amélioration de 47 %.

Et, sous le régime de la Loi sur la protection des renseignements personnels, nous avons ramené le délai moyen à 6,1 mois. Il était de 6,8 mois l’année précédente.

Nous avons aussi redoublé d’efforts pour trier les évaluations des facteurs relatifs à la vie privée effectuées par les organisations fédérales et établir les priorités quant à leur examen. Ces évaluations sont exigées en vertu de la politique fédérale pour toute nouvelle initiative prévoyant l’utilisation de renseignements personnels dans un processus décisionnel.

Nous mettons l’accent sur les initiatives les plus pertinentes au chapitre du droit à la protection de la vie privée des Canadiens, pour que celles qui présentent les risques les plus élevés d’atteinte à la vie privée se voient accorder le plus d’attention possible.

Par exemple, nous avons mis sur pied un groupe de travail interne chargé expressément d’étudier les initiatives relevant du plan d’action Par-delà la frontière, qui regroupe plusieurs programmes susceptibles de porter atteinte à la vie privée des Canadiens.

Conclusion

Somme toute, nous sommes confrontés à des défis découlant de la nature et du volume de notre travail dans un contexte de restrictions budgétaires, et nous demeurons déterminés à répondre aux besoins des Canadiens.

Dans ce contexte, nous avons mis au point des façons d’utiliser nos ressources de la façon la plus efficiente et nous continuerons de le faire.

Les statistiques que je viens tout juste de mentionner concernant l’augmentation de notre charge de travail ainsi que nos récents rapports au Parlement concernant la surveillance des organismes de renseignement canadiens, la perte du disque dur qui contenait des renseignements sur les bénéficiaires de prêts d’études et notre important rapport de conclusions sur Google au sujet d’un modèle d’affaires fondé sur la publicité comportementale en ligne illustrent bien que nous poursuivons notre travail avec une ardeur et un dévouement inébranlables, malgré des ressources limitées.

J’aimerais profiter de l’occasion pour souligner publiquement l’excellent travail et l’esprit d’innovation du personnel du Commissariat, qui rend tout cela possible.

Je vous remercie, Monsieur le Président et honorables membres du Comité. Si vous avez des questions, je me ferai un plaisir d’y répondre.

Date de modification :