Étude sur la Motion 428 – Pétitions électroniques

Mémoire présenté au Comité permanent de la procédure et des affaires (PROC) de la Chambre des Communes

Le 26 novembre 2014

Joe Preston, député
Président, Comité permanent de la procédure et des affaires de la Chambre des communes
131, rue Queen, sixième étage
Chambre des communes
Ottawa (Ontario)  K1A 0A6

Monsieur le Président,

Je vous remercie d’avoir sollicité l’opinion du Commissariat à la protection de la vie privée du Canada relativement à la Motion 428, laquelle porte sur l’établissement d’un « mode de présentation des pétitions électroniques qui remplacerait le système actuel sur papier ».

Comme vous le savez certainement, le mandat du commissaire à la protection de la vie privée est de protéger et de promouvoir le droit des Canadiennes et des Canadiens à la vie privée. Le Commissariat est donc chargé de veiller à l’observation de deux lois : la Loi sur la protection des renseignements personnels (LPRP), qui s’applique au secteur public fédéral, ainsi que la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), applicable au secteur privé. 

Ceci étant dit, la LPRP et la LPRPDE ne s’appliquent ni au Parlement, ni aux parlementaires, ni aux partis politiques. Toutefois, et au-delà de la stricte applicabilité de la LPRP et de la LPRPDE, le droit à la vie privée demeure une valeur fondamentale de notre société et reflète tant la façon dont les citoyens désirent interagir les uns avec les autres que la façon dont les citoyens désirent que leurs élus et le Parlement traitent leur information personnelle – avec précaution et respect.

C’est donc au niveau des principes de la protection de la vie privée que nous vous soumettons les points de réflexion suivants :

L’application de la LPRPDE est fondée sur dix principes : 1) la responsabilité, 2) la détermination des fins de la collecte des renseignements, 3) le consentement, 4) la limitation de la collecte, 5) la limitation de l’utilisation, de la communication et de la conservation, 6) l’exactitude, 7) les mesures de sécurité, 8) la transparence, 9) l’accès aux renseignements personnels et 10) la possibilité de porter plainte à l’égard du non-respect des principes. Ces principes reflètent les principes d'équité en matière d'information adoptés au niveau international et figurant dans nombre de lois nationales sur la protection des renseignements personnels.

Les questions et causes auxquelles s’associe un citoyen sont très révélatrices de son inclinaison politique et représentent par là même des renseignements personnels aussi sensibles qu’attirants. De plus, le nombre de personnes associées à une pétition électronique donnée serait exponentiellement plus grand que celui des signataires d’une pétition papier et le format électronique permettrait d’extraire et de transférer ces renseignements beaucoup plus rapidement et aisément.

Ainsi, dans l’éventualité où la Chambre des communes déciderait de recommander des changements au Règlement de la Chambre et autres conventions afin d’établir un mode de présentation des pétitions électroniques – et compte tenu du fait que les renseignements personnels ainsi recueillis ne seraient pas assujettis à la protection de la LPRP ou de la LPRPDE – nous sommes d’avis qu’il serait important que soit également établi un code de pratique interne fondé sur les dix principes, et cela afin d’assurer la protection de la vie privée des citoyens qui choisissent de participer au processus démocratique en exprimant leur préoccupations par le biais de telles pétitions.

Plus spécifiquement, nous aimerions attirer votre attention sur le principe de responsabilité qu’aurait la Chambre des communes en ce qui à trait aux renseignements personnels en sa possession ou sous sa garde.

Afin de permettre une gestion plus facile de ces renseignements personnels, nous suggérons alors de limiter au strict minimum le type de renseignements personnels qu’il serait nécessaire de fournir pour pouvoir signer de manière valide une pétition électronique, ainsi que de limiter la période de conservation des renseignements personnels recueillis et à doter le serveur et le site Web utilisés de mesures de sécurité solides, tel que le cryptage systématique de l’information.  

Par ailleurs, et comme l’a mentionné un membre du comité lors de la séance du 6 novembre dernier, nous sommes préoccupés par la possibilité que les renseignements personnels fournis par des citoyens aux fins de participation à une pétition électronique soient par la suite utilisés à des fins d’exploration des données par les différents partis politiques.

Une utilisation des renseignements personnels à des fins de ciblage politique constitue une nouvelle utilisation pour laquelle le citoyen n’a pas donné son consentement lorsqu’il a décidé d’apposer son nom à une pétition. Pour cette raison, nous croyons que le code de pratique interne devrait également imposer de strictes limites sur l’utilisation et la communication de ces renseignements aux seules fins du processus de pétition. Ces limites pourraient être tant énoncées clairement dans le code de pratique que mises en œuvre technologiquement en limitant l’accès et la reproduction des données contenues dans la pétition électronique à un nombre restreint de personnes autorisées.

Dans cette même optique, nous ne sommes pas convaincus qu’il soit nécessaire d’afficher publiquement à la fois les noms et les adresses des pétitionnaires – comme on l’envisage potentiellement dans le cadre de l’Étude – pour satisfaire aux exigences de la transparence démocratique. Il y aurait, selon nous, nombre d’alternatives qui permettrait de s’acquitter du devoir de transparence, allant de l’affichage du seul nombre de signataires en passant par le nombre et la proportion de pétitionnaires par provinces à la divulgation d’un simple prénom associé à une province ou une ville. Une limite à la divulgation publique des renseignements personnels des pétitionnaires permettrait de restreindre l’utilisation probable de ces renseignements par de tierces parties visant à avancer des intérêts particuliers.

En conclusion, nous considérons que l’établissement d’un mode de présentation des pétitions électroniques ferait écho aux modes de communication adoptés par la société et mettrait à profit l’utilisation de la technologie à des fins démocratiques. Toutefois, tout comme dans d’autres sphères d’activités, les nouveaux modes de communication et les nouvelles technologies créent également de nouveaux défis pour ce qui est de la protection des renseignements personnels. Nous sommes d’avis que les points énoncés ci-dessus permettraient d’atténuer les risques pour la protection de la vie privée que pourraient présenter un mode de présentation de pétitions électroniques.

Je vous remercie encore d’avoir offert la possibilité de présenter au Comité le point de vue du Commissariat sur l’Étude de la Motion 428 – Pétitions électroniques. Nous restons à votre disposition pour toutes questions supplémentaires. 

Veuillez agréer, Monsieur le Président, l’expression de ma considération distinguée.

Le commissaire à la protection de la vie privée,