Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique concernant l’examen de la Loi sur la protection des renseignements personnels
Le 1er novembre 2016
Ottawa (Ontario)
Déclaration prononcée par Daniel Therrien
Commissaire à la protection de la vie privée du Canada
(Le texte prononcé fait foi)
Introduction
Je vous remercie encore une fois de votre invitation et de votre décision de procéder à cet examen important de la Loi sur la protection des renseignements personnels (LPRP).
Je tiens aussi à remercier tous les spécialistes qui ont témoigné devant vous jusqu’à maintenant.
Je suis accompagné aujourd’hui de Patricia Kosseim, avocate générale principale, et de Sue Lajoie, directrice générale des enquêtes liées à la LPRP.
Réitération de la nécessité d’une réforme
Comme de nombreux témoins experts vous l’ont affirmé, la Loi sur la protection des renseignements personnels, qui a été promulguée il y a 33 ans, est nettement dépassée.
En raison des progrès technologiques révolutionnaires, en particulier ceux réalisés au cours des dernières années, il est beaucoup plus facile pour les gouvernements de recueillir, d’utiliser et de communiquer les renseignements personnels.
J’ai déjà recommandé des modifications à la Loi axées sur trois grands thèmes, soit la modernisation des normes juridiques, les changements technologiques et l’accroissement de la transparence. Je maintiens ces recommandations, mais j’aimerais apporter quelques clarifications.
Pouvoir de rendre des ordonnances
Compte tenu des témoignages reçus par le Comité jusqu’à présent, j’aimerais formuler quelques observations.
D’après bien des témoins, particulièrement les représentants des provinces, de nombreux arguments plaident en faveur d’un régime de protection de la vie privée permettant de rendre des ordonnances exécutoires à l’issue de certaines enquêtes.
Lorsque je me suis présenté devant vous en mars dernier, j’ai indiqué qu’il fallait modifier le modèle actuel de l’ombudsman parce qu’il entraîne souvent des délais. De plus, sous le régime actuel, rien n’incite vraiment les ministères à formuler des observations complètes et réfléchies dès le départ et le modèle existant ne mène donc pas à un résultat final en temps opportun.
J’ai mentionné à l’époque que je ne cherchais pas à obtenir le pouvoir de rendre des ordonnances. J’ai indiqué qu’il fallait envisager d’autres possibilités, notamment le modèle de fonctionnement « hybride » utilisé à Terre-Neuve-et-Labrador.
Toutefois, j’ai aussi précisé que j’approfondirais la question et que j’examinerais les effets éventuels de cette modification sur le Commissariat à la protection de la vie privée du Canada.
Le modèle de l’ombudsman est en place depuis la création du Commissariat en 1983. Selon ce modèle, je peux à la fois promouvoir le droit à la vie privée et faire enquête sur les plaintes entre autres choses.
Ce sont là deux rôles essentiels dans la protection de la vie privée et je craignais que des raisons d’ordre juridique m’obligent alors à choisir un rôle au détriment de l’autre.
Plus précisément, je craignais que les tribunaux jugent que je ne pourrais me prononcer de façon impartiale sur des plaintes si je suis aussi un défenseur du droit à la vie privée.
Après avoir examiné minutieusement la question, nous avons conclu que l’attribution de fonctions d’arbitrage et de promotion à un organisme crée effectivement des risques juridiques. Mais ces risques sont probablement les mêmes dans le cas du modèle hybride.
Fait important, notre examen nous a aussi amenés à conclure qu’il est possible d’atténuer grandement ces risques en séparant de manière plus nette les fonctions d’arbitrage et de promotion au sein du Commissariat. Ce type de structure existe dans plusieurs provinces.
Il est important de comprendre que cette séparation des fonctions entraînerait certains coûts mais nous ne les avons pas encore quantifiés.
Puisque les risques juridiques et les mesures d’atténuation sont les mêmes dans le cas du modèle hybride, j’estime qu’on devrait privilégier le modèle permettant la prise d’ordonnances, car il permet d’en arriver plus directement et plus rapidement à des décisions finales pour les plaignants.
C’est pourquoi, comme je l’ai écrit au Comité en septembre, je recommande maintenant de modifier la Loi en remplaçant le modèle de l’ombudsman par un modèle où le commissaire à la protection de la vie privée aurait le pouvoir de rendre des ordonnances.
Équilibre entre le droit à la vie privée, le droit d’accès et le principe du gouvernement ouvert
Votre comité a produit un rapport sur la réforme de la Loi sur l’accès à l’information. Vous y formulez plusieurs recommandations compatibles avec la politique visant la promotion d’un gouvernement ouvert et transparent.
Je suis tout à fait d’accord avec cette politique et avec l’idée qu’elle constitue une pierre angulaire de la confiance du public et de la reddition de comptes. Mais je considère qu’elle devrait être appliquée de manière à protéger la vie privée.
Comme je l’ai mentionné à plusieurs reprises, la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels doivent être considérées comme un code intégré. Les modifications apportées à l’une de ces lois pourraient avoir des effets sur l’autre. Il faut en tenir compte.
Toute modification touchant l’équilibre entre les droits d’accès et le droit à la vie privée dans la législation actuelle doit être mûrement réfléchie. Mentionnons, par exemple, les modifications à la définition de l’expression « renseignements personnels » et à la primauté de l’intérêt public prévue dans la Loi sur l’accès à l’information.
À mon avis, ces modifications devraient être étudiées lors de la deuxième phase de la réforme de la Loi sur l’accès à l’information.
D’après ce que je comprends, le rapport sur l’accès à l’information publié en juin par votre comité ne recommande aucune modification susceptible de perturber cet équilibre. Et c’est une bonne chose.
Risques associés à une absence de réforme
Si le Canada ne modernise pas sa législation sur la protection des renseignements personnels, il y aura des conséquences réelles.
Dans le secteur public, le statu quo entraînerait notamment :
- une atténuation inadéquate des risques d’atteinte à la sécurité des données;
- une collecte et une communication excessives de renseignements personnels, ce qui pourrait ébranler la confiance envers le gouvernement;
- plus précisément, un risque de diminution de la confiance dans les systèmes en ligne, ce qui pourrait miner les efforts déployés par le gouvernement pour moderniser ses services et ses communications numériques avec les Canadiens.
Certains gouvernements ont déjà pris des mesures pour renforcer leur cadre de protection de la vie privée – en particulier l’Union européenne.
Si les autorités européennes jugent que les lois canadiennes en matière de protection de la vie privée ne sont plus substantiellement équivalentes à celles qui protègent leurs ressortissants, les relations commerciales entre le Canada et l’Europe risquent de devenir plus difficiles. C’est ce qui est arrivé aux États-Unis lorsque les tribunaux européens ont invalidé l’accord Safe Harbour.
Observations supplémentaires
La Cour fédérale s’est récemment penchée sur la fonction de commissaire spécial à la protection de la vie privée, que mon organisme a créée pour assurer un examen indépendant des plaintes déposées contre le Commissariat.
Cette fonction est nécessaire depuis que le Commissariat à la protection de la vie privée du Canada est lui-même devenu assujetti à la Loi sur la protection des renseignements personnels par suite de l’adoption de la Loi fédérale sur la responsabilité en 2007.
En considérant l’indépendance de cette fonction, la Cour a signalé que, s’il y a lieu, la question devrait être étudiée par le Parlement.
J’inviterais donc le Comité à examiner cet enjeu.
Nous avons ajouté ce point à la liste révisée de nos recommandations.
Conclusion
Une fois encore, je tiens à remercier et à féliciter le Comité. Vous avez entrepris des travaux essentiels qui, je l’espère, devraient permettre de nous doter d’une loi modernisée protégeant le droit à la vie privée de tous les Canadiens.
À notre avis, nos recommandations du printemps et la recommandation de conférer au commissaire le pouvoir de rendre des ordonnances amélioreront grandement la législation. D’ailleurs, de nombreux témoins ont repris ces recommandations et les ont appuyées.
Nous espérons que le gouvernement jugera bon de prendre des mesures à l’égard de toutes ces facettes de la Loi. Mais, comme il a confirmé son intention de modifier la Loi sur l’accès à l’information en deux phases, nous demanderions que certaines recommandations se rapportant à la Loi sur la protection des renseignements personnels fassent à tout le moins partie de la première phase. Les voici :
- l’adoption d’un seuil de nécessité explicite pour la collecte de renseignements personnels, afin de dûment réglementer, d’une manière qui protège la vie privée, la collecte rendue plus facile par les nouvelles technologies;
- l’ajout explicite d’une obligation de protéger les renseignements personnels et la déclaration des atteintes à la vie privée pour s’assurer que des mesures adéquates atténuent le risque d’atteinte à la sécurité des données;
- l’obligation de conclure des ententes écrites sur l’échange de renseignements personnels dont le contenu minimal serait prescrit pour améliorer la transparence;
- les modifications découlant des modifications apportées à la Loi sur l’accès à l’information au cours de la première phase, notamment le remplacement du modèle de l’ombudsman par un modèle selon lequel les commissaires auraient le pouvoir de rendre des ordonnances, pour en arriver plus rapidement à des décisions finales pour les plaignants.
Je suis maintenant disponible pour répondre à vos questions.
- Date de modification :