Sélection de la langue

Logo du Commissariat Commissariat à la protection de la vie privée du Canada

Recherche

Comparution devant le Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique (ETHI) devant le Grand Comité international sur les mégadonnées, la protection des renseignements personnels et la démocratie

Le 28 mai 2019
Ottawa (Ontario)

Déclaration de Daniel Therrien,
Commissaire à la protection de la vie privée du Canada

(Le texte prononcé fait foi)

Introduction

Membres du Grand Comité, je vous remercie de m’avoir invité à m’adresser à vous aujourd’hui.

Mon allocution portera sur trois points qui, à mon avis, sont des éléments essentiels de votre étude.  

Premièrement, la liberté et la démocratie ne peuvent exister sans la protection de la vie privée et de nos renseignements personnels. Deuxièmement, pour faire face aux risques posés par les préjudices numériques, comme les campagnes de désinformation, nous devons renforcer nos lois afin de mieux protéger nos droits. Enfin, à titre d’expert de la réglementation canadienne en matière de protection de la vie privée, je ferai part de mes suggestions sur les mesures qui doivent être prises au Canada afin de mettre en place des lois modernes pour assurer la protection efficace du droit à la vie privée des Canadiens. J’ose croire que ces recommandations auront une certaine pertinence pour les parlementaires d’autres pays.

Liberté, démocratie et protection de la vie privée

Comme vous le savez, dans son rapport sur la protection de la vie privée et le processus politique, mon homologue, la commissaire à l’information du Royaume-Uni, a clairement conclu que le laxisme en matière de conformité liée à la protection de la vie privée et le microciblage par les partis politiques ont révélé des lacunes dans la réglementation. Ces lacunes ont à leur tour été exploitées pour cibler les électeurs au moyen des médias sociaux et pour diffuser de la désinformation.

Le scandale de Cambridge Analytica a mis en lumière des pratiques d’utilisation inattendue des renseignements personnels. En plus, mon enquête sur Facebook a révélé un cadre de protection de la vie privée qui était en fait une coquille vide. Cela a rappelé aux citoyens que la  vie privée est un droit fondamental et une condition préalable nécessaire à l’exercice d’autres droits fondamentaux, notamment  la démocratie.

En fait, la vie privée n’est rien de moins qu’une condition préalable à la liberté : la liberté de vivre et de se développer de façon autonome, à l’abri de la surveillance de l’État ou d’entreprises commerciales, tout en participant volontairement et activement aux activités courantes d’une société moderne.

Les membres de ce comité ne sont pas sans savoir que les incidents et les atteintes à la vie privée qui sont maintenant trop fréquents vont bien au-delà des questions de protection de la vie privée, aussi graves soient-elles.

Outre les questions de protection de la vie privée et des données, les institutions démocratiques et la confiance même des citoyens dans notre processus électoral font maintenant l’objet de méfiance et de suspicion.

Les organismes publics, notamment les organismes de réglementation électorale, souhaitaient que les outils numériques, comme les réseaux sociaux, puissent mobiliser une nouvelle génération de citoyens. Toutefois, ces outils sont aussi utilisés pour subvertir nos démocraties, et non les renforcer.

Protection des données contre les préjudices numériques

L’interaction entre la protection des données, le microciblage et la désinformation représente une menace réelle pour nos lois et nos institutions.  

Dans certaines parties du monde, on tente de répondre à ces risques en proposant différents types de règlements.

Le Livre blanc du Royaume-Uni sur les préjudices numériques publié récemment propose la création d’un organisme de réglementation numérique et offre plusieurs interventions potentielles auprès des organisations commerciales pour réglementer un ensemble de problèmes. Le modèle proposé pour le Royaume-Uni consiste à ajouter un nouvel organisme de réglementation pour des plateformes numériques qui permettra d’élaborer des codes de conduite précis pour traiter des cas d’exploitation des enfants, de propagande haineuse, d’ingérence électorale étrangère et d’autres préjudices pernicieux en ligne.  

En outre, plus tôt ce mois-ci, l’appel de Christchurch pour éliminer le contenu terroriste et extrémiste violent en ligne a souligné la nécessité d’assurer une application efficace des lois, une application des normes d’éthique et une coopération appropriée.

Enfin, il y a à peine une semaine, ici même au Canada, le gouvernement a publié une nouvelle proposition de mise à jour de notre loi fédérale sur la protection des données commerciales, ainsi qu’une charte numérique visant à protéger la vie privée, à contrer l’utilisation abusive des données et à assurer que les entreprises communiquent clairement avec les utilisateurs.

Toutes ces approches reposent sur la nécessité d’adapter nos lois aux nouvelles réalités de notre monde numérique interconnecté. De plus en plus de gens comprennent que l’ère de l’auto-réglementation doit cesser.

La solution n’est pas de faire en sorte que les gens éteignent leur ordinateur ou cessent d’utiliser les médias sociaux, les moteurs de recherche ou autres services numériques. Un bon nombre de ces services répondent à des besoins réels.

L’objectif ultime est plutôt de permettre aux individus de profiter des services numériques, pour socialiser, apprendre et, de façon générale, se développer en tant que personnes, tout en demeurant en sécurité et en étant confiants que leur droit à la vie privée sera respecté.

Suggestions pour guider les mesures de protection de la vie privée

Certains principes fondamentaux peuvent, à mon avis, guider les efforts gouvernementaux visant à rétablir la confiance des citoyens. Mettre les citoyens et leurs droits au centre de ces discussions est d’une importance vitale selon moi, et le travail des législateurs devrait être axé sur des solutions fondées sur les droits.  

Au Canada, le point de départ devrait être de conférer à la loi une base fondée sur les droits, conforme au statut quasi constitutionnel du droit à la vie privée. C’est le cas dans de nombreux pays, où la loi définit explicitement certains droits à la vie privée comme tels, avec des pratiques et des processus qui appuient et font appliquer ce droit important.  

Le Canada devrait continuer d’avoir une loi neutre sur le plan technologique et axée sur des principes. Une loi fondée sur des principes reconnus internationalement, tels que ceux de l’OCDE, rejoint un objectif important, soit l’interopérabilité. Comme d’autres, je pense qu’il serait une excellente idée d’adopter un traité international pour la protection de la vie privée et la protection des données personnelles. D’ici là, les pays devraient viser l’adoption de lois interopérables. 

Toutefois, nous avons également besoin d’une loi fondée sur des droits, autrement dit une loi qui confère aux personnes des garanties juridiques, tout en permettant une innovation responsable.

Une telle loi définirait la vie privée dans son sens le plus large et le plus véritable, par exemple le droit d’être libre de toute surveillance injustifiée, qui reconnaisse sa valeur et son lien avec les autres droits fondamentaux.  

La vie privée ne se limite pas au consentement, à l’accès et à la transparence. Ces mécanismes sont importants, mais ils ne définissent pas le droit lui-même. La codification de ce droit, en plus de la nature fondée sur des principes et neutre sur le plan technologique de la législation canadienne actuelle, lui permettrait de perdurer, malgré les inexorables progrès technologiques.

Un dernier point que je souhaite soulever à cet égard est l’importance d’une surveillance indépendante. La protection de la vie privée ne peut être assurée sans la participation d’organismes de réglementation indépendants, habilités à imposer des amendes et à vérifier la conformité de façon proactive, afin de veiller à ce que les organisations soient véritablement responsables de la protection des renseignements.    

Cette dernière notion de responsabilité démontrable est une mesure nécessaire dans le monde d’aujourd’hui, où les modèles d’affaires sont opaques et où les flux d’information sont de plus en plus complexes. Il est peu probable qu’une personne dépose une plainte si elle n’est pas au courant d’une pratique qui pourrait lui nuire. C’est pourquoi il est si important que les organismes de réglementation aient le pouvoir d’examiner de façon proactive les pratiques des organisations. Lorsqu’il n’est ni pratique ni efficace d’obtenir le consentement et qu’on s’attend à ce que les organisations comblent les lacunes en matière de protection au moyen de la responsabilisation, ces organisations doivent être tenues de démontrer garder une responsabilité véritable.

Les solutions que je vous ai présentées ne sont pas de nouveaux concepts. Cependant, comme ce Comité adopte une approche globale pour faire face au problème de la désinformation, il s’agit aussi d’une occasion pour les acteurs nationaux, c’est-à-dire les organismes de réglementation, les représentants gouvernementaux et les représentants élus, de faire le point sur ce qui se passe autour de nous, de reconnaître les pratiques exemplaires et les solutions émergentes et de prendre des mesures pour protéger nos citoyens, nos droits et nos institutions.

Je vous remercie pour le travail important que vous effectuez. Je répondrai maintenant à vos questions.

Date de modification :