Réponse de la commissaire à la protection de la vie privée du Canada relativement à la fusion possible du Commissariat à la protection de la vie privée du Canada et du Commissariat à l'information du Canada
Cette page Web a été archivée dans le Web
L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.
Mémoire du Commissariat à la protection de la vie privée du Canada présenté à l'honorable Gérard La Forest chargé d'étudier la question
Octobre 2005
Partout au gouvernement, on envisage divers regroupements et fusions de services. Dans le cadre de ce réexamen approfondi de la prestation de services gouvernementaux, ce document explore certains des enjeux cruciaux entourant une possible fusion ou « regroupement » de certaines ou de l’ensemble des fonctions du Commissariat à la protection de la vie privée du Canada avec celles du Commissariat à l’information du Canada.
Ce document résulte de vastes consultations au sujet de la fusion menées auprès de diverses directions du Commissariat à la protection de la vie privée du Canada. En grande partie, il reflète les préoccupations des personnes qui travaillent « sur le terrain » dans ce domaine.
Une rencontre entre la commissaire, la commissaire adjointe à la protection de la vie privée (LPRPDE) et l’honorable Gérard La Forest a lancé le processus. Se sont ensuivis des discussions au sein du Commissariat ainsi que l’élaboration d’un document préliminaire sur les questions et les enjeux à aborder dans le cadre d’un examen de la fusion (lesquels sont indiqués en caractères gras dans le présent document). Ces questions et enjeux ont été acheminés à M. La Forest afin de l’aider dans son examen sur la possibilité d’une fusion. Ils servent en outre à guider le personnel du Commissariat dans l’établissement d’autres observations concernant la fusion, garantissant ainsi une réponse plus cohérente. Ces observations sont présentées dans ce document.
L’objectif du document en cours consiste à examiner les enjeux découlant de la décision de maintenir le statu quo ou d’opter pour un système « jumelé » comme il en existe dans plusieurs autres administrations canadiennes et étrangères. Comme nous le verrons plus loin, nous en arrivons à la conclusion qu’il ne s’agit pas du moment opportun pour envisager une fusion des deux commissariats. Toutefois, quelle que soit la ligne de conduite que le gouvernement adoptera, il y aurait lieu qu’elle se fonde sur un examen approfondi de ses répercussions.
Malheureusement, il existe peu de documents spécialisés sur les avantages et les inconvénients associés au modèle « jumelé » du Québec ou au modèle fédéral. La décision d’opter pour un modèle particulier doit donc nécessairement se fonder davantage sur des hypothèses que sur des données historiques.
De plus, il importe de ne pas laisser les discussions au sujet d’un nouveau cadre faisant valoir les droits relatifs à la vie privée et à l’accès à l’information au fédéral détourner l’attention d’autres préoccupations à l’égard de ces droits – notamment, la nécessité d’un cadre législatif approprié, de ressources adéquates afin de remplir les obligations imposées par la loi, et d’un large éventail d’outils et de processus afin de promouvoir une culture axée sur la conformité dénotant un respect pour les valeurs que les lois en matière d’accès à l’information et de protection de la vie privée représentent. Nous recommandons en outre que le gouvernement entreprenne un examen sérieux de la législation en matière de protection de la vie privée et d’accès à l’information afin de garantir que les lois en question servent les Canadiennes et les Canadiens le plus efficacement possible. La tâche est primordiale, et il y aurait lieu qu’elle précède la discussion sur les modèles organisationnels – à savoir fusionner ou non, partager ou non des services communs, etc. Le monde évolue rapidement, et nos cadres de gouvernance pour la protection de la vie privée et l’accès à l’information, fusionnés ou non, doivent pouvoir tenir compte de ces changements et s’y adapter. Les priorités sont les mêmes pour la protection de la vie privé et l’accès à l’information, à savoir l’évolution rapide des changements technologiques, la législation déficiente ou déphasée, le manque de compétences essentielles (par exemple, pour l’établissement d’une architecture solide de protection de la vie privée au sein du gouvernement et du secteur privé), et les attentes d’un public exigeant à l’égard des organisations et des gouvernements en matière de respect de la vie privée.
Modèles de protection des renseignements personnels et d’accès à l’information
La Loi sur la protection des renseignements personnels et la Loi sur l’accès à l’information du gouvernement fédéral, ainsi que les structures qui les accompagnent, sont le seul exemple au Canada d’organismes distincts de protection de la vie privée et d’accès à l’information opérant en vertu de lois distinctes. Cependant, comme le professeur Colin Bennett nous le rappelle, un seul projet de loi renfermait, en 1982, les dispositions législatives qui ont donné lieu à deux lois distinctes – une ayant trait à la protection des renseignements personnels et l’autre concernant l’accès à l’informationNote de bas de page 1. La question n’est pas tellement de savoir si les dispositions législatives concernant l’accès à l’information et la protection des renseignements personnels se trouvent dans un seul ou dans deux textes distincts, mais bien comment les deux concepts interagissent dans la pratique.
La plupart des juridictions gouvernementales au Canada, et de nombreux gouvernements à l’étranger, ont adopté le « modèle jumelé » d’accès à l’information et de protection des renseignements personnels conçu d’abord au Québec. En 1982, l’Assemblée nationale du Québec a adopté une législation concernant les questions d’accès à l’information et de protection des renseignements personnels. Elle a créé en outre un nouvel organisme indépendant, la Commission d’accès à l’information. À l’époque, le Québec innovait en la matière. En effet, lors de la création de la Commission, il s’agissait de la première fois qu’un même texte de loi couvrait ces deux fonctions administratives et que les structures connexes logeaient à la même enseigneNote de bas de page 2. Depuis, de nombreuses autres juridictions, au Canada et à l’étranger, ont adopté le « modèle du Québec » visant à regrouper les fonctions d’accès à l’information et de protection des renseignements personnels à l’intérieur d’un seul organisme, d’un seul texte de loi, et sous la responsabilité d’un seul commissaire. Au Canada, l’ensemble des provinces et des territoires ont adopté un modèle où une seule personneNote de bas de page 3 gère à la fois les fonctions d’accès à l’information et de protection des renseignements personnels énoncées dans la loi, et toutes les juridictions à l’exception d’une seule (le Nouveau-BrunswickNote de bas de page 4) abordent ces deux fonctions à l’intérieur d’un même texte de loi.
Les origines du modèle « jumelé » du Québec méritent qu’on s’y attarde. En 1980, la Commission ParéNote de bas de page 5 était établie au Québec afin d’examiner la façon de garantir l’accès aux renseignements que détient le gouvernement tout en protégeant, en même temps, les renseignements personnels. La Commission n’avait rien pour lui servir de guide. Il en émergea le concept d’une loi régissant à la fois l’accès à l’information et la protection des renseignements personnels, et un organisme pour en exercer la surveillance. La création d’un organisme unique pour s’occuper à la fois des enjeux liés à l’accès à l’information et à la protection des renseignements personnels répondait à l’un des objectifs principaux de la Commission Paré – simplifier l’arbitrage nécessaire entre l’accès à l’information et la protection des renseignements personnelsNote de bas de page 6. Cependant, les réalités économiques du début des années 1980 constituaient une deuxième raison pour le regroupement des fonctions à la même enseigne. En somme, le gouvernement du Québec, pour des préoccupations d’ordre financier, ne voulait pas créer des organismes multiples. La décision de créer un seul organisme découlait fortement de l’idée voulant qu’une commission regroupant l’ensemble des fonctions coûterait moins cher que deux organismes.
Il s’agit maintenant de déterminer lequel des deux modèles – le modèle pour lequel le Québec a fait œuvre de pionnier ou celui du gouvernement fédéral séparant les fonctions d’accès à l’information et de protection des renseignements personnels – constitue le meilleur choix pour le gouvernement fédéral.
En vue de cerner les éléments pouvant entrer en ligne de compte, nous examinons dans ce document plusieurs aspects des enjeux liés à la « fusion » ou au « regroupement » :
- les arguments pour et contre la fusion;
- l’étendue potentielle de la fusion;
- les répercussions de la fusion sur l’expression de points de vue divergents lorsque les enjeux de la protection des renseignements personnels et de l’accès à l’information sont incompatibles;
- le rôle de la fusion dans la gestion de l’information au sein du gouvernement;
- les répercussions de la fusion sur la surveillance du secteur privé;
- les répercussions sur la protection des renseignements personnels des demandes pour accroître la transparence dans le domaine de l’accès à l’information;
- les répercussions possibles de la fusion sur les relations avec les divers intervenants;
- les effets de la fusion sur les services intégrés;
- l’étude des enjeux fondamentaux liés à la gestion de l’information;
- la fusion constitue-t-elle vraiment l’enjeu principal.
Arguments pour et contre la fusion
Le débat sur la fusion du Commissariat à la protection de la vie privée du Canada et du Commissariat à l’information du Canada ne date pas d’hier. Toutefois, les raisons de regrouper les deux commissariats n’ont jamais été clairement énoncées. La séparation actuelle des commissariats crée-t-elle des problèmes spécifiques vis-à-vis l’accès aux renseignements que le gouvernement a en sa possession ou la protection des renseignements personnels que le gouvernement et le secteur privé détiennent? Autrement dit, le débat sur la fusion des commissariats sert-il à aborder les enjeux de politique et les lacunes en matière d’accès à l’information et de protection des renseignements personnels? Même en l’absence d’arguments politiques solides en faveur de la fusion ou de lacunes sérieuses liées à l’existence de commissariats distincts, existe-t-il une justification opérationnelle ou administrative à l’égard de la fusion de deux organismes en grande partie distincts (par opposition à la création dès le départ d’un organisme unique, comme ce fut le cas au Québec)?
En ce qui a trait aux avantages opérationnels ou administratifs liés à la fusion des commissariats, ceux-ci supposent d’emblée une réduction des coûts et une économie des ressources. Toutefois, les fusions de ministères et d’organismes antérieures montrent qu’une fusion occasionne des coûts. Quel serait le coût d’une fusion? Celle-ci permettrait-elle effectivement de réaliser des gains sur le plan de l’efficacité?
En ce qui concerne les politiques, le droit relatif au respect de la vie privée et le domaine de la protection des renseignements personnels ont connu une croissance spectaculaire depuis le début des années 1980, époque où ont été créés les deux commissariats, l’un à la protection de la vie privée, l’autre à l’information. Quelles sont les raisons qui ont amené à la création de deux organismes distincts et, dans la nouvelle conjoncture actuelle relative à la protection des renseignements personnels et à l’accès à l’information, en quoi ces raisons demeurent-elles encore valides? L’évolution des lois et des politiques régissant la protection de la vie privée renforce-t-elle le besoin de maintenir deux commissariats autonomes investis de mandats divergents ou crée-t-elle plutôt un contexte propice à l’union des deux commissariats pour une cause commune?
Un certain nombre d’éléments militerait en faveur de la fusion. Tel que mentionné précédemment, divers regroupements et fusions de services sont envisagés dans tout le gouvernement. Les discussions en cours à ce sujet relativement à l’accès à l’information et à la protection de la vie privée ne devraient donc pas causer de grande surprise.
Il y a peut-être un autre élément en faveur des demandes de fusion – l’élan possible donné au droit d’accès à l’information que la fusion pourrait engendrer. Dans les remarquesNote de bas de page 7 soumises à la Conférence internationale des commissaires à la protection des données personnelles et de la vie privée de septembre 2005, le professeur Herbert Burkert a parlé de « stratégies de contenu » qui visent à promouvoir les principes de base de la protection des données dans un monde en constante évolution. Selon lui, une telle stratégie de contenu nécessite la combinaison de la protection des données et de l’accès à l’information.
M. Burkert fait valoir que les lois liées à la transparence (accès à l’information), qui sont même plus anciennes que les lois de protection des données, ont commencé à se répandre depuis longtemps autour du globe. Toutefois, il maintient que c’est seulement depuis peu que le lien étroit entre la protection des données et l’accès à l’information gouvernementale suscite l’attention. Il observe en outre une tendance selon laquelle davantage d’organismes de protection des données sont également devenus responsables de la surveillance des lois liées à la transparence.
M. Burkert voit un avantage à la fusion de l’accès à l’information et de la protection de la vie privée. Il invoque que, à la différence de la situation de la protection des renseignements personnels, il n’existe généralement pas de droit international reconnu d’accès à l’information gouvernementale; un effort commun (peut-être une conférence internationale mixte des organismes de protection des données et d’accès à l’information) pour faire valoir la nécessité d’un lien entre les droits en matière de protection des données et d’accès aux renseignements pourrait donner plus de poids à l’enjeu de l’accès à l’information dans le cadre de discussions sur les droits humains internationaux. Le fusionnement des deux fonctions pourrait promouvoir les droits liés à l’accès à l’information.
Néanmoins, et le fait n’est peut-être pas étonnant, le Commissariat n’a pas reçu de demandes de citoyens pour la fusion des deux commissariats. En fait, les opinions qui nous sont parvenues à ce jour laisseraient entendre qu’on appuierait le statu quo. En outre, il n’est pas évident que la fusion des deux commissariats aiderait de quelque façon à régler des questions très pratiques telles que les retards de traitement des plaintes, les demandes de renseignements personnels accrues dans le cadre des programmes modernes de soins de santé, ainsi que les répercussions des changements technologiques et de la sécurité nationale sur la protection de la vie privée.
Certains pourraient s’opposer à la fusion des deux fonctions en raison du fait qu’il existe peu d’enjeux de politique communs aux deux commissariats. Voici quelques-uns de ces enjeux :
- La nécessité de collaborer avec les ministères gouvernementaux afin de les encourager à adhérer aux lois et à fournir les ressources et la structure de gestion nécessaires pour améliorer le respect de ces lois;
- La transparence des activités. En ce qui a trait à certains enjeux de politique, les défenseurs de la protection de la vie privée et les défenseurs de l’accès à l’information mènent des batailles identiques, par exemple, quand ils réclament plus de transparence dans l’action gouvernementale lorsqu’il est question de renseignements personnels et de libertés civiles.
D’aucuns pourraient s’opposer à la fusion en faisant valoir qu’on ignorerait davantage les revendications à l’égard de la préservation des libertés civiles d’aujourd’hui. Pour ces opposants à la fusion, le retrait d’une voix forte et indépendante d’un débat public fondamental n’a pas grand sens (comme ce serait le cas lors d’une fusion complète des fonctions des deux commissariats).
D’autres personnes encore pourraient s’opposer à la fusion, laquelle fusion rendrait difficile la tâche de trouver une personne ayant l’expertise suffisante pour surveiller à la fois l’accès à l’information et la protection de la vie privée. Ces personnes pourraient maintenir qu’il sera plus facile de trouver une personne ayant un éventail plus restreint de compétences.
La capacité d’évaluer les effets d’une fusion se trouve limitée par le manque de connaissances au sein du Commissariat à la protection de la vie privée du Canada en ce qui a trait aux activités quotidiennes du Commissariat à l’information. Les conséquences imprévues – bonnes ou mauvaises – seraient mises en lumière seulement après coup.
La fusion pourrait également mener à des changements au niveau des priorités, de la répartition des ressources et de l’exercice du pouvoir au sein de la structure fusionnée, immédiatement ou à plus long terme. Par exemple, le regroupement des équipes d’enquêteurs nécessiterait une attention immédiate au niveau de la gestion, de la dotation et des ressources, ce qui pourrait entraîner un équilibre différent de ce qui se fait actuellement relativement aux enjeux de protection des renseignements personnels et d’accès à l’information. Cette situation est-elle souhaitable?
En dernier lieu, même si la fusion semble sensée d’un point de vue politique ou financier, ses avantages sont-ils suffisamment nombreux pour l’emporter sur les défis potentiels qu’elle pourrait soulever – par exemple, la nécessité de sensibiliser à nouveau le public, de couvrir le monde des affaires et de voir au déplacement possible du personnel des deux commissariats?
Étendue de la fusion
Jusqu’où irait la fusion des activités? Est-ce qu'une fusion des commissariats supposerait une fusion à tous les échelons opérationnels (autrement dit, un seul commissaire), la création d'un organisme unique où les services administratifs sont partagés et où les activités opérationnelles demeurent essentiellement inchangées, ou quelque chose entre les deux? En d'autres mots, de quelle façon la fusion influera-t-elle sur le quotidien de chacun?
L’étendue d’un commissariat fusionné serait grandement déterminée par les aspects de la fusion qui intéressent le gouvernement, puisque la capacité des deux commissariats à « joindre leurs forces » d’eux-mêmes est limitée. Les deux commissariats sont déjà traités comme une seule entité sous le régime de la Loi sur la gestion des finances publiques. Toutefois, au fil des ans, en raison de perspectives différentes relativement à leurs activités respectives, leurs fonctions administratives sont devenues entièrement distinctes.
Pour invoquer la diminution des coûts de gestion associés aux commissariats en tant qu’argument pour la fusion, il faut trouver une méthode permettant de déterminer s’il est bien réaliste d’escompter des économies. Bien que le rapport investissement/rendement soit l’une des principales raisons ayant poussé le Québec à opter pour des activités jumelées au sein d’un seul organisme, il demeure difficile de déterminer si l’existence d’un seul commissariat, plutôt que de deux plus petits, se traduirait par des économies.
En outre, la situation au Québec est différente de celle dans laquelle le gouvernement fédéral se trouve. Le modèle québécois ne peut donc pas servir de guide, même s’il a engendré des économies d’échelle. Au Québec, les fonctions d’accès à l’information et de protection des renseignements personnels ont été regroupées dès le départ. Dans l’administration fédérale, ces fonctions ont donné lieu à la création initiale de deux commissariats. Changer la structure actuelle pour passer de deux commissariats à un seul pourrait entraîner des coûts financiers et humains importants que n’aurait pas à assumer un gouvernement établissant d’emblée un régime où les deux fonctions sont combinées au sein d’un même organisme.
De façon similaire, le fait que le Royaume-Uni et l’Allemagne aient récemment adopté le modèle des fonctions jumelées n’éclaire pas le débat sur la pertinence de fusionner ou non les fonctions de protection des renseignements personnels et d’accès à l’information dans l’administration fédérale canadienne. En effet, la question de l’accès à l’information étant traitée pour la première fois dans ces deux pays, on l’a simplement ajoutée à la fonction de protection des données personnelles dans les organismes nationaux responsables. La situation est différente au Canada, puisqu’il y a déjà une infrastructure établie pour traiter de l’accès à l’information.
Même si la fusion des grandes fonctions ou des services administratifs des deux commissariats pouvait engendrer des économies d’argent, il y aurait inévitablement, à court ou à moyen terme, un coût non financier associé aux perturbations qu’occasionnerait la réingénierie des processus, et ce coût s’ajouterait à celui des ressources nécessaires pour planifier et réaliser les changements. La portée de la fusion dicterait le niveau et l’importance des perturbations éventuelles ainsi que des efforts d’adaptation nécessaires pour gérer le changement. Combiner les équipes chargées des enquêtes, par exemple, exigerait une attention immédiate aux questions touchant la gestion, la dotation et les ressources. En fonction de la portée de cette fusion, le personnel de chacun des commissariats pourrait avoir besoin de formation sur les lois afin d’être en mesure de répondre aux demandes de renseignements, de faire enquête et d’informer le public.
Surveillance du secteur privé
Le commissaire à l’information administre une loi régissant le secteur public, alors que la commissaire à la protection de la vie privée est à la fois responsable d’une loi destinée au secteur public et d’une autre couvrant la majeure partie du secteur privé commercial au Canada. Est-ce que cela crée un fossé opérationnel si grand que la fusion des deux commissariats serait un non-sens?
D’aucuns pourraient craindre que la fusion puisse créer, du moins au début, une confusion dans le secteur privé au sujet des fonctions d’un commissariat fusionné. La fusion pourrait aussi soulever des inquiétudes quant à la protection des renseignements d’ordre commercial chez certaines personnes ne comprenant pas les objectifs des lois régissant la protection des renseignements personnels et l’accès à l’information ni la relation entre celles-ci. Il pourrait donc s’avérer nécessaire d’investir des ressources pour informer le public afin de dissiper de telles craintes – même si elles sont non fondées.
L’expérience de l’entrée en vigueur de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) laisse croire que la fusion provoquerait dès le départ une augmentation des demandes de renseignements de la part du grand public et des représentants d’entreprises. Ce phénomène augmenterait, du moins à court terme, la charge de travail d’un commissariat fusionné. Le cas échéant, il faudrait transférer des ressources d’ailleurs ou obtenir de nouveaux fonds. Cet élément doit entrer en ligne de compte dans l’examen de l’équation coûts-avantages d’une fusion.
Protection des renseignements personnels et accès à l’information : divergences d’opinion
À l’heure actuelle, les deux commissariats prennent parfois des positions opposées sur des questions de principe ou soutiennent des opinions différentes sur des enjeux qui chevauchent leurs lois respectives. Certains pourraient faire valoir que, lorsque ce type de dissentiment se produit, le modèle actuel permet au public d’entendre deux voix claires et distinctes – devant les tribunauxNote de bas de page 8, devant les médias ainsi qu’au Parlement. Les deux commissaires mettent de l’avant des arguments appuyant des intérêts parfois divergents touchant des principes de protection des renseignements personnels et d’accès à l’information.
Comment pourrait-on concilier les deux principes de protection des renseignements personnels et d’accès à l’information sur la scène publique dans le cadre des activités d’un commissariat fusionné? Le débat aurait-il lieu davantage à l’interne que sur la scène publique? La fusion des commissariats génèrerait-elle des échanges constructifs lorsque ces principes se font concurrence? Comment établira-t-on l’équilibre entre ces principes? Le Parlement ou l’appareil judiciaire devrait-il continuer d’assurer l’équilibre entre ces intérêts divergents en se fondant sur les points de vue des deux commissaires, séparément et indépendamment, chacun doté de l’expertise nécessaire pour défendre chaque côté de la question? Ou le Parlement et les tribunaux pourraient-ils résoudre les questions liées à la protection des renseignements personnels et à l’accès à l’information de manière satisfaisante en s’appuyant sur les conseils d’un seul commissaire investi de deux mandats et responsable de faire la part d’intérêts divergents devant le Parlement ou les tribunaux?
Combiner les deux commissariats sous la seule gouverne d’un seul commissaire (dans une fusion totale) pourrait, avec le temps, entraîner un changement fondamental dans la nature de la défense des intérêts du public en matière de protection des renseignements personnels et d’accès à l’information. Les tensions entre les deux principes seraient réglées à l’interne, contrairement à la situation actuelle où les intérêts conflictuels sont discutés ouvertement, parfois en ayant recours aux tribunaux. D’un autre côté, les commissaires n’ont des positions opposées que dans un petit nombre de dossiers.
Malgré tout, plusieurs précédents ont été relevés dans le contexte du modèle à deux commissaires. Les observations du Commissariat à la protection de la vie privée du Canada pour défendre et promouvoir la protection des renseignements personnels, même lorsque ce principe entre en conflit avec d’autres valeurs sociales profondément ancrées, comme la sécurité ou l’accès à l’information, se retrouvent dans les antécédents judiciaires et pourront fonder des décisions futures. De même, le Commissariat à l’information du Canada prône l’accès à l’information et un gouvernement transparent. Dans un commissariat fusionné, un processus devrait être établi en vue d’assurer la transparence et de rendre public les arguments divergents et le débat ayant mené à une décision ou à une position donnée à l’issue d’un conflit entre les principes de protection de la vie privée et d’accès à l’information.
Certains pourraient avancer qu’étant donné les risques inhérents à la communication de renseignements personnels, un commissariat fusionné pourrait donner une influence exagérée à la protection des renseignements personnels dans les quelques dossiers où l’accès à l’information et la protection des renseignements personnels entrent en conflit, plutôt que d’équilibrer de manière équitable la protection des renseignements personnels et la transparence de l’information. Il ne semble pas y avoir de différence notable entre les positions adoptées sur les questions liées à la protection des renseignements personnels et à l’accès à l’information par des organismes ayant un mandat double et des organismes distincts.
Répercussions possibles sur les relations avec les divers intervenants
La fusion des deux commissariats influerait-elle sur les perceptions des divers intervenants, par exemple les principaux groupes liés au Commissariat à la protection de la vie privée, tels que le Parlement, les ministères, le public, le secteur privé, les médias et ainsi de suite?
Faudra-t-il établir des cloisons pour éviter d'éventuels litiges au chapitre du traitement des plaintes, par exemple, lorsque les renseignements commerciaux confidentiels, au sens où l'entend la LPRPDE, correspondent également à ce que la Loi sur l'accès à l'information considère comme des renseignements de tiers? Comment réagirions-nous dans une situation où des renseignements de tiers (p. ex : de l’information essentiellement commerciale sur des organisations du secteur privé) au titre de la Loi sur l’accès à l’information mettaient en lumière des pratiques contestables de gestion de renseignements personnels pouvant donner lieu au dépôt d’une plainte par le commissaire ou à une vérification en vertu de la LPRPDE? Cela aura-t-il des conséquences sur la volonté des organisations de collaborer aux enquêtes sur les plaintes?
En règle générale, le Commissariat à la protection de la vie privée du Canada se montre plutôt prudent à l’égard des médias quant à la communication d’information sur des plaintes. Le Commissariat à l’information entretient des rapports très différents avec les médias (un de ses principaux intervenants). Est-ce qu’un commissariat fusionné et l’intérêt constant des médias pour les questions touchant l’accès à l’information supposeraient un changement d’approche à l’égard de la protection de la vie privée?
Les ministères du gouvernement sont-ils mieux informés lorsqu'ils prennent connaissance des points de vue potentiellement divergents de deux commissaires avant de donner suite à une demande de communication? Ou seraient-ils mieux servis par la prestation de conseils d’un seul commissaire qui a déjà examiné à la fois les questions de droit à la vie privée et les questions de communication?
Quant au public, en quoi une fusion répondrait-elle à ses besoins et à ses attentes? À titre d’exemple, le commissaire à l’information décide qu’une information peut être communiquée, car elle ne constitue pas des renseignements personnels sur une personne; cette personne peut toujours, sous le régime actuel, porter plainte en vertu de la Loi sur la protection des renseignements personnels. Comment un seul commissaire résoudrait-il ces demandes contradictoires? La fusion permettrait-elle d’éviter la recherche du commissaire le plus accommodant ou entraînerait-elle, pour une personne, la perte des moyens légitimes de demander réparation?
Les changements apportés aux moyens de résoudre des questions contradictoires de protection de la vie privée et d’accès à l’information pouvant découler de la fusion devraient faire l’objet de discussions avec les intervenants avant de concrétiser tout type de fusion, afin de recueillir leurs points de vue éclairés. Bref, les divers intervenants impliqués dans les questions de protection de vie privée et d’accès à l’information, devraient être interrogés, à savoir s’ils se sentent à l’aise avec de tels changements.
Les deux commissariats font également affaire avec des intervenants très divers. Les différences de culture interne et de styles de gestion engendrent aussi un autre type de rapport avec les intervenants. Il est difficile de déterminer quel modèle relationnel serait privilégié au sein d’un seul et unique commissariat.
Le Commissariat à la protection de la vie privée entretenait des rapports tendus avec les ministères et le secteur privé au début des années 2000. Depuis ce temps, il a cherché à rétablir sa crédibilité et à renforcer sa collaboration auprès de ces groupes. Toutefois, certains pourraient dire que les problèmes initiaux liés aux changements importants apportés au fonctionnement du Commissariat en raison d’une fusion pourraient, au départ, diminuer la productivité et nuire éventuellement aux liens avec les intervenants. En outre, certains pourraient mettre en doute la capacité d’un commissariat fusionné de résoudre adéquatement et simultanément les questions de protection de la vie privée et d’accès à l’information, ce qui pourrait se répercuter sur les partenariats stratégiques au détriment de la protection de la vie privée et de l’accès à l’information ou encore des deux.
Enjeux liés aux services intégrés
Qu’adviendrait-il des services liés aux locaux, aux ressources humaines, aux technologies de l’information, etc. dans l’éventualité d’une fusion? Comment serait assumée la responsabilité de gérer une structure administrative fusionnée et existe-t-il un danger que cette structure ne relève de la responsabilité d’aucun commissaire et que, par conséquent, il y ait un manque de surveillance et de responsabilisation?
Ressources humaines : La fusion des deux commissariats ne serait pas un exercice de réduction de l’effectif. La plupart des employés occuperaient vraisemblablement des responsabilités semblables ou très semblables dans la nouvelle structure. Cependant, certains postes pourraient ne plus être nécessaires. Dans ces cas, le personnel doit savoir que tout sera mis en œuvre pour réaffecter les employés concernés et que les ententes sur le réaménagement des effectifs (ERE) – qui assurent des offres d’emploi raisonnables –seront appliquées. Les employés voudront savoir ce qu’il advient de la sécurité d’emploi, des niveaux de classification, des nouvelles possibilités d’emploi; s’ils doivent prendre part à un concours pour leur poste et font l’objet d’un traitement équitable dans l’ensemble. Il serait peu judicieux de prendre des mesures susceptibles de perturber le milieu de travail et d’accentuer l’instabilité institutionnelle qui a caractérisé le début des années 2000. Il serait fort déplorable qu’au moment où la protection de la vie privée fait l’objet de pressions constantes, la fusion provoque une instabilité nuisant au travail du Commissariat en ce qui a trait à ce droit fondamental.
Planification et concrétisation de la fusion : La mise en place d’une nouvelle structure organisationnelle nécessite un plan de mise en œuvre clair et des lignes directrices qui garantissent que toutes les questions qui y sont connexes soient abordées. Il s’agirait d’un long processus en plusieurs étapes, commençant aux échelons les plus élevés de l’organisation et descendant progressivement. Il faudrait créer un comité de surveillance ou un comité directeur qui donnerait une orientation et assurerait l’harmonisation entre les orientations stratégiques. Il devrait superviser la mise sur pied de divers sous-groupes, dont ceux qui travaillent avec les ressources humaines et la gestion et la technologie de l’information. Il est également important de respecter les obligations relatives à la consultation des agents de négociation.
S’il y a fusion, les besoins en locaux devront être étudiés. Il pourrait être nécessaire de modifier les rapports hiérarchiques, mais les décisions concernant les employés à réaffecter et le moment de leur réaffectation seraient prises durant une période transitoire. Il faudrait organiser une phase de consultation avec les gestionnaires et les employés. Un plan global sur les besoins en locaux serait présenté à l’organisme décisionnel pour approbation.
Coûts : La fusion de ministères ou d’organismes engendre des coûts. Une fusion peut signifier une économie en coûts à la gestion intégrée et en ressources humaines, mais on ignore dans quelle mesure. En fait, la création du « modèle québécois » de « jumelage » visait notamment à réduire les coûts. Tel qu’il est mentionné ci-dessus, il n’a pas encore été attesté si l’établissement d’organismes distincts de protection de la vie privée et d’accès à l’information réduit réellement les coûts. Même si le modèle québécois s’avérait plus rentable, il est important de rappeler qu’au Québec, l’organisme chargé de l’accès à l’information et de la protection de la vie privée était, au départ, une entité « fusionnée ». Il n’a pas eu à subir le démantèlement et les coûts additionnels associés à la séparation de deux entités distinctes déjà existantes et à la mise en place d’un processus de fusion.
Surveillance des services intégrés fusionnés : Dans le passé, les deux commissariats avaient une même direction des services intégrés : le directeur général de la direction relevait du directeur exécutif du Commissariat à la protection de la vie privée et du commissaire adjoint à l’information du Commissariat à l’information. Nous croyons savoir qu’il y avait des demandes contradictoires. Par ailleurs, l’efficacité de ce rapport hiérarchique n’était pas claire. Il faudrait donc envisager des moyens de garantir la reddition de comptes et de traiter les demandes contradictoires à la lumière d’une fonction de « services intégrés » fusionnée dans le cadre d’un modèle à deux commissaires distincts partageant des services intégrés.
Les ententes de niveau de service ou les protocoles d’entente pourraient être utiles afin d’assurer une prestation de services et une reddition de comptes adéquates. Il pourrait également être nécessaire d’établir un mécanisme de règlement des différends.
L’initiative récente du gouvernement du Canada portant sur les services partagés et la recherche parallèle entreprise jusqu’à ce jour pourraient servir de ressource aux deux commissariats s’ils devaient évaluer la faisabilité de partage d’une même direction de la gestion intégrée.
Exigences en matière de rapports : À l’heure actuelle, les deux commissariats sont considérés comme une seule entité à deux voix distinctes. Ils établissent chacun des budgets, un budget principal des dépenses, un Rapport sur les plans et les priorités (RPP) et des Rapports ministériels sur le rendement (RMR). Il ne serait pas difficile de combiner l’élaboration du RPP, des RMR, du budget principal des dépenses, des états financiers et des comptes publics étant donné que les deux services financiers se consultent déjà sur les questions financières quotidiennes. Un examen du calendrier des activités du gouvernement du Canada – Secrétariat du Conseil du Trésor concernant le cycle financier serait nécessaire pour élaborer un plan global permettant de satisfaire aux besoins financiers et aux exigences en matière de rapport.
La fusion est-elle l’enjeu réel?
Les discussions entourant la fusion détournent-t-elles notre attention de ce qui pourrait être un enjeu beaucoup plus important et fondamental, à savoir les lacunes du cadre législatif actuel qui régit la protection de la vie privée et l’accès à l’information?
Quand elles ont été votées en 1982, la Loi sur la protection des renseignements personnels et la Loi sur l’accès à l’information devaient être interreliées. Elles reposaient sur le principe selon lequel tous les renseignements recueillis par le gouvernement devaient être accessibles au public, à l’exception des renseignements personnels tels qu’ils sont définis dans la Loi sur la protection des renseignements personnels. Dans la mesure du possible, compte tenu de leurs mandats différents, les fonctions, les tâches et les pouvoirs des deux commissaires sont identiques en ce qui a trait au dépôt des plaintes, aux pouvoirs d’enquête, aux recours aux tribunaux et aux exigences en matière de rapportsNote de bas de page 9. Sur le plan technique, il serait possible de passer à un modèle à commissaire unique en vertu du régime actuel. D’ailleurs, le Parlement a expressément prévu cette possibilité dans la Loi sur la protection des renseignements personnels. Le paragraphe 55(1) de la Loi sur la protection des renseignements personnels permet au gouverneur en conseil de nommer le commissaire à l’information au poste de commissaire à la protection de la vie privée. Du point de vue du droit administratif seulement, la nomination d’un commissaire unique pour administrer les deux lois, selon le libellé initial et actuel, ne rencontrerait aucun obstacle juridique important.
Cependant, beaucoup de choses ont changé depuis 1982 et il en sera de même pour les années à venir, malgré ce qui avait été prévu au moment de leur adoption comme lois complémentaires. Même si les deux lois sont des images-miroirs et devaient être complémentaires, elles ne contiennent aucune disposition selon laquelle elles devaient être revues en même temps à intervalle régulier ni qu’il fallait prendre en compte l’incidence sur l’autre loi de leur examen respectif. Ainsi, après plusieurs modifications législatives importantes proposées et abordées indépendamment l’une de l’autre, il est fort probable que les mandats des deux commissaires soient très différents.
Voici quelques-uns des changements législatifs en cours :
- En 2000, la LPRPDE est adoptée, donnant à la commissaire à la protection de la vie privée un pouvoir de surveillance sur les pratiques de gestion de l’information employées par les organisations du secteur privé. L’examen quinquennal de la LPRPDE aura lieu en 2006 et de nombreux changements de fond et de procédure sont envisagés;
- En décembre 2004, la commissaire à la protection de la vie privée réclame du ministre de la Justice qu’il présente une réforme plus que nécessaire de la Loi sur la protection des renseignements personnels afin de permettre une surveillance plus efficace des technologies de l’information qui évoluent rapidement et de mieux répondre aux préoccupations actuelles en matière de sécurité nationale, lesquelles n’auraient pas pu être imaginées il y a vingt-cinq ans lorsque la Loi initiale était à l’étude;
- En mai 2005, le Groupe de travail national sur le pourriel (courriels non sollicités envoyés en grand nombre) incite le gouvernement fédéral à réagir, notamment par une loi pour lutter contre le pourriel et les espiogiciels et en confiant à la commissaire à la protection de la vie privée une responsabilité adéquate en matière de surveillance;
- Le 29 septembre 2005, le Commissariat à l’information présente au Comité de l’accès à l’information, de la protection des renseignements personnels et de l’éthique de la Chambre des communes les modifications qu’il souhaite apporter à la Loi sur l’accès à l’information, dont bon nombre pourrait avoir une incidence sur la Loi sur la protection des renseignements personnels. Parmi les modifications proposées se retrouvent notamment : un champ d’application plus vaste; une plus grande transparence du gouvernement et une plus grande imputabilité de ce dernier à l’égard de ses fonds de renseignements; des changements procéduraux régissant la tenue des enquêtes; l’élargissement du mandat du commissaire à l’information quant à la recherche et à la sensibilisation du grand public.
Derrière ces modifications législatives se cachent deux approches théoriques diamétralement opposées de la gestion des diverses sphères d’activités. Les pressions exercées sont contraires selon la perspective adoptée. Par exemple, depuis l’adoption de la LPRPDE, la pression est de plus en plus grande à l’égard d’une harmonisation des protections offertes aux renseignements personnels dans les secteurs public et privé. Selon les partisans de cette approche, le droit à la protection de la vie privée, à titre de droit individuel, doit être protégé de la même manière, peu importe le statut de l’entité qui détient les renseignements; les organismes gouvernementaux devraient être tenus de respecter les mêmes normes que les organisations du secteur privé. Si cette vision est « retenue », cela pourrait avoir pour effet d’éloigner la Loi sur la protection des renseignements personnels du modèle choisi en 1982 pour encadrer les activités du secteur public en vue d’une harmonisation plus grande avec ce qui se fait dans le secteur privé.
Dans les conclusions des consultations qui auront lieu dans le cadre de l’examen à venir en 2006 de la LPRPDE, il pourrait être suggéré, par exemple, que les modes de réglementation des activités des secteurs public et privé, bien que nécessaires, n’aient pas à être semblables. Le modèle de l’ombudsman pourrait demeurer approprié pour les gouvernements pour les rendre publiquement imputables à l’égard des renseignements qu’ils détiennent (dont les renseignements personnels), favoriser une plus grande transparence à l’endroit de leurs activités (y compris les pratiques de gestion des renseignements) et faciliter les relations entre eux et les citoyens. Toutefois, le gouvernement peut déterminer que ce modèle n’est pas approprié pour réglementer les activités du secteur privé. Cela pourrait ne pas être aussi facile à concilier avec des pouvoirs, des tâches et des fonctions complètement différentes qui seraient jugés nécessaires pour réglementer les activités du secteur privé.
Le rapport du Groupe d’étude de l’accès à l’informationNote de bas de page 10 recommande de passer, à moyen terme, d’un modèle d’ombudsman à un modèle axé sur des pouvoirs exécutoires pour le commissaire à l’informationNote de bas de page 11. Si le commissaire à la protection de la vie privée se voyait également confier des pouvoirs exécutoires, le système serait impossible à gérer. Cela pourrait mener à la recherche du commissaire le plus accommodant dans les cas où l’accès à l’information et la protection des renseignements personnels s’entrecroisent. Au Canada, tous les gouvernements qui ont accordé des pouvoirs exécutoires à ce chapitre avaient regroupé ces fonctions en une seule et même personne pour l’accès à l’information et la protection de la vie privée. L’adoption de pouvoirs exécutoires au niveau fédéral nécessiterait également une fusion des deux commissariats.
Autre possibilité, si le gouvernement fédéral donne son aval aux recommandations du Groupe de travail sur le pourriel, le commissaire à la protection de la vie privée pourrait, en plus de ses responsabilités de surveillance en vertu des lois régissant les secteurs public et privé, être chargé de la surveillance des activités liées aux pourriels et aux espiogiciels. Si tel est le cas, cela pourrait amorcer une tendance à l’élargissement du mandat traditionnel du commissaire à la protection de la vie privée à d’autres sphères de la protection de la vie privée. Si le rôle central de l’information est le facteur commun appuyant la fusion en vertu des lois actuels, un élargissement du rôle du commissaire à la protection de la vie privée à d’autres aspects de la protection de la vie privée sans lien avec l’information pourrait atténuer le lien entre l’accès à l’information et la protection de la vie privée.
La possibilité que toutes ces permutations puissent se produire à peu près simultanément laisse entrevoir un paysage très complexe à ce moment dans l’histoire et l’évolution du Commissariat. Le concept juridique de la protection de la vie privée est lui-même à la croisée des chemins. Il devra y avoir d’importants débats touchant chacun de ces projets législatifs d’envergure avant que l’on puisse déterminer les choix appropriés en matière de politique pour protéger le droit à la vie privée des Canadiennes et des Canadiens et fixer les principales orientations du Commissariat qui devront être suffisamment souples pour permettre de suivre l’évolution fulgurante de la technologie.
La décision à ce moment-ci de regrouper le Commissariat à la protection de la vie privée et le Commissariat à l’information pourrait avoir comme effet indésirable d’évacuer, en bonne partie, ce débat public fondamental. Bien qu’elle puisse revêtir des avantages pratiques, la détermination a priori d’un concept et d’une structure peut également nuire à l’émergence d’approches novatrices et à l’établissement de nouveaux choix en matière de politique publique et d’orientations appropriées pour répondre adéquatement aux besoins des Canadiennes et des Canadiens à la lumière des défis contemporains.
Pour toutes ces raisons, il pourrait être plus indiqué d’envisager la question de la fusion après que les débats publics importants sur les projets législatifs auront eu lieu.
Enjeux fondamentaux liés à la gestion de l’information au sein du gouvernement
Serait-il possible d’améliorer les pratiques de gestion de l’information en établissant un cadre législatif exhaustif qui fixerait des paramètres clairs à l’égard de la gestion de l’information (y compris les renseignements personnels)? Un tel cadre nécessiterait l’adoption d’une approche fondée sur une approche de cycle de vie qui toucherait tous les aspects de la gestion de l’information, de la collecte initiale, au stockage et à l’élimination. Une loi exhaustive régissant la gestion de l’information devrait également préciser les attentes en matière d’établissement de rapports et de reddition de comptes dans le contexte du cybergouvernement et de la prestation de services uniformes (p. ex., Service Canada).
Certains pourraient prétendre que le Parlement a nommé deux commissaires pour les monter l’un contre l’autre. Cette perception n’est pas sans fondement, puisqu’au fil des années les deux commissaires se sont opposés dans divers dossiers. Cela a eu pour effet de détourner l’attention des enjeux importants en matière d’accès à l’information et de protection des renseignements personnels, et de permettre au gouvernement d’éviter de prendre ses responsabilités dans les deux domaines. La fusion des deux commissariats éliminerait cette opposition entre les deux commissaires. Il serait ainsi plus facile de demander au gouvernement de s’attaquer aux enjeux de protection de la vie privée et d’accès à l’information qui sont en cause.
Par exemple, le Commissariat à la protection de la vie privée souhaite depuis longtemps que l’on mette en place un cadre solide de gestion de protection de la vie privée qui régirait la collecte, l’utilisation et la communication des renseignements personnels par les ministères et organismes fédéraux. Les cadres de gestion de protection de la vie privée font partie de saines politiques et pratiques de gestion de l’information. À la fin des années 1990, l’ex-commissaire Bruce Philips a demandé une réforme de la Loi sur la protection des renseignements personnels, laquelle comprendrait le resserrement des exigences en matière de rapports et de reddition de comptes. En 2004-2005, nous avons consacré un chapitre complet aux cadres de gestion de protection de la vie privée, lesquels viennent appuyer les grands axes de notre position sur la réforme de la Loi sur la protection des renseignements personnels. Le cadre de gestion de protection de la vie privée permettrait aux ministères de protéger les renseignements personnels qu’ils détiennent en cernant les risques et en déterminant les moyens pour les atténuer. Nous proposons que le Conseil du Trésor, en sa qualité de détenteur de la politique sur la protection de la vie privée, joue un rôle de chef de file et de surveillant relativement à l’élaboration d’un cadre de gestion de protection de la vie privée. Comme nous l’avons noté, les organismes fédéraux sont maintenant davantage tenus de rendre compte de leurs pratiques de gestion des renseignements personnels, conformément à ce que nous avions proposé. Cependant, beaucoup de travail reste à faire pour intégrer davantage la gestion des renseignements personnels aux pratiques de gestion courantes.
Conclusion
Les discussions susdites sur les tenants et aboutissants d’une fusion possible des deux commissariats illustrent l’étendue des enjeux en cause. Dans le présent document, nous avons tenté de nommer ces enjeux et de les aborder aussi objectivement que possible.
En résumé, nous croyons que les deux modèles – le modèle québécois et le modèle fédéral englobant la Loi sur la protection des renseignements personnels, la LPRPDE et la Loi sur l’accès à l’information – sont possibles. Chacun présente des forces et des faiblesses. Le passage à une nouvelle entité peut être bénéfique ou nuisible. Comme nous ne pouvons pas tirer profit de précédents historiques notables, nous ne pouvons conjecturer sur le dénouement.
En bout de ligne, ce qui importe n’est probablement pas la structure qui encadre la protection des renseignements personnels et l’accès à l’information, mais bien la substance qui s’y trouve. Nous avons davantage besoin de lois en matière de protection des renseignements personnels et d’accès à l’information qui répondent aux impératifs du XXIe siècle, et non à ceux d’il y a vint-cinq ans, que d’un débat sur le mode de gouvernance approprié dans ces deux domaines.
Nous avons examiné les arguments des partisans de la fusion et de ses opposants. Nous avons écouté le point de vue de nombreuses personnes au sein du Commissariat et du comité consultatif. Nous en arrivons à la conclusion que la fusion des deux commissariats ne serait pas une mesure appropriée pour l’instant, compte tenu notamment que la Loi sur la protection des renseignements personnels et la LPRPDE ont grandement besoin d’être revues, ce qui n’a pas encore été fait, et que les arguments en faveur de la fusion des activités et des politiques sont loin d’être convaincants. En bref, il y a d’autres enjeux plus pressants auxquels il faut s’attaquer en priorité si nous voulons protéger la vie privée des Canadiennes et des Canadiens.
La Loi sur la protection des renseignements personnels est un mécanisme de protection de la vie privée des Canadiennes et des Canadiens qui comporte de grandes lacunes. À maintes reprises, les commissaires à la protection de la vie privée et les défenseurs du droit à la vie privée ont demandé un examen approfondi et une réforme de cette loi. La Loi sur la protection des renseignements personnels ne contient aucun mécanisme efficace pour le traitement stratégique des plaintes. En effet, toutes les plaintes doivent être examinées – une tâche considérable et souvent non nécessaire. La Loi a été rédigée bien avant la pénétration massive de la puissance informatique et des technologies de surveillance dans nos foyers. Elle a vu le jour bien avant l’ère de la mondialisation et de la communication généralisée des renseignements personnels à l’extérieur des frontières aux entreprises, aux gouvernements et indirectement des entreprises aux gouvernements étrangers. Elle a été conçue bien avant l’époque où la lutte contre le terrorisme mondial a mis sur toutes les lèvres des appels répétés pour la collecte d’encore plus de renseignements personnels dans le but d’accroître la sécurité personnelle et nationale.
L’engagement du gouvernement à fournir des ressources adéquates pour ces deux activités aura certainement une incidence plus marquée sur ce droit fondamental qu’est la protection de la vie privée que la structure mise en place pour administrer ce droit. La culture de conformité qui entoure ces droits est tout aussi importante pour que la protection de la vie privée et l’accès à l’information se portent bien. Le gouvernement fédéral peut être un chef de file relativement à l’adoption d’une telle culture et, si tel est son souhait, le Commissariat est prêt à l’aider.
- Date de modification :