[Enregistrement électronique]
Le mardi 22 octobre 1996
.1134 
[Traduction]
La présidente: Bonjour. La séance est ouverte. Nous sommes le Comité permanent des droits de la personne et de la condition des personnes handicapées. Nous sommes ravis de tenir aujourd'hui cette téléconférence. Je suis désolée du retard.
Nous avons bien hâte de voir ce qu'ont à nous dire nos experts. Comme vous le voyez, la technologie fait de nous une société où les barrières disparaissent.
.1135
J'aimerais d'abord que les membres du comité se présentent à vous, après quoi je vous présenterai nos invités.
Je suis Sheila Finestone, députée de Mont-Royal et présidente de ce comité permanent. Les vice-présidents du comité sont M. Andy Scott... Voulez-vous vous présenter, monsieur Scott?
M. Scott (Fredericton - York - Sunbury): Je suis Andy Scott, vice-président du comité et député de Fredericton, au Nouveau-Brunswick.
La présidente: Et l'autre vice-président...
[Français]
monsieur Maurice Bernier, s'il vous plaît.
M. Bernier (Mégantic - Compton - Stanstead): Je suis vice-président du comité et député du Bloc québécois du comté de Mégantic - Compton - Stanstead.
La présidente: Bien.
[Traduction]
Les autres membres du comité. Russell MacLellan.
M. MacLellan (Cap-Breton - The Sydneys): Je m'appelle Russell MacLellan et je suis député de la circonscription de Cap-Breton - The Sydneys, en Nouvelle-Écosse.
La présidente: Jean Augustine.
Mme Augustine (Etobicoke - Lakeshore): Je m'appelle Jean Augustine et je suis députée d'Etobicoke - Lakeshore. Je suis ravie d'être là aujourd'hui pour entendre vos exposés.
[Français]
M. Ménard (Hochelaga - Maisonneuve): Bonjour. Je m'appelle Réal Ménard et je suis le député de Hochelaga - Maisonneuve, dans l'est de Montréal. Je voudrais profiter de l'occasion pour dire à M. Comeau que j'ai lu son livre sur le Bloc populaire et que je l'ai trouvé très intéressant.
La présidente: C'est bien.
[Traduction]
J'aimerais vous présenter maintenant nos invités. Notre premier invité, ou notre premier témoin, devrais-je dire, est Ann Cavoukian, experte en matière de protection de la vie privée. Pouvons-nous voir à l'écran Ann Cavoukian, s'il vous plaît?
Mme Ann Cavoukian (sous-commissaire, Protection de la vie privée, Commissariat à l'information et à la protection de la vie privée de l'Ontario): Me voyez-vous?
La présidente: Oui.
Ann Cavoukian a la qualité d'expert en matière de protection de la vie privée et a écrit de nombreux ouvrages et prononcé de nombreuses conférences sur le sujet partout dans le monde. Elle est coauteur avec Don Tapscott d'un livre publié récemment qui s'intitule Who Knows - Safeguarding Your Privacy in a Networked World.
Elle a reçu son doctorat en psychologie à l'Université de Toronto, où elle s'est spécialisée en criminologie, et elle a prononcé des conférences sur la psychologie dans le système de justice pénale. Mme Cavoukian est actuellement sous-commissaire au Commissariat à l'information et à la protection de la vie privée de l'Ontario. Elle s'est jointe à la commission en 1987, où elle est responsable de la protection de la vie privée et veille à ce que les organismes de l'État se conforment aux exigences de la loi ontarienne sur la liberté de l'information et la protection de la vie privée.
Nous passons maintenant à M. David Flaherty, qui revient tout juste de Bruxelles et qui souffre vraisemblablement de huit heures de décalage horaire. Nous avons hâte de vous voir à l'écran. Pouvez-vous nous dire quelques mots, monsieur Flaherty?
M. David Flaherty (commissaire, Commission de l'information et de la protection de la vie privée de la Colombie-Britannique): Bonjour.
La présidente: Il a plus de 30 ans d'expérience en matière de protection de la vie privée et d'accès à l'information, et il est universitaire et enseignant. En passant, il est de Montréal - de la circonscription de Warren Allmand.
Monsieur Flaherty, M. Allmand aurait voulu être ici, mais malheureusement, ou heureusement, quel qu'il en soit, il a dû accompagner M. Chrétien à Montréal ce matin. Il vous envoie ses salutations.
M. Flaherty est un enseignant universitaire, un consultant et un défenseur de la protection de la vie privée. Il a enseigné à l'Université Princeton, à l'Université de la Virginie et à l'Université de Western Ontario. Il fait carrière dans la recherche et l'enseignement en se concentrant sur l'histoire juridique américaine et canadienne, le droit et la politique en matière d'information, la protection de la vie privée et la protection de l'information dans les sociétés industrielles modernes.
Il est l'auteur de quatre livres et a édité deux bibliographies internationales sur la protection de la vie privée et la protection de l'information. Son livre le mieux connu sur la protection de la vie privée s'intitule Protecting Privacy in Surveillance Societies: the Federal Republic of Germany, Sweden, France, Canada and the United States.
Il est actuellement commissaire à l'information et à la protection de la vie privée en Colombie-Britannique. Bienvenue, monsieur Flaherty.
Nous passons maintenant à
[Français]
M. Paul-André Comeau, s'il vous plaît. M. Comeau est à Bruxelles en ce moment.
M. Paul-André Comeau (président, Commission d'accès à l'information du Québec): Madame la présidente, bonjour.
.1140
La présidente: Après avoir été pendant trois ans professeur adjoint à l'Université d'Ottawa,M. Comeau a passé 15 ans à Bruxelles et à Londres comme correspondant de la Société Radio-Canada, non seulement pour la radio mais aussi pour la télévision. En 1985, il est nommé rédacteur en chef du journal Le Devoir de Montréal, ce qui est impressionnant, poste qu'il occupe jusqu'en septembre 1990. En novembre de cette même année, M. Comeau est nommé président de la Commission d'accès à l'information par l'Assemblée nationale du Québec. Il est également professeur invité au Département de sciences politiques de l'Université Laval.
Nous allons d'abord vous présenter le
[Traduction]
greffier de notre comité, M. Wayne Cole, qui est responsable de la bonne marche du comité. Nous avons aussi avec nous nos attachés de recherche permanents de la Bibliothèque du Parlement, Division du droit et du gouvernement, Mme Susan Alter et Mme Nancy Holmes. Elles prendront d'abondantes notes et éviteront que nous nous écartions trop du sujet.
Nous allons d'abord accorder dix minutes à Mme Cavoukian, qui sera suivie de M. Flaherty, pour dix minutes. Ensuite il y aura trois minutes de questions et de répliques.
[Français]
Ensuite nous aurons 10 minutes avec M. Paul-André Comeau et trois minutes de questions, et on reviendra à Mme Cavoukian pour trois minutes de réplique.
La première question sera posée par M. Ménard, qui doit nous quitter rapidement. Il remplacera le vice-président pour la première question.
[Traduction]
Allez-y, madame Cavoukian.
Mme Cavoukian: Bonjour, mesdames et messieurs. Nous sommes ravis d'être là.
Je demanderais leur indulgence aux membres du comité qui ont déjà entendu mes commentaires lorsque j'ai comparu plus tôt cette année. Je vais me répéter quelque peu, mais c'est le sujet dont on m'a demandé de traiter; alors j'y vais.
Le droit à la vie privée est un droit fondamental de la personne. C'est une idée très suggestive qui a été définie très largement et aussi très étroitement. Certains disent que c'est tout simplement le droit de ne pas être dérangé. D'autres donnent à cette notion une définition très large.
Aujourd'hui j'aimerais vous parler de la protection des renseignements ou des données personnelles. Cela concerne la protection des renseignements personnels des gens et la protection de la vie privée des gens. La définition la plus simple serait qu'une personne a le droit de contrôler les utilisations qui sont faites des renseignements personnels la concernant, d'en contrôler la diffusion, la divulgation et l'utilisation.
C'est sans doute une définition très simple de la protection des renseignements personnels. Cela remonte au concept allemand dit de l'autodétermination informationnelle. Cela signifie tout simplement qu'une personne doit pouvoir déterminer comment sont utilisés les renseignements la concernant. C'est d'autant plus important à notre époque de l'informatisation et des communications en réseau. Ces techniques de l'information font peser de nouvelles menaces sur la vie privée.
J'aimerais vous en mentionner très rapidement quelques-unes pour vous donner une idée de l'ampleur du problème et vous faire comprendre pourquoi la protection de la vie privée, en ce qui a trait particulièrement aux renseignements personnels, prend de plus en plus d'importance.
Dans notre monde informatisé, nous laissons tous derrière nous des données différentes qui forment un sillage électronique. Chaque fois que vous faites des transactions en utilisant des modes de paiement autres que l'argent sonnant, vous laissez essentiellement derrière vous un sillage d'informations très diversifiées.
.1145
Bon nombre de nos activités - ce que nous lisons, ce que nous achetons, où nous allons, où nous faisons nos emplettes, nos habitudes d'achat, nos habitudes de vie, nos passe-temps, les personnes avec qui nous communiquons, où nous voyageons - toutes ces informations sont captées électroniquement et conservées dans une grande variété de bases de données. Dans le passé, cette information était très diffuse, conservée comme elle l'était dans diverses bases de données qui ne pouvaient facilement être interconnectées. Tout cela a changé depuis l'avènement des réseaux.
Je suis certaine que vous connaissez tous plus ou moins bien l'Internet, même si vous ne l'utilisez pas tous les jours. L'Internet permet que ces informations diffuses soient facilement colligées.
Des bases de données renfermant des renseignements personnels vous concernant peuvent maintenant être reliées très facilement grâce aux réseaux. C'est là que prend naissance l'une des menaces pour la vie privée à notre époque de l'information et des télécommunications. Les organisations peuvent puiser dans cette information et lier toutes ces données pour dresser des profils personnels détaillés de chacun d'entre nous.
Tous les renseignements recueillis par diverses organisations peuvent maintenant être compilés et divulgués. À mon avis, c'est l'une des choses qui lient les activités du gouvernement et du secteur privé, et ce, de façon très poussée.
Dans le passé, quand on utilisait le terme «surveillance» les gens pensaient automatiquement au gouvernement dont les divers organes pouvaient scruter nos vies - l'idée d'un «Grand Frère» à la Orwell. J'estime que les entreprises commerciales du secteur privé sont tout aussi capables de scruter nos vies, parce qu'elles sont en mesure de réunir des renseignements au moyen des ordinateurs et des réseaux de communication.
D'ailleurs, un nouveau terme a fait son apparition pour désigner cette capacité. On parle en anglais de «dataveillance», et non plus uniquement de surveillance. Maintenant la surveillance s'effectue au moyen de données, et non plus selon les bonnes vieilles méthodes de surveillance physique comme les caméras. Ainsi, le terme «dataveillance» et l'idée que l'information peut être utilisée de façon nuisible pour scruter nos vies et menacer réellement notre vie privée brossent la toile de fond.
Que faire? Nous ne souhaitons certainement pas renforcer ce phénomène, mais nous ne souhaitons pas non plus faire cesser tout progrès technologique. Les percées dans le domaine de la technologie sont formidables. Il serait stupide et futile de croire qu'il est possible de les freiner.
Toutefois, nous pouvons nous servir de la technologie pour protéger les renseignements personnels, et c'est exactement ce que d'aucuns tentent de faire. Il existe aujourd'hui de nouvelles technologies dites «PET», qui servent à renforcer la protection des renseignements personnels. Ces technologies dites PET font exactement l'inverse de ce que les autres techniques de pistage font.
Les techniques de pistage colligent les renseignements concernant les particuliers de façon très détaillée et identifiable; elles permettent ainsi de compiler des profils personnels extrêmement détaillés. Les technologies renforçant les renseignements personnels font tout le contraire quant à elles. Elles banalisent l'information personnelle, rendent l'information anonyme ou suppriment le code confidentiel d'usager de l'information, tout en préservant la valeur de celle-ci.
Laissez-moi vous donner brièvement un exemple. Prenons l'exemple de l'argent comptant, le plus facile à comprendre. L'argent comptant sert d'instrument au porteur et s'avère très utile. Il suffit d'aller au magasin, d'offrir du comptant pour acheter un produit, et on accepte d'emblée votre comptant sans se demander si c'est M. X ou M. Y qui aurait acheté une boîte de condoms à la pharmacie, tel ou tel jour. Cela ne regarde personne, puisque la boîte a été payée comptant.
Supposons, par ailleurs, que M. X ait besoin de soins de santé, qu'il vive dans une province qui fournit ces services et qu'il ait droit à des prestations d'assurance-maladie. Tout ce que le ministère de la Santé de la province de résidence a besoin de savoir, c'est si la personne qui fait cette réclamation est un bénéficiaire légitime de ces services. Si M. X est un utilisateur légitime du régime de soins de santé de la province, il est donc admissible aux services et aux soins de santé. Voilà tout.
.1150
La province n'a pas besoin de savoir le nom du prestataire ni quel jour il s'est présenté à l'hôpital pour recevoir ces services. Dans mon exemple, je vous démontre qu'il est inutile de lier le code confidentiel d'usager à l'information pour pouvoir dispenser les services.
Le besoin d'identifier l'usager est au fond la plupart du temps un besoin de valider le fait que l'utilisateur a droit à un service donné, qu'il s'agisse de prestations gouvernementales ou qu'il s'agisse d'avoir accès à un compte bancaire par le truchement d'un guichet automatique. Personne n'a vraiment besoin de connaître mon identité. Il suffit de valider le fait que je suis un utilisateur véritable ou légitime d'un service ou d'un régime, ou un bénéficiaire légitime de prestations.
J'ai été brève, mais je suis sûre que vous aurez plusieurs questions à poser.
Mon propos de base, c'est qu'il existe aujourd'hui ces nouvelles technologies dites PET, qui servent à renforcer la protection des renseignements personnels au lieu de les disséminer à gauche et à droite comme l'ont fait jusqu'à maintenant les technologies de pistage et comme celles-ci continuent à le faire.
Dans le milieu de la protection des renseignements personnels, nous formons l'espoir que ces nouvelles technologies permettront de préserver les renseignements personnels, de façon que la technologie ne soit plus simplement considérée comme une menace.
Si vous doublez ces technologies renforçant la protection de la vie privée d'autres moyens tout aussi valables de protéger les renseignements personnels, dont mes collègues vous parleront certainement, tels qu'une loi protégeant les renseignements personnels dans le secteur privé et la sensibilisation accrue des Canadiens à ces questions de façon à ce qu'ils soient mieux armés sur une base individuelle pour se prémunir contre toute invasion de leur vie privée, vous constatez que vous avez alors à votre disposition toute une gamme de solutions.
Il faut notamment légiférer pour le secteur privé du reste du Canada comme on l'a fait au Québec, ainsi que vous l'expliquera notre collègue. Il faut aussi sensibiliser la population de façon accrue à toutes les menaces qui pèsent sur sa vie privée.
Je terminerai là-dessus, car je ne voudrais pas prendre trop de temps.
La présidente: Merci beaucoup, madame Cavoukian.
Vous avez abordé la question d'une façon très large. Nous nous étions demandé comment vous définiriez le problème, étant donné que bon nombre de conventions onusiennes et de conventions sur les droits de la personne, de même que notre propre Charte des droits et libertés, incluent une définition de la protection des renseignements personnels. Vous avez englobé tous les aspects de la question, et nous vous en remercions.
Monsieur Flaherty.
M. Flaherty: Bonjour, madame la présidente. Je suis ravi de pouvoir vous parler depuis Victoria, où j'ai le privilège d'être le commissaire à l'information et à la protection de la vie privée.
Je suis heureux de pouvoir m'adresser au Comité des droits de la personne, et notamment de pouvoir le faire de concert avec des collègues aussi distingués dans ce domaine que Ann Cavoukian et Paul-André Comeau.
Je suis accompagné de Pam Smith, qui s'occupe de la recherche et de la coordination au Commissariat à l'information et à la protection de la vie privée.
D'entrée de jeu, sachez à quel point je suis ravi que le Comité des droits de la personne considère la protection des renseignements personnels comme une valeur et comme un droit pour l'être humain. Malheureusement, en traitant de cette question, le Canada n'a jusqu'à maintenant pas assez souligné à quel point la protection de la vie privée est un droit fondamental pour l'être humain.
Quant à moi, je vous encourage à considérer les renseignements personnels comme l'un des droits fondamentaux de l'être humain qu'il nous faut protéger au Canada.
Je ferais respectueusement remarquer à Mme la présidente que, malgré ce qu'elle pense, la Charte canadienne des droits et libertés ne mentionne pas de façon explicite le droit à la protection des renseignements personnels.
J'ai déjà comparu devant un comité parlementaire: en effet, en 1990, j'ai accompagné Bruce Phillips, commissaire à la protection de la vie privée du Canada, pour témoigner devant le comité mixte qui étudiait la Constitution au moment de l'accord du lac Meech et pour prôner l'inclusion de la protection des renseignements personnels dans la Charte canadienne des droits et libertés.
Le Québec se distingue à plusieurs égards, et notamment par le fait que la Charte québécoise des droits et libertés donne explicitement le droit à la vie privée. Comme vous l'exposera sans doute mon collègue, M. Comeau, le Québec se distingue aussi par le fait que c'est la seule entité en Amérique du Nord qui prévoit par règlement la protection des renseignements personnels dans le secteur privé.
.1155
Vous comprendrez qu'il convient de traiter la protection des renseignements personnels comme un droit de l'être humain lorsque vous saurez que l'Union européenne, dans sa sagesse, a émis il y a environ un an une directive visant à protéger les renseignements personnels, directive qui entrera en vigueur en octobre 1998. Les membres du comité voudront sans doute savoir que l'Union européenne a décrété que les pays étrangers ne pourraient faire des affaires avec l'Union européenne à moins d'avoir une protection équivalente ou adéquate des renseignements personnels qui pourraient transiter de chez eux - en l'occurrence le Canada ou l'une de nos provinces - vers l'un ou l'autre des 15 pays membres de l'Union européenne.
Si l'Union européenne en a décidé ainsi, c'est qu'elle ne voulait pas se contenter d'être une nation de boutiquiers. Elle voulait devenir une union économique qui aurait à coeur la protection des droits individuels et qui tiendrait la protection des renseignements personnels pour un droit fondamental.
Revenons à ce que je voulais souligner: il convient au plus haut point que votre comité s'intéresse à la question. À la lumière des grandes lignes de l'étude que vous nous avez fait parvenir, et puisque je m'intéresse particulièrement aux questions de renseignements personnels et de confidentialité, je voudrais vous recommander de vous pencher de façon pratique au cours des six prochains mois sur un ou deux secteurs.
D'abord, laissez-moi renforcer un ou deux points au sujet de la protection des renseignements personnels qui vous aideront à mieux cerner votre réflexion. D'entrée de jeu, il faut souligner que la protection des renseignements personnels n'est ni une science de pointe ni une science exacte. Vous avez peut-être l'impression, à nous entendre, que c'est un dossier extrêmement compliqué, mais le fait est que nous parlons de notions relativement simples qui ont été énoncées pour la première fois dans la législation canadienne en 1977, dans la première loi portant protection des renseignements personnels.
Vous savez probablement que l'actuelle Loi fédérale sur la protection des renseignements personnels date de 1982, de même que la Loi sur l'accès à l'information; c'est à peu près à la même époque que la province de Québec a présenté sa propre loi sur la protection des renseignements personnels. L'Ontario, la Colombie-Britannique et, désormais, l'Alberta lui ont ensuite emboîté le pas. Toutes les plus grandes provinces ont maintenant leurs propres lois sur la protection des renseignements personnels et l'accès à l'information.
Il est important que votre comité sache qu'au niveau fédéral et provincial plus des deux tiers de la population ont des commissaires à la vie privée, qui ont, à mon avis, pour mission d'agir comme chiens de garde publics et de garder l'oeil ouvert pour protéger les renseignements personnels menacés par toute nouveauté ou mesure législative.
Je peux vous assurer que cette semaine mes collègues et moi-même allons examiner les conséquences pour les renseignements personnels du registre électoral qu'on aurait proposé hier à la Chambre.
La transparence fait partie des principes de base de la protection des renseignements personnels. Pour tout type de système de cueillette et d'utilisation de renseignements personnels, le public - le consommateur - a le droit de savoir. Qu'il s'agisse du nouveau système d'établissement de profils de la Banque Royale, analysant toutes ses opérations financières avec un client, ou de la création par le gouvernement du Canada, en collaboration avec les provinces, de registre électoral, le public a le droit de savoir exactement comment fonctionnera le système.
À mon avis, il y a un autre principe fondamental de protection des renseignements personnels outre le droit de chacun de contrôler les renseignements existants sur lui-même: c'est le principe de la finalité. Si je donne des renseignements personnels au gouvernement de la Colombie-Britannique dans le but d'obtenir un permis de conduire, je ne consens pas à ce qu'ils soient utilisés pour mettre à jour mon adresse dans un système de registre électoral fédéral. Voilà un exemple.
Au bout du compte, les défenseurs du droit à la vie privée comme moi-même doivent mettre des intérêts contradictoires dans la balance. Pour moi, notre travail est de présenter les intérêts de la protection de la vie privée, mais c'est finalement l'Assemblée législative de la Colombie-Britannique ou le Parlement du Canada qui aura à trouver un équilibre entre le droit à la vie privée et d'autres valeurs de notre société démocratique.
Le consentement est également une notion fondamentale. D'après ce que j'ai lu ce matin dans un article de journal, le registre électoral proposé permettra à ceux qui le veulent de ne pas y être inscrits s'ils ne veulent pas de cette méthode de recensement en vue d'une élection fédérale.
Parlons maintenant de ce que je comprends des travaux futurs du comité. J'ai travaillé pour le Comité permanent de la justice et du solliciteur général au milieu des années 80 à une révision proposée des lois sur la protection des renseignements personnels et l'accès à l'information, et c'est à ce titre que je vous encourage à être raisonnables quand vous envisagez de travailler sur la technologie et la protection de la vie privée.
.1200
Je le fais aussi à titre d'universitaire qui a toujours été trop ambitieux et qui a finalement appris à réduire l'ampleur de ses travaux. C'est certainement ce que j'ai fait à titre de commissaire à la vie privée en Colombie-Britannique.
Nos nouvelles technologies ont toutes sortes d'incidences sur la protection des renseignements personnels. Je vous encourage à vous concentrer sur deux ou trois seulement.
La plus importante se trouve dans le monde des tests de dépistage génétique. Je me servirai de cela comme illustration au cas où je manquerais de temps. Vous connaissez bien le projet du génome humain aux États-Unis, qui vise à tracer une carte du patrimoine génétique humain. Ce matin, j'ai lu plusieurs pages d'un article sur ce projet dans le numéro du 14 septembre dernier de l'Economist.
C'est une question qui préoccupe fortement les défenseurs de la vie privée et le public en général, non seulement à cause de l'analyse du patrimoine génétique, mais aussi à cause de ses incidences possibles. En effet, on pourrait constater que vous avez une prédisposition pour la maladie de Huntington, par exemple, ou, pour revenir à ce qu'en dit la presse populaire, à l'alcoolisme, à l'obésité, etc. Je tiens à signaler qu'on fait tout un plat de cette question du dépistage génétique.
Vous vous demandez peut-être pourquoi les commissaires à la vie privée de la Colombie-Britannique ou du Québec ou de l'Ontario ne travaillent pas sur ce sujet. En fait, c'est parce que nous manquons de personnel. Notre capacité de recherche est insuffisante pour la consacrer à ce genre de chose; votre comité, par contre, pourrait se pencher sur cette question d'actualité.
Je vous encourage fortement à examiner les incidences du dépistage génétique au travail pour les travailleurs. C'est une question qui touche non seulement les gouvernements, mais aussi le secteur privé, parce que les compagnies d'assurance s'intéresseront considérablement aux résultats de ces tests. Cela soulève la question du consentement lorsqu'il s'agit de l'incidence familiale d'une maladie; certains voudront être testés, d'autres non.
Le domaine du dépistage génétique a fait l'objet d'une documentation secondaire considérable que votre personnel pourra examiner. Vous pouvez aussi faire appel à Michael Hayden, de la faculté de médecine de l'Université de la Colombie-Britannique; c'est un généticien de renom, de réputation internationale. Il y a aussi Eugene Oscapella, à Ottawa, expert-conseil auprès du Commissaire à la vie privée du Canada, qui a de bonnes connaissances en matière de dépistage génétique. Comme nous l'avons vu à la conférence internationale sur la vie privée de Bruce Phillips à Ottawa, en septembre, il y a aussi le professeur Bartha Knoppers, de l'Université de Montréal, un expert international des aspects éthique et juridique du dépistage génétique et de la génétique en général.
Il y a deux autres sujets qui me préoccupent beaucoup en tant que défenseur de la vie privée et commissaire à la vie privée. Il s'agit du dépistage des drogues et de l'alcool. Mon bureau va bientôt publier un rapport précisément sur le sujet du dépistage des drogues en milieu de travail, particulièrement en ce qui touche les jockeys et les propriétaires de chevaux en Colombie-Britannique. Nous traiterons de certaines conséquences plus larges du dépistage de drogue.
Comme vous vous occupez des droits de la personne, la plupart d'entre vous sont au courant d'une décision très importante, rendue récemment par un tribunal présidé par mon collègue, le professeur Constance Blackhouse, de la faculté de droit de l'Université de Western Ontario, sur le dépistage des drogues chez la pétrolière Imperial Oil, je crois.
Je vous encouragerais plutôt à vous pencher sur un ou deux sujets, comme le dépistage génétique, mais vous pourriez aussi vouloir examiner la question des caméras de surveillance en milieu de travail et dans les lieux publics. C'est une question qui m'intéresse beaucoup pour la Colombie-Britannique.
Je suis aussi allé en Angleterre la semaine dernière. Je suis ravi de constater qu'au Canada notre société n'en est pas au point où il y a des caméras de surveillance dans la plupart des rues et dans la plupart des lieux publics, comme à Londres. C'est à mon avis un exemple de technologie qui se cherche une application. Ce n'est pas pour moi une très bonne idée, à moins que ne soit menacée la propriété privée ou l'intégrité physique de personnes, au point que ce genre de protection soit nécessaire.
J'ai vu des situations dans des hôpitaux et des prisons, en Colombie-Britannique, ou dans des bureaux du service social, où des caméras de surveillance sont nécessaires pour protéger le personnel en particulier ou pour protéger des voitures, par exemple, contre le vol dans les stationnements publics. Je crains fort d'avoir à me prononcer lorsqu'on proposera d'installer des caméras de surveillance dans les rues du centre-ville de Vancouver, à cause de l'émeute de la Coupe Stanley d'il y a quelque temps.
En choisissant vos sujets, je vous encourage à ne pas prêter l'oreille aux dernières histoires d'horreur ni à toutes les exagérations au sujet de la technologie. Rappelez-vous que ce matin il a fallu 45 minutes pour la préparation technique de cette vidéoconférence, afin que nous puissions nous parler les uns aux autres.
.1205
La plupart des promesses de la technologie sont exagérées par rapport à ce qui se fait réellement. Il pourrait être très utile que vous et vos collègues examiniez comment le dépistage génétique et le dépistage des drogues pourraient un jour menacer les droits de la personne, y compris le droit à la vie privée. Il serait intéressant ensuite de comparer avec la réalité, en invitant des gens du secteur privé et d'ailleurs qui sont en faveur du dépistage génétique et du dépistage des drogues, afin de voir quelles sont leurs intentions réelles.
Je peux vous assurer que moi-même et mon personnel serons très heureux de collaborer avec votre personnel et les membres du comité pour tout ce que vous voudrez entreprendre. Je vous remercie de m'avoir donné l'occasion de vous parler.
La présidente: Merci beaucoup, monsieur Flaherty. Voulez-vous prendre maintenant trois minutes de plus, ou préférez-vous les garder pour réagir aux interventions de Mme Cavoukian ou d'autres intervenants?
M. Flaherty: Je peux vous garantir, madame la présidente, que Mme Cavoukian, M. Comeau et moi-même pourrions probablement chanter en coeur ce que nous avons à dire. Je ne pense donc pas que nous allons passer beaucoup de temps à réfuter les propos des uns et des autres.
La présidente: Ce n'est pas vraiment à des réfutations que je pensais. Il s'agit parfois de saisir l'occasion pour étoffer davantage une réponse. Nous en resterons là.
Je tiens à vous dire que je connais la différence entre la protection de la vie privée, inscrite dans la Déclaration universelle des droits de l'homme, dont on prévoit fêter le 50e anniversaire, et qui est reconnue par la Convention sur les droits civils et politiques, par rapport à ce qu'on trouve dans la Charte canadienne, à l'article 7, sur le droit à la vie, à la liberté et à la sécurité, ainsi qu'à l'article 8.
Passons maintenant à
[Français]
M. Paul-André Comeau, directement de Bruxelles.
Monsieur Comeau, s'il vous plaît.
M. Comeau: Madame la présidente, mesdames et messieurs les membres du comité, je vous remercie de m'avoir permis de me joindre à mes collègues, Mme Cavoukian et M. David Flaherty. C'est important, et c'est également pour moi un honneur. Je tiens également à féliciter les membres de votre comité d'avoir décidé d'examiner l'impact des technologies de l'information sur la vie privée.
Il s'agit là d'une question majeure et je pense que vous l'avez compris par les interventions précédentes. Il s'agit là aussi d'un sujet qui mérite énormément d'attention, surtout au moment où le ministre fédéral de la Justice, M. Allan Rock, vient d'annoncer la décision du gouvernement de soumettre à la Chambre des communes un projet de loi en matière de protection des renseignements personnels et de la vie privée dans le secteur privé. C'est quelque chose de fondamental, mais votre démarche mérite aussi énormément de considération en raison du pouvoir de séduction de ces nouvelles technologies.
Tout le monde est soumis à ce pouvoir, à cette fascination. On voit se dessiner un nouveau clivage de générations entre ceux qui comprennent et pratiquent ces nouvelles technologies et ceux qui en restent exclus ou qui préfèrent s'en tenir éloignés. Évidemment, c'est sur l'expérience inédite du Québec en matière de protection des renseignements personnels dans le secteur privé que je voudrais centrer mon intervention.
Vous me permettrez de dire que la loi est en vigueur au Québec depuis janvier 1994, donc depuis bientôt trois ans, et que la terre continue de tourner au Québec. Les entreprises ne sont pas en faillite, du moins sûrement pas à cause de cette loi. C'est une façon d'encourager le gouvernement et la Chambre des communes à accélérer les travaux en vue de l'adoption de cette loi pour le secteur privé.
Je ne voudrais pas parler théorie ni répéter ce que mes collègues ont dit il y a un instant. J'aimerais prendre deux exemples pour illustrer le rôle que la technologie peut jouer dans la protection de la vie privée et aussi les dangers que les outils technologiques, les gadgets technologiques peuvent représenter pour chacun des citoyens. Je me baserai sur deux expériences auxquelles a été associée la Commission d'accès à l'information du Québec pour vous permettre de mieux imaginer la relation entre la menace ou l'intérêt pour la vie privée et ces technologies.
.1210
Le premier outil sur lequel j'attire votre attention est la carte à microprocesseur, ou encore la smart card, la carte savante ou, selon l'expression populaire, la carte à puce. Cette carte savante a fait l'objet d'une expérience concrète dans la région de Rimouski, qui s'est terminée il y a une quinzaine de mois. Cette expérience a nécessité trois ans de préparation et s'est déroulée durant deux ans sur le terrain.
L'expérience a été lancée par la Régie de l'assurance-maladie du Québec avec la collaboration de chercheurs de l'Université Laval et de praticiens sur le terrain dans cette région à 300 kilomètres à l'est de Québec, le long du Saint-Laurent.
Cette expérience s'est déroulée grâce à la collaboration d'à peu près 7 500 personnes de la région de Rimouski, notamment et surtout des personnes de plus de 60 ans, des femmes enceintes et des nourrissons jusqu'à l'âge de 18 mois.
Donc, d'un côté, il y avait ceux qui participaient directement à l'expérience et, de l'autre, ceux qui utilisaient les outils mis à leur disposition, c'est-à-dire à peu près 90 médecins et spécialistes, des pharmaciens, des infirmières et, bien sûr, des ambulanciers.
Parlons de la carte à puce. Le segment de la puce était divisé en cinq zones indépendantes, étanches les unes par rapport aux autres, et ces zones comportaient des renseignements sur les aspects administratifs, sur des données d'urgence, sur l'état et l'histoire de la vaccination d'une personne, son profil médicamenteux et surtout le suivi médical, c'est-à-dire le résumé du dossier médical d'une personne en quelques présentations.
Il s'agit là, surtout en ce qui concerne le suivi médical, de renseignements extrêmement sensibles qui peuvent comporter aussi bien des antécédents personnels et familiaux que des résultats d'examens ou des diagnostics médicaux.
Évidemment, cette technologie soulève des problèmes majeurs: vous vous imaginez qui peut avoir accès à ces renseignements. Est-ce que, par hasard, des yeux indiscrets pourraient voir ces renseignements, avec évidemment des conséquences très lourdes? Par exemple, que se produirait-il si on inscrivait sur cette puce les cas d'interruption de grossesse volontaire, les cas d'avortement et que ces données étaient connues ailleurs? On peut, sans faire preuve de beaucoup d'imagination, voir facilement des problèmes du genre.
Le problème de l'accès à ces renseignements est fondamental. Évidemment, ceux qui ont le droit de lire ce qui figure sur cette carte sont d'abord et avant tout le titulaire de la carte, c'est-à-dire l'individu qui en est le possesseur. C'est conforme à une loi en vigueur au Québec et dans certaines autres provinces de la fédération canadienne depuis maintenant un quart de siècle: le dossier médical est accessible à son titulaire. Le problème n'est pas là.
Évidemment, l'accès à l'une ou l'autre des cinq zones que j'ai mentionnées il y a un instant est limité en fonction de la nécessité et du besoin de savoir de la personne qui la consulte.
Par exemple, le préposé à l'admission à l'hôpital n'a accès, bien sûr, qu'au segment qui contient les données administratives. Par contre, le médecin, lui, doit pouvoir consulter l'ensemble des données. Il y a donc une segmentation des droits en fonction de la qualité professionnelle du médecin ou de l'ambulancier, mais aussi en fonction de la nécessité de savoir.
Ce sont les principes fondamentaux qui régissaient cette expérience, basée sur le volontariat.
La Commission d'accès à l'information du Québec est intervenue dès le départ dans cette expérience, à la demande du gouvernement du Québec. Nous avons donc pu suivre le déroulement de l'expérience et évaluer de façon très concrète les conséquences du recours à cette technologie pour le respect de la vie privée de l'individu.
Nous avons fait ce que les Américains désignent sous le nom de technology assessment, ce qui est, je pense, quelque chose de fondamental. Nous l'avons fait en fonction de la loi québécoise, des critères qu'elle énonce, et nous avons utilisé un certain nombre de techniques assez courantes dans ce domaine.
.1215
Nous avons fait de l'observation, procédé à des sondages, fait des interviews et tenu, grâce à des entreprises spécialisées, des séances de groupe, des focus groups, pour pouvoir mieux cerner l'impact de cette technologie sur les individus, mais aussi les réactions de ces individus à l'égard de cette technologie.
Nous avons, au terme de cette expérience, rédigé un avis qui a été soumis au gouvernement et à la Régie de l'assurance-maladie du Québec.
Nous avons évidemment constaté que l'utilisation de cet instrument était très sécuritaire, et nous avons maintenant en main un certain nombre d'hypothèses qui nous permettent d'élargir nos considérations à d'autres utilisations de la carte à microprocesseur, qui est probablement l'un des outils les plus performants et les plus sûrs dont on dispose actuellement.
La smart card, par exemple, est utilisée en France dans le domaine bancaire depuis bientôt cinq ans. On voit d'autres utilisations se profiler, comme le permis de conduire, la carte d'accès aux services gouvernementaux, etc. Il y a en a toute une panoplie.
De l'expérience de Rimouski, nous avons pu dégager des balises ou des paramètres qui seront utiles quand viendra le moment de s'engager dans d'autres utilisations de cette technique.
Je voudrais dire un bref mot sur une autre expérience à peine lancée, celle de la télémédecine qui permet de relier des centres hospitaliers de continents différents ou à l'intérieur d'un même pays, et qui permet d'obtenir des consultations, d'établir des diagnostics et, bien sûr, de prescrire des soins grâce au dialogue entre les professionnels de la santé et grâce à l'échange électronique de documents, par exemple le dossier médical de la personne concernée, des analyses, des radiographies, etc.
C'est une expérience en cours depuis quelques mois qui a été élargie à la coopération France-Québec et qui relie des centres du Québec et de France pour permettre de tester l'utilisation de la télémédecine de façon extrêmement concrète.
Vous comprendrez que le fait de recourir à la télémédecine pour traiter des individus soulève un certain nombre de problèmes très concrets.
Premièrement, il faut se rendre compte que dès le départ, on doit s'interroger sur les renseignements, les analyses et les radiographies qui peuvent circuler sur ces circuits. Là il y a des critères importants.
Deuxièmement, il faut aussi s'interroger sur la sécurité des transmissions. Est-ce qu'on peut utiliser de simples lignes téléphoniques pour transmettre des renseignements psychiatriques sur un individu, par exemple?
Il se profile derrière cela la question du cryptage, qui est un problème majeur, comme on l'a vu aux États-Unis lors de l'incident au moment des premières audiences du vice-président Gore sur l'autoroute de l'information. Les Américains, vous le savez, s'opposent au cryptage, alors que la plupart des autres pays, dont le Canada, ont une attitude beaucoup plus nuancée.
La deuxième question concerne donc la façon de transmettre ces renseignements.
Troisièmement, qui, finalement, a le droit de recevoir et d'utiliser ces renseignements?
C'est un problème qui est banal lorsqu'on n'y réfléchit pas, mais qui peut être lourd de conséquences. Une fois les renseignements transmis par lien informatique ou même par satellite, peut-on conserver ces renseignements? De quelle façon? Quelles sont les précautions à prendre? Il y a là toute une série de questions qui doivent être résolues le plus rapidement possible.
Nous venons donc d'engager cette coopération. Nous sommes en train d'établir notre plan de travail et nous espérons pouvoir aller plus loin et disposer, à l'égard de la télémédecine et de toute forme de transmission d'un certain nombre de considérations, d'un certain nombre de repères. Cette démarche de technology assessment s'inspire de la prudence et de la sagesse élémentaires.
Je terminerai en disant deux choses. D'abord, je conseille aux membres de votre comité d'encourager la tenue d'expériences-pilotes plutôt que de permettre des généralisations ou l'implantation à vaste échelle de technologies nouvelles. Ensuite, il est nécessaire, et c'est là que votre comité doit intervenir, que le commun des mortels et les représentants du commun des mortels que vous êtes, messieurs et mesdames les députés, aient un oeil attentif et vigilant sur l'introduction de ces technologies dans les services publics, mais aussi dans une foule d'autres activités.
.1220
Je pense que prudence et sagesse sont le point de départ de toute démarche en matière de protection des renseignements personnels au-delà des considérations juridiques et des grands principes.
Je vous remercie, madame la présidente.
La présidente: Merci beaucoup, monsieur Comeau. Je vais demander à M. Bernier de poser les premières questions.
M. Bernier: Je voudrais tout d'abord saluer Mme Cavoukian et M. Comeau. On avait annoncé tout à l'heure que mon collègue Ménard allait poser la première question, mais il a dû partir et il tient à présenter ses salutations à M. Comeau en particulier.
Je vous remercie pour votre disponibilité et pour les renseignements très pertinents que vous venez de nous livrer. J'ai deux questions que j'adresse à l'un ou l'autre de nos spécialistes.
Premièrement, est-ce que vous avez réfléchi à la collaboration entre les niveaux de gouvernement en ce qui concerne la nécessité de légiférer? Je fais allusion, bien sûr, aux niveaux provincial et fédéral. Est-ce qu'il y a une complémentarité absolument évidente et nécessaire ou est-ce que les deux niveaux de gouvernement et même d'autres niveaux peuvent ou doivent légiférer?
J'aimerais vous entendre là-dessus. S'il y a une complémentarité, quels sont les domaines qui devraient être privilégiés par le niveau fédéral et quels sont les domaines à privilégier par le niveau provincial?
Deuxièmement, quel moyen suggérez-vous pour que le commun des mortels, le citoyen ordinaire, soit rassuré par rapport à la confidentialité des renseignements qu'on peut obtenir à son sujet? Autrement dit, comment fait-on pour savoir ce que les compagnies privées savent de nous ou ce que le gouvernement sait de nous, et comment fait-on pour s'assurer que ces renseignements sont utilisés de façon adéquate?
J'aimerais vous entendre sur ces deux questions. Merci.
M. Comeau: Madame la présidente, je vais tenter de répondre aux deux questions soulevées par M. le député.
Vous avez soulevé le problème de la coopération entre les ordres de gouvernement au Canada. C'est un problème d'actualité étant donné que le gouvernement fédéral vient d'annoncer son intention de légiférer dans le secteur privé.
Il y a une chose évidente, et je pense que ça saute aux yeux. C'est qu'en raison de l'avance prise par le Québec dans ce domaine, pour toutes sortes de raisons qui n'ont rien à voir avec l'audace ou l'imagination, mais qui sont un état de fait, il serait malheureux que l'on établisse au Canada deux niveaux de protection des renseignements personnels: l'un qui serait plus élevé, l'autre plus faible.
Je pense qu'il faut déjà dégager une leçon de ce qui s'est passé depuis deux ans et demi. C'est-à-dire que bon nombre d'entreprises canadiennes et de multinationales installées au Québec ont accordé leurs violons en fonction de la nouvelle loi et ont étendu à l'ensemble de leurs clients au Canada la protection qu'elles devaient accorder au Québec au traitement des renseignements personnels.
Il me semble que le plancher a déjà été établi par le secteur privé, par les entreprises, et je vois mal comment on pourrait, deux ans plus tard, remettre en question ce plancher auquel ont adhéré spontanément un nombre impressionnant d'entreprises et de multinationales.
.1225
La coopération s'impose à cet égard. Je sais que des discussions sont en cours avec le ministère de la Justice fédéral et les ministères de la Justice des provinces où il y a déjà une loi dans le secteur public, mais aussi avec les ministères des autres provinces où il n'y a pas de loi.
Je pense que l'harmonisation est en train de se faire, mais elle doit se faire, à mon point de vue, de façon empirique, en tenant compte de ce qui a été établi et de ce que l'entreprise tend à considérer comme valable pour l'ensemble des citoyens canadiens.
Ce sont les éléments de réponse que je voudrais fournir au député, M. Bernier, en ce qui concerne cette première question.
La deuxième question est beaucoup plus difficile et complexe. Comment donner confiance aux citoyens? Que faire de façon concrète? Vous soulevez là un problème qui a déjà été abordé, notamment à la faveur de nombreux sondages.
Curieusement, même si les Canadiens bénéficient d'une protection de leurs renseignements personnels dans le secteur public, sur la scène fédérale, et dans plusieurs provinces canadiennes, ils sont très méfiants à l'égard de la protection que les gouvernements accordent aux renseignements personnels. Ils sont plus méfiants à l'égard du gouvernement que des entreprises privées. C'est une conclusion constante qui, d'ailleurs, s'impose davantage à chaque sondage sur le sujet. C'est donc dire que les Canadiens n'ont pas une confiance exagérée dans la façon dont les différents paliers de gouvernements traitent leurs renseignements.
Comment faire pour les rassurer sur cela? D'abord, évidemment, par des démarches comme la vôtre qui popularisent le problème. La vie privée devient un problème lorsqu'il y a intrusion, mais tant et aussi longtemps qu'il n'y a pas de problème, personne ne s'en soucie. Mais il suffit que certains états de leur comportement, certaines caractéristiques de leur santé ou de leur portefeuille soient portées sur la place publique pour que, subitement, tout le monde s'inquiète.
Je pense qu'il y a lieu de multiplier les campagnes d'éducation. Au Québec, par exemple, depuis l'entrée en vigueur de la loi dans le secteur privé, nous avons multiplié les interventions auprès des groupes de consommateurs et des entreprises, de façon à prévoir et à amener aussi bien les consommateurs que les entreprises à mettre en place des dispositifs qui vont permettre d'éviter les problèmes.
En d'autres termes, nous adoptons une ligne préventive, une démarche conseil. C'est, je pense, la ligne suivie par mes collègues des autres provinces.
La présidente: Merci. Est-ce que d'autres personnes auraient des observations à nous proposer pour répondre à M. Bernier?
[Traduction]
M. Flaherty: J'aimerais intervenir.
La présidente: Allez-y.
M. Flaherty: Je pense qu'il y a une assez bonne collaboration entre les paliers provincial et fédéral pour la protection des renseignements personnels. Prenons l'exemple du groupe de travail d'Industrie Canada sur l'inforoute. Ce groupe a consulté de manière approfondie les commissaires à la protection de la vie privée. Nous avons fait des démarches auprès du groupe, et le rapport du groupe de travail sur l'inforoute, qui a paru il y a plus d'un an, affirmait que la protection des renseignements personnels devait être prise très au sérieux. On disait qu'il fallait une initiative fédérale-provinciale pour protéger les renseignements personnels dans le secteur privé.
Le ministre de la Justice, Allan Rock, a annoncé il y a environ un mois que le gouvernement fédéral avait l'intention de légiférer pour le secteur privé réglementé par le gouvernement fédéral d'ici à l'an 2000. Ces mesures législatives s'appliqueraient aux secteurs des banques, des communications et du transport.
En tant que commissaire à la protection de la vie privée de la Colombie-Britannique, je peux vous assurer que j'encourage le gouvernement provincial - dont je rencontrerai cet après-midi des représentants, d'ailleurs - à prendre des mesures pour réglementer notre secteur privé afin de protéger les renseignements personnels, particulièrement à cause de l'annonce de la ligne directrice européenne et à cause de l'importance du droit à la protection de la vie privée comme droit de la personne.
Je suis moi-même Néo-brunswickois de cinquième génération, et je tiens à signaler à certains des membres du comité qui viennent de la région de l'Atlantique que je suis fort préoccupé, en tant que Canadien, par l'existence de refuges de données dans les provinces atlantiques. Aucun d'entre eux n'a même une élémentaire protection des renseignements personnels, sauf peut-être en Nouvelle-Écosse, ni dans le secteur public, ni bien entendu dans le secteur privé.
Je suis particulièrement déçu de la province du Nouveau-Brunswick, si je peux dire, en tant qu'universitaire. Cette province a fait la promotion de l'inforoute, mais n'a rien fait pour protéger les renseignements personnels, ni dans le secteur public, ni dans le secteur privé.
.1230
Il y a une autre chose qui prouve la bonne collaboration, dans ce cas-ci entre les secteurs privé et public et entre les gouvernements fédéral et provinciaux: le Canada se distingue maintenant par son code pour le secteur privé, le code de protection des renseignements personnels de l'Association canadienne de normalisation. Il est du domaine public depuis avril dernier.
Tous nous encourageons maintenant divers éléments du secteur privé à adopter ce code pour s'autoréglementer, avant que ne soit imposée une législation fédérale ou provinciale en matière de protection des renseignements personnels.
J'encourage fortement les banques, les coopératives et les sociétés de crédit, qui sont plutôt du secteur privé que du secteur public, à adopter le code de l'Association canadienne de normalisation. J'encourage certainement le gouvernement de la Colombie-Britannique à adopter ce modèle pour légiférer.
En ce qui concerne la participation des citoyens ordinaires à ce débat sur la protection de la vie privée, je suis d'accord avec mon collègue, M. Comeau, lorsqu'il dit que d'après les sondages effectués au Canada tous les segments de la population canadienne, y compris les parlementaires, sont extrêmement soucieux de protéger leurs renseignements personnels.
Toutefois, en Colombie-Britannique, chaque fois que je parle avec les médias, je suis toujours forcé de terminer en disant que c'est aux citoyens eux-mêmes, aux membres de notre société, aux résidents de notre province ou de notre pays, d'être leur propre commissaire à la protection de la vie privée. Ils doivent faire attention aux informations qu'ils communiquent à leur propre sujet. Par exemple, ils doivent savoir que lorsqu'ils utilisent l'Internet ou d'autres services en ligne, cela a des conséquences pour leur vie privée. En effet, en l'absence de réglementation du secteur privé, sauf au Québec, c'est à nous d'être conscients des risques et de les éviter le plus possible.
À propos de la protection de la vie privée des particuliers, je tiens à insister sur la nécessité d'encourager le secteur privé à faire preuve de la plus grande transparence en ce qui concerne les nouvelles technologies.
Je déplore, par exemple, qu'il soit très difficile de persuader les grandes banques de donner des détails sur les moyens dont elles disposent pour constituer des dossiers sur les transactions commerciales et financières qu'elles ont avec leurs clients.
Apparemment, et c'est particulièrement vrai en Amérique du Nord, le secteur privé répugne à révéler les moyens dont il dispose, et en particulier les mesures qui ont été prises pour protéger la vie privée et essayer de prévenir ce genre de problèmes.
Par contre, j'ai entendu dire que certaines grandes multinationales, dont American Express, Citibank, MasterCard et Visa, sont réunies à Washington depuis deux semaines pour parler de ce qu'elles font pour encourager la confiance des consommateurs et convaincre ceux-ci qu'on peut leur confier des informations personnelles et que celles-ci seront protégées.
Je regrette de devoir dire que cette transparence et cette ouverture n'existent pas dans la majeure partie du secteur privé canadien, en particulier dans certaines compagnies qui ont déjà des activités internationales. Pendant ce temps, ces mêmes compagnies doivent prendre certaines mesures pour protéger la vie privée de leurs clients lorsqu'elles font affaire avec des pays comme la Suède, la France, le Royaume-Uni et la Nouvelle-Zélande.
J'aimerais aussi insister sur une observation de Ann Cavoukian; elle a dit que les bureaux chargés de protéger la vie privée en sensibilisant le public disposent de ressources extrêmement limitées.
Le commissaire à la protection de la vie privée du Canada a toujours dit qu'il n'avait pas de budget pour ce genre d'activité. Autrement dit, nous dépendons des députés, des journalistes et des médias pour faire passer le message et prévenir les gens des dangers qui existent et de ce qui peut être fait pour protéger la vie privée des citoyens, en particulier dans le secteur privé.
Voilà mes réponses à ces deux questions.
La présidente: Merci.
Ann Cavoukian.
Mme Cavoukian: Je n'ai pas entendu la question. Mon système n'a pas fonctionné pendant cinq minutes, mais je crois avoir compris de quoi il s'agissait en écoutant les observations deM. Flaherty et de M. Comeau.
Ce qui peut être fait... comme vous le voyez, et comme M. Comeau l'a dit en parlant de certains sondages, les consommateurs considèrent que la protection de leur vie privée est une question particulièrement importante, et cela les préoccupe. Le problème, c'est qu'ils ne savent pas ce qu'ils peuvent faire et ne connaissent pas les véritables dangers.
Tant qu'on ne sait pas précisément en quoi consiste le problème, il est difficile d'y remédier. L'ennui, c'est que nous disposons de ressources limitées pour sensibiliser le public, mais nous faisons notre possible. Si votre comité ou les membres de ce comité pouvaient susciter une prise de conscience, cela nous permettrait de faire de grands progrès, car un des éléments de solution les plus importants, c'est de favoriser une prise de conscience dans le public, de faire comprendre ces mots, «vie privée», et la notion de protection.
.1235
Une fois cela fait, de notre côté, et de votre côté également, on pourra donner aux citoyens du pays les armes dont ils ont besoin pour assumer personnellement la responsabilité de la protection de leur vie privée. Il peut s'agir de choses très simples, par exemple de savoir que lorsqu'on remplit un formulaire ou qu'on répond à des questions on n'est pas tenu de répondre à toutes les questions.
Quand vous remplissez une carte de garantie pour un four à micro-ondes, demandez-vous quelles sont les questions qui sont justifiées. Quel rapport peut-il y avoir entre votre date de naissance, votre occupation, votre situation de famille, ce que vous faites dans la journée, etc., et la garantie d'un produit électronique? Il n'y en a pas. Les cartes de garantie sont l'un des moyens les plus populaires pour obtenir des informations pour la mise en marché. Il très facile de sensibiliser le public à ce genre de chose. Il suffirait de lui dire que les gens ne sont pas forcés de répondre à toutes les questions qu'on leur pose...
Dans les formulaires, ils doivent chercher une case intitulée case de refus. De quoi s'agit-il? C'est très simple; cela revient à dire: je veux bien donner à cette compagnie avec laquelle je traite certaines informations, par exemple donner des informations à une banque à laquelle je demande un prêt, mais je ne veux pas que cette banque communique ces informations ou les vende à qui que ce soit à des fins de mise en marché. Elle pourrait les vendre à d'autres banques, organisations, compagnies de mise en marché, etc. Ces informations doivent être utilisées strictement aux fins de la transaction en question.
Cela limiterait l'utilisation secondaire de vos informations personnelles, une utilisation à laquelle vous n'avez pas consenti. Cela limiterait beaucoup la pratique en question. Il y a des moyens très simples d'informer les particuliers, des outils qui leur permettent de protéger considérablement leurs renseignements personnels. Évidemment, il faut aller beaucoup plus loin, mais en commençant par une prise de conscience et des techniques très simples à un niveau personnel je pense qu'on devrait pouvoir faire de gros progrès.
En ce qui concerne le secteur privé et les entreprises, en plus du code de l'ACNOR dontM. Flaherty a parlé, nous pourrions favoriser une prise de conscience des problèmes et des questions de protection de la vie privée, et également attirer l'attention des entreprises sur le fait qu'elles ont tout intérêt à protéger les renseignements personnels de leurs clients. En effet, elles ont intérêt à posséder des informations aussi exactes que possible lorsqu'elles traitent avec des clients, et également à respecter les désirs de leurs clients qui tiennent à ce que ces informations soient protégées. Elles doivent donc donner à leurs clients la possibilité de choisir comment les informations seront traitées et elles doivent ensuite respecter ces désirs. Les entreprises qui comprennent cela auront un avantage concurrentiel sur les autres.
Ainsi, si vous considérez qu'une entreprise a tout intérêt, sur le plan de ses affaires, à protéger les renseignements personnels de ses clients et à considérer la protection de ces renseignements personnels comme une des forces du marché, vous verrez que ces éléments sont très importants.
La présidente: Merci beaucoup.
Monsieur Scott, c'est à vous.
M. Scott: Merci beaucoup, madame la présidente.
Je peux vous assurer, monsieur Flaherty, que de nombreux habitants du Nouveau-Brunswick sont extrêmement inquiets lorsqu'ils voient la lune de miel qui se déroule actuellement entre le gouvernement provincial du Nouveau-Brunswick et l'autoroute de l'information, et toutes les conséquences de cette relation. À ce sujet, je dois présider le troisième forum public sur les conséquences de la technologie pour les droits de la personne, qui aura lieu le 22 novembre à Fredericton, et je fais actuellement des efforts considérables pour au moins expliquer au public où se trouvent les freins, même si on n'est pas encore tout à fait déterminé à les appliquer.
Mes questions s'adressent à Mme Cavoukian, et il s'agit de savoir si nous devons insister plus sur l'aspect offre ou sur l'aspect demande - si je peux utiliser ces termes - en ce qui concerne l'information. En écoutant ce qu'elle a dit au début, il m'a semblé qu'elle réclame une insistance plus grande sur les technologies qui nous permettraient de dissocier l'abonné de l'abonnement des technologies qui permettraient de considérer qu'un abonnement c'est une chose, mais que mon identité d'abonné ne devrait pas susciter le moindre intérêt.
.1240
Par ailleurs, elle a parlé dans sa dernière intervention de la vente de listes, qui semble être l'autre terme de l'équation. N'avons-nous pas la possibilité, par exemple, d'être simplement plus vigilants pour ce qui est de faire assurer le respect des restrictions et rendre la vente de cette information moins lucrative, ce qui me paraît être éventuellement faisable?
Dans quelle mesure chacun sera-t-il obligé d'assumer lui-même la responsabilité de protéger, par l'autogestion, l'information qu'il communique? Si je pose la question, c'est qu'il me semble que cela pourrait alors nous aider à décider si le défi que nous relevons est d'ordre législatif ou s'il appartient au domaine des relations publiques.
Enfin, j'ai une question - je ne sais pas comment la présidente réagira à tout cela - qui s'adresse à M. Comeau. Il a parlé de l'échange d'information à distance dans le contexte de la télémédecine. Je suis conscient du fait que le phénomène de la télémédecine prend de plus en plus d'ampleur, et ce, à un rythme très rapide, notamment dans les coins isolés du Nord du Canada. Avons-nous tiré de cela des enseignements quelconques qui nous aideraient à déterminer ce qu'il faut faire pour limiter l'utilisation non prévue de l'information qui est communiquée?
Mes questions s'adressent principalement à Mme Cavoukian. Merci.
Mme Cavoukian: Merci beaucoup.
Pour répondre à vos questions, je commencerai par vous dire que je suis d'un naturel réaliste et que je garde les yeux bien rivés sur le moment présent. La situation que nous vivons actuellement exige que nous imposions des limites à ce qui se fait de nos jours, où il est pratique courante de vendre des listes d'envoi où les destinataires peuvent être identifiés.
L'industrie canadienne du marketing direct a à elle seule un chiffre d'affaires de l'ordre de 10,1 milliards de dollars par an. Aux États-Unis, c'est plus de 75 milliards de dollars par an. Il s'agit là de forces considérables contre lesquelles nous devons peut-être lutter dans nos efforts pour protéger la vie privée, et ces pratiques sont déjà courantes.
Quand je parle à des gens de ce qu'ils peuvent faire dans le contexte actuel, je leur dis qu'ils peuvent effectivement faire quelque chose afin à tout le moins d'essayer de limiter la vente de renseignements personnels les concernant qui se trouvent dans les formulaires qu'ils remplissent. Il est très important qu'ils sachent qu'ils peuvent, par exemple, dire: «Je ne veux pas que vous vendiez ou que vous communiquiez ces renseignements à d'autres; je veux que vous vous en serviez uniquement aux fins pour lesquelles je les ai fournis.» Je le fais moi-même très souvent, comme vous pouvez l'imaginer, et c'est très efficace. Ils peuvent aussi appeler l'Association canadienne du marketing direct ou écrire à l'association pour demander que leur nom et adresse figurent sur une liste de gens qui ne veulent pas recevoir de publicité. Voilà des mesures qui, pour anodines qu'elles paraissent, peuvent néanmoins faire avancer quelque peu la cause.
Comprenez-moi bien: il ne s'agit pas du tout de se substituer au législateur. Le législateur a effectivement un rôle crucial à jouer pour ce qui est de réglementer le secteur privé. Il s'agit toutefois de moyens que les particuliers peuvent prendre dans la vie de tous les jours et qui leur permettent d'intervenir pour faire avancer considérablement la protection de leurs renseignements personnels, mais il ne s'agit nullement d'une solution qui permet de tout régler. Je crois que la seule solution à long terme consiste en ce que le législateur impose aux entreprises du secteur privé de respecter les règles destinées à protéger l'information qui établissent les pratiques équitables de traitement de l'information.
Voilà pour le contexte actuel. Je parlais des technologies qui protègent la vie privée, et, comme vous l'avez bien dit, il s'agit de dissocier l'identité de la personne des informations concernant son adhésion ou son admissibilité à un usage ou à un service quelconque.
Ces technologies en sont encore à leurs premiers balbutiements. L'avenir semble prometteur, mais elles commencent à peine à être mises au point. Elles existent déjà - je peux vous en signaler quelques-unes - , mais ce n'est que le début. Elles sont encore très peu connues, même dans les milieux de la technologie de l'information. Voilà donc où nous voulons aller, et nous commençons tout juste à nous engager dans cette voie.
.1245
Il s'agit de systèmes très perfectionnés. Nous devons sensibiliser les gens à leur existence, pour ce qui est tant de l'offre que de la demande. Nous devons sensibiliser les gens à la façon dont ces technologies peuvent profiter tant aux particuliers qu'aux entreprises et répondre aux besoins des deux parties.
Je crois que nous nous y ferons graduellement au fur et à mesure que les technologies évolueront et que les gens en deviendront conscients. Pour ce qui est du contexte actuel et de ce que nous pouvons faire pour compléter les efforts des particuliers afin de protéger leur vie privée, il faut envisager des solutions à long terme sous forme de lois.
N'oubliez pas Internet. Les gens sautent à pieds joints dans Internet et dans le Web. Ils ne comprennent pas. Ils ne se rendent absolument pas compte de la quantité de renseignements personnels qu'ils laissent échapper chaque fois qu'ils voguent sur le Web et qu'ils s'arrêtent à la page d'accueil de quelqu'un.
On laisse aussitôt derrière soi des traces de tous les sites qu'on a visités. Pour empêcher que d'autres puissent savoir quels sites on a visités, il faut prendre certaines mesures. Il faut savoir ce qui se passe quand on participe à un groupe de bavardage ou à un groupe de nouvelles sur Internet, à savoir que les renseignements sont loin d'être confidentiels. Ce serait déjà beaucoup que de sensibiliser simplement les gens à ces petits éléments d'information.
La présidente: Je sais qu'Andy veut revenir à la charge pour que vous répondiez à ses autres questions, mais je crois qu'il faudra réfléchir aux techniques d'habilitation en matière de protection des renseignements personnels et rédiger un bulletin parlementaire que nous pourrions envoyer à nos électeurs.
Nous inviterons peut-être certains d'entre vous à participer à la rédaction de ce bulletin, puisque tout député a le droit d'envoyer de l'information à ses électeurs. Les électeurs peuvent lire l'information s'ils le souhaitent.
Vous avez interrogé M. Comeau sur les enseignements que nous avons tirés et que nous tirons de ce qui se fait à l'heure actuelle, et je voudrais ajouter quelque chose à cela. Y a-t-il des conséquences sur le plan du droit d'auteur pour ce qui est des films qui voyagent? Vous y avez fait allusion en parlant du travail passionnant que vous avez fait à Rimouski et de l'expérience Québec-France. Je me demande si vous pourriez ajouter encore quelque chose à la réponse que vous avez faite à la question de M. Scott en ce qui concerne les limites permettant de protéger la vie privée.
[Français]
M. Comeau: La question de M. Scott est évidemment extrêmement importante en raison de ce qui se fait depuis deux ou trois ans au Nouveau-Brunswick. Prenons, par exemple, le cas des pharmacies téléphoniques qui ont été implantées pour répondre à des besoins réels de la population. On s'est inspiré du modèle de ce qui se fait depuis un certain temps déjà aux États-Unis. On transmet, par ligne téléphonique ordinaire, des données extrêmement sensibles sur les médicaments prescrits à une personne et, par voie de conséquence, sur son état de santé et sur les maladies dont elle est atteinte. Il faut bien se rendre compte que ces renseignements sont extrêmement sensibles, mais qu'ils ont aussi une valeur commerciale.
Là-dessus, je vous ramènerai un peu en arrière, pour vous parler des travaux de la Commission Krever, au début des années 1980 en Ontario, grâce auxquels on a découvert comment un certain nombre d'entreprises, notamment des compagnies d'assurance, faisaient le commerce du renseignement médical obtenu de diverses façons. Il y a donc toute une réflexion à faire sur les dangers de laisser circuler en clair ces renseignements.
Mme Cavoukian a abordé un point de vue important tout à l'heure auquel je voudrais ajouter quelque chose, et je vais répondre à M. Scott sur la façon dont les génies de l'informatique ont réussi déjà à se servir des merveilles de l'Internet à leurs fins propres et à d'autres fins également. On sait maintenant que bon nombre d'entreprises qui font affaire sur Internet recommandent à leurs clients de ne pas confirmer de commandes ou d'achats par Internet et surtout de ne jamais transmettre leur numéro de carte de crédit par Internet, parce qu'on sait fort bien qu'un génie a inventé quelque part un logiciel qui lui permet d'intercepter sur Internet tout ce qui ressemble aux trois séquences de notre numéro de carte de crédit.
.1250
Regardez votre carte de crédit. Il y a bien trois séquences de chiffres, et ces numéros peuvent être interceptés pour ensuite être commercialisés de façon frauduleuse, avec les conséquences que cela peut comporter.
Par conséquent, le fait de transmettre des médicaments et des ordonnances en clair constitue un problème majeur. Alors, au départ, cette réflexion n'est pas juridique ou éthique, mais purement sécuritaire. Comment rendre plus sécuritaires ces consultations de télémédecine ou ces commandes de médicaments ou ordonnances médicales? Il y a évidemment toute une série de mesures élémentaires à prendre qui, malheureusement, n'ont pas été prises et qui, inévitablement, vont déboucher sur des problèmes, et des problèmes graves.
Je le répète, les découvertes de la première Commission Krever doivent être présentes à l'esprit des membres de votre comité, sinon on risque de tomber dans la science-fiction, et ce n'est pas de la science-fiction.
Je ne sais pas si j'ai répondu à la question de M. Scott de façon claire, mais le problème me semble évident. Au départ, il s'agit d'une question de sécurité informatique, sécurité qui, pour le moment, n'est pas assurée d'après ce que nous en savons.
[Traduction]
La présidente: A-t-on répondu à toutes vos questions?
[Français]
Oui, monsieur Bernier.
[Traduction]
Avant que vous ne preniez la parole, je veux simplement signaler aux témoins et aux membres du comité qu'il nous reste sept minutes.
En répondant à la question de M. Bernier, vous pourriez peut-être avoir à l'esprit deux questions que je voudrais moi-même vous poser. La protection de la vie privée englobe-t-elle plus que la simple protection des renseignements personnels? Dans l'affirmative, quels sont les autres aspects de la vie privée qui doivent être protégés?
Je crois que vous nous avez déjà donné des éléments de réponse à ces questions, monsieur Comeau, et je voudrais que vous nous en disiez un peu plus long pour que le comité puisse déterminer ce qu'il convient de faire.
[Français]
Monsieur Bernier.
M. Bernier: J'aimerais revenir sur les recommandations que M. Flaherty nous a faites dans son introduction. J'ai retenu trois sujets en particulier: la question des tests génétiques, surtout en milieu de travail, la question des tests pour connaître nos habitudes de consommation de drogues ou de médicaments, encore là surtout dans les milieux de travail, et toutes les questions reliées aux caméras de surveillance dans les endroits publics.
Je crois comprendre qu'il s'agit pour M. Flaherty des priorités dont le comité ou le gouvernement fédéral devrait s'occuper. Si j'ai mal compris, j'aimerais qu'il clarifie cette situation. J'aimerais aussi savoir si ce sont également des priorités sur lesquelles M. Comeau etMme Cavoukian sont d'accord pour insister et s'il existe d'autres points que vous voudriez qu'on examine en priorité. Merci.
M. Flaherty: Monsieur Bernier, vous avez bien compris quelles sont les priorités que je considère les plus importantes. Je vais passer à l'anglais, si vous me le permettez.
[Traduction]
Vous m'avez compris parfaitement. Je crois effectivement que ce sont là les trois grandes priorités. Vous pouvez toutefois constater d'après la discussion qui se poursuit depuis déjà une demi-heure à quel point les questions relatives à la vie privée sont d'une portée très vaste. Si vous ne faites pas attention, vous pourriez vous retrouver à traiter de tous les éléments de l'existence humaine.
Je voudrais surtout vous parler de questions relatives à la protection des données, des questions relatives au caractère privé de l'information, comme le dit Mme Cavoukian. Nous avons déjà des commissaires à la protection de la vie privée, aux niveaux fédéral et provincial, qui s'occupent de beaucoup de ces mêmes questions.
.1255
Je crois que les questions que je vous ai exposées sont celles auxquelles nous nous intéressons déjà, mais je ne crois pas que nous ayons à l'heure actuelle les ressources intellectuelles ou personnelles nécessaires pour bien examiner toutes les répercussions sur la vie privée des essais génétiques, de la prolifération des caméras de surveillance dans les lieux publics et privés et du risque d'une dépendance et d'une utilisation accrues du dépistage visant à détecter la présence de drogues ou d'alcool.
Je voudrais signaler que je ne prône aucunement le luddisme dans l'un ou l'autre de ces cas. Je ne suis pas contre l'introduction de ces technologies. Mais je veux qu'elles soient utilisées de façon contrôlée, et qu'on soit très sensible à la protection des droits de la personne dans leur utilisation, ce qui devrait être, je l'espère, l'une des principales préoccupations du comité.
La présidente: Je voudrais savoir si les observations de M. Comeau au sujet de l'information touchant les médicaments, leur utilisation et l'information médicale en général qui sert à cibler et à promouvoir les services de santé au Canada - phénomène qu'a abordé la première Commission Krever et auquel M. Scott, je crois, faisait allusion - ne pourraient pas être considérées comme découlant d'un des trois domaines que vous nous avez suggéré d'étudier?
M. Flaherty: Madame la présidente, je suis d'accord. Le problème, c'est que tout ce que je vous dis me parvient aux oreilles comme un écho, ce qui en dit long sur le bonheur de la technologie.
À la Commission de la protection de la vie privée de la Colombie-Britannique, de concert avec le ministère de la Santé, nous nous sommes déjà penchés longuement sur l'information médicale servant à des fins de mise en marché. En fait, j'ai le plaisir de vous faire savoir que la Colombie-Britannique est la première province à avoir instauré un code de protection des renseignements personnels pour les pharmaciens, code qui doit accompagner le système de profil des ordonnances de Pharmanet; en tant que commissaire à la protection de la vie privée, je ne suis pas un fanatique d'un code de ce genre, mais c'est notre Assemblée législative qui, dans sa sagesse, a décidé de le mettre en place. Donc, chaque fois que quelqu'un se rend dans une des 800 pharmacies communautaires de notre province pour aller chercher un médicament d'ordonnance, son profil d'ordonnance est à la disposition du pharmacien, sous certaines réserves, et le pharmacien peut s'assurer que les médicaments prescrits ne sont pas contre-indiqués, etc. Pour que ce système puisse être instauré, il a fallu que le Collège des pharmaciens, le ministre de la Santé et le gouvernement s'entendent pour élaborer un code de protection des renseignements personnels destinés au pharmacien.
Vous voyez, madame la présidente, que nous avons relativement bien en main le problème que vous avez évoqué, du moins en Colombie-Britannique. Mais en tant que commissaire à la protection de la vie privée de la Colombie-Britannique, je vous demande instamment de m'aider dans les cas où je n'ai pas les ressources suffisantes pour agir, particulièrement dans une perspective de protection des droits de la personne.
La présidente: Merci beaucoup de vos observations. Vous avez été tous trois extrêmement utiles à notre réflexion.
J'aimerais savoir si nos deux autres témoins ont quelque chose à ajouter pour clore la séance. J'aimerais savoir si leur priorité inclut ou exclut les suggestions de M. Flaherty.
[Français]
M. Comeau: Je voudrais dire un mot pour répondre à la question que vous avez lancée et qui est demeurée un peu en suspens. Il y a évidemment des problèmes de droit d'auteur, des problèmes d'authentification et des problèmes de signature sur le réseau d'information qui doivent également être résolus. C'est une donnée fondamentale.
Mais je voudrais attirer votre attention sur ce que vous avez également laissé entendre. Il est dangereux et il serait en tout cas très nocif pour les Canadiens de voir la discussion déboucher uniquement sur la valeur commerciale des renseignements qui concernent leur vie privée. Bien sûr, ces renseignements ont une valeur commerciale, mais c'est avant tout une question de droits fondamentaux. La vie privée des personnes, des citoyens de ce pays, les renseignements personnels qui définissent cette vie privée n'ont pas de valeur. Ils ont la valeur que l'individu leur accorde et que le droit leur concède également.
Le danger est là, et c'est peut-être la pente glissante sur laquelle nous entraînent les nouvelles technologies qui veulent mettre un chiffre en dollars autour de chaque renseignement. Je formule donc le souhait que votre comité fasse en sorte d'éviter le traquenard actuel qui est de traduire en réalité commerciale la valeur de tout renseignement personnel.
.1300
Le président: Je trouve ces observations très précieuses parce que je craignais beaucoup que l'on glisse sur cette pente.
Madame Cavoukian, avez-vous quelque chose à ajouter pour finir?
[Traduction]
Mme Cavoukian: Merci beaucoup. J'aimerais vous proposer d'étendre votre étude à un autre sujet encore: tout ce qui touche l'autoroute de l'information et qui découlerait des recommandations du Conseil consultatif sur l'autoroute de l'information.
Mais j'irais encore un peu plus loin. D'ici quelques années, on assistera à une prolifération du commerce électronique sur Internet et d'un réseau à l'autre. Je crois que cela va changer du tout au tout le type de profilage que nous avons connu jusqu'à ce jour par les méthodes de vente directe. Cela n'aura rien à voir avec ce que nous connaissons aujourd'hui, et la technique sera poussée à des sommets encore inconnus. Les menaces à la vie privée n'en seront que plus grandes, puisqu'il sera d'autant plus difficile de protéger l'information et d'empêcher qui que ce soit d'y avoir accès.
Si nous ne nous préoccupons pas déjà de ce phénomène, je ne sais pas si nous pourrons un jour le contrer sous les formes dont je viens de parler. Les tenants du commerce électronique attendent dans les coulisses de mettre au point des techniques sûres pour pouvoir lancer le magasinage électronique et les échanges commerciaux électroniques, notamment. Vous verrez ce phénomène grandir à pas de géant au cours de la prochaine année. Je parle notamment des opérations bancaires électroniques et de plusieurs autres entreprises du secteur privé. De plus, les gouvernements voudront offrir leurs services sur l'autoroute de l'information, sur l'Internet et sur d'autres réseaux.
Si on n'a pas déjà prévu une façon de se protéger, ou si à tout le moins la population n'est pas sensibilisée déjà à ces questions, je crois qu'on pourra alors dire adieu à toute notion de protection de la vie privée au cours du prochain siècle. Nous sommes actuellement à un tournant relativement à ce qu'il adviendra des renseignements personnels. Je crois que les forces du marché vont converger et permettre un accès de plus en plus pointu à nos renseignements. La notion de surveillance des données par ces moyens ne peut que prendre de l'ampleur, d'après moi.
Il me semble donc important que vous vous penchiez aussi sur ce phénomène. Vous allez assister à une désintégration des limites qui séparent le secteur public du secteur privé, et ce que les lois du secteur public régissent actuellement deviendra de plus en plus flou, puisque l'Internet n'a pas de frontières, comme vous l'avez entendu dire. L'Internet ne sait pas avec quel pays il fait affaire. Mais il ne faudrait pas faire comme s'il n'existait pas.
La présidente: Merci beaucoup. Si nos trois témoins ont des documents supplémentaires à nous suggérer pour notre réflexion, je leur demanderais de nous les faire parvenir par écrit.
Monsieur Comeau, je me demande si l'information que vous avez découverte au sujet des cartes à puce ou du balayage des cartes magnétiques, phénomène qui semble intéresser certains d'entre nous... Y a-t-il quelque chose à tirer de l'expérience de Rimouski? Existe-t-il de l'information écrite là-dessus? Puisque nous faisons beaucoup d'évaluation auprès des peuples autochtones du Nord et qu'on s'attend à ce que les compétences des milieux hospitaliers soient mises à contribution ailleurs au Canada, pensez-vous qu'il y a un autre domaine que nous devrions protéger pour assurer l'intégrité des renseignements personnels comme droit fondamental?
Je vous remercie tous d'avoir participé à notre réflexion. C'est la première fois que nous faisons une séance de ce genre, et j'espère qu'elle n'a pas été trop pénible ni pour vous ni pour les membres du comité.
Je remercie mes collègues.
[Français]
Je vous remercie très sincèrement.
[Traduction]
La séance est levée.