[Enregistrement électronique]
Le mardi 8 avril 1997
.1115 
[Traduction]
Le vice-président (M. Andy Scott (Fredericton - York-Sunbury, Lib.)): Je déclare ouverte la séance du Comité permanent des droits de la personne et de la condition des personnes handicapées qui entreprend, conformément à l'article 108(3) du Règlement, une étude des nouvelles technologies et du droit à la vie privée.
Je voudrais souhaiter la bienvenue à nos témoins. Nous accueillons Michel Binder, du ministère de l'Industrie, Paul Rummell, du Secrétariat du Conseil du Trésor, et Denis Kratchanov, du ministère de la Justice.
Avant d'inviter les représentants des ministères à nous présenter les autres participants, je voudrais vous signaler ce que nous avons fait jusqu'à maintenant. Il y a plus d'un an, le comité a entrepris l'étude des défis que doit relever le Canada en matière de droits de la personne, et il s'est interrogé sur les conséquences des nouvelles technologies pour les droits de la personne de façon générale. Avant de décider si nous pouvions laisser libre cours à notre curiosité, nous avons tenu trois tables rondes au cours du printemps pour parler d'une vaste gamme de sujets concernant les droits de la personne et les nouvelles technologies. À l'issue de ces trois tables rondes, nous avons décidé de restreindre notre champ d'investigation, ce qui nous a amenés à entreprendre une campagne de consultation publique ici et dans l'ensemble du pays sur trois sujets relatifs à la vie privée et aux droits de la personne, à savoir la collecte et l'utilisation des données, la surveillance vidéo et les tests génétiques fondés sur l'ADN.
Comme nous abordons ces thèmes dans une perspective gouvernementale et que nous aimons nous considérer comme des agents bienveillants, ou à tout le moins ambivalents, nous nous voyons comme des protecteurs du citoyen. Or, on nous a qualifiés de malfaiteurs. Sans vouloir inclure les témoins dans ces méfaits qu'on nous reproche, nous avons néanmoins été contraints, dans une certaine mesure, d'aborder le sujet non seulement dans le contexte de la loi que nous pourrions envisager, ou des formes que pourrait prendre la protection pour le secteur privé et les organismes extérieurs, mais également par rapport au travail que nous faisons. C'est pourquoi nous avons demandé aux ministères qui comparaissent aujourd'hui d'aborder ces sujets par rapport à leurs activités. Ensuite, nous les interrogerons.
Nous avons prévu de donner environ cinq minutes à chaque ministère pour la présentation d'un exposé, après quoi nous passerons aux questions. Je vais demander à M. Binder, du ministère de l'Industrie, de présenter les personnes qui l'accompagnent.
M. Michael Binder (sous-ministre adjoint, Direction du spectre, des technologies de l'information et des télécommunications, ministère de l'Industrie): Merci, monsieur le président.
.1120
Je voudrais tout d'abord vous présenter Helen McDonald, notre directrice de la Politique de l'information et de la planification. Nous avons un document reproduisant cinq diapositives, qui a été distribué, et qu'Helen va nous présenter dans cinq minutes.
À titre d'introduction, je voudrais insister sur les problèmes et les difficultés que nous avons à résoudre. Au ministère de l'Industrie, nous travaillons dans ce domaine depuis longtemps. À mesure que nous progressons vers la société dite de l'information, où tout le monde devrait être intégré à un réseau pour le commerce, les loisirs, l'éducation et toutes sortes d'autres transactions, cette préoccupation va devenir de plus en plus visible et va nécessiter des solutions concrètes. Même si bon nombre de ces problèmes sont nouveaux et résultent des technologies nouvelles, je crois que c'est grâce à la technologie qu'on trouvera les solutions nécessaires.
Après cette brève introduction, je cède la parole à Helen, qui va nous présenter les diapositives.
Mme Helen McDonald (directrice de la Politique de l'information et de la planification, ministère de l'Industrie): Merci.
Notre première diapositive vous indique pourquoi le ministère de l'Industrie se préoccupe tant des questions de vie privée. Notre étude Ekos de 1992 est sans doute la plus célèbre, mais les autres, comme celle d'Equifax, montrent aussi qu'une forte proportion de Canadiens se préoccupent de la protection de la vie privée. Ils estiment que les technologies nouvelles, en particulier l'informatique et les réseaux, leur donnent l'impression que leur vie privée n'est plus privée et ils veulent que le gouvernement intervienne à ce sujet. Ils ne font pas confiance à l'industrie, mais ils estiment qu'un partenariat devrait être efficace. Cependant, ils veulent que quelqu'un s'occupe de ces questions-là pour eux.
Curieusement, l'industrie commence à considérer que la protection de la vie privée lui offre un marché et que la sécurité de l'information concernant ses employés et ses clients permet de faire de bonnes affaires. Elle souhaite avant tout que tout le monde soit sur un pied d'égalité, notamment si le gouvernement intervient, pour que la réglementation ne concerne pas que certains secteurs de l'industrie, alors que d'autres en seraient exemptés. La Fédération canadienne de l'entreprise indépendante a elle-même réalisé récemment un sondage auprès de ses membres, et elle a constaté qu'ils sont désormais majoritairement favorables à une loi, car elle permettrait de fixer des règles précises en matière de gestion de l'information et mettrait tout le monde sur un pied d'égalité.
En outre, un certain nombre de rapports d'organismes consultatifs du gouvernement nous indiquent qu'il faut intervenir dans le domaine de la protection de la vie privée et que l'autoréglementation volontaire de l'industrie n'est pas efficace, ou du moins qu'elle est insuffisante dans un environnement de réseaux mondiaux où de nombreux pays ont adopté des lois en la matière. Tout récemment, le rapport du Comité consultatif sur l'autoroute de l'information a recommandé l'adoption d'une structure législative souple.
Le Québec a pris des mesures. C'est le seul gouvernement de l'Amérique du Nord qui se soit doté d'une loi régissant l'ensemble du secteur privé, et il reste à souhaiter qu'une telle mesure ne bloquera pas la circulation des données. L'Union européenne a adopté une directive invitant les États membres à adopter une loi avant octobre 1998, ce qui pourrait, là aussi, bloquer la circulation des données dans le cas où le pays récepteur n'a pas atteint un niveau suffisant de protection des renseignements personnels.
Dans son plan d'action de l'année dernière sur l'autoroute de l'information, le gouvernement s'est engagé à présenter un projet de loi.
Le ministère de l'Industrie ne pense pas que la voie législative soit la seule pour régler les problèmes de protection de la vie privée. Nous pensons plutôt à une politique diversifiée, une sorte de boîte à outils d'intervention: la loi devrait être complétée par des codes sectoriels volontaires permettant aux industries d'adapter un ensemble de normes aux circonstances qui leur sont particulières; nous favorisons le recours aux technologies favorables à la vie privée, comme le remplacement de la monnaie en espèces par une monnaie électronique qui assure le même anonymat au sein du système des paiements, et nous préconisons le recours aux systèmes cryptographiques à clés publiques pour assurer la confidentialité du courrier électronique et des données informatisées. Nous pensons en outre que les consommateurs devraient être conscients des effets des nouvelles technologies sur leur vie privée et devraient favoriser la protection de l'information les concernant. Finalement, nous sommes partisans d'une structure réglementaire légère et souple.
Où en sommes-nous aujourd'hui? Vous avez sans doute déjà vu le code modèle de l'ACN, ou vous en avez entendu parler. J'en ai ici quelques exemplaires. L'ACN a publié en décembre 1996 un code modèle de protection des renseignements personnels qui a été accueilli avec enthousiasme. Nous en faisons la promotion dans les tribunes internationales de normalisation, en tant que norme éventuelle en matière de protection des renseignements personnels au niveau international, ce qui devrait favoriser les entreprises canadiennes, qui sont prêtes à prouver qu'elles peuvent se conformer aux différentes législations étrangères sur la protection de la vie privée.
.1125
Nous avons préconisé le recours aux technologies nouvelles favorables à la protection de la vie privée dans différents congrès organisés à Ottawa, auxquels nous avons invité des commissaires à la protection de la vie privée, des groupes de revendication et des entreprises, car d'habitude les technologies nouvelles sont contestées par les groupes qui revendiquent la protection de la vie privée, qui craignent que ces technologies ne transgressent les limites de la vie privée au lieu de répondre aux préoccupations concernant sa protection. Nous finançons un site Web qui propose aux enfants et aux enseignants une information concernant les actions qui peuvent mettre la vie privée en danger et les mesures à prendre pour la protéger.
En ce qui concerne la loi, nous avons consulté des secteurs industriels, des groupes de consommateurs et des commissaires à la protection de la vie privée. Nous envisageons de publier un document de consultation qui proposera diverses formules législatives auxquelles le public sera invité à réagir. Nous sommes en train de rédiger ce document, en collaboration avec le ministère de la Justice.
Nous participons également aux activités d'un groupe de travail fédéral-provincial constitué à l'issue de la réunion du 30 septembre dernier des ministres fédéral, provinciaux et territoriaux responsables de l'inforoute. Ils ont décidé que la protection des renseignements personnels était une question importante et ont envisagé la possibilité de parvenir à un consensus sur une norme nationale uniforme de protection des renseignements personnels; nous espérons que le code de l'ACN répondra à leurs exigences. Ils ont demandé à des fonctionnaires d'étudier différents moyens de mise en oeuvre d'une telle norme, y compris la voie législative. Nous avons donc l'intention d'inviter les provinces à intervenir également, puisque la compétence en matière de transactions commerciales est partagée, et qu'une norme n'est envisageable que si tout le monde agit de façon harmonieuse.
La prochaine rencontre ministérielle fédérale-provinciale est prévue pour le mois de juin. En cas d'une élection, elle sera sans doute reportée, mais la protection des renseignements personnels figurera à l'ordre du jour.
Les deux dernières diapositives résument les dix principes de l'ACN. Il s'agit véritablement de bonnes pratiques de gestion de l'information. Il faut obtenir le consentement de la personne concernée au moment de la collecte des données la concernant. Cette personne doit pouvoir vérifier et corriger l'information la concernant. Il ne faut recueillir que l'information nécessaire, et l'information périmée doit être détruite. Tout cela n'est que logique; il s'agit non pas de mesures punitives, mais de bonnes pratiques de gestion de l'information. Je pense donc que les entreprises qui sont en affaires au Canada vont modifier leurs pratiques de gestion de l'information pour se conformer à la loi québécoise, car, encore une fois, c'est le plus souvent une question de logique.
Il me reste quelques exemplaires du code en français et en anglais; je peux vous les laisser, et éventuellement vous en fournir d'autres.
Merci.
Le vice-président (M. Andy Scott): Merci beaucoup.
Je donne maintenant la parole au représentant du Conseil du Trésor, M. Rummell.
M. Paul Rummell (dirigeant principal de l'information, Secrétariat du Conseil du Trésor): Merci, monsieur le président. Je suis Paul Rummell. Depuis le 1er mars 1997, j'occupe le poste de dirigeant principal de l'information pour le gouvernement du Canada au Secrétariat du Conseil du Trésor. Je suis accompagné de M. David Brown, directeur exécutif de la Division de la politique de l'information de la Direction du dirigeant principal de l'information du secrétariat, et de Mme Mary Anne Stevens, agente principale de cette même division.
À titre de dirigeant principal de l'information, j'ai commencé à me familiariser avec certains aspects importants liés au rôle que peut jouer la technologie de l'information pour offrir des services efficaces et de qualité aux Canadiens. De tous les aspects qui touchent le mandat du DPI, peu soulèvent autant l'imagination populaire que ceux dont vous discutez au sein de ce comité. Je vous remercie de l'occasion que vous me donnez de partager notre approche avec vous et de connaître les idées que votre recherche vous a permis d'assembler.
Comme chacun d'entre vous le sait sûrement, le Secrétariat du Conseil du Trésor a pour mandat d'aider le président du Conseil du Trésor à s'acquitter de ses fonctions. Les responsabilités du président ont toujours consisté à établir et à diffuser l'information sur les approches de gestion des ressources financières et humaines à l'échelle du gouvernement. Mais, il y a presque 20 ans aujourd'hui, on reconnaissait que l'information constituait aussi une ressource, et on confiait au Secrétariat du Conseil du Trésor la responsabilité de la politique du gouvernement en matière de gestion de l'information.
.1130
Le gouvernement a reconnu que la technologie de l'information avait le potentiel nécessaire pour permettre de profondes transformations du fonctionnement de l'appareil gouvernemental et aider à redéfinir la nature de cette activité. La gestion des ressources en information a toujours été une composante importante des activités du gouvernement, et la technologie de l'information, ou «TI», a offert davantage de possibilités d'obtenir de nouvelles façons plus efficaces et plus efficientes d'exercer ces activités.
La TI permet d'améliorer la qualité des services fournis aux Canadiens et d'offrir une administration plus accessible et plus abordable grâce, entre autres, à un accès permanent aux publications gouvernementales sur le site Web du gouvernement du Canada. Le Secrétariat du Conseil du Trésor doit jouer le rôle de leader au sein du gouvernement pour ce qui est de l'utilisation de la technologie de l'information.
À titre de dirigeant principal de l'information, je dois être le stratège principal de la TI et déterminer les domaines où la technologie pourra être utilisée de façon responsable pour soutenir les affaires de l'État. C'est précisément pour des motifs tels que le besoin d'assurer un équilibre entre l'efficacité et les droits des individus que l'on m'a confié cet ensemble de responsabilités.
La Direction du dirigeant principal de l'information coordonne à la fois la politique en matière de technologie de l'information, la politique de sécurité et les politiques liées à la protection des renseignements et des données personnels. Peter Harder, secrétaire du Conseil du Trésor, mentionnait dans un récent discours que le Secrétariat du Conseil du Trésor devait résoudre des problèmes importants, tels que la protection des renseignements personnels et l'identification des clients, avant que le gouvernement puisse réaliser des percées importantes en matière d'utilisation de la technologie de l'information pour la prestation de services de qualité.
Nous sommes très conscients des pressions qui s'exercent sur le gouvernement pour qu'il améliore son efficacité et réévalue son interaction avec le public canadien. Nous désirons que le gouvernement soit en mesure de tirer pleinement avantage des occasions qu'offrent les nouvelles technologies au plan de la rationalisation de la prestation des services gouvernementaux. Toutefois, le gouvernement doit s'acquitter de cette tâche dans un contexte respectueux des droits à la protection des renseignements personnels des individus qui reçoivent ces services.
Comme vous le savez, la Loi sur la protection des renseignements personnels concerne le gouvernement fédéral ainsi que tous les renseignements personnels que ce dernier recueille, utilise et conserve, quel que soit le format utilisé. En plus de remplacer la partie IV de la Loi canadienne sur les droits de la personne, qui traite de la protection des renseignements personnels stipulée dans les principes de l'OCDE, la loi prévoit des principes élémentaires de saine gestion de l'information. Elle établit un équilibre entre les principes de protection des renseignements personnels et les aspects pratiques de la gestion gouvernementale. Bien qu'elle n'empêche pas le partage des renseignements personnels, elle établit le cadre dans lequel un tel partage doit s'effectuer. À titre d'exemple, la Loi sur la protection des renseignements personnels comporte une disposition qui lève la présomption de protection à l'égard de certains renseignements concernant des personnes qui bénéficient d'avantages financiers discrétionnaires. L'équilibre de la loi traduit la volonté du Parlement selon laquelle la nécessité de la transparence dans les transactions financières du gouvernement a préséance sur le droit individuel à la protection des renseignements personnels.
Bien que, en vertu de l'article 71 de la Loi sur la protection des renseignements personnels, le président du Conseil du Trésor soit responsable de l'émission de directives et de lignes directrices à l'intention des institutions gouvernementales sur l'application de la loi, je dois souligner que c'est au dirigeant de chaque ministère ou organisme qu'il incombe d'assurer le respect des dispositions de la loi et de la politique du Conseil du Trésor.
Je sais que des témoins précédents vous ont entretenus de la politique du gouvernement en matière de recoupement des données et de contrôle du numéro d'assurance sociale. Cette politique a été élaborée en 1988 pour tenir compte des préoccupations que votre comité est chargé d'étudier. À cette époque, le gouvernement a examiné la possibilité de restreindre par une législation l'utilisation du numéro d'assurance sociale. Il a été décidé que le gouvernement devait d'abord traiter de cette question au sein de l'administration fédérale. La politique sur l'utilisation restreinte du numéro d'assurance sociale a donné suite à cette décision.
Un des résultats de cette politique est le projet qui a permis de mettre fin à l'utilisation du NAS comme numéro d'employé des fonctionnaires fédéraux. Je sais que le recoupement des données est un sujet qui a soulevé beaucoup d'intérêt tant dans la fonction publique qu'au sein de ce comité.
.1135
La politique du Conseil du Trésor en matière de recoupement de données exige des ministères qu'ils aillent au-delà de la simple vérification de la légalité des activités de recoupement. Les ministères doivent effectuer une étude de faisabilité qui, entre autres, permet d'évaluer la légalité du recoupement proposé, son incidence probable sur la protection des renseignements personnels des individus concernés et ses avantages relatifs par rapport à d'autres mécanismes de contrôle ou d'exécution. Les ministères doivent également effectuer une analyse coûts-avantages des recoupements de données proposés et informer le commissaire à la protection de la vie privée ainsi que le public des activités de recoupement retenues.
Je crois qu'on s'accorde pour reconnaître qu'il y a des situations où l'activité de recoupement de données est appropriée, et d'autres où elle ne l'est pas. Le plus difficile est d'établir où et à quel moment il faut trancher. Par le biais de nos politiques et lignes directrices, nous aidons les ministères qui cherchent à établir les limites dans lesquelles les activités de recoupement de données conviennent dans les circonstances. Dans ma direction et dans l'ensemble du Secrétariat du Conseil du Trésor, nous avons pour objectif de montrer la voie au gouvernement. Et la protection de la vie privée des Canadiens fait résolument partie de cet objectif.
J'ai lu avec intérêt votre trousse de consultation et je tiens à féliciter vos recherchistes d'avoir rédigé un document qui stimule la réflexion et constitue un excellent point de départ à la discussion. Nous sommes prêts à recevoir vos questions, et c'est avec plaisir que nous prendrons connaissance de vos recommandations.
Le vice-président (M. Andy Scott): Merci beaucoup.
Nous allons maintenant entendre M. Kratchanov, du ministère de la Justice. Pouvez-vous, s'il vous plaît, nous présenter les personnes qui vous accompagnent?
[Français]
M. Denis Kratchanov (conseiller juridique, Section des politiques de droit public, ministère de la Justice): Merci, monsieur le président. Je m'appelle Denis Kratchanov et je suis conseiller juridique à la Section des politiques de droit public. Quelques-uns de mes collègues du ministère de la Justice m'accompagnent. Ce sont Michael Peirce, conseiller juridique à la Section des droits de la personne, et Andrea Neill, avocate-conseil et directrice de la Section du droit à l'information et à la protection des renseignements personnels. Quelques-uns de mes collègues de politique pénale doivent également se joindre à nous un peu plus tard au cours de la matinée.
La question de la protection de la vie privée et des renseignements personnels en est une, comme vous le savez sans doute déjà, qui est reliée à plusieurs responsabilités du ministre de la Justice. En vertu de la loi régissant le ministère, le ministre est chargé de s'assurer que les projets de loi présentés par le gouvernement ne sont pas incompatibles avec la Charte canadienne. Comme vous le savez également, celle-ci offre une certaine protection de la vie privée des Canadiens.
Le ministère prodigue également des conseils aux institutions fédérales relativement à l'interprétation de la Loi sur la protection des renseignements personnels. Il incombe également au ministère de surveiller l'évolution de la loi afin de s'assurer qu'elle répond toujours adéquatement aux questions reliées à la protection des renseignements personnels.
Cette responsabilité quant aux questions liées à la protection de la vie privée se traduit concrètement de plusieurs façons. Tout d'abord, comme il a été mentionné, le ministère agit en partenariat avec le ministère de l'Industrie et le Secrétariat du Conseil du Trésor. Il appuie le ministère de l'Industrie quand il s'agit de préparer des propositions législatives visant la protection des renseignements personnels dans le secteur privé et appuie le Secrétariat du Conseil du Trésor relativement à l'application de la Loi sur la protection des renseignements personnels. Je ne m'étendrai pas davantage sur cela puisque je pense que ces questions ont été suffisamment couvertes par mes collègues.
Un aspect qui n'a peut-être pas été couvert par d'autres ministères est celui du droit pénal et de la protection de la vie privée, qui est au centre de plusieurs initiatives du ministère dans ce domaine. Par exemple, je citerai la loi adoptée il y a deux ans permettant l'obtention d'échantillons de substances corporelles à des fins d'analyse génétique et le projet de loi présentement à l'étude qui vise à protéger le dossier personnel d'un plaignant ou d'un témoin dans des causes de poursuite pour agression sexuelle.
[Traduction]
Le travail réalisé par votre comité depuis l'automne dernier intéresse directement le ministère de la Justice, puisqu'il pourrait nous aider à élaborer de nouvelles initiatives pour résoudre les problèmes de protection des renseignements personnels qui, à votre avis, nécessitent une intervention du gouvernement. Soyez assurés que nous avons hâte de prendre connaissance de vos recommandations.
Mes collègues et moi-même sommes prêts à répondre à vos questions.
Le vice-président (M. Andy Scott): Merci beaucoup.
M. Bernier va maintenant pouvoir poser ses questions à nos témoins.
[Français]
M. Maurice Bernier (Mégantic - Compton - Stanstead, BQ): Je vous remercie de vous être rendus disponibles pour contribuer au travail de notre comité. Je voudrais tout de suite m'excuser parce que je devrai m'absenter à compter de 12 h en raison d'un rendez-vous fixé préalablement. Au départ, notre comité devait se rencontrer à 13 h. Je n'ai malheureusement pas pu reporter ce rendez-vous.
.1140
J'ai quelques questions à vous poser. Ce ne sont pas des questions pièges. Je n'ai pas l'intention de vous piéger; je veux que nous puissions approfondir notre réflexion en vue du rapport que nous devrons rédiger très bientôt.
En étudiant cette question de la protection des renseignements et en menant nos consultations, nous avons abordé trois sujets: la surveillance vidéo, les tests génétiques et les renseignements personnels.
Ma question portera sur les renseignements personnels. Malgré toutes les protections qu'on a pu se donner, particulièrement au Québec où on a des lois qui vont plus loin que ce dont on dispose ailleurs en matière de protection des renseignements personnels, on peut constater qu'il y a quotidiennement des accrocs à ce chapitre. Le dernier rapport du vérificateur général du Québec en faisait état. Le commissaire à la protection de la vie privée a aussi dénoncé plusieurs situations. Le protecteur du citoyen a également fait certaines dénonciations.
Puisque vous êtes des spécialistes dans chacun de vos domaines, je vous demande si, pour vous, un renseignement personnel est la propriété de la personne qui est concernée par le renseignement ou la propriété de l'institution qui détient cette information, qu'elle soit publique ou privée. Autrement dit, mon dossier personnel au ministère du Revenu m'appartient-il ou s'il appartient au ministère? Pour moi, c'est la base. C'est un principe fondamental qui nous servira à établir tout le reste de l'encadrement juridique qu'on voudra se donner.
On a pris connaissance de la charte qu'a adoptée l'Australie concernant la vie privée. C'est un document très important et très intéressant. En avez-vous pris connaissance et croyez-vous qu'en adoptant une telle charte, nous serions mieux protégés? Si oui, de quelle façon serions-nous mieux protégés?
Je ne sais pas qui pourrait me répondre. C'est peut-être une question de 64 000$.
M. Kratchanov: Je peux y répondre en partie. Je vous avoue ne pas avoir pris connaissance de la charte australienne et il m'est donc difficile de faire un commentaire à son sujet.
Est-ce que la loi est suffisante pour régler les problèmes reliés à la protection de la vie privée? Je pense que la réponse est clairement non. Notre Code criminel défend le meurtre, mais il y a toujours des meurtres qui sont commis. Ce n'est pas simplement en adoptant une loi qu'on va empêcher des problèmes de surgir.
Certains éléments doivent être ajoutés à la loi, dont l'éducation du public, qui est très importante, et des mesures technologiques appropriées pour s'assurer, surtout dans notre environnement actuel, que les renseignements sous format électronique puissent être protégés. On pense surtout à des méthodes comme l'encryption ou le chiffrage. Voilà ma réponse à l'aspect général de votre question.
Au début, vous avez parlé du droit de propriété des renseignements et vous demandiez si ces derniers appartenaient à l'individu ou à l'institution. Je pense qu'il n'y a pas de réponse juridique définitive. L'esprit de la loi que nous avons au niveau fédéral, la Loi sur la protection des renseignements personnels, c'est que le gouvernement ou les institutions fédérales sont les gardiens des renseignements qu'ils recueillent et sont redevables aux individus de la gestion de ces renseignements. Il n'est pas facile de déterminer qui est juridiquement le propriétaire de ces renseignements.
M. Maurice Bernier: Je ne veux pas nécessairement savoir qui est le propriétaire juridique dans le contexte actuel. Je veux savoir quelle est votre opinion et celle de vos collègues à ce sujet.
.1145
Je répète ma question. Croyez-vous que les renseignements qui me concernent m'appartiennent à moi et que je devrais donc être en mesure d'en disposer comme je le souhaite, ou du moins d'en vérifier l'exactitude en tout temps, et de décider qui devrait obtenir ces renseignements? Est-ce qu'ils m'appartiennent à moi ou à l'institution, quelle que soit l'institution qui en prend la possession à un moment quelconque au cours de ma vie? C'est le sens de ma question. Je ne dis pas que les lois disent cela; je vous demande si c'est un principe de base qu'on devrait retenir.
M. Kratchanov: Je pense que c'est un principe de base qui sous-tend déjà toute la philosophie de la protection des renseignements personnels telle qu'elle s'est développée depuis la fin des années 1960 surtout. La théorie qui a été développée et qui se retrouve dans plusieurs documents internationaux est que l'individu devrait pouvoir contrôler les renseignements qui le concernent. Maintenant, il faut évidemment ajouter que ce n'est pas un droit absolu. On n'a qu'à penser par exemple aux enquêtes policières dans le cadre desquelles les policiers recueillent des renseignements; l'individu n'a pas de contrôle sur ce que les policiers peuvent faire des renseignements, selon certaines balises bien identifiées.
Le principe sous-jacent à toute la philosophie de la protection des renseignements personnels est que l'individu devrait pouvoir contrôler, sous réserve de quelques exceptions, les renseignements qui le concernent. Ceci veut dire que lorsqu'il donne des renseignement qui le concernent à une entreprise ou à un autre individu, il les donne pour une fin bien précise et que pour les utiliser à une autre fin, on devra obtenir au préalable son consentement.
M. Maurice Bernier: Pourrais-je avoir l'opinion des témoins d'Industrie Canada ou du Conseil du Trésor?
[Traduction]
M. David Brown (directeur exécutif, Politique de l'information, des communications et de la sécurité, Secrétariat du Conseil du Trésor): Je voudrais ajouter quelque chose à ce qu'a dit M. Kratchanov. Sur le plan administratif, du point de vue plus particulier du Conseil du Trésor, on trouve dans la Loi sur la protection des renseignements personnels des dispositions concernant les renseignements que détient ou contrôle un organisme gouvernemental. Dans notre cas, la loi fait intervenir implicitement la notion de dépositaire. Nous détenons des renseignements concernant d'autres gens, des renseignements personnels fournis au gouvernement dans certaines conditions. Dans bien des cas, je dirais dans presque tous les cas, ce sont des renseignements que les gens ont été forcés de donner au gouvernement à cause d'exigences législatives ou en contrepartie d'un service.
Il y a pour ainsi dire deux niveaux. Tout d'abord, nous présumons que nous avons des responsabilités tant que nous avons le contrôle de ces renseignements, même si l'hypothèse fondamentale veut que dans le cas d'un renseignement personnel l'individu concerné a également certains droits, si l'on peut dire, de sorte qu'il puisse exercer un contrôle lui-même. Nous ne pouvons partager ces renseignements avec des tierces parties qu'avec l'accord de l'intéressé, etc. Il y a toute une liste de protections prévues dans la loi.
Vous avez sans doute recueilli le même point de vue auprès de fonctionnaires d'autres ministères, mais, quant à nous, nous n'oublions pas que dans le cas du recensement, ou même de l'impôt sur le revenu, les renseignements sont fournis volontairement par les contribuables. Puisque nous devons nous fier au fait que les gens sont prêts à dire au gouvernement la vérité en ce qui les concerne, il nous faut garder la confiance du public, qui fournit des renseignements au gouvernement, à défaut de quoi nous risquons de perdre les renseignements de qualité qui font que cette information se transforme en une ressource. En d'autres termes, gardons-nous bien de porter atteinte à la poule aux oeufs d'or. Nous sommes tenus de respecter nos obligations de contrôle, en vertu de lois, mais pour des raisons opérationnelles également.
Le vice-président (M. Andy Scott): Monsieur Binder.
M. Binder: Laissons un instant de côté les considérations juridiques, car la politique se forge à l'usage. Je vais vous donner un exemple que vous connaissez bien. Il y a les dispositions de la Loi sur l'accès à l'information et celles de la Loi sur la protection des renseignements personnels. Ainsi, on essaye de maintenir un équilibre entre la nécessité de connaître certaines choses, sur le plan collectif, et l'exigence de protection des renseignements personnels. Récemment, nous n'aurions pas entendu parler des notes de frais de voyage sans cette notion d'accès à l'information qui découle du besoin pour le public d'être renseigné.
.1150
Cela va se produire dans presque tous les domaines. Dans le domaine de la santé, on aura tendance à protéger davantage les renseignements personnels. Dans le domaine de l'exécution de la loi, c'est le bien de la collectivité qui va l'emporter.
L'important dans ce débat, c'est de savoir qui contrôle les renseignements et comment l'on s'en sert. L'important, c'est que je sache à quoi peuvent servir les renseignements qui me concernent. Il me faut donner à la police, au fisc, ou à mon patron, accès à certains renseignements. Soit. Toutefois, le problème, c'est de ne pas savoir à quoi ces renseignements peuvent servir. C'est cela qu'il nous faut régler. Nous essayons de rendre le système plus transparent et plus sécuritaire.
Le vice-président (M. Andy Scott): Merci beaucoup.
M. Bernier doit partir, et je vais lui donner la possibilité de poser une brève question. Ce sera ensuite à Mme Hayes.
[Français]
M. Maurice Bernier: Je voudrais pousser un peu plus loin notre réflexion. Un témoin du Secrétariat du Conseil du Trésor faisait allusion au nécessaire lien de confiance qui existe entre les individus et l'État quand on transmet des renseignements. C'est un fait sur lequel se base notre système, entre autres au niveau fiscal.
Quand on parle de protection des renseignements personnels, ce qu'on retrouve dans la charte australienne ainsi dans les discussions et différents témoignages qu'on a entendus, c'est qu'il ne faut pas considérer comme un présumé fraudeur une personne qui refuserait de donner des renseignements à son patron, par exemple concernant son dossier fiscal.
Je donnerai un exemple très précis, celui de CANPASS qui permet de transiter de l'aéroport de Vancouver aux États-Unis plus facilement. On peut obtenir une carte qu'on utilise lorsqu'on voyage aux États-Unis qui nous permet de passer à la frontière sans vérification. Mais pour obtenir cette carte, il faut en faire la demande. La carte est remise au détenteur qui n'a pas de problème avec l'impôt, avec la justice, etc. Deux situations peuvent se produire dans un tel cas. Si un employé refuse de faire une demande en vue d'obtenir la carte, son patron peut bien penser qu'il doit avoir un problème quelque part. Il peut commencer à se poser des questions. Son employé a-t-il un dossier judiciaire? Est-il en faute au ministère du Revenu? D'autre part, l'employé peut demander la carte et se la faire refuser. Là encore, son patron va se poser le même genre de questions. C'est un aspect de la problématique.
L'autre aspect, c'est qu'il existe des ententes entre les États-Unis et le Canada en vue d'échanges de renseignements. Même si on nous dit que notre dossier est bien protégé et qu'on ne donne que des renseignements utiles, peut-on penser qu'il y a un risque que le dossier d'un citoyen, son dossier criminel s'il en a un ou son dossier d'impôt, circule aux États-Unis et même à l'extérieur du pays? C'est un problème important. C'est pourquoi je soulève cette question de l'appartenance de l'information.
Bien sûr, je comprends que le citoyen a l'obligation de confier certains renseignements à des organismes comme des ministères, par exemple lorsqu'il remplit une formule pour avoir droit à des prestations de sécurité de la vieillesse, d'aide sociale ou d'assurance-chômage. Toutefois, une fois que le ministère ou une compagnie privée détient ces renseignements et décide que c'est lui qui en est le propriétaire et qu'il peut les utiliser comme il le veut, on a un problème. C'est pourquoi je soulevais cette question.
Ça va plus loin que la question de la confiance parce qu'on peut présumer qu'une personne qui refuse de donner des renseignements a des problèmes avec une quelconque organisation. J'ignore si vous avez des commentaires; ce n'est pas vraiment une question.
[Traduction]
Le vice-président (M. Andy Scott): Quelqu'un trouve-t-il irrésistible de répondre à cela?
.1155
Mme McDonald: Vous soulevez toute une palette de questions. Vous demandez notamment si nous recueillons trop de renseignements. Faut-il absolument faire intervenir la déclaration d'impôt pour déterminer si quelqu'un peut avoir cette CANPASS? Dans ces pratiques équitables, l'ACN recommande de ne recueillir que les renseignements nécessaires à la prise de décisions.
Ensuite, viennent se greffer des questions comme celle de savoir, une fois les renseignements recueillis, s'ils peuvent être vendus, transmis à une tierce partie ou utilisés à d'autres fins qui n'auraient pas été discutées avec l'intéressé. Cela nous amène au principe du consentement éclairé: savez-vous à quoi vous vous engagez quand vous demandez cela. Vous personnellement pouvez décider que vous êtes prêt à ce que ces renseignements-là soient utilisés de la sorte, parce que vous pensez que c'est avantageux pour vous.
Grâce à des dispositions législatives, nous voudrions qu'il soit encore plus clair que les renseignements personnels sont effectivement personnels et que l'on peut exercer un contrôle ou encore déterminer comment ils sont utilisés. Je ne pense pas qu'on passe d'un extrême à l'autre, de renseignements qui ne seraient pas considérés comme la propriété de quelqu'un à la notion que l'on a le droit de vendre et de revendre ses propres renseignements personnels. Toutefois, je pense que nous allons avoir davantage à dire quant au sort de nos propres renseignements personnels.
Le vice-président (M. Andy Scott): Monsieur Brown.
M. Brown: Je voudrais ajouter deux choses à ce qu'a dit Helen McDonald.
Nous vivons dans un contexte. Tout le cadre juridique et politique vise à garantir que les principes juridiques et politiques que nous établissons sont appliqués dans un contexte. Il faut donc que ces principes soient incarnés, qu'ils soient bien pesés. Tout l'art consiste donc à trouver un équilibre entre les principes fondamentaux de protection de la vie privée et les bienfaits qu'offre la technologie sur le plan pratique.
Vous avez donné l'exemple de la CANPASS, mais selon nous il ne faut certainement pas oublier qu'il s'agit ici d'une possibilité offerte, que c'est volontaire. Pour nous, l'important, c'est que les considérations particulières à la protection de la vie privée soient prises en compte et que, quand ils s'engagent, les gens sachent dans quoi ils s'embarquent. Manifestement on veut s'assurer qu'aucun préjudice grave n'atteint la vie privée, et je pense que chaque entreprise sera appelée à régler cet aspect-là. Le genre de situation que vous venez de décrire pourrait se produire. Si le problème surgit au sein d'une société, il lui appartiendra d'y trouver une solution.
Le vice-président (M. Andy Scott): Merci beaucoup, monsieur Bernier. Madame Hayes.
Mme Sharon Hayes (Port Moody - Coquitlam, Réf.): Merci, monsieur le président.
Je voudrais aborder le sujet sous deux angles. Tout d'abord, les détails, au cas où le temps manquerait, car en un sens je pense qu'ils sont plus importants, puisqu'il s'agit d'une situation commune à ma circonscription et à toutes les circonscriptions du Canada.
Il s'agit en effet du recensement tel qu'on le pratique actuellement au Canada. Il y a des gens qui se trouvent franchement insultés de devoir répondre à certaines questions. Ils estiment que cela viole leurs droits à la vie privée en tant que Canadiens. Je parle ici des questions du formulaire détaillé de recensement, celui qui est assez long à remplir à cause des détails exigés.
Puisque sont réunis ici des gens très compétents et bien informés représentant chacun des ministères, j'aimerais que vous me disiez ce que vous pensez de la façon dont la vie privée est respectée lors du recensement. Quiconque refuse de répondre au questionnaire de recensement est, je pense, passible d'une amende. Je ne sais pas si cela peut aller jusqu'à l'incarcération, et renseignez-moi si vous êtes au courant des dispositions d'exécution. En outre, dites-nous si vous pensez que c'est approprié.
Je pense qu'en Colombie-Britannique on peut invoquer les dispositions de la Charte pour contester cette exigence, et je me demandais si vous en saviez plus long là-dessus. En fait, il y a peut-être actuellement une affaire en suspens.
.1200
Maintenant une question plus générale. À supposer que les ministères demandent aux particuliers de révéler des aspects de leur vie privée qu'ils ne souhaitent pas révéler, que ce soit pour une carte à puce ou autre chose, est-il raisonnable de penser que le gouvernement pourra exiger qu'ils le fassent, alors qu'ils estiment que cela viole leurs droits à la vie privée? Peut-on entrevoir là ce qui se passera si l'on va trop loin? Quels sont selon vous les droits et les responsabilités des Canadiens à cet égard?
Nous sommes ici au Comité des droits de la personne et nous discutons des droits et des responsabilités des citoyens. Nous avons déjà abordé la question des responsabilités qui incombent aux citoyens, et nous savons qu'il n'existe pas de charte de ces responsabilités. Il semble que tout citoyen a la responsabilité de répondre à certaines questions. C'est bien cela, n'est-ce pas? Dans ces conditions, devrait-on songer à une charte des responsabilités incombant à tout citoyen canadien? Je sais que le sujet est vaste, mais pour ce qui est des questions de détail, il serait peut-être bon que ce soient les fonctionnaires du ministère de la Justice qui répondent.
M. Kratchanov: J'aimerais d'abord préciser que je ne connais pas à fond la Loi sur la statistique. La Loi sur la protection des renseignements personnels n'est cependant pas la seule loi qui protège l'information recueillie dans le cadre du recensement quinquennal effectué par Statistique Canada. La Loi sur la statistique comporte des dispositions qui protègent de façon beaucoup plus rigoureuse cette information.
J'ignore cependant si la Loi sur la statistique prévoit des sanctions en cas de violation de ces dispositions. Je ne me souviens d'aucun cas de violation réelle ou présumée de la Loi sur la statistique. Cela s'est peut-être cependant déjà produit. C'est tout à fait possible.
Quant à savoir si les sanctions prévues sont adéquates et si les questions posées sont pertinentes, cela fait toujours l'objet d'un débat au moment d'un recensement, mais en dernier ressort la décision à cet égard incombe au Parlement. Le Parlement estime qu'il faut attacher plus d'importance au fait qu'un recensement permet de recueillir de l'information précieuse pour la formulation des politiques sociales, notamment, qu'au fait qu'il peut constituer, pour certains, une immixtion dans la vie privée des gens. C'est le Parlement qui décide du poids à accorder à chacun de ces facteurs.
Mme Sharon Hayes: Je connais des gens qui ont refusé de remplir le questionnaire et à qui on a imposé une amende.
Je ne pense pas que le contenu du formulaire utilisé par Statistique Canada est soumis à l'approbation du Parlement. Le Parlement n'est donc pas en mesure de juger s'il porte atteinte aux droits des citoyens. Cela revient à donner carte blanche à Statistique Canada, n'est-ce pas?
M. Kratchanov: Il ne m'appartient pas de me prononcer sur ce qui devrait figurer dans la Loi sur la statistique. Il faut de toute évidence accorder une certaine latitude aux auteurs du questionnaire. Je ne pense pas que le Parlement veuille rédiger lui-même les questions qu'il comporte. Le Parlement peut cependant établir des lignes directrices à cet égard s'il le juge bon.
Quant à ceux qui estiment que le questionnaire porte atteinte à leur vie privée, ils peuvent toujours déposer une plainte auprès du commissaire à la protection de la vie privée. Le commissaire a d'ailleurs déjà discuté à plusieurs reprises avec le statisticien en chef de la formulation de certaines questions du questionnaire ainsi que du questionnaire lui-même de façon générale. Voilà une façon dont on peut régler certains problèmes.
.1205
Mme Sharon Hayes: Un citoyen peut donc toujours s'adresser au commissaire à la protection de la vie privée s'il s'estime lésé?
M. Kratchanov: Oui. La Loi sur la protection des renseignements personnels confère au commissaire la responsabilité de traiter les plaintes en matière de protection de la vie privée formulées à l'égard des instances gouvernementales énumérées dans la loi. Tous les ministères et de nombreuses sociétés de la Couronne sont visés par la loi.
M. Binder: Voilà pour les institutions gouvernementales. Vous soulevez cependant une question de principe importante. Quand l'intérêt de la société prime-t-il sur le droit des citoyens à ce que leur vie privée soit protégée?
S'il nous était impossible de recueillir des statistiques démographiques, vous seriez les premiers à réclamer cette information afin de pouvoir proposer des politiques publiques. En fait, la société de l'information réclame de plus en plus d'informations. Vous venez de voir combien il est difficile de chiffrer avec exactitude le nombre de sans-emploi.
Je crois qu'il importe cependant de débattre la question de savoir où finit le bien général et où commence la protection de la vie privée. Nous vous saurions gré de nous faire part des recommandations que vous pourriez avoir à nous faire à l'issue de cet examen.
Mme Sharon Hayes: Je suppose qu'il s'agit également de connaître l'étendue des renseignements qu'on demande, n'est-ce pas?
J'aimerais vous poser une question au sujet des cartes à puce. Si quelqu'un s'oppose catégoriquement à ces cartes à puce, sera-t- il vraiment contraint de participer à un programme d'identification nationale? Des sanctions sont-elles prévues en cas de non- participation au programme? Le questionnaire intégral du recensement est beaucoup plus fouillé que le questionnaire abrégé. Quelqu'un pourrait-il décider de ne pas participer au programme?
M. Brown: On peut dire qu'il existe deux paliers de protection ainsi que deux paliers de droits et d'obligations. La Loi sur la protection des renseignements personnels constitue la protection de base pour ce qui est des renseignements personnels fournis au gouvernement.
Le mécanisme d'application de la loi comporte plusieurs éléments, dont le plus important est le commissaire à la protection de la vie privée. Bien que le commissaire, qui exerce le rôle de protecteur du citoyen, ne possède aucun pouvoir juridique, il détient d'énormes pouvoirs d'enquête et de divulgation. Certains considèrent que son rôle s'apparente à celui d'un mécanisme de règlement des différends. Le commissaire a droit de regard sur toute l'information détenue par le gouvernement, sauf lorsque des dispositions législatives plus rigoureuses s'appliquent.
Prenons l'exemple du recensement. On peut considérer que pour diverses raisons le gouvernement attache beaucoup d'importance à l'exactitude des renseignements provenant du recensement et que, par conséquent, il oblige les citoyens à fournir cette information. Par contre, cette information jouit d'une protection supplémentaire.
Les dispositions touchant le recoupement des données et le partage de l'information prévues dans la Loi sur la statistique sont très rigoureuses. Je crois que le commissaire à la protection de la vie privée confirmera que les renseignements recueillis lors du recensement ne sont pas transmis à un autre ministère. Si cela est fait, ce sera dans des circonstances extraordinaires.
On a jugé que, vu l'importance de cette information, des sanctions seraient prévues à l'endroit de ceux qui refuseraient de remplir le questionnaire. Ces sanctions doivent aussi être plus fortes.
.1210
Quant à la question que vous posiez au sujet des cartes à puce, il s'agit pour l'instant d'une question hypothétique. Nous ne connaissons pas de ministères qui envisagent la possibilité d'avoir recours aux cartes à puce. Ces cartes suscitent évidemment beaucoup d'intérêt, mais on n'y a recours pour l'instant que dans le cadre de deux programmes. Il s'agit dans les deux cas de projets pilotes, et les cartes permettent l'accès à un immeuble et à des ordinateurs.
Nous exigeons que les ministères tiennent compte des répercussions sur la vie privée de l'utilisation des cartes à puce, et s'ils y ont recours ils doivent prendre les mesures voulues pour protéger l'information ainsi recueillie. Tous les ministères doivent se conformer à cette procédure. Ils doivent consulter à ce sujet le commissaire à la protection de la vie privée et veiller à respecter les exigences de la Loi sur la protection des renseignements personnels.
Les cartes à puce sont donc encore loin d'être couramment utilisées au gouvernement. Le gouvernement fédéral et les provinces discutent cependant de l'utilisation possible de la carte à puce pour un programme, mais les discussions en sont toujours à l'étape préliminaire.
Le vice-président (M. Andy Scott): Monsieur Godfrey.
M. John Godfrey (Don Valley-Ouest, Lib.): Je vous remercie beaucoup.
J'ai vraiment deux séries de questions à poser. L'une s'adresse aux fonctionnaires d'Industrie Canada et l'autre à ceux du Conseil du Trésor.
Permettez-moi d'abord de faire une boutade. J'ai trouvé intéressant votre programme de sensibilisation présenté sur le Web et destiné aux enfants, et je me suis demandé s'il n'y avait pas des adultes qui auraient besoin du même type de renseignements.
Vous avez donné l'impression que le problème ne se posait pas vraiment à Industrie Canada. Quel type de renseignements confidentiels Industrie Canada possède-t-il au sujet des sociétés ou des particuliers dont la divulgation pourrait poser des problèmes? Supposons qu'il s'agisse d'un renseignement qu'une société ou un particulier est contraint de fournir à Industrie Canada. Quels sont les renseignements de nature confidentielle dont vous disposez?
D'après les lignes directrices du Conseil du Trésor, avec quels ministères pouvez-vous ou devez-vous communiquer cette information, et dans quelles conditions? Je songe notamment au ministère du Revenu et au ministère de la Justice. Pourriez-vous nous dire quelles sont les lignes directrices qui s'appliquent actuellement à la divulgation de renseignements de nature confidentielle? Que considérez-vous comme un renseignement confidentiel et quelles sont les règles concernant la divulgation de ces renseignements?
M. Binder: Pour ce qui est de la section dont je suis responsable à Industrie Canada, nous disposons de renseignements de nature commerciale touchant des demandes de permis, comme les demandes d'attribution de licences du spectre, les demandes visant les services téléphoniques, etc. Nos règles sont très strictes. Nous ne communiquons ces renseignements à personne... Nous ne les communiquons même pas à d'autres sections d'Industrie Canada. Si des renseignements doivent être rendus publics, nous le précisons dans le formulaire de demande.
Nous informons habituellement les sociétés avec lesquelles nous traitons du fait que nous sommes assujettis aux dispositions de la Loi sur l'accès à l'information et nous leur indiquons les renseignements qui seront protégés et ceux qui ne le seront pas. Nous ne divulguons à personne les renseignements de nature commerciale.
M. John Godfrey: Participez-vous aux accords de communication ou de recoupement des données qui ont l'aval du Conseil du Trésor? Peut-être que les fonctionnaires de ce ministère pourront aussi répondre à cette question. J'ai donné en exemple Revenu Canada. Les renseignements ainsi mis en commun risquent d'être plus intéressants que lorsqu'ils sont pris individuellement.
.1215
Mme McDonald: Je crois que nous participons à une initiative en vue de l'établissement d'un seul numéro d'entreprise...
M. John Godfrey: Oui.
Mme McDonald: ... initiative qui revient aussi à un organisme central. Je crois que l'objectif visé est de réduire la paperasserie administrative, mais je ne pourrais pas vraiment vous dire où en est vraiment cette initiative et quelles sont les mesures qui seront prises pour s'assurer qu'il n'y a pas de recoupement de données. Je crois qu'il s'agit plutôt de prévoir un guichet unique pour l'envoi des déclarations. Je pense que l'objectif visé, c'est de rendre plusieurs opérations possibles en même temps. Je devrai cependant me renseigner davantage là-dessus.
M. John Godfrey: Un représentant du Conseil du Trésor peut-il nous en dire davantage au sujet du numéro d'entreprise unique?
M. Brown: Vous avez parlé d'une initiative qui avait l'aval du Conseil du Trésor. Ce que nous avons avalisé, ce sont des lignes directrices de nature générale indiquant aux ministères la procédure à suivre. Les ministères ne nous communiquent pas la liste des accords qu'ils ont peut-être conclus, parce que nous présumons qu'ils respectent ces lignes directrices et que nous savons qu'ils peuvent faire l'objet d'une vérification par le commissaire à la protection de la vie privée. Les ministères doivent à tout le moins tenir compte du fait qu'ils peuvent devoir rendre des comptes au commissaire à la protection de la vie privée quant à la divulgation de renseignements.
M. John Godfrey: Permettez-moi de vous poser encore quelques questions au sujet de votre rôle, que je n'ai pas encore très bien compris. J'essaie de savoir qui protège exactement mes intérêts.
On nous a présenté quelques exemples. L'exemple qui a retenu le plus l'attention, c'est Revenu Canada et le programme d'assurance-chômage, qui s'échangent des renseignements sur les personnes qui quittent le pays et y reviennent. On effectue une comparaison des données. Si je me souviens bien, le commissaire à la protection de la vie privée s'est prononcé contre cet échange d'information.
Je suppose que le ministère avait eu l'accord de quelqu'un pour communiquer cette information. Il ne semblerait cependant pas, en rétrospective, que cela ait été une bonne idée. Le ministère du Développement des ressources humaines l'a même admis de façon plus nuancée. J'aimerais donc en savoir davantage là-dessus.
Il y a aussi l'exemple qu'on a soulevé plus tôt, soit celui de la CANPASS. Pour obtenir cette carte, il faut signer un accord aux termes duquel l'information contenue sur la carte peut être communiquée à tout un ensemble de ministères. Même si la personne visée donne son consentement à la communication de cette information, il semblerait que cela contrevienne à la norme de l'Association canadienne de normalisation. Est-ce le Conseil du Trésor qui a approuvé le fait que l'information contenue sur la CANPASS puisse être communiquée à d'autres ministères? Cela correspond-il à la norme de l'ACN voulant que seuls les renseignements absolument essentiels figurent sur ce laissez- passer?
J'aimerais savoir quel est le rôle du Conseil du Trésor dans ces deux cas.
M. Brown: Je crois qu'il faut d'abord se demander quel est le rôle de chaque ministre. En vertu de la Loi sur la protection des renseignements personnels, chaque ministre se voit conférer le pouvoir discrétionnaire d'appliquer la loi comme il le juge bon.
Des mesures ont été prises pour s'assurer que les ministres et leur ministère connaissent bien les exigences de la loi et sont en mesure de prendre des décisions éclairées à son sujet. Il est évidemment un peu tôt pour anticiper quelles seront les décisions prises par les organismes qui seront constitués pour revoir les décisions après qu'elles auront été rendues. Je songe ici au commissaire à la protection de la vie privée et aux tribunaux.
.1220
Je crois qu'il faut tenir compte du fait qu'il existe une procédure d'examen judiciaire. La décision finale revient aux tribunaux.
Pour ce qui est de l'application de la loi, le Conseil du Trésor joue d'abord un rôle... Mes prédécesseurs ont interprété quelles étaient les conséquences de la loi sur le plan organisationnel. Cela a exigé beaucoup de travail, en particulier au moment de l'adoption de la loi, dans les années 80. Cela a donné lieu à un manuel de procédure. Je l'ai ici. Nous laisserons ce gros document aux recherchistes du comité. L'objectif du manuel est de traduire de façon administrative les exigences de la loi.
Les ministères échangent également de l'information sur les meilleures pratiques adoptées dans le domaine qui nous intéresse. Chaque ministère doit nommer un coordinateur de la protection des renseignements personnels, dont le rôle est de coordonner l'étude des questions relevant de la protection des renseignements personnels au sein du ministère.
Nous avons aussi pour rôle de nous assurer que les ministères respectent l'exigence qui consiste à fournir un rapport statistique annuel au Parlement sur l'application de la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information.
Nous travaillons en très étroite collaboration avec le ministère de la Justice, par exemple, pour aider les ministères à se tenir au courant de la jurisprudence. Étant donné les innombrables décisions que prennent les tribunaux, il faut s'assurer que le personnel chargé de l'application de la Loi sur la protection des renseignements personnels travaille de concert avec les avocats en matière d'interprétation.
Je reviens à mon point de départ, soit qu'étant donné la façon dont les choses se passent - et je pense que c'est voulu - en ce qui concerne la responsabilité dans les cas individuels, compte tenu de ce qui se passe en marge, ou plus particulièrement des deux cas que vous décrivez, à notre avis la responsabilité ultime revient clairement dans ces cas aux ministres compétents.
La loi même contient des dispositions d'examen parlementaire continu des ententes et du rôle que jouent les tribunaux. Si donc malgré la loi, la politique et le rôle que nous jouons en fournissant des outils aux ministères, nous n'obtenons pas le résultat visé, peut-être devrions-nous faire machine arrière et réexaminer la loi.
M. John Godfrey: Je pense qu'on vient de faire passer la responsabilité sur le dos de quelqu'un d'autre...
Des voix: Oh, oh!
M. John Godfrey: ... parce que quand les gens du développement des ressources humaines ont comparu, on leur a posé la même question et ils ont répondu que le Conseil du Trésor avait dit que c'était d'accord. Il y avait une sanction implicite, et bien sûr ils vous en refilaient la responsabilité. C'est peut-être une façon un peu dure de le dire.
Donc, qui a la responsabilité?
M. Brown: C'est le ministère.
M. John Godfrey: Leur ministère...
M. Brown: Les ministères, bien sûr, ne viennent pas au Conseil du Trésor pour nous demander: «Est-ce que ça va?» S'ils doivent s'adresser à quelqu'un, ce sera au commissaire à la protection de la vie privée, pour essayer de connaître sa réaction ou les conseils qu'il a à donner. Mais même en ce qui concerne le commissaire, ils doivent se garder une petite marge de manoeuvre afin de pouvoir traiter des plaintes individuelles qui peuvent surgir. Compte tenu de la façon dont les choses se passent, les ministères sont censés consulter le commissaire à la protection de la vie privée, surtout au moment où ils examinent le pour et le contre.
M. John Godfrey: Je nage en pleine confusion maintenant, parce que je pensais que d'une façon ou d'une autre vous vous adressiez à ces autres ministères, alors quand... Et je vais revenir à Revenu Canada, au Développement des ressources humaines et au cas limite. D'une façon ou d'une autre, vous interveniez dans cette affaire. Vous n'étiez pas que des observateurs. Vous n'avez pas été mis au courant après le fait. Vous étiez dans le coup. Alors comment exactement vous occupez-vous de cette affaire?
M. Brown: Ma collègue a quelque chose à dire, mais je me ferai aussi un plaisir de vous répondre.
.1225
Mme Mary Anne Stevens (agente de projet, Secrétariat du Conseil du Trésor): Je vais essayer de répondre de façon très concise.
Les ministères ne sont pas tenus de s'adresser au Secrétariat du Conseil du Trésor pour obtenir une approbation en vue de ces recoupements de données. Dans les cas dont vous parlez, les ministères n'ont pas demandé d'approbation et n'en ont pas obtenu. Ce qui se passe, c'est que la politique du Conseil du Trésor sur le recoupement des données est la politique que nous émettons, et c'est en vertu de celle-ci qu'ils doivent consulter le commissaire à la protection de la vie privée. Mais ils ne sont pas tenus de s'adresser à nous pour approbation. Ai-je répondu à votre question?
M. John Godfrey: Certainement. Merci.
Le vice-président (M. Andy Scott): Je suis très impatient.
Jean, vous avez la parole.
Des voix: Oh, oh!
Mme Jean Augustine (Etobicoke - Lakeshore, Lib.): Je serai brève. J'ai trois questions à poser. L'une a trait à la fonction publique fédérale, l'autre à la fusion de la prestation des services et la troisième a trait à un mode d'identification national et commun des clients ou aux changements dont nous avons entendu parler en ce qui concerne le numéro d'assurance sociale.
Nous avons fait des consultations dans tout le pays et nous avons beaucoup entendu parler de surveillance en milieu de travail, et surtout de la surveillance vidéo. On a discuté de plusieurs mesures bien concrètes. Voici ma question: avec l'avènement de cette technologie, où les candidats sont soumis au dépistage génétique ou à des tests portant sur la consommation de stupéfiants et d'alcool, ou qu'on pense encore au cas où le comportement des individus est mis sous surveillance, comment tout cela concerne-t- il le milieu de travail fédéral?
Ma deuxième question a trait au guichet unique dont vous avez tous parlé ce matin. Si on procède à la fusion de toutes ces données - et je crois comprendre qu'il y aurait moyen de regrouper tout cela pour améliorer la prestation des services et offrir toutes ces belles choses qui seraient possibles - quels dispositifs de protection des renseignements personnels seraient intégrés au système, s'il doit y avoir un système de ce genre? Et comment la question de l'exactitude des données et de la capacité de les corriger ou de les extraire pourrait-elle être prise en compte dans ce service unique, si c'est ce qu'on prévoit instaurer?
Troisièmement, comment pouvons-nous mieux servir les Canadiens par l'adoption de cet identificateur commun et quels sont tous les avantages et inconvénients que nous devons prendre en compte dans les questions de protection de la vie privée que pose l'établissement d'un identificateur commun?
M. Brown: J'ai déjà beaucoup parlé, mais je peux quand même répondre à vos deux premières questions, et peut-être que nous pourrons nous partager la réponse à la troisième.
Pour ce qui est du milieu de travail dans la fonction publique, je dirais qu'au moment où les ministères examinent les différentes applications possibles, l'une des grandes exigences consisterait à tenir compte non seulement des politiques et de la Loi sur la protection des renseignements personnels, mais aussi, à commencer par la surveillance vidéo, de la politique en matière de sécurité.
Des ministères recourent à la surveillance vidéo, mais ils le font après avoir estimé que c'est nécessaire, compte tenu de la nature des actifs gouvernementaux à protéger - qu'il s'agisse d'actifs physiques, d'information ou de personnes - et que c'est là une réponse adéquate.
Notre politique en matière de sécurité régit l'utilisation de la surveillance vidéo. Elle est imbriquée dans la politique sur la protection des renseignements personnels. En somme, nous disons aux ministères qu'ils doivent établir des procédures compréhensibles et bien claires et que, plus particulièrement, les employés eux-mêmes doivent être au fait de ces procédures ainsi que de leurs droits et de leurs obligations. En fait, il est explicitement énoncé que toute politique ou toute utilisation de la surveillance vidéo doit être conforme aux conventions collectives existantes. Il y a bien sûr certains secteurs - on pense notamment aux prisons - où c'est une question à examiner.
.1230
Nous parlons de dépistage génétique. Je dirais que pour l'instant nous ne sommes pas au courant de situations où l'on aurait recours au dépistage génétique ni de cas où des ministères l'envisageraient dans le cas de leurs employés.
Mme Jean Augustine: Qu'en est-il du dépistage de la consommation de stupéfiants et d'alcool?
M. Brown: Au sujet de cette forme de dépistage, là où il y a des préoccupations opérationnelles, les ministères concluent des ententes. Je crains de ne pouvoir vous fournir de détails à brûle- pourpoint, mais je sais que cela fait l'objet de beaucoup de discussions avec les syndicats dans les secteurs opérationnels où les travailleurs sont censés demeurer alertes à leur poste de travail, etc... Il serait donc tenu compte de ce type de considérations de façon ponctuelle, ministère par ministère.
Pour ce qui est de la fusion des mécanismes de prestation des services et des risques concernant les renseignements personnels dans les cas où différents ministères sont réunis, je pense que vous soulevez là une question bien réelle. Au fond, c'est un grand défi pour la gestion de l'information en général quand on envisage ce genre d'approche unique. Il y a des préoccupations au titre de la protection des renseignements personnels, ainsi qu'en ce qui concerne la sécurité. Au sens le plus large, on se pose diverses questions de responsabilité.
Il y a du travail en cours maintenant, travail parrainé par un comité de sous-ministres qui se penche sur ces questions, pour essayer de voir de façon concrète quelles sont les questions de gestion de l'information qui découlent de cette approche unique. Si l'on envisage de procéder à une mise en commun des renseignements pour aider les exportateurs, par exemple, ou des gens qui se cherchent un emploi, il y a toutes sortes de questions qui se posent, comme l'utilisation adéquate de la technologie, la protection des renseignements personnels, etc. Dans ce contexte, nous dirions aux ministères qu'ils doivent se souvenir qu'un élément important de toute cette entente consiste à intégrer des garanties adéquates pour assurer la protection des renseignements personnels, à s'appuyer sur les pratiques équitables de gestion dont nous parlions tout à l'heure.
Mme Jean Augustine: Nous avons entendu quelqu'un qui a beaucoup critiqué le processus sous prétexte qu'à son avis tout se faisait à huis clos. Y aurait-il une façon d'ouvrir un peu la discussion et d'inclure un certain nombre des commissaires à la protection de la vie privée et d'autres en plus des sous-ministres?
M. Brown: J'ai essentiellement mentionné ce groupe pour expliquer que c'est une question que l'on prend au sérieux dans la hiérarchie. Ce n'est pas le seul endroit où l'on en discute.
En définitive, comme nous le disions tout à l'heure, nous estimons que la décision elle-même de participer ou de ne pas participer à ce genre de guichet unique, la décision concernant la façon dont il sera conçu, le genre de méthodes d'accès public qui peuvent exister, etc., doit être prise par chaque ministère. Cela nous ramène ensuite à la nature de l'activité et au genre de consultation publique envisagée. Nous disons évidement aux ministères qu'en principe ils devraient travailler avec leurs clients et s'assurer que ce qui est décidé répond aux diverses exigences.
À propos de votre dernier point, de l'identificateur commun, c'est quelque chose que l'on surveille. Le simple fait que votre comité s'y intéresse et les avis que vous donnez seront très importants pour la discussion.
Pour nous, l'essentiel est de savoir si l'instauration d'un identificateur se justifie et si les avantages l'emportent sur les risques que cela représente pour les renseignements personnels, et si finalement cela peut se faire en respectant pleinement les exigences de la Loi sur la protection des renseignements personnels. Nous n'en sommes pas là pour le moment.
M. Binder: Monsieur le président, me permettez-vous d'intervenir?
Le vice-président (M. Andy Scott): Je veux dire à M. Peirce que je crois qu'il est à peu près en retard de 11 questions, si bien que dès qu'il aura fini vous pourrez commencer à réfléchir à votre intervention.
.1235
M. Binder: Je serai bref.
Je pense qu'il nous faut faire attention à ne pas tirer des conclusions liées à la protection des renseignements personnels. On a dit qu'il s'agissait de réaliser un équilibre. J'ai beaucoup de mal à supposer que nous sommes ici pour léser tout le monde ou pour sonder tout le monde.
Une des pétitions que nous recevons le plus souvent des milieux d'affaires, c'est «Pour l'amour du ciel! j'ai envoyé une demande à un ministère. Pourquoi devrais-je en envoyer maintenant une autre à un autre ministère? Ne pourriez-vous pas communiquer entre vous?» Les PME aimeraient pouvoir envoyer une demande à un guichet unique. Il faut donc toujours parvenir au juste équilibre qui permet de protéger les renseignements personnels quand c'est nécessaire.
Je ne vois pas d'inconvénient à ce que Revenu Canada essaie d'attraper les tricheurs. S'il juge qu'il peut se faire aider par un autre ministère pour faire appliquer la loi, c'est une chose, mais il n'est pas encore certain que Revenu Canada et Développement des ressources humaines ensemble... C'est peut-être même une fausse indication, mais je ne suis pas sûr qu'on puisse le savoir a priori. La question est de savoir si on veut qu'ils soient en mesure d'attraper ces gens ou non.
Là encore, je ne pense pas que le Conseil du Trésor ait quoi que ce soit à faire dans la direction d'un programme. Les règles du Conseil du Trésor sont d'arrêter des lignes directrices et de les faire appliquer. Ce dont nous parlons ici, c'est des recours possibles. Si un citoyen ou une société n'apprécie pas ce qui se passe, quel recours existe-t-il? C'est vraiment là la question. C'est très complexe.
Vous parlez de l'administration fédérale. Au moins, il y a certaines lois qui s'appliquent. Il y a tout ce monde des banques et des cartes de crédit qui fonctionne sans aucune ligne directrice ou loi. Nous essayons de rendre tout ce domaine plus cohérent et de concevoir une sorte de cadre qui permettra de traiter de certaines de ces questions très importantes.
Le vice-président (M. Andy Scott): Mes collègues trouveront peut-être bizarre que ce soit moi qui dise cela, mais la différence est évidemment que si vous n'appréciez pas la façon dont vous êtes traité par la Banque de Montréal, vous pouvez passer à la Banque de Nouvelle-Écosse. Je ne sais pas ce que vous pouvez faire si vous n'appréciez pas la façon dont vous êtes traité par l'administration. Je sais ce qui nous arrive à nous, mais je ne sais pas si le remède peut s'appliquer de façon plus générale.
Allez-y, monsieur Peirce.
M. Michael Peirce (conseiller juridique, Droits de la personne, ministère de la Justice): J'aimerais faire certaines observations à propos de la question de M. Godfrey sur le recoupement des données.
Si j'ai bien compris, l'inquiétude du commissaire à la protection de la vie privée au sujet du recoupement des données porte sur la Charte des droits et libertés, et non pas nécessairement sur le principe lui-même. Je ne veux pas parler de la Charte, parce que ce serait donner un avis juridique, mais je puis vous dire que lorsqu'un programme tel que le recoupement des données est proposé, qu'il s'agisse de Développement des ressources humaines ou d'un autre ministère, il est habituellement soumis au ministère de la Justice, qui vérifie qu'il est conforme à la Charte, en particulier aux articles 7 et 8.
L'article 8 vise la protection contre une fouille et une saisie déraisonnables. C'est la principale protection contenue dans la Charte. On a interprété cela comme protégeant raisonnablement la vie privée, et ce qui représente une attente raisonnable de protection de cette vie privée dépend du contexte. Dans le cas du recoupement des données, cela dépend de son objet. S'il s'agit de réunir des éléments de preuve concernant une infraction criminelle, dans ces circonstances l'attente de protection des renseignements personnels, selon la nature des informations, peut être bien supérieure à ce qu'elle serait dans un contexte purement administratif ou réglementaire.
Normalement, dans un contexte criminel, les exigences de la Charte obligent à obtenir un mandat. Je suis sûr que vous avez tous entendu parler de cela ou vu cela à la télévision. Si vous voulez me fouiller, obtenez un mandat. C'est vrai dans le contexte pénal, mais, de façon générale, les recoupements de données n'entrent pas dans ce contexte - il n'y a qu'à respecter les règlements.
Pour ce qui est de la réglementation, les exigences sont moins strictes. Là encore, selon la nature des informations, parce que certaines ne posent pas forcément le problème de la protection des renseignements personnels, si elles le posent, il est stipulé que le recoupement des données doit être autorisé par la loi et que celle-ci doit être elle-même raisonnable.
.1240
Raisonnable, c'est-à-dire qu'elle compare l'intérêt de la société et l'intérêt des particuliers, et compare la nature de l'information et l'objectif poursuivi par le ministère lorsqu'il réunit cette information grâce au recoupement de données.
Pour vous donner une idée d'un renseignement que l'on n'a pas jugé susciter une attente relative au respect de la vie privée aux termes de la Charte, une des principales affaires dans le domaine est l'affaire R. v. Plant, qui porte bien son nom, puisqu'il s'agit de la culture de plants de marijuana. Dans cette affaire, la police de Calgary avait un terminal vidéo au poste de police qui lui donnait accès aux dossiers de l'hydro. Cela lui permettait de voir qui utilisait beaucoup d'électricité pour l'éclairage de ses serres jour et nuit.
La Cour suprême du Canada a jugé que les dossiers de l'hydro ne pouvaient pas donner lieu à une attente raisonnable de protection de la vie privée, que ce n'était pas le genre de dossier qui révélerait des renseignements très personnels sur le caractère d'une personne ou sur son être. Cela n'a donc pas été jugé digne de protection. Mais des renseignements tels que les dossiers bancaires peuvent donner lieu à une attente raisonnable relative à la protection de la vie privée, et il y a évidemment d'autres informations qui entrent dans cette catégorie.
L'article 7 de la Charte peut également s'appliquer. Il porte sur le droit à la vie, à la liberté et à la sécurité de la personne; il ne peut être porté atteinte à ce droit qu'en conformité avec les principes de justice fondamentale. La Cour suprême a reconnu que la liberté et la sécurité de la personne englobent la protection de la vie privée. Ainsi, toute incursion dans cette dernière doit être conforme aux principes de justice fondamentale, ceux-ci exigeant, pour l'essentiel, la nécessité de peser le pour et le contre - ce que j'ai mentionné tout à l'heure - entre l'intérêt individuel et l'intérêt de la société.
Ce sont donc là les deux protections de la vie privée que contient la Charte. Le recoupement des données doit être conforme à la Charte, et le gouvernement, tant dans sa législation que dans l'application des règlements, doit respecter cette dernière. C'est là le contrôle qui s'exerce dans ce genre de questions.
M. John Godfrey: Puis-je poser une question qui découle de cette réponse?
Le vice-président (M. Andy Scott): Vous pourrez la poser plus tard.
M. Peirce: Pour revenir sur cette question, pourrais-je faire un commentaire sur la surveillance vidéo?
De même que la Charte s'applique à la loi et aux mesures de réglementation du gouvernement, elle s'applique également au gouvernement en tant qu'employeur. Par conséquent, dans ses relations de travail, celui-ci doit voir à ce que la surveillance vidéo sur les lieux de travail soit conforme à la Charte.
Nous ne savons pas encore quelles sont les normes complètes qui seront exigées pour la surveillance vidéo, parce que les tribunaux n'ont pas encore eu à trancher de cas de ce genre dans un contexte non criminel. Ce que nous pouvons recommander de mieux, à ce stade, c'est de veiller à ce que toute surveillance vidéo éventuelle ait un objectif important autre que la collecte de preuves pénales, car celles-ci exigent un mandat de perquisition. Hors ce contexte, assurez-vous que cette surveillance vise un objectif important.
On en revient là à la question des circonstances. C'est une chose que de pratiquer la surveillance vidéo au SCRS, où il peut s'agir d'informations importantes qui doivent être protégées; c'en est une autre que de la pratiquer sur le terrain de stationnement d'un ministère.
La Charte exigera que vous imposiez des limites à l'usage qui peut être fait de l'information recueillie grâce à la surveillance vidéo, que vous avertissiez les employés que cette surveillance sera exécutée, que vous précisiez qui peut en être chargé et qui a le droit d'examiner les bandes; enfin, des instructions devront être données quant à la destruction de ces dernières.
Le vice-président (M. Andy Scott): Je vous remercie.
Je vais moi-même poser quelques questions.
.1245
Il faut bien reconnaître que dans le cours de notre enquête et de nos voyages dans tout le Canada nous avons rencontré des gens dont la sensibilisation à ces questions est nettement au-dessus de la moyenne, dans les centres de défense des droits de la personne, parmi les divers secteurs industriels, dans les ministères provinciaux, etc. Nonobstant le fait que ceux avec lesquels nous nous sommes entretenus étaient donc bien au courant de ces questions, ils n'en ont pas moins été surpris parfois par certaines des choses qui se passaient ou pourraient se passer. Toute cette notion de consentement donné en connaissance de cause est remise en question, dans une certaine mesure, du fait qu'on ne peut se protéger contre des activités dont on ignore qu'elles sont du domaine des possibilités. Même si consentement il y a, il ne saurait être toujours «donné en connaissance de cause».
Quant à la partie «consentement», en ce qui concerne le gouvernement, le public, dans un grand nombre de domaines où il a une interaction avec le gouvernement, n'est guère en position pour refuser le consentement. Qu'il s'agisse de l'assurance-emploi ou de toute autre catégorie de programmes, ou du numéro d'assurance sociale, voire de Statistique Canada, dans quelle mesure pouvez- vous opposer un refus? On peut donc se demander si le consentement constitue effectivement une barrière de protection.
En fin de compte, c'est une affaire de jugement; il faut être conscient de la réalité des gens avec lesquels on traite, il faut les comprendre, tenir compte de la façon dont ils voient les choses, de ce qui, à leur avis, constitue un équilibre. Tout le monde ici y a fait allusion: il y a un point d'équilibre entre le bien collectif et les droits individuels, et nous devons tous rechercher ce point d'équilibre. Pour des gens qui, comme vous, essaient de maintenir ce point d'équilibre en permanence, c'est un défi considérable.
Je pose cette question à tous ceux qui représentent les différents ministères; vous sentez-vous habilités à porter ce jugement, étant donné que - je crois pouvoir dire que notre comité en est convaincu - les Canadiens ne sont pas actuellement suffisamment informés ou suffisamment indépendants pour protéger leurs propres intérêts en ce qui concerne leur vie privée?
M. Binder: Pour commencer, comme certains de nos amis avocats vous l'ont dit, nous partons tous à la découverte d'horizons nouveaux. Nous abordons aujourd'hui de nouvelles technologies et de nouvelles situations qui n'existaient pas jadis.
Nous avons consacré beaucoup de temps à l'élaboration de ces codes de l'ACN avec le secteur privé, avec beaucoup de gens auxquels vous avez rendu visite. Ces 10 principes sont le fruit d'un travail considérable. Nous pensons que c'est une démarche raisonnable qui devrait permettre d'équilibrer les intérêts de chacun. Nous sommes remplis d'enthousiasme lorsqu'il s'agit d'expliquer ces codes, de les faire connaître, et peut-être même d'adopter pour l'ensemble du pays des lois sur la base de ces codes.
Nous pensons que cela devrait permettre d'éclaircir la situation, de constituer un cadre permettant d'aborder ces questions. De plus, ces codes seront un recours, une norme ou un jalon permettant de juger d'un comportement positif ou négatif particulier.
Le vice-président (M. Andy Scott): J'en déduis que votre réponse est oui.
M. Binder: Oui.
M. Rummell: Monsieur le président, j'aimerais apporter une précision; il est certain que nous essayons de suivre le mouvement sur tous les fronts pour toutes les nouvelles technologies qui apparaissent. Nous essayons d'anticiper les politiques, et je pense que nous avons réussi de façon satisfaisante à maintenir cet équilibre au nom du Conseil du Trésor, au nom du dirigeant principal de l'information et au nom de la Direction du dirigeant principal de l'information.
Nous devons nous rendre compte - et c'est un élément important de cet équilibre pour le gouvernement - que le public canadien attend de plus en plus des services beaucoup plus intégrés. Par l'entremise du Parlement et de la fonction publique, nous sommes tenus d'offrir au public canadien des services intégrés.
J'ai lu des statistiques récentes et des sondages d'opinion publique, et comparativement aux réponses données lorsqu'il s'agit d'hôtels et d'autres services, la cote de la fonction publique n'est pas très élevée.
.1250
Votre comité doit, entre autres choses, s'assurer que nous disposons des outils dont nous avons besoin, c'est-à-dire s'assurer que cet équilibre existe, pour que nous puissions offrir aux Canadiens des services intégrés, des services au moins équivalents à ceux qu'ils reçoivent des banques, des hôtels et des compagnies de location de voitures. En formulant des recommandations, nous devons nous souvenir que les mêmes outils sont nécessaires.
De plus, nous travaillons en collaboration avec le ministère de l'Industrie pour réduire la paperasserie imposée aux petits entrepreneurs. Ceux-ci ont bon espoir et pensent que nous allons réussir à réduire la paperasserie excessive en utilisant des identificateurs uniques, par exemple. Voilà ce que le public attend de nous.
Pour l'industrie, un secteur que j'ai quitté il y a 40 jours, il faut se souvenir que les gens accepteront volontiers de communiquer des informations s'ils pensent pouvoir en tirer un avantage. Prenez l'exemple des déclarations d'impôt sur le revenu, où il n'est pas nécessaire de remplir les cases relatives à l'état civil, car tout cela figure sur une étiquette collante qui est fournie et qu'on peut apposer sur le formulaire. Voilà un exemple d'information utilisée à bon escient. L'avenir nous réserve d'autres possibilités de ce genre. À l'avenir, nous devons peser ce genre de choses très attentivement pour nous assurer que le gouvernement est sur la bonne voie.
Le vice-président (M. Andy Scott): J'aimerais maintenant vous demander si, à votre avis, vous recevez des instructions suffisantes pour vous guider dans votre travail. Nous allons devoir prendre une décision à ce sujet. Les gens qui comparaissent et avec lesquels nous discutons nous demandent de nous assurer qu'on défend bien leurs intérêts, parce que, pour l'instant, ils ne se sentent pas suffisamment informés. C'est un point de vue que nous partageons tous, je pense. Je vous pose donc la question suivante: est-ce que nous vous donnons suffisamment d'indications pour vous permettre de prendre ce genre de décisions difficiles?
M. Rummell: Oui, nous avons l'impression d'être suffisamment encadrés. Nous sentons tout le poids que représente cette tâche, la nécessité de trouver cet équilibre grâce aux politiques et aux directives du Conseil du Trésor. En même temps, nous devons faire de la place aux nouveaux médias qui émergent. Les technologies nouvelles se multiplient, comme l'entreposage des données, la carte à puce, la surveillance vidéo et l'Internet, et dans tous ces cas il faut trouver de nouvelles modalités.
M. Kratchanov: Vous avez commencé par faire une observation au sujet des gens qui ont témoigné devant le comité, des gens qui connaissaient bien les questions de protection de la vie privée, mais qui n'en ont pas moins été surpris en apprenant certaines choses qu'ils ne savaient pas. C'est un sentiment que je partage. Nous aussi, nous découvrons de nouvelles choses, peut-être pas chaque jour, mais très fréquemment, des choses qui pourraient constituer une menace pour la vie privée.
Je ne sais pas si je pourrais répondre à votre question au sujet des instructions que nous recevons. Trouver l'équilibre chaque fois qu'un cas particulier se présente sera toujours un défi, car les conclusions diffèrent selon les gens. Pour cette raison, je pense que même si nous avions les meilleurs instruments du monde, il sera toujours difficile de prendre des décisions en fin de compte.
Cela dit, les instruments qui viennent tout de suite à l'esprit, comme la Loi sur la protection des renseignements personnels, ne sont pas parfaits. Certains vous diront que le jour même où elles sont adoptées, ces lois sont déjà désuètes. Il y a donc toujours matière à amélioration. Bref, cela ne va pas résoudre tous nos problèmes du jour au lendemain.
Le vice-président (M. Andy Scott): M. Godfrey a une question à poser.
M. John Godfrey: J'ai deux questions à poser. Je reviens à Michael Peirce, et je veux m'assurer que j'ai bien compris. Je suis peut-être obsédé par cet exemple des postes frontaliers, mais nous savons que le Conseil du Trésor n'était pas impliqué directement; il est donc innocent, mais dans votre cas ce n'est pas la même chose.
.1255
Nous avons donc quatre protagonistes: le commissaire à la protection de la vie privée avait son opinion, une opinion fondée sur la Charte; de votre côté vous aviez une opinion, et de plus il y avait les deux ministères. Dans tout ce mélange, comment la décision a-t-elle été prise? Est-ce qu'on a procédé à une détermination finale? Je vous pose la question en théorie; je ne vous demande pas de me répéter la discussion en détail. Pouvez-vous dire: je ne pense pas que ce soit une très bonne idée, mais si vous, les gens de DRHC insistez, je pense que vous pouvez y aller? Sur le plan pratique, officiel, comment les choses fonctionnent- elles?
M. Peirce: Je le répète, je ne parle pas de cet exemple précis, qui semble pourtant revenir souvent, mais lorsqu'on propose quelque chose de ce genre, les ministères viennent nous voir et nous demandent notre avis sur la base de la Charte, nous demandent si c'est constitutionnel. Pour déterminer si c'est constitutionnel, nous étudions les précédents en la matière et nous leur expliquons quelles sont les conditions pour que ce soit constitutionnel. Nous ne répondons donc pas forcément par oui ou par non. Nous pouvons dire: «Voici certaines choses que vous pouvez faire pour améliorer votre programme dans une large mesure.»
Si la situation est telle que le ministère de la Justice ou moi-même concluons... Commençons par le niveau le plus bas; supposons qu'il s'agit de moi et qu'il y a un risque grave, supposons que la Charte est véritablement en cause: j'explique cela au ministère, qui me fait ensuite savoir si on a l'intention de suivre mes conseils ou s'il convient de s'adresser à une plus haute instance. Si le ministère décide que c'est véritablement important, je leur dis que nous allons en discuter avec mon patron, et l'affaire suit son cours jusqu'à ce que les sous-ministres et les ministres se rencontrent pour en discuter.
Pour ce qui est du commissaire à la protection de la vie privée, il ne s'occupe pas normalement d'analyses en regard de la Charte. Par conséquent, à certains égards, c'est du nouveau que nous voyons ici. Le commissaire à la protection de la vie privée nous a donné son opinion quant à la constitutionnalité d'un programme de cette nature. Nous nous attendrions à rencontrer les représentants du commissaire à la protection de la vie privée pour discuter de ses opinions et des motifs qui l'ont amené à adopter ces points de vue, afin de déterminer si les analyses juridiques faites de part et d'autre sont correctes. Si nos analyses juridiques sont proches, sans que nous soyons totalement d'accord, nous chercherons des moyens d'améliorer le programme afin d'assurer sa conformité aux lois. C'est ce que nous allons faire. C'est ainsi que nous nous attendrions à voir les choses se dérouler.
M. John Godfrey: Merci.
Je pose vraiment ma prochaine question pour les fins du compte rendu. Elle porte sur un autre sujet.
Le vice-président (M. Andy Scott): Monsieur Godfrey, avant que vous me poursuiviez, je signale que Mme Neill s'est jointe à nous. Je suppose qu'elle veut parler de cette question.
Mme Andrea Neill (avocate principale, Section du droit à l'information et à la protection des renseignements personnels, ministère de la Justice): Merci. Mes commentaires reflèteront essentiellement ceux de Michael.
À mon bureau, qui est la section du droit à l'information et à la protection des renseignements personnels au ministère de la Justice - et nous sommes les conseillers juridiques de tous les avocats du gouvernement en ce qui a triat à la Loi sur l'accès à l'information et à la Loi sur la protection des renseignements personnels - si un ministère propose de procéder à un couplage de données, l'avocat de son contentieux s'adresse normalement à ma section pour demander si c'est légal aux termes de la Loi sur la protection des renseignements personnels.
Comme Michael vous l'a expliqué en ce qui concerne la Charte, les ministères ont la responsabilité de déterminer si le couplage des données qu'ils entendent faire est aussi légal aux termes de la Loi sur la protection des renseignements personnels. Par conséquent, ils s'adressent à mon bureau pour obtenir de l'aide.
Pour ce qui est du processus, les choses fonctionnent de la même manière que Michael l'a expliqué. Si à notre avis, il n'y a pas d'autorisation législative pour le couplage des données, l'une des options que nous recommanderions, comme Michael l'a expliqué, serait d'entamer également des discussions avec le Commissariat à la protection de la vie privée.
L'une des choses que nous recommandons aux ministères qui envisagent une activité de couplage des données, est de consulter le commissaire à la protection de la vie privée 60 jours avant le début de l'activité de couplage des données, comme l'exige la politique en la matière. Et mon bureau demande régulièrement aux ministères d'essayer de procéder à cette consultation le plus tôt possible dans le processus - c'est-à-dire que s'ils peuvent le faire plus de 60 jours avant, qu'ils le fassent - pour savoir exactement où se situent les préoccupations du commissaire à la protection de la vie privée et si l'on peut trouver une solution.
.1300
Le vice-président (M. Andy Scott): M. Godfrey aura le mot de la fin. Mme Augustine doit se rendre à une autre réunion.
M. John Godfrey: Ma question s'adresse au ministère de la Justice et je la pose pour les fins du compte rendu.
Nous savons qu'il existe des règles concernant l'écoute électronique et qu'elles sont assez bien établies. Nous croyons savoir qu'il n'existe pas de règles semblables pour la surveillance vidéo, sans écoute. Je pense qu'il y a lieu d'abord de se demander si à notre avis il vaut la peine de faire quelque chose à cet égard, et deuxièmement, si cela fait partie de votre liste de «choses à faire».
M. Kratchanov: Je regrette que mon collègue, Fred Bobiasz, ne soit pas présent cet après-midi. Il a comparu devant le comité en décembre, je crois. C'est vraiment lui le spécialiste de cette question.
En ce qui concerne la surveillance vidéo, je crois que des amendements ont été apportés il y a quelques années au Code criminel pour réglementer le recours à la surveillance vidéo par la police. Ces amendements ne s'étendent pas à la surveillance vidéo par de simples citoyens, comme c'est le cas pour la Loi sur l'écoute électronique, qui s'applique effectivement à nous tous.
Je regrette qu'il ne soit pas ici, mais je pense que dans ses commentaires au comité, il a expliqué pourquoi il en était ainsi. Je vous renvoie aux commentaires qu'il a faits.
M. John Godfrey: Très bien, merci.
Le vice-président (M. Andy Scott): Mme Hayes a une brève question à poser.
Mme Sharon Hayes: J'ai une brève question à poser au sujet de la question des contestations fondées sur la Charte et de la question de savoir si quelque chose est légal ou non. Quelles ont été vos décisions à cet égard et ont-elles été contestées ensuite devant les tribunaux?
M. Peirce: Je suis heureux de pouvoir dire que notre dossier à ce chapitre est excellent. Très peu de lois fédérales ont été contestées avec succès en vertu de la Charte et annulées.
Mme Sharon Hayes: Quel est le nombre de cas?
M. Peirce: Je ne sais pas le nombre par coeur. Il y a eu des milliers de contestations devant la Cour suprême, qui est le dernier recours. Je ne peux penser qu'à une poignée de cas où une loi a été jugée inconstitutionnelle.
Le vice-président (M. Andy Scott): Merci beaucoup.
J'ai une courte question à poser. A-t-on déjà demandé au commissaire à la protection de la vie privée d'évaluer les lignes directrices qui avaient été préparées? Je vois des membres de l'auditoire hocher de la tête, mais y a-t-il quelqu'un à la table qui...?
M. John Godfrey: Les lignes directrices du Conseil du Trésor.
Le vice-président (M. Andy Scott): Oui, je suis désolé, je veux parler des lignes directrices du Conseil du Trésor. Le commissaire à la protection de la vie privée a-t-il eu à rendre un jugement à ce sujet?
Mme Stevens: Au moment de la rédaction des lignes directrices, on a consulté le commissaire à la protection de la vie privée et il a participé à leur rédaction.
Le vice-président (M. Andy Scott): C'est ce qu'on nous dit tout le temps, mais ensuite, lorsque le commissaire à la protection de la vie privée comparaît, il dit: «Mais je n'ai pas aimé cela.»
Des voix: Bravo!
Le vice-président (M. Andy Scott): Il ne s'agit pas de cette question en particulier, mais c'est ce que nous entendons tout le temps. Les représentants du Conseil du Trésor ne nous disent jamais cela spontanément.
Mme Stevens: Évidemment, il y a maintenant un autre commissaire que celui qui était en poste au moment de la rédaction des lignes directrices. Au moment où elles ont été rédigées, le commissaire de l'époque les voyait d'un oeil favorable.
Le vice-président (M. Andy Scott): Très bien, merci.
Il est maintenant un peu plus de 13 heures. Je remercie de leur patience les membres du comité qui devraient se trouver ailleurs et je remercie beaucoup les témoins de leur présence et de la façon très compétente dont ils ont fait valoir leur position.
Merci beaucoup. La séance est levée.