Je vais commencer en français, puis je parlerai en anglais parce que pour des choses plus compliquées comme la protection de la vie privée, il est plus facile pour moi de parler en anglais.
[Traduction]
Je suis aussi en décalage horaire. C'est une autre bonne raison.
J'ai l'impression d'être presque deux fois plus vieux que la Loi sur la protection des renseignements personnels. J'ai commencé à travailler sur les questions relatives à la protection des renseignements personnels lorsque j'étais un jeune étudiant de Montréal suivant des cours à l'Université Columbia, en 1964. J'ai fait du lobbyisme en faveur de cette loi dans les années 70 à la Chambre des communes pendant les années Trudeau et au sein du gouvernement de Joe Clark. J'ai travaillé pour chacun des commissaires à la protection de la vie privée du Canada depuis Inger Hansen, qui a été la première personne à jouer en quelque sorte le rôle de commissaire dans le cadre de la partie IV de la Loi canadienne sur les droits de la personne. Le seul commissaire pour lequel je n'ai pas vraiment travaillé, c'est le regretté Georges Radwanski. Je les ai tous connus.
Comme universitaire, j'ai écrit des livres sur la Loi sur la protection des renseignements personnels, sur ses origines, sur son élaboration, sur son application et ainsi de suite. J'ai rédigé des études de cas en rapport avec la protection des données et des renseignements personnels en Europe — en Suède, au Danemark et dans beaucoup d'autres pays —, alors j'ai pu faire des comparaisons.
En 1993, par un coup très heureux du destin, je suis devenu le premier commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique, le poste venant d'être créé, et j'ai aussi eu la chance de pouvoir m'installer à Victoria. J'ai passé six ans en congé sabbatique de l'Université Western, ce qui était intéressant, parce que je pouvais y retourner quand je voulais, mais je me suis épris de la Colombie-Britannique et je travaille là-bas depuis 1999.
Je suis d'abord et avant tout consultant en matière de protection des renseignements personnels et d'accès à l'information. Je travaille surtout dans le domaine de la santé; dans ce domaine, les questions relatives à la protection des renseignements personnels sont très sérieuses, vu l'existence des dossiers de santé électroniques et de ce genre de chose. J'ai des clients nationaux. J'ai pas mal travaillé avec le gouvernement fédéral. Je pourrais vous donner un exemple d'un ministère du gouvernement fédéral qui s'en tire assez bien au chapitre de la gestion des renseignements personnels, et ce ministère, c'est Santé Canada, et ce succès m'est en partie attribuable, parce que pour me récompenser de quelque chose que j'ai fait pour le sous-ministre aux alentours de 2001, on m'a invité à faire ce que j'appelle un examen de la gestion des renseignements personnels à Santé Canada. Les responsables de ce ministère ont établi une structure, un service de conseils stratégiques qui compte environ 35 personnes et qui conseille Santé Canada sur les questions relatives à la protection des renseignements personnels.
Ça a bien tombé, du moins pour moi, quand en décembre dernier... Je conseille la commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, depuis qu'elle occupe le poste, c'est-à-dire depuis trois ou quatre ans. Je la connais en fait depuis près de 20 ans, parce que nous sommes tous deux historiens du droit canadien, et parce que ça fait depuis tout ce temps-là que je publie ses travaux, depuis le début des années 80.
Bref, elle et ses collègues m'ont invité, à titre d'expert indépendant — et j'insiste là-dessus — à rédiger un essai sur la nécessité de procéder à la réforme de la Loi sur la protection des renseignements personnels. J'ai écrit cet essai de 45 pages dont elle vous a parlé, et c'est pour ça que je parle avec vous aujourd'hui. Mon essai est pratiquement terminé. Le ton est celui d'un universitaire et il est franc, et je vais essayer de vous faire part de mes réflexions sur certains des éléments de ce texte dans ce que j'ai à vous dire aujourd'hui, mais, dans un sens, vous m'avez déjà dépassé, parce que vous êtes déjà en train de vous occuper des détails de la méthode à adopter pour améliorer la Loi sur la protection des renseignements personnels, des petites choses que vous pouvez faire et des dix mesures à prendre rapidement qu'elle vous a proposées. Ce que j'ai fait, c'est plutôt un survol général des motifs pour lesquels il faut procéder à cette réforme.
Une comparaison que je ferais, pour vous parler de la Loi sur la protection des renseignements personnels, qui était un texte progressiste à l'époque, c'est que si vous aviez acheté une maison il y a 25 ans et que vous ne l'aviez ni entretenue ni décorée, vous vous trouveriez à vivre aujourd'hui dans un endroit délabré. La Loi sur la protection des renseignements personnels est, si l'on veut, un texte législatif délabré. Je dis quelque part que c'est une loi qui est risible par rapport à ce dont nous avons besoin.
Ça sonne très bien en français:
[Français]
risible; c'est encore meilleur en français.
[Traduction]
C'est vraiment une loi lamentable. J'ai encore jeté un coup d'oeil dessus ce matin, dans Internet. J'ai trouvé ça tordant. Il n'est pas étonnant que mes clients du gouvernement fédéral ne se soucient pas trop de la Loi sur la protection des renseignements personnels et de ses exigences: il n'y a pas grand-chose là-dedans. Il n'y a pas beaucoup de viande dans le sandwich. Cette loi ne respecte pas les normes nationales en matière de protection des renseignements personnels.
Le Parlement a adopté la LPRPDE en 2000. Je suis sûr que ce chapelet de lois sur la protection des renseignements personnels vous rend fou. C'est en faveur de l'adoption de cet excellent texte législatif visant le secteur privé, la Loi sur la protection des renseignements personnels et des documents électroniques, que j'ai fait du lobbyisme en 1999-2000. Ce texte comprend ce que nous appelons la norme nationale en matière de protection des renseignements personnels, qui est fondée sur dix principes.
Tout ce que la plupart d'entre vous avez besoin de savoir, c'est qu'il y a dix commandements en matière de protection des renseignements personnels, c'est-à-dire ces dix principes. Il devrait y avoir une certaine ouverture par rapport à ce qu'on fait avec les renseignements personnels. Il devrait y avoir aussi une certaine responsabilité: quelqu'un doit gérer la boutique. Il faut préciser les motifs pour lesquels on recueille des renseignements personnels. Il faut aussi limiter l'usage, la collecte et la divulgation des renseignements personnels. Il faut obtenir le consentement de la personne intéressée; c'est la disposition de la norme relative à la protection des renseignements personnels que j'appelle la disposition sur l'adultère, parce que c'est celle qui est essentielle. Il n'y a absolument aucune exigence relative au consentement dans la loi fédérale sur la protection des renseignements personnels; c'est une honte.
Je me suis laissé dire que la fonction publique n'adopterait jamais une norme touchant le consentement. D'accord, mais pourquoi pas? Pourquoi les fonctionnaires ne devraient-ils pas avoir notre consentement explicite ou implicite ou encore ne devraient-ils pas nous donner un avis lorsqu'ils nous demandent des renseignements personnels?
Ensuite, on est censé assurer un niveau raisonnable de sécurité. Il n'y a absolument aucune exigence relative à la sécurité dans la loi fédérale sur la protection des renseignements personnels. Pouvez-vous imaginer ça, à notre époque de vol d'identité et d'atteintes à la confidentialité des données? Ça ne veut pas dire qu'il n'y pas de sécurité, mais le fait est qu'il n'y a pas de normes établissant un niveau raisonnable de sécurité et permettant à la commissaire à la protection de la vie privée de vérifier ce qui se fait.
Il y a aussi le droit d'accès à vos propres renseignements personnels, de formuler des plaintes concernant la protection des renseignements personnels et ainsi de suite. C'est quelque chose qui est assez bien fait dans la loi fédérale sur la protection des renseignements personnels. C'est à peu près la seule chose qui est bien faite là-dedans.
À l'époque où la loi a été promulguée, c'est-à-dire en 1979, 1980, 1981 et 1982, je pensais que c'était quelque chose d'extraordinaire. J'ai participé au processus qui a mené à son adoption. Cependant, ce texte ne fait plus le poids, pour dire les choses simplement. Plus précisément, la Loi sur la protection des renseignements personnels ne vous permet en rien de faire valoir nos droits en matière de protection des renseignements personnels, les droits que nous confère la Constitution et les droits que nous confère la Charte des droits et libertés. Elle échoue fondamentalement à protéger les Canadiens dans le cadre de la relation qu'ils entretiennent avec le gouvernement fédéral, au chapitre de la protection de leurs renseignements personnels.
Je peux vous raconter, si vous voulez, l'histoire du gouvernement ontarien, qui a modifié la loi relative à l'adoption pour permettre à certaines personnes d'obtenir l'accès aux renseignements personnels concernant les personnes adoptées contre la volonté de ces personnes. Ann Cavoukian, commissaire à l'information et à la protection de la vie privée de l'Ontario, s'est battue contre ça pendant tout le processus, mais en vain. Cependant, un groupe de plaignants dirigé par l'avocat Clayton Ruby s'est adressé à la Cour suprême de l'Ontario. J'ai joué bénévolement le rôle de spécialiste de la protection des renseignements personnels dans cette affaire, et nous avons fait invalider les parties de la loi en question en faisant valoir les droits conférés par la Charte aux plaignants dans le domaine de la protection des renseignements personnels.
Je dirais aux Canadiens que, avec le temps, ils vont contester la constitutionnalité de la loi en raison de l'insuffisance de la protection offerte à l'échelon fédéral pour ce qui est des renseignements personnels et des données. Je pense que ce serait une bonne chose.
Lorsque j'ai travaillé pour le bureau de la commissaire à la protection de la vie privée, c'était de façon indépendante. Les gens de ce bureau ne me disent pas quoi faire. Vous serez heureux d'apprendre que presque tout ce que la commissaire à la protection de la vie privée du Canada et les gens qui travaillent avec elle ont dit est tout à fait sensé à mes yeux. Mon essai peut vous donner l'impression que je trouve que tout ce qu'on propose est parfait en ce qui concerne la nécessité de moyens de sensibilisation et différents éléments qui font partie des dix mesures à prendre rapidement dont Mme Stoddart vous a fait part. Je suis tout à fait d'accord avec elle et avec ses collègues. Je vous assure que je suis très indépendant. Certaines de ces personnes sont derrière moi, mais je ne suis pas Pinocchio, et ils ne me dictent pas ce que dois dire. Il se peut qu'ils prennent des notes lorsque je dis quelque chose qui déroge à la ligne de parti, mais ce n'est pas grave. Je suis ici pour vous dire ce que je pense et ce qu'on devrait faire selon moi.
L'idée dont je fais la promotion, que d'aucuns voient comme une idée assez radicale, mais que, pour ma part, j'aime beaucoup, c'est celle d'investir la commissaire à la protection de la vie privée du Canada du pouvoir de formuler des ordonnances, du pouvoir de réglementation. Je regrette de devoir vous dire qu'il est beaucoup trop facile de faire fi du bureau de la commissaire à la protection de la vie privée du Canada. Dans un sens, ce n'est qu'une boîte à paroles. Tout ce que la commissaire peut faire, c'est de vous dire que vous devez faire ce qui est bien et ne pas faire ce qui est mal, mais vous n'avez pas à l'écouter. Je l'ai agacée avec ça hier. Dans les observations que j'ai rédigées, j'ai dit d'elle que c'est un tigre édenté. Mais j'ai remplacé ça par un chien de garde édenté, parce que je vois la commissaire à la protection de la vie privée comme notre chien de garde pour ce qui est de la protection de nos renseignements personnels, qui formule, affaire après affaire, les intérêts qui sont en jeu par rapport à la protection des renseignements personnels, et puis qui aide les organismes publics, les institutions gouvernementales — et il y en a 250 qui sont visés par la Loi sur la protection des renseignements personnels — à apprendre à se conformer à ces règles et règlements.
C'est vrai que dans les années 80 j'étais d'accord avec John Grace, puis avec Bruce Phillips, pour dire que le rôle d'ombudsman qui consistait à donner des conseils, et ainsi de suite, était satisfaisant. On ne l'écoute pas. Le truc, pour être écouté, c'est d'avoir le pouvoir de dire: « arrêtez de faire ça. »
Il y a deux ans, à l'hôpital d'Ottawa, il y a eu le cas malheureux d'une pauvre patiente qui était là pour une intervention chirurgicale à coeur ouvert. À son arrivée à l'hôpital, la patiente a dit aux gens qui s'occupaient d'elle que son ex-mari et sa nouvelle conjointe travaillaient là. Mais qu'il y avait un conflit entre son ex-mari et elle concernant la garde des enfants, et la patiente voulait être tout à fait sûre que la confidentialité de son dossier serait préservée. Le couple d'employés de l'hôpital, ou du moins la femme, a tout de suite consulté le dossier. Par la suite, l'ex-mari de la patiente lui a dit qu'il avait vu son dossier, qu'il savait qu'elle était à l'hôpital pour subir une intervention chirurgicale au coeur, et ainsi de suite.
Mme Ann Cavoukian, commissaire à l'information et à la protection de la vie privée de l'Ontario, a le pouvoir de formuler des ordonnances dans le cadre de la Loi sur l'accès à l'information et à la protection de la vie privée de l'Ontario et de la Loi sur la protection des renseignements personnels sur la santé ou LPRPS, qui régit le traitement de toute l'information sur la santé dans les secteurs public et privé de l'Ontario. Elle a déjà utilisé ce pouvoir — la situation était grave à ce point — à l'hôpital d'Ottawa: faites ceci, faites cela, mais ne faites pas ça. Ce pouvoir de formuler les ordonnances n'est peut-être pas utilisé très souvent, mais c'est une arme ou un outil pour forcer la fonction publique à trouver des solutions pragmatiques aux problèmes qui surviennent.
J'ajouterais, pendant que j'y pense, que la fonction publique, dois-je dire avec regret, n'a pas encore appris à composer avec l'existence de la commissaire à la protection de la vie privée du Canada. La dernière personne à qui les fonctionnaires veulent communiquer leurs plans, c'est la commissaire. Ils attendent que tout soit pratiquement achevé et prêt, un projet de loi déposé devant le Parlement concernant quoi que ce soit qui pourrait constituer une ingérence dans la vie privée des Canadiens, pour lui en parler — ils attendent presque qu'il soit trop tard, ils la placent devant le fait accompli. Il faudrait consulter la commissaire à la protection de la vie privée du Canada dès le début du processus. À ce chapitre, le dossier des fonctionnaires n'est pas très reluisant; ils n'ont pas peur d'elle.
J'argumente aussi, dans mon mémoire, en faveur de l'intégration à la Loi sur la protection des renseignements personnels d'un cadre visant ce que nous appelons la « gestion du risque relatif aux renseignements personnels ». Dans mes rencontres quotidiennes et hebdomadaires avec mes différents clients, ce que je fais pour attirer l'attention des conseils de direction, des PDG, des cadres supérieurs, ou, comme dans le cas présent, des députés, c'est que je parle de la gestion du risque relatif aux renseignements personnels. Vous savez tous ce qu'est la gestion du risque pour avoir travaillé dans le milieu des affaires, au gouvernement ou ailleurs. Il s'agit donc ici de gestion du risque relatif aux renseignements personnels.
Au cours des 10 ou 15 dernières années, nous avons élaboré des mécanismes que nous devrions intégrer à la Loi sur la protection des renseignements personnels de façon que toute organisation fédérale où les renseignements personnels occupent une place importante — c'est-à-dire les organisations qui recueillent, utilisent et divulguent beaucoup de renseignements personnels —nomme ce que nous appelons un « dirigeant de la protection des renseignements personnels ». Il y en a un à la Banque de Montréal, comme chez Aéroplan, Bell Canada, Intel, Microsoft, Oracle, Sun Microsystems et Maximus Inc. Toutes ces sociétés ont un dirigeant de la protection des renseignements personnels. Pourquoi? Parce que le bureau d'un dirigeant de la protection des renseignements personnels est un centre d'expertise en la matière. C'est un centre de ressources. En plaçant ce dirigeant suffisamment haut dans la hiérarchie de l'organisation, au moins au niveau des directeurs, on s'assure que les membres de l'organisation lui prêtent attention. Ils acquièrent ainsi le réflexe de s'adresser au dirigeant de la protection des renseignements personnels et aux employés qui travaillent pour lui lorsqu'ils ont besoin de conseils sur cet enjeu qui touche l'ensemble du gouvernement.
L'autre chose, c'est qu'ils devraient faire des évaluations des facteurs relatifs à la vie privée. J'ai contribué, avec des Néo-Zélandais et quelques concitoyens canadiens, à définir toute l'idée des évaluations des facteurs relatifs à la vie privée. J'effectue régulièrement ce genre d'évaluation. C'est une activité d'un genre très hermétique, presque un travail de chercheur universitaire. Je rédige ces évaluations dans une forme que j'ai moi-même établie. Je vais faire en sorte que Nancy reparte avec de la documentation — dont certains documents qu'elle a déjà vus — sur la façon dont je fais ce genre de choses.
Les évaluations des facteurs relatifs à la vie privée donnent des résultats extraordinaires lorsqu'on les applique à de nouvelles bases de données ou à de nouvelles applications de nature délicate. Ces évaluations se font dans le cadre des lignes directrices du Conseil du Trésor, mais celles-ci ne sont que des lignes directrices. J'aimerais qu'elles deviennent obligatoires de par la loi: les bonnes évaluations, et non les mauvaises, qui ne sont qu'un survol des différents éléments qui en font l'objet. J'aimerais qu'il soit également obligatoire de les présenter au bureau de la commissaire à la protection de la vie privée aux fins de vérification, ainsi que de les afficher dans le site Web pour que les gens puissent les consulter. Je pense qu'il est possible de consulter des évaluations de deux ou trois systèmes d'information sur les passagers des lignes aériennes dans Internet.
Pour ce qui est de la formation sur la protection des renseignements personnels, il y a plus de 200 000 fonctionnaires, et nombre d'entre eux n'ont pas suivi ce genre de formation depuis longtemps. Ils ne comprennent pas les dix principes de la protection des renseignements personnels ni ne seraient capables de déceler un problème qui devrait pourtant leur sauter aux yeux. Évidemment, il y a aussi des fonctionnaires qui possèdent ces connaissances, mais ce sont des connaissances temporaires. Ce qui se passe, aujourd'hui, c'est qu'on leur demande de répondre à un questionnaire qui prend 20 minutes à faire, puis de passer une épreuve de 30 minutes, une fois l'an, ce qui leur permet d'obtenir la confirmation dans leur dossier de RH qu'ils ont suivi une formation sur la protection des renseignements personnels. Comme je vous l'ai dit déjà, on sera en mesure de reconnaître que l'un des principes de base de la protection des renseignements personnels est en jeu.
On parle beaucoup, ces jours-ci, à la suite du rapport de la vérificatrice générale, des ententes concernant les échanges de données et l'absence de ce genre d'ententes entre le gouvernement fédéral et les provinces au chapitre de la surveillance en matière de santé publique. C'est tout simplement ridicule. Pourquoi ne conclut-on pas ces ententes? Parce que c'est un paquet de troubles: il faut négocier avec les provinces, les provinces veulent inscrire les règles dans les documents, puis il faut suivre ces règles. Et devinez quoi? Les commissaires de la protection de la vie privée des provinces et des territoires peuvent venir vérifier ce que vous faites — et il est clair qu'ils devraient le faire.
J'ai oublié de mentionner tout à l'heure que mon argument en faveur du pouvoir de formuler des ordonnances découle largement du fait que, au Québec, en Ontario, en Colombie-Britannique et en Alberta, provinces où les lois sur la protection des renseignements personnels sont pas mal bien formulées, le commissaire possède ce pouvoir. Dans les années 90, j'arrivais à attirer l'attention du gouvernement de la Colombie-Britannique, du gouvernement néo-démocrate de Glen Clark, entre autres. Vous pouvez imaginer à quel point c'était agréable d'être commissaire à la protection de la vie privée à l'époque. La vie était assez belle grâce à l'existence des évaluations des facteurs relatifs à la vie privée et au fait que j'arrivais à attirer leur attention parce que j'avais le pouvoir de leur ordonner de faire quelque chose.
Je veux également vous transmettre l'idée suivante: la Loi sur la protection des renseignements personnels et la LPRPDE ont été le produit d'un leadership politique et d'un leadership dans la fonction publique. C'est Perrin Beatty qui a fait adopter la première loi sur la protection des renseignements personnels en présentant un projet de loi d'initiative parlementaire à la Chambre des communes en 1980. Puis, Francis Fox, d'un autre parti, avec l'arrivée du gouvernement Trudeau, a fait adopter la Loi sur l'accès à l'information et la Loi sur la protection des renseignements personnels. Ça, c'est du leadership politique. Dans les années 90, le besoin s'est fait sentir de réglementer le secteur privé, et c'est Allan Rock, ministre de la Justice, et John Manley, ministre de l'Industrie, qui ont pris le taureau par les cornes et qui ont dit oui, c'est ça que nous devons faire.
S'il y a quelque chose que vous puissiez faire... À mon avis, le gros du travail dans ce dossier a été fait par le ministère de la Justice.
J'ai oublié de vous dire qu'on a publié il y a 20 ans un rapport intitulé Une question à deux volets, qui portait sur la période de 1984 à 1987 et sur la faiblesse de la Loi sur la protection des renseignements personnels et la nécessité de l'améliorer. Devinez qui a joué le rôle de spécialiste de la protection des renseignements personnels pendant trois ans. Moi. Qu'avons-nous tiré de cela, sous le gouvernement Mulroney? Rien. Rien n'a été fait. Il y a eu certaines modifications au chapitre des politiques.
Toutes les recommandations que nous avons formulées il y a 20 ans sont encore pertinentes, mais que s'est-il passé dans l'intervalle? Internet, le World Wide Web, l'omniprésence de l'informatique — imaginez qu'il faille essayer d'utiliser la vieille Loi sur la protection des renseignements personnels pour controler ce genre de chose.
Le leadership politique venait aussi des gens que j'appelle les « entrepreneurs du domaine des politiques ». Dans les années 70, il y avait trois ou quatre hauts fonctionnaires — Barry Strayer, qui est maintenant à la Cour fédérale, Gill Wallace, qui a été par la suite sous-procureure générale de la Colombie-Britannique, et j'ai oublié les autres noms — qui avaient compris que c'était de s'inscrire dans un mouvement international que d'instaurer des pratiques saines en matière de gestion des renseignements personnels au gouvernement fédéral. L'Ontario et le Québec ont suivi. En fait, ça a été le Québec en premier, même avant le gouvernement fédéral, en 1981, d'après mes souvenirs. J'ai entendu dire que vous alliez bientôt recevoir Paul-André Comeau, qui est l'un de mes anciens collègues du temps que j'étais commissaire à la protection de la vie privée. Il connaît la situation du Québec beaucoup mieux que moi.
Je crois que vous devez aussi, comme politiciens — c'est le dernier point que je vais aborder, à tout le moins, dans mon exposé — vous demander pourquoi le gouvernement fédéral, la bureaucratie, les sous-ministres ne veulent pas d'une Loi sur la protection des renseignements personnels plus puissante? Ce serait un paquet de troubles. Il faudrait qu'ils fassent les choses avec beaucoup plus de soins qu'en ce moment. Leur pouvoir s'en trouverait limité. Cette espèce de chaos ne pourrait plus exister dans le domaine des renseignements personnels des Canadiens.
Ils ont beaucoup de pain sur la planche, je dois dire. Ils doivent s'occuper de beaucoup d'autres dossiers. Cependant, la Loi sur la protection des renseignements personnels, tout comme la Loi sur l'accès à l'information, touche tous les domaines. Partout au gouvernement fédéral on recueille des renseignements personnels, on les utilise, on les divulgue, on les conserve pour toutes sortes de fins pendant très longtemps dans des bases de données de plus en plus massives, et il y a de plus en plus d'échanges de données entre des organisations gouvernementales.
Je n'ai rien contre l'impartition. Je serais heureux de parler de l'impartition en Colombie-Britannique avec vous. C'est un sujet que j'aborde dans mes notes d'allocution. Je n'ai rien contre les échanges de données, s'il y a consentement. Si je décide de faire ma déclaration d'impôt en ligne, j'offre mon consentement. C'est exactement ainsi que les choses devraient se passer. Tous nos échanges avec le gouvernement du Canada devraient être fondés, dans la mesure du possible, sur le fait que nous donnons notre consentement.
En 1999-2000, pendant le processus d'adoption de la LPRPDE, je faisais du lobbyisme pour le compte d'Industrie Canada à titre de consultant rémunéré. Les représentants de l'Association des pharmaciens du Canada nous ont dit qu'ils allaient fermer les pharmacies du pays si nous adoptions cette loi. Pourquoi? Parce que chaque fois qu'un client se présenterait avec une ordonnance, le pharmacien allait devoir lui lire ses droits relatifs à la protection des renseignements personnels. Nous leur avons répondu que c'était une idée folle et que nous allions avoir recours au consentement implicite.
Lorsque je présente une ordonnance à mon pharmacien, pourquoi pensez-vous que je le fais? Pour lui donner quelque chose à lire? Non: je veux qu'il la remplisse. Je consens donc implicitement, comme vous, à ce qu'il utilise mes renseignements personnels aux fins de l'ordonnance. Sauf que s'il commence à m'appeler pour me proposer personnellement de nouveaux produits pour mon problème de santé, ce ne serait pas long avant que je formule une plainte devant la commissaire à la protection de la vie privée. Il s'agirait d'un usage tout à fait inacceptable de mes renseignements personnels. Cet usage ne correspond pas à la déclaration d'objectifs de la collecte de renseignements personnels.
J'espère que mon exposé, en plus des 30 autres points que j'aborde dans mon mémoire, va vous mettre en appétit. J'ai déjà été enseignant, alors je serais particulièrement heureux de vous aider à comprendre certaines de ces choses. Vous qui n'êtes pas du domaine n'avez pas de raisons particulières d'avoir un diplôme universitaire en protection des renseignements personnels 301.
Merci.