Passer au contenu
;

INDY Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain

STANDING COMMITTEE ON INDUSTRY

COMITÉ PERMANENT DE L'INDUSTRIE

TÉMOIGNAGES

[Enregistrement électronique]

Le jeudi 18 mars 1999

• 1535

[Traduction]

La présidente (Mme Susan Whelan (Essex, Lib.)): Conformément à l'ordre de renvoi adopté par la Chambre des communes le mardi 3 novembre 1998, nous examinons le projet de loi C-54, Loi visant à faciliter et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances, en prévoyant l'utilisation de moyens électroniques pour communiquer ou enregistrer de l'information et des transactions et en modifiant la Loi sur la preuve au Canada, la Loi sur les textes réglementaires et la Loi sur la révision des lois.

Monsieur Dubé, vous vouliez invoquer le Règlement.

[Français]

M. Antoine Dubé (Lévis-et-Chutes-de-la-Chaudière, BQ): Madame la présidente, j'aimerais respectueusement soumettre à votre attention un rappel au Règlement. J'ai voulu le faire à la fin de la séance de ce matin à propos de quelque chose qui, selon moi, méritait d'être signalé, mais j'ai été empêché de le faire. Le commentaire 319 de Beauchesne dit que, lorsqu'un député croit qu'il y a eu manquement au Règlement, il doit le signaler à la présidence, qui doit régler la question immédiatement.

Je fais donc un rappel au Règlement maintenant, n'ayant pas pu le faire à la fin de la dernière séance. Est-ce que je peux le faire?

[Traduction]

La présidente: Soyez bref, je vous prie. Il faut que vous sachiez, monsieur Dubé, que les témoins du Québec n'ont pas beaucoup de temps. Je vous demanderais donc d'être bref.

[Français]

M. Antoine Dubé: Le point de Règlement est le suivant.

Souvent, à la Chambre, entre partis politiques, entre députés, on se permet certaines interventions. Cependant, une députée pour qui j'ai généralement beaucoup de respect est allée un peu loin ce matin en s'adressant au représentant du ministère de la Santé de l'Ontario. Ce qu'elle lui a dit ne m'aurait pas insulté personnellement, mais je crois que lui ne méritait pas cela. Elle lui a dit: «Vous êtes un sécessionniste comme les gens du Bloc québécois.» J'ai trouvé cela dépassé. Je fais un rappel au Règlement tout simplement; je ne veux pas en faire un débat. Je souhaiterais qu'on en reste à un niveau plus...

La présidente: Monsieur Dubé...

M. Antoine Dubé: C'est un rappel au Règlement. Je peux vous le lire au complet.

[Traduction]

La présidente: Monsieur Dubé, vous avez invoqué le Règlement, et j'ai permis à nos témoins de prendre une pause de cinq minutes. J'allais reprendre la séance en entendant votre rappel au Règlement, mais vous n'étiez pas là lorsque nous avons repris nos travaux.

C'est ce que nous faisons habituellement après la période de questions. En effet, après cette période, la Chambre se calme, et nous reprenons nos travaux. Toutefois, vous n'étiez pas là quand la séance a repris cet après-midi, sauf votre respect. Par conséquent, nous avons entendu un autre groupe de témoins.

J'avais bel et bien l'intention de vous donner la parole ce matin. Cela n'a donc aucun rapport. Je ne souhaitais pas un débat et je n'en souhaite toujours pas. Vous êtes en train de lancer un débat.

Je vais céder la parole à nos témoins...

[Français]

M. Antoine Dubé: Non.

[Traduction]

La présidente: ...dans l'ordre où ils trouvent devant nous.

[Français]

M. Antoine Dubé: Au moment où vous avez fait cela, vous avez mis fin à la séance.

[Traduction]

La présidente: Monsieur Dubé, nous discuterons de votre rappel au Règlement à la fin de la séance. J'ai le devoir de préserver le protocole. Nous avons des témoins à entendre. Je vous aurais écouté ce matin, mais vous n'étiez pas là quand nous avons repris nos travaux. Par conséquent, je vous entendrai à la fin de la séance.

Nous allons maintenant passer à nos témoins. Nous en avons trois. Nous accueillons le président de la Société canadienne de la gestion de l'information et des images, M. Vigi Gurushanta; du Comité consultatif sur l'autoroute de l'information, M. David Johnston; et du Conseil du patronat du Québec, Me Louise Marchand et M. Gilles Taillon, président.

Je crois savoir que les témoins se sont entendus entre eux pour laisser les porte-parole du Conseil du patronat du Québec parler en premier. Pour que tout le monde le sache, je précise que les trois témoins feront leurs exposés, après quoi nous passerons aux questions. Avec un peu de chance, les exposés ne dureront pas plus de cinq minutes environ.

[Français]

Madame Marchand.

Me Louise Marchand (avocate, Conseil du patronat du Québec): Merci, madame la présidente. Je vais d'abord préciser que je suis accompagnée aujourd'hui de Me Raymond Doray, du cabinet Lavery de Billy, à Montréal, qui est un expert en matière de protection des renseignements personnels. Je dois également vous transmettre les excuses du président du Conseil du patronat, M. Gilles Taillon, qui a été retenu à la dernière minute par une réunion urgente à Montréal.

Je veux d'abord remercier les membres du comité de permettre au Conseil du patronat de livrer ses commentaires sur le projet de loi C-54.

Le Conseil du patronat, qui existe depuis maintenant 30 ans, est une confédération d'associations patronales qui oeuvrent au Québec. Il a le mandat de faire connaître aux pouvoirs publics, aux syndicats et à la population en général les points du vue du patronat québécois sur l'ensemble des questions qui touchent de près ou de loin la vie des entreprises. C'est la seule confédération du genre en Amérique du Nord, avec le Business Council of British Columbia.

• 1540

Le Conseil du patronat regroupe plus de 100 fédérations et associations patronales aux intérêts variés des secteurs primaire, secondaire et tertiaire. Le Conseil du patronat compte également parmi ses membres environ 430 grandes entreprises. On peut dire qu'en font partie la plupart des 100 plus grandes entreprises québécoises.

[Traduction]

M. Stan Keyes (Hamilton-Ouest, Lib.): Madame la présidente, j'aimerais invoquer le Règlement. Je suis navré de devoir interrompre le témoin durant son exposé, mais avons-nous des exemplaires de l'exposé en anglais?

Me Louise Marchand: Désolée, monsieur, mais nous n'avons pas pu le faire traduire à temps. Nous n'avions pas suffisamment de temps pour le faire traduire. Je l'ai reçu hier et j'en ai apporté des exemplaires aujourd'hui. Je suis navrée.

M. Stan Keyes: Je sais ce que ferait le Bloc si le mémoire n'était qu'en anglais.

La présidente: Non, en fait, nous permettons à des témoins de présenter leur mémoire dans la langue officielle de leur choix. Il a été question plusieurs fois de...

M. Stan Keyes: Je comprends lorsqu'il s'agit de l'exposé, madame la présidente, mais pas du mémoire.

La présidente: Il sera traduit et distribué aux membres du comité.

Me Louise Marchand: Nous nous en excusons, mais c'était impossible.

La présidente: J'ai demandé au greffier de distribuer le mémoire en français.

Madame Marchand, vous pouvez reprendre.

[Français]

Me Louise Marchand: Merci, madame la présidente.

Ce qui inquiète le Conseil du patronat du Québec, c'est que la promulgation de la Loi C-54 instaurerait deux régimes juridiques pour les entreprises québécoises et que cela entraînerait des conflits importants. Nous prenons note que le Parlement fédéral invoque son pouvoir déclaratoire d'intervenir dans le domaine de la protection des renseignements personnels et sa capacité constitutionnelle d'agir dans une question de dimension nationale, de même que sa compétence sur le commerce et les échanges internationaux.

Mais, comme la compétence constitutionnelle attribuée aux provinces par le paragraphe 92(13) de l'Acte de l'Amérique du Nord britannique en matière de protection des renseignements personnels et de respect de la vie privée ne fait pas de doute et que le législateur québécois a déjà édicté sa loi en la matière dans les limites de ses compétences et de ses frontières, il est à prévoir que de nombreux conflits juridictionnels émergeront et que les entreprises pourront en faire les frais.

Il est clair, par la rédaction de l'article 4, que le champ d'application de la loi s'applique à la protection des renseignements recueillis, utilisés ou communiqués par les organisations à l'intérieur et à l'extérieur d'une province, et qu'il touche à la protection des renseignements personnels dans le cadre de toute activité commerciale qui s'exerce à l'intérieur et à l'extérieur d'une province. On comprend également que les renseignements qui touchent les employés d'une entreprise de compétence fédérale seraient également visés.

Même si, par l'application de l'alinéa 27(2)d), le Québec était exclu de l'application de la Loi fédérale, ce que nous ne pensons pas que la disposition actuelle permet, les dispositions de la loi fédérale soumettraient les entreprises québécoises à deux régimes juridiques distincts, celui de la loi québécoise pour les renseignements recueillis, utilisés et transmis à l'intérieur de la province, et celui de la loi fédérale pour les renseignements transmis à l'extérieur de la province. Lorsque les autres provinces auront adopté des lois similaires, les entreprises québécoises qui y transigent devront en plus respecter ces autres lois.

Pour les gens d'affaires, toute cette perspective est très inquiétante. Non seulement doivent-ils compter sur la prévisibilité des lois qui les régissent, mais ils ne peuvent se permettre d'être au milieu de conflits de juridiction entre les différents législateurs parce que deux régimes juridiques distincts se superposent.

La présidente: Madame...

Me Louise Marchand: Oui, madame.

[Traduction]

La présidente: Pourrais-je vous demander de parler moins vite. L'interprétation devient très difficile quand vous lisez aussi rapidement.

[Français]

Me Louise Marchand: Même si le ministre de l'Industrie a affirmé son intention de soustraire le Québec à la loi fédérale dans un communiqué qu'il a émis en octobre 1998, au moment de la présentation du projet de loi, cela parce que le Québec a sa propre loi et que le ministre la juge conforme, nous soumettons que tel que libellé, l'alinéa 27(2)d) ne lui donne pas le pouvoir de le faire. Nous sommes donc d'avis que le texte de cet article doit être modifié si le ministre a réellement l'intention d'exempter une province de l'application de la loi.

Par ailleurs, cette exclusion ne réglerait qu'une partie du problème dans la mesure où nous comprenons qu'elle ne viserait que les renseignements qui circulent à l'intérieur d'une province; dès que les frontières du Québec seraient franchies, la loi fédérale devrait recevoir application. Telles que libellées, les dispositions du projet de loi C-54 s'appliqueraient encore aux entreprises de compétence fédérale qui ont une place d'affaires au Québec.

• 1545

Nous vous proposons une solution en nous inspirant de la Loi sur le divorce, dans laquelle le législateur fédéral a décidé que lorsqu'une province a adopté des lignes directrices sur les pensions alimentaires pour enfants, ce sont ces normes provinciales qui s'appliquent au parent résidant dans une province.

Nous proposons donc que le législateur fédéral prévoie, dans le projet de loi C-54, que lorsqu'une province a adopté une loi de protection des renseignements personnels qu'il juge conforme, cette loi reçoive application dans la province et à l'extérieur de la province, tant pour les entreprises de compétence fédérale que pour les entreprises de compétence provinciale. Le principe que le législateur fédéral édicterait aurait l'avantage certain de la simplicité: la loi du lieu de la collecte prévaudrait.

Par ailleurs, nous sommes inquiets de la législation par renvoi à une norme volontaire dans la perspective de la simplicité et surtout de la prévisibilité de la loi. Nous sommes assez inquiets quant à la méthode de législation par renvoi au Code type, qui est en annexe du projet de loi, d'autant plus que le paragraphe 5(2) du projet de loi C-54 précise que l'utilisation du conditionnel dans certains articles du Code type indique qu'il s'agit de recommandations et non d'obligations.

Une entreprise doit pouvoir appliquer des règles précises; des dispositions floues et incertaines ne peuvent que compromettre l'objectif poursuivi.

En conclusion, madame la présidente, nous dirons que nous souscrivons d'emblée à la préoccupation du législateur fédéral de protéger les renseignements personnels, mais afin d'assurer l'atteinte de cet objectif, dans une approche de simplicité et de prévisibilité pour les entreprises qui devront assurer cette protection, nous l'invitons à considérer très sérieusement notre proposition.

Je vous remercie.

[Traduction]

La présidente: Madame Marchand, je vous remercie beaucoup.

Nous allons maintenant céder la parole au Comité consultatif sur l'autoroute de l'information. Monsieur David Johnston, je vous prie.

[Français]

M. David Johnston (Comité consultatif sur l'autoroute de l'information): Merci, madame la présidente. Je m'appelle David Johnston. Je suis professeur de droit au Centre de médecine, éthique et droit de l'Université McGill et j'ai été président du Conseil consultatif sur l'autoroute de l'information.

Je voudrais vous remercier infiniment de me donner l'occasion d'être ici aujourd'hui.

[Traduction]

Vous ne serez pas étonnée, madame la présidente, d'apprendre que notre comité et moi-même accordons un appui très ferme à la mesure législative à l'examen et que nous félicitons le gouvernement d'avoir présenté un texte de loi que nous jugeons important pour le Canada, pour le commerce électronique et pour la civilité de notre société. Nous estimons également que ce texte de loi représente un savant dosage du respect de la vie privée et des besoins du commerce électronique.

Je vais commencer par vous parler des travaux du Comité consultatif sur l'autoroute de l'information, après quoi je me consacrerai plus particulièrement au projet de loi.

Le rôle de notre comité consiste à conseiller le gouvernement quant aux politiques dont a besoin une société du savoir, en insistant plus particulièrement sur la protection des renseignements personnels. Dans le discours du Trône de 1994, on a annoncé que le gouvernement projetait de se doter d'une stratégie en vue de relever les défis de l'autoroute de l'information. En avril 1994, le ministre de l'Industrie a établi le Comité consultatif sur l'autoroute de l'information pour conseiller le gouvernement en matière de politiques publiques.

Le conseil est formé de 29 membres venus de toutes les couches de la société et de tous les coins du pays. Y sont représentés le secteur des télécommunications, celui de la téléradiodiffusion et de la technologie de l'information, les milieux artistiques, créateurs et éducatifs et, enfin, les groupes de consommateurs et les syndicats.

Le gouvernement a fixé trois grands objectifs au conseil: créer des emplois en misant sur l'innovation, faire en sorte que l'accès à l'autoroute de l'information soit universel et offert à un coût raisonnable et, enfin, renforcer la souveraineté et l'identité culturelle canadiennes.

Il a arrêté à notre intention quatre principes directeurs, soit un réseau interconnecté et interopérable de réseaux, l'évolution en tandem des secteurs public et privé, la concurrence des installations, des produits et des services, ainsi que la protection de la vie privée et la sécurité du réseau.

Comme nous sommes de bons Canadiens, nous avons naturellement adopté ces objectifs, ces principes et les 15 points comme mandat. Toutefois, après notre troisième réunion, nous sommes retournés voir M. Manley pour lui demander avec respect si nous pouvions ajouter un cinquième principe directeur, ce qu'il a accepté. Il s'agissait de faire de l'apprentissage continu une des pierres angulaires de l'autoroute de l'information, incitant ainsi tous les concitoyens à saisir les occasions d'apprendre tout au long de leur vie et nous imposant de leur offrir toutes les possibilités d'apprentissage possible.

On nous a demandé conseil au sujet de 15 questions très générales, allant de la concurrence à la culture, en passant par l'accès à l'apprentissage, la R-D, le respect de la vie privée, et ainsi de suite.

• 1550

Notre premier rapport, intitulé Contact, communauté, contenu: Le défi de l'autoroute de l'information, a été rendu public en septembre 1995. Nous y faisions 224 recommandations qui portaient sur toute une gamme de questions de principe, y compris la concurrence dans le secteur des télécommunications, les politiques culturelles, l'accès, la croissance et la compétitivité, l'apprentissage continu et la recherche et le développement.

En juin 1996, nous avons été invités à poursuivre nos travaux pour une autre année. On nous a donné une double mission, soit de faire rapport des progrès réalisés par le Canada et de faire avancer le programme en matière de politiques publiques en fournissant des conseils au sujet des questions qui restent, en insistant particulièrement sur l'accès, le contenu canadien, l'Internet, la croissance économique, le milieu de travail et l'apprentissage continu. Nous avons achevé notre mandat en avril 1997. Le conseil a cessé d'exister et il a publié son rapport final, intitulé Préparer le Canada au monde numérique, en septembre 1997.

J'aimerais que nous nous arrêtions à la question de la protection des renseignements personnels. Le gros de notre travail en matière de protection de la vie privée s'est effectué durant la première étape de notre mandat, ce qui n'est pas étonnant étant donné l'importance que nous accordions à cette question.

Nous avons examiné toute une gamme de questions grâce à cinq groupes de travail différents: l'un s'est consacré à la compétitivité et à la création d'emplois, un autre, à la culture et au contenu canadiens, un troisième, à l'accès et à l'impact social, un quatrième, à l'apprentissage et à la formation et un cinquième, à la recherche et au développement, aux applications et au développement des marchés.

Le groupe de travail chargé de l'accès et de l'impact social, présidé par Francis Fox, s'est vu confier la responsabilité de voir comment protéger les renseignements personnels et la sécurité de l'information dans un contexte électronique.

Bon nombre des 224 recommandations étaient issues des préoccupations que nous avions au sujet de la façon dont sont recueillis, conservés et utilisés les renseignements personnels. À notre avis, la quantité accrue d'information—sur la santé, l'éducation, l'emploi, la situation financière—qui circule sur des réseaux interconnectés rend possible l'intégration des données en vue de créer des profils individuels qui pourraient être communiqués au-delà des frontières provinciales et nationales et même vendus ou revendus sans que la personne visée soit au courant ou qu'elle y ait consenti. Nous avons la ferme conviction que, pour que les consommateurs et les Canadiens fassent confiance au commerce électronique—le mot clé ici est «confiance»—, il faut qu'ils exercent un certain contrôle sur les renseignements qui les concernent et qu'ils aient l'assurance d'un niveau élémentaire de protection. Nous croyons que les mesures législatives que vous avez devant vous le leur donnent.

Par conséquent, nous sommes entièrement d'accord avec toute loi sur le respect de la vie privée qui met en application tous les principes à la base des pratiques équitables de traitement de l'information. Ces principes ont souvent été négociés avec soin et minutie avec l'industrie en passant par l'Association canadienne de normalisation, qui a élaboré son code type de protection des renseignements personnels. C'est avec beaucoup d'enthousiasme que nous recommandons au gouvernement qu'il élabore une législation cadre nationale et cohérente qui offrirait une protection efficace de la vie privée dans un contexte électronique et qui s'appliquerait à l'entreprise privée comme au gouvernement.

Le texte de loi à l'examen a été annoncé en octobre 1998, quand le ministre de l'Industrie et le Solliciteur général du Canada ont présenté le projet de loi à l'examen comme étant l'un des piliers qui garantiraient au Canada le rôle de chef de file dans le commerce électronique et ont affirmé que le Canada serait le pays le plus branché d'ici à l'an 2000. Le projet de loi représente une composante importante de la stratégie canadienne de commerce électronique annoncée par le premier ministre Chrétien en septembre 1998. Nous estimons qu'il représente une réponse très intéressante aux recommandations que nous avons faites, soit l'adoption d'une loi nationale en vue de protéger la vie privée. Nous estimons qu'il offrira une protection complète et équilibrée de la vie privée dans les activités commerciales menées un peu partout au Canada. C'est quelque chose que les Canadiens ont à coeur et qu'ils auront encore plus à coeur à mesure qu'ils comprendront mieux la révolution de l'information.

Une étude menée récemment—je suis sûr que vous en avez vu de nombreuses—par Angus Reid a révélé que, d'après 80 p. 100 des Canadiens, la plus stricte confidentialité s'applique à toutes les données personnelles. De plus, selon une étude menée en 1998 par Ekos, quatre Canadiens sur cinq souhaitent que le gouvernement fixe de concert avec le milieu des affaires les règles s'appliquant à la protection de la vie privée.

Dans le projet de loi à l'étude, on atteint un juste milieu entre l'approche un peu plus normative des pays européens membres de l'Union européenne et le laxisme des États-Unis, nos voisins du Sud. Selon nous, l'équilibre est parfait.

Certains témoins ont décrié le projet de loi C-54, soutenant qu'il n'était pas suffisamment musclé, alors que d'autres l'ont caractérisé comme allant trop loin. À notre avis, il représente un juste équilibre entre la protection des renseignements personnels et le besoin légitime de réunir et d'utiliser de l'information du milieu des affaires. J'irais même jusqu'à dire que cette initiative particulière, qui fait partie des mesures prises pour inspirer confiance dans le commerce électronique, conférera en fait au Canada un atout, en ce sens qu'elle attirera le commerce grâce à un cadre législatif équitable, bien compris et accessible.

• 1555

La surveillance s'effectuera au fur et à mesure que des plaintes seront reçues. Ainsi, les renseignements personnels seront protégés de manière responsable, sans surcharger indûment l'industrie ou la petite entreprise. Le fait que le mécanisme soit déclenché au dépôt d'une plainte est important, en ce sens qu'il donne au commissaire à la protection de la vie privée un rôle manifeste d'éducation publique et de conseil en vue d'aider les entreprises à respecter la loi, le pouvoir de mener des enquêtes, de contraindre les témoins à comparaître et à témoigner et d'effectuer des vérifications lorsqu'il y a lieu de croire que la loi n'est pas respectée.

Les éléments cruciaux du contrôle des données qui nous concernent sont doubles: d'une part, avoir la possibilité de consentir à ce qu'elles soient réunies, utilisées ou communiquées et, d'autre part, une fois en la possession d'une entreprise, avoir la possibilité de les examiner et de les faire corriger. Ainsi, l'entreprise a une obligation, mais le consommateur a lui aussi l'obligation de bien réfléchir avant de donner le consentement qui lui est demandé, de s'enquérir des fins pour lesquelles il lui est demandé et, au besoin, de le refuser. Il en va de même pour l'accès. Une procédure est imposée à l'entreprise, mais il faut que le consommateur s'en serve pour que le principe d'accès soit un outil efficace de protection.

Je ne ferai pas de commentaires au sujet de la seconde partie du projet de loi, également très importante, mais qui est de nature plus technique. Cependant, j'ai l'impression qu'elle prête peut- être moins à la controverse, sur le plan de la politique publique.

[Français]

Permettez-moi de dire simplement que j'appuie avec beaucoup d'enthousiasme ce projet de loi. Merci.

[Traduction]

La présidente: Monsieur Johnston, je vous remercie beaucoup.

La parole est maintenant à M. Gurushanta, président de la Société canadienne de la gestion de l'information et des images.

M. Vigi Gurushanta (président, Comité des normes, Société canadienne de la gestion de l'information et des images): Madame la présidente et mesdames et messieurs du comité, bonjour.

Au nom de la Société canadienne de la gestion de l'information et des images, je vous remercie de l'invitation. Nous nous réjouissons que vous ayez entrepris l'examen du projet de loi à l'étude.

À notre avis, le commerce électronique est appelé à jouer un rôle crucial dans l'économie canadienne. C'est déjà le cas depuis quelques années, et le phénomène continuera de prendre de l'ampleur à un rythme accéléré.

Le Canada a besoin du commerce électronique pour s'imposer comme leader dans l'économie numérique mondiale. Vous avez entendu la ministre de la Justice et le ministre de l'Industrie dire que plus de 300 lois fédérales interdisent actuellement l'utilisation de documents électroniques comme éléments de preuve. Ces restrictions ont créé beaucoup d'incertitude quant à l'admissibilité des documents électroniques dans le système juridique canadien.

Au fil des ans, nous avons soulevé la question. En fait, lorsque nous l'avons fait pour la première fois, l'honorable Kim Campbell était ministre de la Justice. Cela ne date donc pas d'hier. Depuis lors, nous entretenons le dialogue. Depuis quelques années, nous participons au processus de consultation de la Conférence pour l'harmonisation des lois du Canada pour en arriver à la rédaction d'une loi uniforme sur la preuve électronique, texte qui fait maintenant partie du projet de loi à l'étude.

Vers la fin de 1993, comme il n'existait rien à ce sujet, la société a, de concert avec l'Office général des normes du Canada, élaboré une norme nationale s'appliquant à l'admissibilité des images électroniques et des microfilms à l'intention de nos utilisateurs. Nous en avions besoin. La norme représente un moyen pour nos utilisateurs d'accroître leur productivité en se débarrassant du papier.

Nous avons attaqué cette question en premier étant donné que les documents imprimés sont les éléments de preuve qui ont le plus de poids devant les tribunaux. La norme sert à aider les organismes à avoir des systèmes d'images électroniques fiables en vue de produire des documents électroniques exacts, fiables et dignes de foi qui pourront servir de documents d'archives, s'il était nécessaire de les produire devant les tribunaux. Revenu Canada, ministère chargé de la TPS, et d'autres citent actuellement cette norme particulière.

Nous reconnaissons la complexité du projet de loi à l'étude du fait qu'il doit protéger les renseignements personnels tout en autorisant les documents électroniques comme preuve. En raison de la technologie actuelle, nous estimons qu'il y a moyen de faire les deux à la fois dans le domaine du cybercommerce.

Dans notre mémoire, nous avons repéré des points qui exigent votre attention et, au besoin, une recommandation. J'aimerais vous parler de quelques-uns d'entre eux brièvement.

La protection des renseignements personnels est une question intime et personnelle pour chaque Canadien. Nous ne nous prétendons pas des experts de la question. Je suppose qu'on vous en a beaucoup parlé. Il y a eu de nombreux dialogues et de nombreuses discussions à cet égard. Le sujet n'a donc pas de secret pour nous. Nous appuyons cet objectif du projet de loi du simple fait qu'il existe un code type de la CSA. Il sert de modèle et de norme à laquelle nous pouvons tous souscrire. Nous sommes heureux de constater que vous l'avez inclus dans l'annexe au projet de loi.

• 1600

Sur le front international, nous avons soulevé la question des répercussions qu'a le commerce électronique sur les transactions internationales. À mesure que progressent nos travaux, il nous faut être attentifs aux règlements des autres pays et respecter le code, ce qui évitera toute interruption de la circulation des données à l'étranger.

Les signatures électroniques sont un domaine qui exige un examen poussé. Il faut assurer un contrôle plus rigoureux de la façon dont nous mettons en place le procédé technologique permettant d'authentifier les signatures électroniques. Il faut peut-être adopter un procédé de certification en vue d'authentifier ces signatures.

À l'article 37 du projet de loi, la conservation des documents sur support électronique est considérablement différente de leur conservation sur papier. Nous sommes constamment confrontés au problème de l'obsolescence de la technologie et à la possibilité qu'elle n'empêche l'utilisation de documents électroniques. Il existe des tonnes d'exemples illustrant la façon dont l'industrie est aux prises avec ce problème. Nous prévoyons qu'il y aura de nouveaux formats pour la conservation à long terme des documents. Il faut inclure une disposition rendant admissibles ces documents. Nous recommandons l'acceptation des normes, dans le projet de loi à l'étude, comme moyen d'aider l'industrie et les utilisateurs.

La société préconise depuis longtemps l'utilisation et la reconnaissance explicite de cette inclusion dans la loi. Les utilisateurs des documents électroniques ont besoin au départ d'une norme qui fixe la manière de produire des documents fiables selon les règles de l'art. La conformité aux normes ne signifie pas forcément que le document sera d'office admis comme preuve. Elle définit les meilleures pratiques à suivre, ce que l'industrie a de meilleur à offrir, pour avoir des systèmes électroniques fiables qui produiront des documents électroniques précis et fiables.

Madame la présidente, nous vous remercions de nous avoir donné l'occasion de présenter au comité notre mémoire. Nous sommes conscients que le comité est aux prises avec des questions très techniques en constante évolution. Il importe de se rappeler que la technologie envahira tous les ministères d'ordre fédéral ou provincial, que ce soit Santé Canada, Transports Canada, Industrie Canada ou Revenu Canada. La technologie de l'électronique sera partout, et il faudra régler cette question.

Pour notre part, nous avons constaté qu'il faudra déployer des efforts considérables en vue d'élaborer de nouvelles normes et de nouvelles lignes directrices qui répondront aux exigences du projet de loi à l'étude en matière de progrès technologique. Nous travaillons actuellement en collaboration avec l'Office des normes générales du Canada à passer en revue les normes existantes et à en élaborer de nouvelles pour répondre aux exigences du projet de loi à l'étude. Ces normes formeront l'infrastructure sur laquelle reposera la seconde partie du projet de loi C-54. La société et l'Office des normes générales du Canada sollicitent actuellement des fonds des ministères fédéraux, des provinces et des membres de la société à cette fin.

Pour élaborer ces normes, nous avons besoin d'un appui financier. Pour pouvoir progresser dans ce domaine, il faudra d'abord gagner la confiance des Canadiens. Il faut qu'ils aient l'assurance de pratiques industrielles bien définies garantissant que leurs documents seront précis et fiables à tous les égards. Nous ne pouvons pas ne rien faire et voir la technologie sombrer dans l'obsolescence parce que nous n'avons pas modernisé les normes et les règlements. Le Canada ne peut pas se payer le luxe de regarder le train passer.

Les Canadiens ont besoin du projet de loi à l'étude et des normes produites à son appui pour s'imposer comme leaders mondiaux dans le commerce électronique et l'échange de données. De plus, il faudra que nous travaillions de concert en vue d'adapter notre système juridique aux exigences de la technologie électronique. Il faut que vous y accordiez votre appui, votre encouragement et les ressources voulues, maintenant et plus tard, pour faire en sorte que le Canada soit préparé à relever les défis du prochain millénaire en matière de commerce électronique.

Madame la présidente, nous demeurons à votre disposition pour répondre aux questions.

La présidente: Je vous remercie.

Monsieur Lowther.

M. Eric Lowther (Calgary-Centre, Réf.): Je vous remercie, madame la présidente.

Ma première question s'adresse à M. Gurushanta. J'aimerais vous poser une petite question au sujet de votre organisme. Pouvez- vous nous préciser un peu la nature de votre association? Quelle est sa principale vocation?

• 1605

M. Vigi Gurushanta: Notre association est un organisme à but non lucratif qui s'occupe surtout d'images et de documents électroniques, ainsi que de microfilms. Au début, nous nous occupions surtout de conversion des images sur microfilm et de la série de normes que nous avons élaborées. Nous sommes en train de nous tourner vers la composante électronique.

M. Eric Lowther: Fort bien. Il s'agit d'une société de gestion, mais a-t-elle des membres partout au pays?

M. Vigi Gurushanta: Dans tous les coins du pays, effectivement.

M. Eric Lowther: Je crois connaître votre organisme. Avez-vous changé d'appellation au cours des cinq dernières années?

M. Vigi Gurushanta: Oui. En 1986, nous avons changé d'appellation, passant de la Société micrographique du Canada à la Société canadienne de la gestion de l'information et des images, en vue de refléter notre composante électronique.

M. Eric Lowther: Je me demande si le projet de loi à l'étude n'est pas une tentative en vue de rattraper le retard que nous avons pris par rapport à l'ère de l'information. Vous nous en avez touché quelques mots vers la fin de votre exposé lorsque vous avez dit que la technologie va de l'avant et qu'il faudrait essayer de ne pas prendre de retard.

Voici qui me rappelle la quantité phénoménale d'information qui circule. J'étais chez moi, la semaine dernière. Mon fils a pu, en utilisant l'Internet, obtenir une photo des sculptures de neige—qui ne sont évidement plus là—prise par une caméra installée sur la Tour de la Paix. Pendant 15 minutes, il a capté sur écran, au moyen d'Internet, ce qui se passe sur le parterre de la Chambre des communes. Il est maintenant possible de numériser la photo d'une personne et de la diffuser sur l'Internet. La technologie est en train de se répandre, comme vous le savez fort bien.

L'idée même d'essayer de circonscrire le phénomène au moyen de règles en vue de protéger la vie privée me semble presque impossible. La mission est presque impossible. Il y a trop d'information, tout se déroule trop vite et en de trop nombreux endroits pour que l'on puisse contenir le phénomène.

Dans ce contexte, vous parlez de définir les meilleures pratiques. Cette idée de définir les meilleures pratiques quant à ce qui représente une mauvaise utilisation des données personnelles, d'avoir recours au commissaire à la protection de la vie privée, secondé par le personnel voulu, pour décider de ce qui constitue une mauvaise utilisation et d'imposer des sanctions suffisamment musclées pour avoir un effet dissuasif, me plaît; j'aime bien l'idée d'essayer de dissuader plutôt que de contrôler, parce que le contrôle me semble simplement impossible.

Qu'en pensez-vous?

M. Vigi Gurushanta: Le système juridique canadien n'arrive pas à suivre l'évolution du monde électronique. Nous avons soulevé la question, il y a plus de dix ans déjà. Nous savions que cela allait se produire et qu'il fallait prendre des mesures. Pour être honnête avec vous, le projet de loi à l'étude est le bienvenu.

Nous avons reconnu les dangers de l'utilisation et de l'usage détourné de la technologie électronique. Nous avons la certitude que l'information peut être réunie et utilisée à d'autres fins ou, à défaut d'être utilisée à d'autres fins, être communiquée par inadvertance. Ce sont des possibilités dans le monde électronique d'aujourd'hui. Vous avez entendu parler de piratage et vous êtes au courant des nombreux renseignements perdus.

Voilà toutes les questions auxquelles nous sommes confrontés. La situation est attribuable au fait qu'il n'existe pas de loi, de moyen de contrôle, qui nous permettrait de conseiller les entreprises commerciales ou les hôpitaux en leur disant: «Écoutez, vous ne pouvez pas agir avec autant d'insouciance. Il faut que vous preniez vos responsabilités». Le projet de loi à l'étude prévoit le genre de protection requis et vous oblige à assurer cette protection, à prendre des mesures de sécurité.

On ne dit habituellement pas ces choses au grand public. On utilise l'information de manière très générale, un peu comme votre fils dans l'exemple que vous avez donné, sans se rendre compte de l'éventuel danger. La seule façon de s'y prendre, c'est d'avoir une loi qui dise ce que l'on ne peut plus faire. Il faut prendre des précautions, offrir de la protection et utiliser les renseignements de manière responsable. Voilà selon nous l'utilité du projet de loi. Il faudra être plus conscient de ce qu'on fait à l'avenir.

J'espère avoir répondu à votre question.

M. Eric Lowther: Je vous remercie. Je crois que vous y avez effectivement répondu.

Je poserai peut-être la question à M. Johnston également. J'aimerais y revenir.

• 1610

On essaie de définir dans la loi ce que l'on peut et ne peut pas faire par rapport à certains genres de renseignements, en ce qui concerne leur circulation et l'accès. J'ignore comment nous arriverons à vraiment exercer le contrôle. Nous nous trouvons à dire en quelque sorte que nous adoptons une loi s'appliquant à la conjoncture actuelle, mais que demain, la situation aura changé et qu'il existera de nouveaux moyens de faire circuler l'information, que ce que nous avons conçu aujourd'hui ne sera d'aucune utilité demain.

La meilleure approche consiste peut-être à définir les meilleures pratiques. De l'information circule partout. Il faut décider des pratiques avec lesquelles nous nous sentons à l'aise, voir comment on peut utiliser cette information sans dépasser les bornes. Le commissaire à la protection de la vie privée pourrait peut-être agir comme ombudsman impartial et dire: «Oui, vous utilisez l'information à bon escient» ou «Non, vous ne pouvez pas faire cela». Au besoin, on pourrait alors imposer de lourdes sanctions. Cette façon de faire donne plus de marge de manoeuvre.

Monsieur Johnston, vous hochez la tête. Souhaitez-vous dire quelque chose?

M. David Johnston: Merci beaucoup pour la question. D'abord, vous avez raison de dire qu'il faut une loi pour encadrer les nouvelles fonctions, les nouvelles technologies. C'est le principe du fond et de la forme, un principe d'architecture qu'on devrait toujours appliquer aux politiques d'intérêt public.

Deuxièmement, ce domaine évolue très vite. Par conséquent, si on doit adopter une loi, il faut éviter qu'elle soit rigide, trop précise ou détaillée. Elle devrait être aussi neutre que possible sur le plan technologique. Je crois que vous avez atteint cet objectif dans le projet de loi.

Troisièmement, à mon avis, il est important d'avoir un cadre juridique pour assurer la protection des renseignements personnels dans la société d'information d'aujourd'hui. Le cadre juridique dont vous êtes saisi a ceci d'intéressant qu'il est très flexible.

Premièrement, il prévoit le respect facultatif des normes.

Deuxièmement, il encourage les organisations du secteur privé à adopter des normes qui, à tout le moins, respectent les normes et les principes du projet de loi, voire même les dépassent, et nous espérons que c'est ce qui va se produire parce que, à mon avis, cela donnera aux entreprises canadiennes un avantage sur leurs concurrents.

Troisièmement, le projet de loi prévoit des amendes, des mesures correctives et des sanctions équilibrées et pondérées, pas trop sévères, qui permettent de faire en sorte que la loi, d'abord, est bien comprise, et ensuite, qu'elle est appliquée.

Enfin, le rôle attribué au commissaire à la protection de la vie privée est adéquat, puisque son bureau sert à la fois à informer le public et à imposer des sanctions, au besoin. Il ne s'agit pas d'un projet de loi à caractère pénal, mais plutôt d'un projet de loi qui est essentiellement à caractère civil, et c'est ce dont nous avons besoin.

La présidente: Merci beaucoup, monsieur Lowther.

Madame Barnes.

Mme Sue Barnes (London-Ouest, Lib.): Merci.

J'ai beaucoup apprécié l'éloquence des trois témoins qui ont présenté leur exposé aujourd'hui, et je vous souhaite la bienvenue. Je voudrais saluer un de mes premiers mentors, l'ancien doyen de la faculté de droit, qui est assis en face de nous. Comme il l'a dit, c'est à mon tour, et c'est à lui que je vais m'adresser en premier.

Je voudrais d'abord poser une question générale. Avez-vous connu d'autres situations où tous se disent d'accord avec les principes, mais demandent ensuite, «s'il vous plaît, accordez-moi une exemption» ou «pas maintenant, nous ne sommes pas encore prêts; retardons le projet, repensons-le» et «c'est la catastrophe; je vais perdre mon entreprise»? Avez-vous déjà connu des situations de ce genre?

M. David Johnston: Merci beaucoup, madame la présidente. Madame Barnes.

On voit qu'il existe une justice immanente quand un ancien étudiant qui a été exposé à la méthode socratique dans les facultés de droit à la possibilité aujourd'hui d'inverser les rôles. Dieu existe, et il veille à ce que justice soit faite.

Je ne suis pas un expert en la matière. J'ai eu à me prononcer là-dessus dans au moins deux autres contextes. D'abord, quand j'ai accompagné une délégation de la conférence des doyens et des directeurs de l'Université de Québec devant le comité permanent de l'Assemblée nationale qui était chargé d'examiner la première loi sur la protection des renseignements personnels déposée au Québec. Nous avons demandé, comme il fallait s'y attendre de la part d'un groupe d'administrateurs très bureaucratisés, à être exemptés de l'application de la loi parce que, primo, nous sommes capables de régler ces questions nous-mêmes; secundo, la loi ne devrait pas s'appliquer à notre milieu particulier; tertio, son application va entraîner des dépenses énormes; et quarto, le monde va s'écrouler si la loi est appliquée dans sa forme actuelle.

• 1615

Nous avons totalement été laissés de côté, et peut-être le méritions-nous à la suite de notre intervention. Il aurait été plus utile d'essayer de trouver un moyen de nous aider à suivre l'esprit, et non la lettre, de la loi.

En ce qui concerne l'université, même si la mise en oeuvre de la loi entraînait des dépenses, et elles étaient énormes, nous aurions dû, dans l'ensemble, adopter ces principes nous-mêmes il y 5, 10 ou 15 ans. Je ne faisais pas partie des équipes d'analyse des données qui devaient mettre les mécanismes en place, mais je suis convaincu que les divers dossiers concernant les étudiants sont beaucoup mieux protégés aujourd'hui qu'ils ne l'étaient avant l'adoption de cette loi.

Je dois en quelque sorte me rétracter et dire que l'expérience du Québec a été, dans une large mesure, très positive.

Par ailleurs, les demandes ou les propositions d'exemption doivent être examinées avec prudence. Nous sommes tous capables de trouver des arguments solides et convaincants quand vient le temps de protéger nos intérêts.

Le projet de loi a ceci d'intéressant qu'il est très général. Les mesures prévues pour assurer son application ne sont pas draconiennes. Il insiste beaucoup sur l'éducation, le respect facultatif des normes, ou encore l'adoption de normes plus sévères. Cela fait partie intégrante de notre identité: faire preuve d'un plus grand esprit d'initiative, être le pays le plus branché au monde, être un leader dans le domaine du commerce électronique, être un pays très civilisé qui accorde une grande importance au respect de la vie privée. Ce sont des principes que nous devrions reconnaître.

Warren et Brandies ont rédigé, en 1903, un excellent article publié dans la Harvard Law Review, qui essayait d'établir que le droit à la vie privée était un droit reconnu en common law. Pour Warren et Brandies, le respect de la vie privée signifiait le droit d'être laissé tranquille. Or, depuis cette époque, il y a presque 100 ans de cela, la situation est devenue plus complexe, puisque la révolution de l'information se fait sentir un peu partout. Nous avons, à tout le moins, le droit d'être laissés tranquilles, mais nous avons également le droit de savoir ce que d'autres savent de nous et d'exercer un contrôle là-dessus. Cela fait partie de nos droits civiques et il est important que nous le reconnaissions.

Mme Sue Barnes: Monsieur Johnston, j'aimerais encore vous avoir comme professeur.

Je voudrais parler des aspects techniques du projet de loi, et de l'équilibre qu'il essaie de créer. Il s'agit là d'un élément clé du projet de loi, surtout pour ceux qui ont des intérêts commerciaux importants. Ils ont l'habitude de réagir d'une certaine façon avec des moyens de défense et des procédures bien établies.

Certains témoins ont exprimé des inquiétudes au sujet des pouvoirs attribués au commissaire à la protection de la vie privée, non seulement en ce qui concerne les enquêtes et les vérifications qu'il peut effectuer, mais également les perquisitions et saisies qu'autorisent certaines dispositions du projet de loi. On a demandé au comité de se pencher sur la question de savoir si un mandat de perquisition devrait être requis dans ces cas-ci. J'aimerais vous demander si, à votre avis, les pouvoirs attribués en vertu du projet de loi au commissaire à la protection de la vie privée sont trop intrusifs ou s'ils sont adéquats. Ou devons-nous, à votre avis, réexaminer toute la question?

M. David Johnston: J'aimerais faire trois brefs commentaires.

Premièrement, comme je ne connais pas assez bien le domaine, je ne peux répondre de façon réfléchie à cette question très importante.

Deuxièmement, j'ai l'impression, en tant que profane en la matière, et même si je ne connais pas bien tous les détails, que ce projet de loi est équilibré. Les pouvoirs sont attribués à une autorité civile, et non pénale, et je crois qu'il s'agit là d'un aspect important du projet de loi.

Troisièmement, on pourrait faire un rapprochement entre cette question et celle de la réglementation des valeurs mobilières, que je connais un peu mieux, où les pouvoirs attribués au tribunal administratif, aux commissions de réglementation des valeurs mobilières des provinces, et les diverses techniques d'enquête et de vérification qu'ils utilisent, sont beaucoup plus draconiens que ceux prévus dans le projet de loi. Par conséquent, je dirais que les pouvoirs attribués en vertu de ce projet de loi sont plutôt modérés. C'est peut-être l'approche qu'il convient d'adopter quand il est question de la protection de renseignements personnels.

Mme Sue Barnes: Est-ce que les autres témoins souhaitent ajouter quelque chose sur ce point?

M. Vigi Gurushanta: Je n'ai rien à ajouter à ce que David a dit. Il a très bien expliqué la situation.

• 1620

En ce qui concerne les commentaires qu'a faits ce matin Bruce Phillips au sujet de l'étendue des pouvoirs, puisque ceux-ci se retrouvent entre les mains d'une autorité civile et non policière, il faut faire preuve de motivation et de compréhension, et ne pas instituer des règles trop rigides.

C'est ce que je pense au fond de moi-même.

Mme Sue Barnes: Merci. Est-ce que quelqu'un d'autre souhaite ajouter quelque chose?

Me Louise Marchand: Je vais demander à M. Doray de répondre à cette question, puisque c'est lui l'expert.

[Français]

Me Raymond Doray (avocat, cabinet Lavery de Billy): Avec votre permission, madame la présidente, je dirai que j'ai une certaine expérience de la loi du Québec. Il y a 20 ans, j'ai eu l'occasion de participer à la rédaction de cette loi qui s'applique au secteur public. Je traite de ce sujet quotidiennement, puisque 90 p. 100 de ma pratique en droit consiste à oeuvrer dans le domaine de la protection des renseignements personnels depuis une vingtaine d'années maintenant.

Je dois vous dire qu'au Québec, la Commission d'accès à l'information a des pouvoirs qui vont beaucoup plus loin que ce qui est prévu dans le projet de loi, pouvoirs qui n'ont été utilisés à aucune occasion depuis l'entrée en vigueur de la loi applicable au secteur privé, en 1994.

Si l'on veut que les mesures mises en place par le législateur fédéral aient un véritable sens, il est nécessaire que l'organisme de surveillance et de contrôle puisse intervenir de façon assez rapide, sans devoir se présenter devant un tribunal. Dans le domaine de la protection des renseignements personnels, les choses vont très vite. Quand il y a une fuite de renseignements personnels, ce n'est pas quand votre dossier médical ou des renseignements extrêmement sensibles se retrouveront dans les journaux ou sur un support informatique qu'il sera temps d'intervenir.

On l'a vu au Québec. Il y a environ sept ou huit ans, il est arrivé, par un pur hasard, que l'on retrouve des centaines de dossiers appartenant à une institution financière bien connue qui avaient été oubliés au coin des rues Sainte-Catherine et Jeanne-Mance à Montréal. Des enfants jouaient avec et se les passaient les uns les autres. À ce moment-là, il a été important que la Commission d'accès à l'information puisse intervenir rapidement. Elle n'a pas eu à utiliser les pouvoirs d'ordonnance ou de saisie, mais elle a pu intervenir rapidement.

Sur un plateau de tournage de cinéma à Montréal, un accessoiriste avait apporté des dossiers médicaux, de vrais dossiers médicaux, pour que la scène ait l'air réelle. La commission a pu intervenir à ce moment-là sans devoir s'adresser aux tribunaux. Là-dessus, je pense que le projet de loi, du moins pour ce qui est du pouvoir du commissaire, est très nuancé et probablement tout à fait adéquat.

[Traduction]

La présidente: Merci.

Merci, madame Barnes.

[Français]

Monsieur Dubé, s'il vous plaît.

M. Antoine Dubé: Je voudrais poser des questions aux représentants du Conseil du patronat et, s'il me reste un peu de temps, je passerai aux autres témoins.

D'abord, je voudrais vous rassurer. Ne vous sentez pas trop coupables de présenter un mémoire en français. On vit cela très souvent de notre côté. Cela permet à nos collègues de nous comprendre quand cela arrive.

J'ai trouvé votre proposition sur la question de compromis très intéressante. Il s'agit de la détermination de la juridiction à partir du lieu de cueillette. Il n'y a pas beaucoup de témoins qui en ont parlé et je pense que cette idée mérite d'être étudiée.

Maître Doray, vous avez commencé à aborder la question de la loi québécoise. Je ne savais pas que vous étiez impliqué autant que cela.

De façon générale, quel est le taux de satisfaction du Conseil du patronat relativement à la loi québécoise après cinq ans d'application?

Me Louise Marchand: Effectivement, elle est appliquée depuis cinq ans. Au moment de l'entrée en vigueur de la loi, les entreprises québécoises étaient extrêmement réticentes, mais graduellement, au fil des années, elles se sont habituées à vivre avec cette loi. C'est ce qui nous inquiète. Les entreprises québécoises ont cinq ans de pratique de cette loi, qu'elles commencent à bien comprendre et à assez bien maîtriser. Si un double régime juridique leur est imposé, cela compliquera singulièrement leur existence.

• 1625

Pour les questions plus techniques, je vais laisser Me Doray faire quelques commentaires.

Me Raymond Doray: Si l'on peut identifier quelques problèmes d'application de la loi québécoise qui, somme toute, fonctionne assez bien, bien que nous ayons une loi écrite comme une loi—c'est-à-dire dont les obligations juridiques et statutaires sont définies—, il est quand même assez difficile pour les entreprises de comprendre exactement ce que l'on attend d'elles.

Étant donné que les termes de la loi sont assez généraux pour viser un ensemble de situations et s'adapter à l'évolution des pratiques et de la technologie, il est parfois très difficile de comprendre quelle est la portée de la loi par rapport à la réalité de tous les jours d'une entreprise.

Souvent, il faut lire des centaines et des centaines de pages de jurisprudence de la Commission d'accès à l'information ou des tribunaux judiciaires pour comprendre ce qu'il faut faire ou ne pas faire. Si en plus, dans certains cas, il y a des controverses dans la jurisprudence, c'est merveilleux pour les avocats comme moi, mais cela devient un cauchemar pour les entreprises.

Tel est le sens de la mise en garde que l'on retrouve dans le mémoire du Conseil du patronat. Dans la mesure du possible, il est important que la norme soit claire parce que, dans le domaine évolutif de l'information, interpréter la norme pour l'adapter à une réalité serait déjà en soi un exercice complexe.

En écoutant M. Johnston, j'ai des doutes sur son approche. Je comprends son enthousiasme et son optimisme quant au fait que la norme inspirée du code de l'ACNOR offre la flexibilité nécessaire pour les entreprises, mais je reste néanmoins perplexe. Je pense que les entreprises préfèrent la prévision à la flexibilité. Elles préfèrent qu'il n'y ait pas de nombreux litiges, qu'on leur dise quoi faire et comment le faire. Elles s'adapteront rapidement; elles mettront l'argent nécessaire, mais elles ne veulent pas que cela change chaque semaine ou tous les mois, selon des interprétations plus ou moins rigides ou selon le vent du moment.

Ma crainte, et c'est la crainte que j'ai communiquée au Conseil du patronat, c'est que les termes souvent un peu vagues du code risquent de causer des torts plutôt que d'offrir des avantages à l'industrie canadienne, mais ce n'est qu'un point de vue.

M. Antoine Dubé: Ma deuxième question portait justement là-dessus. Je ne vous apprendrai rien en disant que ces normes sont dans une annexe et que plusieurs phrases sont au conditionnel, car vous l'avez déjà souligné. On peut donc voir des recommandations dans ce que vous dites.

Certains ont dit qu'il fallait peut-être retenir les mesures obligatoires, les intégrer dans le corps de la loi et ne laisser dans les normes que les recommandations. Est-ce que vous êtes d'accord sur cela?

Me Raymond Doray: Ce pourrait être une solution, mais je ne pense pas qu'il nous appartienne de donner des conseils aux juristes. Peut-être que cela rendrait au moins la norme plus claire et que le fait de rédiger cela de façon plus obligatoire serait une bonne chose pour les entreprises. Il faut bien comprendre que lire le code et l'article 7 qui vient le modifier n'est pas à la portée de l'entrepreneur canadien moyen.

M. Antoine Dubé: Je vais vous poser trois petites questions le plus rapidement possible, parce que ce sera probablement ma dernière intervention.

Est-ce que le Conseil du patronat a été consulté dans le cadre de l'élaboration des normes de l'ACNOR? On sait que c'est un code volontaire.

• 1630

Est-ce que vous êtes d'accord pour dire qu'il aurait fallu un peu plus de temps pour parfaire le projet de loi avant de l'adopter? L'Association des banquiers canadiens aurait souhaité une consultation plus vaste, notamment sur l'alinéa 7(3)b).

On a aussi abordé la question de la destruction des données. Vous en avez parlé brièvement et j'aimerais vous laisser le temps de vous expliquer un peu.

Me Louise Marchand: Pour répondre à votre première question, nous n'avons pas été consultés quant à l'élaboration du code de l'Association canadienne de normalisation.

Deuxièmement, je pense qu'il serait important que les entreprises soient consultées en vue de l'élaboration de la réglementation. Là-dessus, nous avons souscrit à la recommandation de l'Association des banquiers canadiens. En fait, vous m'invitez à vous faire part de quelques autres inquiétudes.

Dans notre mémoire, on dit ceci:

    ...nous recommandons que l'exception prévue au texte de l'article 7(3)a) du projet de loi de même qu'à celui de l'article 4.3 du Code type soit élargie afin de permettre aux organisations de communiquer des renseignements personnels sans le consentement de l'intéressé lorsqu'une entreprise souhaite obtenir un avis juridique...

C'est dans le cadre d'un litige, mais avant également, pour que l'entreprise puisse consulter un procureur avant même qu'un recours soit entrepris contre elle.

Au titre de la communication des renseignements à un mandataire, il y a de plus en plus d'entreprises, au Québec et partout ailleurs au Canada, qui recourent à des sous-traitants, notamment pour leurs services informatisés. Il serait donc important que les entreprises puissent communiquer les renseignements qu'elles ont recueillis à ces mandataires sans pour autant obtenir le consentement.

Pour ce qui est de la destruction des documents, nous sommes inquiets pour les compagnies de crédit ou pour les compagnies d'assurance qui peuvent détenir des renseignements sur des individus et qui devraient, selon les prescriptions de l'article 4.5.3 du code, «détruire, effacer ou dépersonnaliser les renseignements personnels dont on n'a plus besoin aux fins précisées».

Nous sommes inquiets. Est-ce que, dès le moment où un dossier de crédit est terminé, l'entreprise devrait le détruire? De la même façon, les assureurs qui ont recueilli des renseignements sur des assurés devraient-ils les détruire dès le moment où l'assuré cesse de faire affaire avec eux? Nous faisons une recommandation à cet égard.

[Traduction]

La présidente: Merci, monsieur Dubé.

Madame Jennings.

[Français]

Mme Marlene Jennings (Notre-Dame-de-Grâce—Lachine, Lib.): Je remercie les trois témoins. J'ai beaucoup apprécié les présentations qui ont été faites.

J'ai une question à poser à Mme Marchand concernant la solution que son organisme propose. Cette solution aurait pour but d'éviter qu'une entreprise soit soumise à un double régime juridique.

À la page 8 de votre mémoire, vous donnez des exemples de mise en application de votre solution. Il me semble que même avec la solution que vous proposez, certains organismes ou entreprises se trouveraient soumis à un double régime juridique.

Au sujet de votre exemple B relatif aux entreprises et organismes de compétence fédérale, votre solution découle du principe voulant que la loi en vigueur sur le lieu de la collecte de renseignements prévaudra dans tous les cas.

Vous dites, dans votre mémoire:

    Si les renseignements sont recueillis dans une province qui s'est dotée d'une loi jugée conforme, les règles de cette province s'appliquent.

Par exemple, c'est le cas d'un organisme de compétence fédérale qui recueille des renseignements dans plusieurs provinces. Donc, si je comprends bien, si ces renseignements sont recueillis au Québec—qui s'est doté d'une loi qui sera jugée conforme, selon les déclarations du ministre de l'Industrie—, la loi québécoise sera appliquée et cela découlera du régime juridique du Québec.

• 1635

Qu'en sera-t-il des organismes qui ont des bureaux dans d'autres provinces, qui sont sous le couvert de lois de compétence fédérale? Je prends l'exemple de la Société pour l'expansion des exportations ou des banques qui ont des succursales un peu partout. Elles recueillent des renseignements privilégiés dans un autre territoire.

Dans ce cas, l'autre province peut être dotée d'une loi jugée conforme ou ne pas être dotée d'une telle loi. Les renseignements recueillis dans cette autre juridiction seront soumis à une autre loi provinciale ou au régime fédéral. De toute façon, l'organisme sera assujetti à deux régimes si jamais il recueille des renseignements dans des provinces différentes. Est-ce exact?

Me Raymond Doray: C'est très clair.

C'est effectivement impossible, et je dirais que c'est une des caractéristiques du fédéralisme canadien avec ses grandeurs et ses misères. Bien sûr, la protection de la vie privée n'est pas une compétence qui est attribuée à un ordre de gouvernement dans la Constitution du Canada. Donc, il faut utiliser la Constitution et l'adapter à la réalité mouvante de l'information.

C'est la même chose en matière d'assurance. Une compagnie d'assurances qui fait affaire partout au Canada applique la loi sur l'assurance de Colombie-Britannique à ses assurés de la Colombie-Britannique et la loi du Québec à ses assurés du Québec; généralement, le siège social de l'entreprise est à Toronto. Les représentants de cet assureur, quand ils traitent une police du Québec, appliquent la loi du Québec, et quand ils traitent une police de Colombie-Britannique, ils appliquent la loi de la Colombie-Britannique. Cela fonctionne.

Vous avez raison de dire qu'une entreprise qui exerce ses activités partout au Canada, comme une banque, sera appelée à appliquer la loi du Québec et les lois des autres provinces quand les autres provinces canadiennes se seront dotées d'une loi sur la protection des renseignements personnels. Il faut espérer que ce sera fait rapidement. Maintenant, ce qui importe pour une entreprise, c'est de ne pas appliquer aux mêmes renseignements personnels deux régimes juridiques. Dans le modèle suggéré par le Conseil du patronat, c'est le lieu de la cueillette des renseignements qui détermine la loi applicable. Rien n'empêche le gouvernement fédéral ou le Parlement de prévoir dans sa loi que, pour les renseignements qui sont transmis même à l'extérieur des frontières d'une province, le lieu de la cueillette détermine quelle loi s'applique.

Dans votre exemple, une banque canadienne recueille des renseignements personnels au sujet d'un citoyen du Québec et est appelée à appliquer la loi du Québec partout au Canada pour cette information-là. Elle ne va vraisemblablement pas recueillir en Colombie-Britannique des renseignements sur un citoyen du Québec. Cela pourrait arriver, mais ce sont des cas exceptionnels et, à ce moment-là, la loi peut prévoir certains aménagements. Je pense qu'un cadre juridique doit être prévu pour régler la grande majorité des situations. La mise en garde du conseil, c'est que, pour une entreprise, il y ait un régime juridique pour les renseignements recueillis, et non deux systèmes de droit pour les mêmes renseignements. Ce serait presque impossible à appliquer.

Je vais vous donner un exemple. La loi du Québec prévoit le consentement manifeste, spécifique, éclairé, et la jurisprudence nous dit qu'il doit être écrit. Pour les renseignements en provenance du Québec, les personnes qui habitent au Québec devraient être en mesure de penser que cette règle s'applique à tous les renseignements qu'ils fournissent, que ce soit une entreprise fédérale ou une entreprise de compétence provinciale qui les recueille. Les citoyens, quand ils vont dans un magasin ou appellent leur institution financière ou leur caisse populaire, ne peuvent pas pas répondre à la question: est-ce qu'il s'agit d'une entreprise de compétence fédérale? Cela n'a aucun sens.

Cette loi est pour les citoyens d'abord et avant tout. Donc, facilitons-leur la tâche. Tel est le sens des remarques du Conseil du patronat.

Mme Marlene Jennings: J'apprécie l'explication.

[Traduction]

La présidente: Dernière question.

[Français]

Mme Marlene Jennings: Oui.

J'apprécie l'explication, parce que, quand j'ai lu la solution que vous proposez, j'ai compris qu'elle visait à éviter que des organismes et des entreprises soient assujettis à deux régimes.

Me Raymond Doray: Pour les mêmes renseignements.

Mme Marlene Jennings: Oui, mais ça n'était pas clair. Vous l'avez maintenant éclairci.

• 1640

[Traduction]

Me Raymond Doray: L'explication est peut-être encore plus claire dans le mémoire que j'ai préparé pour le Service anti-crime des assureurs. Vous devriez le lire.

[Français]

Mme Marlene Jennings: C'est parfait. Si vous m'en donnez une copie, je vais le lire.

Ma deuxième question s'adresse à M. Gurushanta. Dans votre mémoire, vous mentionnez que vous appuyez le fait que le modèle CSA figure en annexe plutôt que dans la loi elle-même, soit dans la partie 1 de la loi. Pouvez-vous nous expliquer pourquoi? Si je vous pose cette question, c'est que quelques témoins sont venus nous dire qu'au lieu d'être incorporés dans une annexe, les principes devaient figurer dans la loi elle-même, alors que vous dites le contraire.

[Traduction]

M. Vigi Gurushanta: Nous estimons, comme je l'ai dit dans mon mémoire, que le respect des normes établies par le code ne signifie pas que les documents sont admissibles en preuve. Ces normes tiennent tout simplement lieu de modèle, de bonnes pratiques, de guide que les gens peuvent suivre.

Si les normes sont respectées, alors cela veut dire que le contrôle exercé par la CSA est adéquat. Toutefois, nous avons dit que l'inclusion du code en annexe a pour but d'aider l'industrie à comprendre pourquoi nous avons besoin de normes, de codes pour nous conformer à la loi.

À notre avis, les normes ne devraient pas avoir force de loi, mais devraient plutôt faciliter l'application de la loi. C'est ce que nous pensons.

La présidente: Merci.

[Français]

Merci, madame Jennings.

[Traduction]

Monsieur Jones, avez-vous des questions?

M. Jim Jones (Markham, PC): Oui, merci. J'aimerais adresser ma question à M. Johnston.

Est-ce que ce projet de loi risque de nuire aux entreprises canadiennes qui font affaire aux États-Unis, que ce soit sur le plan de la concurrence ou sur le plan juridique?

M. David Johnston: À mon avis, le projet de loi va nous procurer un avantage concurrentiel parce qu'il va créer, à l'égard du Canada, un sentiment de confiance qui va encourager les entreprises ayant un mandat nord-américain, un mandat international, à venir s'implanter ici, parce que nous évoluons à l'intérieur d'un cadre qui est sûr, efficace, juste et fiable.

Il y a des entreprises qui ne voudront pas s'implanter au Canada parce qu'elles ne voudront pas se conformer aux lois visées par ce projet de loi. Nous risquons d'être perdants dans certains cas, mais gagnants dans d'autres parce que certaines de ces entreprises ne seraient tout simplement pas prêtes à faire preuve de fair-play, et c'est là un des éléments de la stratégie commerciale canadienne qui peut nous procurer un avantage concurrentiel.

M. Jim Jones: Quels pays exerceraient leurs compétences dans ce cas-ci? Je sais qu'il y a beaucoup de grandes entreprises qui assurent le traitement de leurs données aux États-Unis. Elles font peut-être l'entrée des données ici, mais ces données sont ensuite acheminées à des centres informatiques situés aux États-Unis. À quelles règles ces entreprises seraient-elles assujetties? Aux règles en vigueur au Canada, ou aux règles en vigueur dans les États américains?

M. David Johnston: Je ne peux vous donner de réponse précise puisque je ne suis pas spécialisé dans le domaine du conflit de lois ou du droit international privé. Toutefois, quand les données concernent les citoyens d'un pays particulier, alors c'est ce pays qui devrait avoir compétence en la matière.

Un de nos problèmes, à l'heure actuelle, c'est que l'Union européenne a adopté des règles plutôt rigides en ce qui concerne la protection et le transfert de données. Les États-Unis, eux, n'ont pas encore adopté de loi à ce sujet, mais cherchent à encourager les entreprises à se conformer volontairement aux normes. Or, les deux régimes risquent d'entrer en conflit, et ce conflit ne pourra être réglé si l'Europe, elle, applique d'un code rigide, et que les États-Unis, eux, n'en appliquent aucun.

M. Jim Jones: Les banques et certaines compagnies d'assurance envoient toutes leurs données dans des pays comme l'Inde, aux fins de traitement. Comment la loi s'appliquerait-elle dans ce cas-ci?

M. David Johnston: Encore une fois, je ne suis pas spécialisé dans le domaine du conflit de lois, mais je présume que si les données sont envoyées en Inde, dans une île des Caraïbes ou dans un autre pays où le traitement des données coûte moins cher et qu'il n'y a aucun contact de nature commerciale avec des clients dans ce pays, alors la loi en vigueur au pays ne s'appliquerait pas.

M. Jim Jones: Par conséquent, la personne ne serait pas vraiment protégée, n'est-ce pas?

M. David Johnston: C'est exact. Mais la personne n'a peut-être pas besoin de protection, parce qu'il n'y a pas eu de contact de nature commerciale dans ce pays particulier. Si la personne a subi un préjudice au Canada et aux États-Unis en raison de l'utilisation que l'entreprise canadienne ou américaine a faite de l'information, en la transférant à l'extérieur du pays, je présume que cette entreprise pourrait faire l'objet de poursuites au Canada ou aux États-Unis en raison du préjudice qui a été causé par suite du traitement des données.

• 1645

M. Jim Jones: Je ne sais pas qui fait partie du comité consultatif sur l'autoroute de l'information, mais je présume que bon nombre des grandes entreprises ou...

M. David Johnston: Oui, entre autres.

M. Jim Jones: Qui est chargé d'assurer la protection des renseignements personnels au sein des moyennes et grandes entreprises?

M. David Johnston: Je pense que les grandes entreprises ont des services juridiques qui veillent, entre autres, à ce que la loi soit appliquée et que les codes d'autoréglementation—et la plupart d'entre elles en ont—soient respectés à la lettre. L'entreprise pour laquelle je travaille a un comité qui s'occupe des questions de conformité.

M. Jim Jones: Il y a quelques années de cela, on accordait beaucoup d'importance à la question de l'assurance de la qualité. De nombreuses entreprises ont mis sur pied des équipes et désigné des gestionnaires qui s'occupaient du contrôle de la qualité. Est- ce que les entreprises pourraient être tentées de désigner un responsable de la protection des renseignements personnels?

M. David Johnston: Je suis certain qu'elles auraient la responsabilité légale de veiller à ce que la loi est respectée, et qu'elles s'acquitteraient bien de cette tâche. En ce qui concerne l'utilisation de normes facultatives, comme je l'ai dit plus tôt, à mon avis, le fait d'assurer la protection des renseignements personnels procure à l'entreprise un avantage concurrentiel. C'est le genre de tâche qu'elle pourrait confier, par exemple, à son service de marketing.

M. Jim Jones: Je pense qu'ils disaient ce matin que les programmes d'information sont très importants, qu'il faut en réduire les coûts, et que nous devrions, entre autres, encourager les grandes et moyennes entreprises, de même que les autres organismes, à désigner un responsable de la protection des renseignements personnels et à renseigner tout le monde.

M. David Johnston: Le projet de loi a ceci d'intéressant qu'il encourage l'adoption de mesures qui répondent aux besoins d'une industrie ou d'une entreprise particulière. Je respecte beaucoup ce qu'a dit mon collègue au sujet de la flexibilité ou de la rigidité des règles. Il est évident que la loi du Québec est plus rigide.

Premièrement, je dirais, en réponse à cela, qu'il est préférable d'avoir au départ une mesure législative qui est souple, parce qu'on peut toujours la resserrer plus tard.

Deuxièmement, l'idée d'ajouter en annexe le code de l'Association canadienne de normalisation est une bonne chose, parce qu'il est ainsi plus facile de le modifier et de l'adapter aux réalités nouvelles.

Troisièmement, il est question ici d'une loi qui va s'appliquer à l'échelle nationale et qui vise à faire du Canada un leader mondial dans le domaine du commerce électronique, puisque les entreprises qui vont venir s'installer ici vont constater que nos règles ne sont pas excessivement rigides et qu'elles ne s'écartent pas des principes d'équité appliqués ailleurs dans le monde. Une entreprise nord-américaine ou internationale pourrait très bien dire, «Nous faisons affaire ici, parce que les règles nous offrent la souplesse dont nous avons besoin pour établir des pratiques pouvant être appliquées partout dans le monde.»

La présidente: Merci. Merci beaucoup, monsieur Jones.

Monsieur Lastewka.

M. Walt Lastewka (St. Catharines, Lib.): Merci, madame la présidente. J'aimerais poser quelques questions à Mme Marchand.

Pouvez-vous nous donner plus de précisions au sujet de votre organisme?

[Français]

Me Louise Marchand: Comme je l'ai expliqué, le Conseil du patronat du Québec est une confédération d'associations patronales qui regroupe des associations patronales sectorielles, comme l'association des mines, l'association des forêts et l'association des pétrolières, et qui a aussi un membership corporatif composé de 430 entreprises.

[Traduction]

M. Walt Lastewka: Si je me fie aux réponses que vous avez données plus tôt, vous êtes très satisfaite de la loi 68 que le Québec a adoptée, même si vous aimeriez qu'on y apporte certaines modifications. Est-ce bien cela? Je ne sais pas si j'ai bien compris.

[Français]

Me Louise Marchand: J'ai dit que les entreprises québécoises appliquaient la loi depuis cinq ans. Au départ, elles l'ont trouvée très difficile à appliquer. Il y a encore beaucoup d'endroits où il est difficile de l'appliquer, mais elles s'y habituent.

• 1650

[Traduction]

Une voix: Nous allons avaler la pilule.

M. Walt Lastewka: Vous avez dit, plus tôt, qu'il y avait deux régimes. Vous avez parlé de la loi 68, et plusieurs personnes, dont M. Dubé, ont dit que cette loi est beaucoup plus sévère et qu'elle comporte des normes plus élevées. Il est clair, d'après ce projet de loi, que si une province se dote d'une loi, c'est cette même loi qui sera appliquée sur son territoire. Toutefois, dans les provinces qui n'ont pas de loi, c'est la loi fédérale qui va s'appliquer. Est-ce que vous prévoyez des problèmes de ce côté-là?

[Français]

Me Louise Marchand: En effet, pour les entreprises, il sera difficile de savoir quelles lois devront appliquer si le Québec est exclu de l'application de l'article 27 en ce qui a trait aux renseignements qui sont recueillis, utilisés ou communiqués à l'intérieur de la province. Il n'en reste pas moins que dès le moment où les renseignements seront transmis à l'extérieur de la province, la loi fédérale continuera de s'appliquer. Pour le même renseignement, il y aura deux régimes juridiques.

[Traduction]

M. Walt Lastewka: Prenons l'exemple suivant. Disons qu'il n'y a pas de loi fédérale et que cinq provinces se dotent de lois différentes. Vous allez être confronté à cinq problèmes différents.

[Français]

Me Louise Marchand: Je vais laisser Me Doray répondre. Votre question rejoint un peu celle que Mme Jennings a posée tout à l'heure.

[Traduction]

Me Raymond Doray: Le Conseil du patronat veut éviter, dans la mesure du possible—et j'ai dit plus tôt que ce n'était pas totalement faisable—qu'on applique deux régimes différents pour les mêmes renseignements.

L'alinéa 27(1)d) dispose que le gouverneur en conseil peut, «s'il est convaincu qu'une loi provinciale essentiellement similaire à la présente partie s'applique», exclure une activité de l'application du projet de loi «à l'égard de la collecte, de l'utilisation ou de la communication de renseignements personnels qui s'effectue à l'intérieur de la province en cause». Ce dernier passage est important: «qui s'effectue à l'intérieur de la province en cause». Cela veut dire que le pouvoir dont dispose le gouverneur en conseil à cet égard n'est pas tellement vaste. Il n'est pas complet. Il ne s'applique qu'aux activités commerciales internes d'une entreprise ou des entreprises de la province.

M. Walt Lastewka: Oui, et c'est là que la loi du Québec s'applique, au Québec.

Me Raymond Doray: C'est exact. C'est pourquoi nous avons dit dans notre mémoire que les choses seraient beaucoup plus simples pour les entreprises si la loi fédérale précisait que, dans le cas des mêmes renseignements, la loi du Québec s'appliquerait, même si ces renseignements sont transmis à l'extérieur de la province. Le Parlement fédéral peut, sur le plan constitutionnel, apporter ce genre de précision. C'est un exemple qu'a déjà donné Mme Marchand. Dans le domaine du droit de la famille, le Parlement fédéral a décidé que les règles provinciales touchant les pensions s'appliqueraient partout au Canada aux conjoints de même sexe, aux couples mariés, etc.

Nous proposons que les règles soient simplifiées. Nous ne disons pas que le Parlement n'a pas le pouvoir d'agir dans le domaine de la protection des renseignements personnels. Le Conseil du patronat est conscient du fait que la province ne peut adopter des règles qui s'appliqueront à l'extérieur des limites de son territoire, mais nous essayons de simplifier le mécanisme.

M. Walt Lastewka: C'est ce que nous essayons de faire aussi. Nous visons le même objectif. La question est de savoir comment y arriver.

Avez-vous pris connaissance de tous les amendements qui ont été déposés jusqu'à maintenant?

Me Louise Marchand: Oui.

• 1655

M. Walt Lastewka: Je voudrais revenir à ce que MM. Johnston et Jones ont dit plus tôt.

Si j'ai bien compris le projet de loi—et vous avez utilisé l'exemple des données qui sont transférées aux Caraïbes, ainsi de suite—l'entreprise qui fait cela doit continuer d'assurer la protection des données. Avez-vous compris la même chose?

Je parle du transfert de données à une tierce partie aux fins de traitement.

M. David Johnston: Encore une fois, je ne suis pas vraiment spécialisé dans ce domaine, mais oui, je crois qu'une entreprise est responsable des données qu'elle recueille, peu importe l'endroit où elles sont transférées.

J'essayais de répondre, tout comme M. Jones, à la question suivante: est-ce que le Canadien qui subit un préjudice pourrait intenter des poursuites contre l'entreprise? Il faudrait que le préjudice soit subi en territoire canadien pour qu'il y ait dédommagement. Je présume que si quelqu'un envoie des données en Inde ou aux Caraïbes, que ces données sont utilisées à mauvais escient et qu'elles finissent par causer un préjudice à une personne au Canada, alors cette personne pourrait intenter des poursuites au Canada. Toutefois, je ne sais pas si elle pourrait le faire dans des pays comme la Barbade ou l'Inde.

La présidente: Merci. Merci beaucoup, monsieur Lastewka.

Monsieur Lowther, avez-vous d'autres questions?

M. Eric Lowther: Une question très brève.

Nous avons devant nous la Canadian Information and Image Management Society, de même que le Comité consultatif sur l'autoroute de l'information. Avec des noms comme ceux-là, on peut dire que l'explosion de l'âge de l'information n'a pas de secrets pour vous.

Quelle sera la durée d'application du projet de loi C-54? Sera-t-elle très courte, compte tenu de la façon dont la technologie évolue? Est-ce que la durée d'application va être d'un an, de cinq ans, de 10 ans? Quel est votre avis là-dessus?

M. Vigi Gurushanta: J'avais cru comprendre que le projet de loi allait être réexaminé dans cinq ans.

Pour vous donner une idée de la rapidité avec laquelle évolue la technologie, nous devons réviser nos normes tous les trois ans parce que, après cette période, la technologie est déjà désuète. Cinq ans, d'un point de vue juridique, me semble raisonnable. De nouveaux règlements sont adoptés et les normes doivent être modifiées continuellement.

Les normes peuvent changer très rapidement. Le processus ici n'est pas le même. Nous sommes en train de réviser une norme dans le but de l'adapter aux conditions nouvelles. Elle a été adoptée en 1993, et nous savons qu'elle doit être révisée.

Je pense que cinq ans est une période raisonnable pour examiner la loi, la modifier au besoin, l'adapter.

M. Eric Lowther: À vous entendre, j'ai l'impression que nous devrions commencer à réexaminer la loi dans trois ans pour qu'elle soit prête dans cinq ans.

M. Vigi Gurushanta: Dans cinq ans. Ce serait raisonnable, oui.

La présidente: Merci, monsieur Lowther.

Madame Barnes, avez-vous une autre question?

Mme Sue Barnes: Merci beaucoup, madame la présidente.

Je veux profiter aujourd'hui des connaissances des représentants du Québec. Peu importe les entreprises, prenons l'exemple d'une banque, dès vous approuvez par écrit une demande de crédit, ce consentement vous suit pour le restant de vos jours. Il peut être utilisé par différentes organisations, comme les agences d'évaluation de crédit. Je comprends cela, et je pense que les Canadiens comprennent et acceptent ce fait depuis longtemps.

Voici ce qui me préoccupe et ce que j'aimerais savoir. Jusqu'où va ce consentement, une fois donné? Est-il différent dans le domaine de la santé? Est-ce votre expérience? Je fais particulièrement allusion aux dossiers personnels susceptibles de contenir des données médicales confidentielles. À quel point faut- il obtenir un autre consentement pour les obtenir, selon vous ou selon votre expérience?

Me Raymond Doray: Vous avez parfaitement raison. Dans le domaine de la santé, la Cour suprême du Canada a statué, dans l'arrêt bien connu concernant la Compagnie d'assurance-vie La Métropolitaine du Canada, qu'il fallait que le consentement soit très précis et qu'il n'est pas forcément valable pour l'éternité. Fait paradoxal, dans cet arrêt, la Cour en est venue à la conclusion qu'un consentement donné trois ans auparavant était toujours valable. Elle énonçait les principes, mais elle ne les a pas rigoureusement appliqués à l'affaire.

• 1700

De ce que j'en sais, au Québec, les hôpitaux et les centres de santé exigent des compagnies d'assurances ou des tierces parties qui utilisent un formulaire de consentement pour obtenir l'accès à des renseignements sur la santé ou à des données sociales que le consentement ne date pas de plus de six mois.

Vous avez parfaitement raison également de dire que, dans le secteur financier, une fois que vous avez donné votre consentement, il est habituellement valable pour une très longue période. C'est une question de pratique et du caractère confidentiel des données, je crois.

Habituellement, quand vous donnez votre consentement, par exemple pour obtenir un nouveau prêt bancaire, vous devez signer un nouveau formulaire de consentement. Cela vous donne au moins l'occasion de comprendre qu'on mènera une enquête quelconque auprès du service d'information sur le crédit et qu'à l'avenir, cette information sera partagée avec toutes les institutions financières.

Je conviens que les règles ou les normes sont nettement différentes d'un domaine à l'autre.

Mme Sue Barnes: J'aurais une autre question sur un autre sujet délicat qui me préoccupe quand j'examine le projet de loi à l'étude. Il s'agit de la réalité sociale de jeunes qui ne sont pas majeurs dans les juridictions canadiennes. Je parle en fait du consentement obtenu d'enfants. En réalité, chaque jour, nos enfants naviguent sur l'Internet ou se rendent au magasin pour effectuer des transactions contractuelles; pourtant, s'il y a par exemple bris de contrat, on aurait de la difficulté à y donner suite. Sur l'Internet actuellement, on trouve des petits malins et des enfants.

Que savez-vous du consentement exigé des enfants? Faites-vous une distinction dans leur cas comme viennent de le faire certaines associations de marketing dans leur propre code facultatif, dans lequel elles font une différence entre les enfants de 12 ans et moins et les adolescents, même si ces derniers n'ont pas encore atteint l'âge de la majorité?

Le projet de loi ne dit rien à ce sujet. Il établit une distinction entre le consentement explicite et le consentement implicite, mais il ne fait certes aucune différence entre le consentement adulte, le consentement légal ou le consentement d'une personne à capacité réduite et la réalité sociale d'aujourd'hui.

Mon fils avait une adresse commerciale sur Internet. Nul ne lui a demandé son âge, et il se passait des choses.

Me Raymond Doray: Le Code civil comporte des dispositions concernant le consentement. Sauf votre respect, cette question relève entièrement de la province. Je ne crois pas que ce soit au gouvernement fédéral de légiférer à ce sujet, mais c'est là une opinion tout à fait personnelle.

Par contre, le problème est réel, et je crois que le Code civil en traite. La loi québécoise relative aux renseignements personnels prévoit aussi des dispositions bien précises au sujet de l'âge du consentement aux termes desquelles le tuteur et les parents sont autorisés à refuser ou à autoriser la communication de renseignements personnels. Le bill 68 est très précis à ce sujet.

Mme Sue Barnes: Pourrais-je avoir le son de cloche des deux autres parties à la table, je vous prie?

M. Vigi Gurushanta: Vous avez posé là une question intéressante. Nous nous sommes interrogés sur le consentement d'un enfant essayant d'effectuer une transaction sur l'Internet. Cela arrive souvent. Pour l'instant, il n'y a aucun contrôle. Il faut faire quelque chose selon moi. Comment suivre l'interaction des enfants sur l'Internet et à quel âge permettons-nous que de pareilles transactions s'effectuent sur l'Internet? Voilà une question très épineuse qui oppose adultes et enfants, c'est-à-dire la façon d'utiliser le commerce électronique dans un monde électronique.

Le comité pourrait peut-être envisager la possibilité d'obliger ceux qui essaient de brasser des affaires au moyen de cette technologie à préciser que, si vous avez tel âge, il vous faut peut-être obtenir l'autorisation de vos parents avant d'effectuer la transaction.

• 1705

Mme Sue Barnes: J'aimerais creuser davantage cette question.

Voici un exemple. Je me trouve sur le site Web d'un fabricant et j'ai moi-même un site Web que mes enfants utilisent pour jouer. Une petite boîte s'ouvre sur l'écran pour dire qu'avant de pouvoir jouer à ce jeu, il faut fournir des renseignements, des renseignements personnels, sur soi-même ou sa famille. Pourquoi une telle possibilité n'a-t-elle jamais été envisagée dans les codes que nous avons examinés, dans les codes qui nous ont été soumis par les associations de normalisation du pays?

M. Vigi Gurushanta: Dans le modèle de la CSA, on met l'accent sur la protection des renseignements personnels, mais j'ignore à quel point les enfants en tiendraient compte, à quel point ils refuseraient de communiquer l'information. Ils n'ont pas l'habitude de le faire. C'est une question d'éducation—pas forcément du point de vue de l'adulte, mais du point de vue de l'enfant. Il existe des renseignements qu'il ne faudrait pas communiquer, et il existe un code qui vous conseille quant à la quantité de renseignements à communiquer.

La situation est délicate, parce que vous vous trouvez dans un monde de commerce électronique et qu'il est très difficile d'exercer un contrôle sur l'Internet.

M. David Johnston: J'aimerais faire valoir deux points au sujet de ces très judicieuses questions. Le premier concerne le commentaire fait tout à l'heure par M. Lowther qui voulait savoir quand il faudrait passer en revue la loi, si un pareil examen est prévu.

À mon avis, les principes relatifs au respect de la vie privée sont permanents. On commence à les insérer dans les protections constitutionnelles et dans les déclarations de droits de la personne, notamment celle des Nations unies. Donc, le respect de la vie privée commence à s'imposer comme un droit fondamental même dans les juridictions de common law, très en retard sur celles de droit civil. Le principe est maintenant établi dans la législation et sera renforcé dans le domaine privé, par opposition au domaine public, par le projet de loi à l'étude.

Comme second point, ce qui me plaît dans le projet de loi à l'étude, c'est qu'il est en grande partie neutre sur le plan technologique, qu'il est plutôt souple, qu'il a recours à des annexes et à des appendices et qu'il prévoit la conformité facultative. Il me semble que c'est là le moyen de reconnaître le dynamisme du commerce électronique et de la technologie qui évolue beaucoup plus rapidement que par le passé.

Enfin, un délai de trois à cinq ans avant de faire l'examen de la loi me semble convenir. Je suppose que l'on voudra faire l'examen de la loi au bout d'une telle période parce que, comme l'a dit mon collègue, la loi s'avérera peut-être trop souple. Dans trois ans, nous saurons si toutes les provinces ont adopté une loi analogue, ce qui pourrait changer la dynamique quelque peu. Par ailleurs, il y aura eu une évolution.

Pour ce qui est de la question du consentement, une des normes de la CSA, la troisième en fait, prévoit qu'il faut informer la personne et obtenir son consentement avant de réunir, d'utiliser ou de communiquer des renseignements personnels à son sujet, sauf lorsque c'est impossible. Il se peut que l'on ne veuille pas être trop précis et trop prescriptif quant à l'âge du consentement, parce qu'il pourrait varier selon les circonstances.

Les journaux parlent aujourd'hui d'un jeune de 13 ans qui a besoin de traitements médicaux intensifs. Le principe en jeu ici est le consentement éclairé, une question qui nous a donné, au Centre de médecine, d'éthique et de droit, beaucoup de fil à retordre même au cours des dix dernières années, à plus forte raison au cours des 30 ou 40 dernières années.

Le consentement éclairé comporte deux éléments de base: d'une part, la qualité et la nature des renseignements à partir desquels on peut donner le consentement et, d'autre part, la maturité de la personne qui reçoit cette information d'y consentir avec équité ou sa capacité de le faire. Il se pourrait fort bien que ce soit là un domaine auquel les provinces appliqueront les normes qui leur conviennent.

Mme Sue Barnes: Cela devient en quelque sorte une question relevant d'un commissaire à la protection de la vie privée qui y porterait une attention particulière.

M. David Johnston: Tout à fait.

Mme Sue Barnes: Je vous remercie.

La présidente: Madame Barnes, je vous remercie beaucoup.

Selon ma liste, il n'y a plus de questions. Je tiens à remercier les témoins d'être venus nous rencontrer cet après-midi. Nous vous savons gré d'avoir déposé des mémoires, fait des exposés et participé au débat qui a suivi.

Les témoins sont excusés.

J'ai deux choses à vous communiquer. Tout d'abord, en ce qui concerne le projet de loi C-235, je précise à l'intention de ceux qui l'examineront quand nous en aurons terminé avec le projet de loi C-54 que le premier et le troisième amendements seront recevables. Toutefois, on m'informe que le deuxième amendement ne le sera pas parce qu'il modifie le fond du projet de loi. Je crois savoir que M. McTeague en a été informé et qu'il est en train de le revoir.

Monsieur Lowther, nous allons comme prévu entamer l'examen du projet de loi C-235 mercredi et jeudi prochains. Êtes-vous d'accord?

M. Eric Lowther: Tout à fait.

Lors de discussions antérieures, vous avez fait observer, madame la présidente, qu'il fallait en faire rapport à la Chambre avant le 14 avril.

La présidente: En fait, le 19 avril au plus tard.

• 1710

M. Eric Lowther: Excusez-moi, le 19 avril. Je me demandais si, comme le Règlement qui fixe cette échéance est en réalité entré en vigueur après l'adoption du projet de loi de M. McTeague, l'échéance s'appliquait à ce projet de loi ou si, parce qu'il a franchi les étapes avant que soit effectuée la modification au Règlement, nous n'étions pas tenus de respecter cette échéance.

La présidente: Non. En fait le projet de loi de M. McTeague a franchi les étapes alors que l'ancien Règlement, qui fixe une échéance de six mois, était en vigueur. Le nouveau Règlement permet de prolonger cette période de 30 jours. Son projet de loi a franchi les étapes alors que l'ancien Règlement était en vigueur. C'est là le hic. Il n'y a pas de prolongation, parce qu'il s'agit de l'ancien régime.

M. Eric Lowther: Je vois.

La présidente: Je suis désolée si je n'ai pas bien expliqué la situation, l'autre jour.

Autre chose, je signale que M. Dubé a retiré son rappel au Règlement.

Madame Jennings.

Mme Marlene Jennings: Ce que j'ai à dire concerne justement le rappel au Règlement de M. Dubé. Comme il a quitté la salle et que le rappel au Règlement me concerne, même si le Règlement exige que le député fasse son rappel le plus tôt possible et qu'il a quitté la salle deux fois maintenant, j'aimerais que le comité suspende l'application du Règlement pour que nous puissions y revenir plus tard.

La présidente: Madame Jennings...

Mme Marlene Jennings: Non. M. Dubé a officiellement dit que j'avais insulté un porte-parole du gouvernement de l'Ontario. Il m'a même mal citée. Ce que je lui ai demandé en réalité, c'est: «Depuis quand le gouvernement de l'Ontario est-il sécessionniste?» Je n'ai pas demandé à cette personne depuis quand elle était devenue un gouvernement sécessionniste. Voilà pour mon premier point.

Ensuite, il est fort intéressant de noter que M. Dubé, qui est de la formation bloquiste, trouve insultant que l'on demande au porte-parole d'un autre gouvernement provincial depuis quand ce gouvernement est devenu sécessionniste. J'ignorais que, dans le système de valeurs de M. Dubé, l'expression «sécessionniste» ou «gouvernement sécessionniste» était péjorative ou insultante.

La présidente: Madame Jennings, je tiens simplement à dire que j'ai bel et bien excusé les témoins. Je suis navrée. Je sais que Mme Marchand a un autre engagement. Désolée, mais je ne me suis peut-être pas fait bien comprendre.

Madame Jennings, afin de bien me faire comprendre, j'allais dire à M. Dubé que je vous avais entendu leur demander quand ils étaient devenus un gouvernement sécessionniste—ce qui n'a rien à voir avec le Bloc. Malheureusement, il a retiré son rappel au Règlement...

Mme Marlene Jennings: Eh bien, j'ai redressé les faits de manière officielle. C'est ce qui importe.

La présidente: ...de sorte que je ne vois pas la nécessité de poursuivre dans cette veine.

La séance est levée. Je vous remercie.