ETHI Réunion de comité

    Cher collègues, nous sommes ici pour examiner la question à l'ordre du jour, qui est la réforme de la Loi sur la protection des renseignements personnels.

    Nous recevons aujourd'hui quelques témoins, mais avant de commencer leur audition — certains collègues ne sont pas encore arrivés — des questions m'ont été posées au sujet des témoins que nous avons entendus.

    Comme vous le savez, au départ, nous voulions consulter la Commissaire à la protection de la vie privée pour savoir ce que nous pourrions faire d'ici l'ajournement d'été. Après nous être rendu compte qu'il nous faudrait trois mois ou plus pour procéder à un examen complet de la Loi sur la protection des renseignements personnels, nous nous sommes dit qu'il vaudrait mieux employer notre temps à chercher un correctif rapide, une solution ponctuelle.

    En conséquence, la commissaire nous a fait 10 suggestions — c'était un excellent document — pour nous servir de point de départ. Nous avons remis ce document aux témoins en leur demandant de nous dire ce qu'ils pensent des correctifs rapides suggérés par la commissaire et de nous faire part de toute autre suggestion qu'ils pourraient avoir.

    Les autres témoins que nous avons convenu de faire comparaître sont les fonctionnaires du ministère de la Justice, le ministre et les fonctionnaires. Cela occupera toute une séance. Il y a aussi l'Association du Barreau et la commissaire. Cela représente deux séances que nous devons tenir. Pour ce qui est du reste du temps disponible, nous avons six séances en tout. Comme j'en ai déjà parlé à M. Tilson, je pense, il y a quatre autres séances au cours desquelles nous pourrions entendre des témoins. Cela devrait nous amener jusqu'à la fin de l'audition des témoins.

    Puis, au cours de l'ajournement de l'été, comme j'en ai discuté avec nos attachés de recherche et le greffier, nous préparerions un résumé des solutions proposées, un résumé des témoignages concernant chacune de ces solutions ainsi que des autres suggestions et arguments. Ce résumé des témoignages nous serait distribué afin qu'à notre retour après l'ajournement d'été nous soyons en mesure de commencer à évaluer ces solutions et à en discuter.

    Quand nous avons commencé, la commissaire nous a fourni une liste de témoins qui, au départ, devaient nous aider à réviser la loi dans son ensemble. C'est une liste beaucoup plus longue qui comporte de nombreux noms. La plupart de ces témoins ont déjà comparu devant le comité pour l'examen de la LPRPDE.

    Notre attachée de recherche nous a également fourni une liste de témoins, non pas pour la solution rapide, mais plutôt pour l'examen complet. En fait, nous avons déjà entendu certains de ces témoins. M. Hiebert a soumis une liste d'une douzaine d'autres personnes. Je n'en ai pas d'autres à suggérer à part ceux que M. Hiebert a proposés. Je ne pense pas que quatre séances suffiront pour les entendre tous.

    C'est très bien d'avoir une liste de possibilités, mais je pense que nous devrions examiner quelles sont les lacunes à combler: le point de vue opposé; les faits nouveaux; les nouvelles contributions et comment parvenir à un juste équilibre, non seulement pour ce qui est des solutions immédiates, mais également pour toute autre suggestion que les gens pourraient avoir à formuler.

    Je vais demander à M. Hiebert ou aux conservateurs d'établir l'ordre de priorité si nous voulons consacrer nos quatre séances à l'audition des personnes figurant sur cette liste. Si nous voulons les entendre toutes, nous pourrions constituer des groupes. Cela réduira le temps dont elles disposeront, mais par souci de justice envers les témoins, nous voulons qu'ils disposent de tout le temps voulu pour faire leur travail. Certains témoins nous seront peut-être plus utiles que d'autres.

    Voilà ce qui est prévu. Ensuite, à notre retour, nous pourrons examiner l'ensemble des recommandations et des observations des différents témoins. Nous pourrons alors procéder à une évaluation critique pour voir quelles suggestions sont les mieux appropriées et pourquoi, celles qu'il vaut mieux laisser de côté pour le moment ou réserver pour un examen futur et celles qui vont commencer à nous fournir la trame d'un rapport. Voilà ce que j'envisage pour le moment.

    Je vais donner la parole à M. Tilson, M. Wallace, puis M. Van Kesteren.

    Vous avez fait le tour de la question.

    Qu'en pensez-vous, Mike?

    Je passe mon tour, monsieur le président.

    Vous avez bien fait le tour des questions qui m'intéressent. Je ne connais pas la liste dont vous parlez et je me demande si le sous-comité ou le comité ne devrait pas l'obtenir. Jusqu'ici, à l'exception du policier, en général, tout le monde était assez d'accord avec les recommandations de la commissaire.

    Il doit bien y avoir quelqu'un qui a des opinions divergentes. Quel que soit le sujet, il y a toujours des gens qui ont une opinion contraire. Sans voir toute la liste, je ne sais pas de qui il pourrait s'agir. Le greffier et Mme Holmes pourront peut-être dire ce qu'ils en pensent, mais la possibilité de recevoir des groupes plutôt qu'une personne à la fois m'intéresse. Nous disposons de deux heures dans une journée, ce qui permet de recevoir des groupes pour la totalité des deux heures ou deux groupes différents, selon de qui il s'agit.

    Je ferais remarquer que plusieurs témoins qui sont venus ici ne semblaient pas bien préparés. Ils ne semblaient pas savoir pourquoi ils étaient là. Ils n'avaient rien à dire à propos de quoi que ce soit. Ils étaient seulement prêts à répondre à nos questions. C'est très bien, mais normalement les gens ont des observations à formuler. Ils ont examiné les recommandations. C'est simplement est une idée que je lance au greffier pour l'avenir. Je ne sais pas s'ils ont reçu des instructions, mais j'espère qu'à l'avenir les groupes qui viendront nous diront ce sur quoi ils sont d'accord ou pas et nous feront part de leurs propres observations. S'ils avaient quelque chose à nous soumettre par écrit, cela pourrait également nous être utile.

    Je dirais donc que certains témoins — pas tous — sont venus sans être suffisamment préparés. Je suis certain que le groupe qui est ici aujourd'hui sera très bien préparé.

    Je ne sais pas qui figure sur votre liste, mais j'ai le nom de Ann Cavoukian, la Commissaire à l'information et à la protection de la vie privée de l'Ontario. Je sais qu'elle jouit d'une bonne réputation un peu partout dans le pays. Si elle figure sur votre liste et si elle vient, très bien. Dans le cas contraire, j'espère que nous penserons à elle.

    Il y a un groupe dont Mme Lavallée se souviendra peut-être. Je ne me souviens pas de son nom. C'était une guilde de la presse écrite. Quelqu'un s'en souvient-il? Il s'agissait surtout d'un groupe d'information, mais il aurait peut-être quelques idées à exprimer sur la protection des renseignements personnels. Ce groupe représentait la presse écrite d'un peu partout au pays.

    Ce sont les seuls noms que j'ai à proposer et ils sont peut-être déjà sur votre liste. Je doute que les gens de la presse y soient, mais j'espère que Mme Cavoukian y figure.

    La liste que la commissaire nous a remise a été distribuée aux membres du comité. Elle venait avec d'autres documents. Il s'agit d'experts dont la plupart ont également participé à l'élaboration de la LPRPDE, mais il y en avait également d'autres.

    La deuxième liste a été établie par les attachés de recherche. Elle a également été distribuée à tous les membres du comité le 4 avril et elle incluait les commissaires à la protection à la vie privée de la Colombie-Britannique, de la Saskatchewan, du Québec, de l'Ontario et du Nouveau-Brunswick comme témoins possibles étant donné que nous ne savons pas s'ils seront disponibles ou non. Il y avait 17 noms sur cette liste, plus 14 sur celle-ci. Je n'ai pas vérifié pour voir si certains noms sont cités deux fois.

    Le plus important pour nous — et je désire savoir ce que les autres membres du comité en pensent — c'est d'essayer de combler les lacunes. Je ne pense pas qu'il faut faire comparaître toutes ces personnes simplement parce qu'elles sont sur la liste. Il s'agit de proposer des témoins au comité en tenant compte de nos besoins. Nous voulons utiliser notre temps à bon escient. Je ne connais pas ces personnes, je ne sais pas ce qu'elles pourraient nous apporter et il me manque également certains autres éléments. Peut-être que les autres membres du comité nous le diront.

    Nous allons entendre ce que M. Wallace, puis M. Van Kesteren ont à nous dire.

    Merci, monsieur le président.

    C'est moi qui ai suggéré la plupart des noms qui figurent sur la liste que vous a remise notre secrétaire parlementaire. Je ne vois pas d'inconvénient à ce que ces personnes soient entendues en groupe. Je ferai quand même une petite exception. La Commissaire à la protection de la vie privée nous a fourni une liste de correctifs rapides, mais cela fait 25 ans que les parlementaires ne se sont pas penchés sur le sujet. Nous avons pensé qu'il serait plus facile de commencer par ces questions, mais cela ne nous empêche pas de regarder plus en profondeur.

    Je me suis dit que la plupart de ces correctifs rapides concernent les organismes gouvernementaux qui ont un lien avec la Loi sur la protection des renseignements personnels et pas nécessairement des tierces parties. Il y a toutefois un certain nombre de tierces parties qui ont des rapports avec le gouvernement et que j'aimerais entendre. Par exemple, j'avais sur ma liste l'Association canadienne des chefs de police; la GRC que nous avons entendue et le Centre canadien de ressources pour les victimes de crimes. Voilà le genre de choses… Je ne sais pas exactement de quels renseignements gouvernementaux ces organismes disposent et si la Loi sur la protection des renseignements personnels influe sur leur capacité à remplir leurs fonctions ou les aide à faire leur travail.

    Il y a deux autres domaines qui m'intéressent. Nous avons un secteur bancaire très réglementé au Canada. Si j'y pense, c'est peut-être parce que je siège au comité des finances. Je n'en suis pas certain. Nous pourrions entendre le témoignage de quelqu'un du secteur des banques et de l'assurance — il n'est pas nécessaire d'avoir une réunion pour chacun — pour être sûrs de bien comprendre si ce que nous faisons ici, pour les renseignements personnels, a des répercussions pour ce secteur et pour le secteur privé. Cela pourrait être un groupe de témoins. À moins que nous ne les invitions, nous ne saurons pas s'ils sont prêts à venir ou non. N'est-ce pas? Ils pourraient répondre: « Comme cela ne nous touche pas, nous ne sommes pas intéressés », ce qui serait normal.

    J'ai quelques autres suggestions, mais l'autre groupe qui m'intéresse particulièrement est l'Association médicale canadienne en ce qui concerne les dossiers médicaux et tous les renseignements personnels concernant les gens… Les hôpitaux ne font partie ni du secteur privé ni du secteur public. Le domaine médical est un peu… Je ne sais pas exactement comment le formuler.

    Voilà les trois domaines qui m'intéressent, monsieur le président. Je n'ai peut-être pas une liste complète à proposer pour ce qui est de nos témoins. D'autres listes nous fourniront peut-être de meilleurs noms, mais le domaine médical, le secteur des banques et des institutions financières ainsi que le domaine du crime et de la criminalité sont les trois domaines que nous devrions envisager, selon moi, avant de prendre une décision.

    Bien entendu, nous n'en avons pas débattu en groupe. Nous pouvons être d'accord ou non avec les solutions rapides que la commissaire a recommandées ou nous pourrions estimer que c'est un projet de plus grande envergure que prévu et qu'il nous faut plus de temps pour le mener à bien. Je voulais seulement le dire.

    Merci.

    Très bien.

    Monsieur Van Kesteren.

    Merci, monsieur le président.

    Le groupe dont je veux parler est celui des gardiens de prison et des services correctionnels.

    La plupart des recommandations me semblent valides. Je pense que nous avons eu des bons témoins qui ont bien présenté leurs points de vue. Néanmoins, certains défauts du système actuel m'inquiètent. Bien que nous puissions améliorer la loi — comme M. Flaherty l'a souligné la semaine dernière, il y a certainement des améliorations à apporter — il est également possible de corriger certains défauts. Il semble que ce soit de très graves défauts.

    Je voudrais savoir aussi — je ne sais pas si c'est une chose que nous avons étudiée ou sur laquelle nous avons posé suffisamment de questions — s'il y a ou non d'autres défauts dans le système. Il semble toutefois qu'il y ait là un problème évident et qu'il faut faire en sorte que cela n'arrive plus si nous modifions la loi. Je veux savoir, tout d'abord, ce qui se passe. Je veux vraiment aller au fond des choses. Nous pourrions sans doute consacrer entièrement une de nos séances aux services correctionnels.

    D'autre part — j'ai mentionné son nom et je ne formule aucune critique contre les témoins — M. Flaherty a été une grande source d'informations. Lorsque nous allons résumer tout cela, j'aimerais bien que nous l'invitions une fois de plus. Je ne sais pas si nous sommes allés jusqu'au bout. Ce jour-là, nous avons siégé jusqu'à 17 h 30 et je pense que la plupart d'entre nous avons été bombardés d'informations pendant deux heures. C'est le jour où vous êtes parti. Il nous a inondés de renseignements pendant deux heures. Je pense que nous étions mentalement épuisés. M. Tilson, qui présidait alors le comité, a dit que nous en avions entendu assez pour le moment, mais je ne suis pas certain que nous ayons entendu tout ce que M. Flaherty avait à nous dire. Son témoignage a été excellent. Ce sont donc les deux témoins que je suggère.

    Nous devons certainement approfondir le problème que nous connaissons au sein des services correctionnels.

    Je suis assez d'accord avec vous.

    Madame Lavallée.

    D'abord, je veux m'excuser auprès de notre invité, M. Comeau, de le faire attendre, mais il nous faut absolument établir la marche à suivre.

    Monsieur le président, je ne l'ai pas apportée avec moi la première liste que vous nous avez remise, mais la deuxième liste, je ne l'ai jamais vue. Alors, si on veut avoir une discussion le moindrement éclairée, il me semble que si on obtenait tout de suite ces deux documents, peut-être qu'à la fin de la rencontre, on pourrait se réserver une vingtaine de minutes pour discuter des témoins à venir.

    Si je comprends bien, l'objectif est d'avoir des invités qui nous feront part de témoignages diversifiés, et non pas d'entendre deux ou trois témoins qui nous parleraient des mêmes préoccupations. Il ne faudrait pas non plus perdre de vue notre l'objectif de terminer avant la fin juin, quitte à allonger nos heures ou à convoquer des groupes. L'idée serait de terminer avant le mois de juin et d'avoir les meilleurs témoins à partir des deux listes.

    Très bien.

    Monsieur Hubbard.

    Je suis un peu inquiet, car nous avons un témoin qui attend depuis 20 minutes. Je pense que, par souci de justice, nous devrions procéder à l'audition de notre témoin.

    Je suis d'accord. Je voulais simplement des certitudes, car il faut que les choses soient claires.

    J'ai pris note de ce que vous avez dit. Cela concerne en partie la LPRPDE plus que la Loi sur la protection des renseignements personnels, mais je crois que cela nous met sur la voie. Nous allons communiquer avec certaines personnes. Je pense que les membres nous ont fait de bonnes suggestions et rien n'empêche le comité d'ajouter d'autres témoins à la liste si nous en avons besoin pour bien faire notre travail. Il n'y a pas de délai ou d'échéance pour ce projet, mais nous voulons que chaque séance soit constructive et augmente nos connaissances. Tel sera donc notre objectif. J'ai pris note de vos suggestions et nous allons faire de notre mieux pour vous présenter des témoins de qualité.

    Le ministre de la Justice et ses fonctionnaires viennent la semaine du 27 et ces témoins ne comparaîtront donc pas avant le mois de juin. À notre retour, nous vous informerons des témoins qui sont disponibles et que nous aurons réservés provisoirement, pour être sûrs que cela convient à tout le monde.

    Est-ce d'accord? Merveilleux.

    Monsieur Comeau, je suis désolé.

    Nous allons partager le temps équitablement entre vous-même et le témoin suivant. Je tiens à ce que vous disposiez de tout le temps dont vous avez besoin. Je pensais qu'il était également important que vous entendiez cette discussion, car nous avons déjà reçu des témoins qui avaient tendance à vouloir couvrir toute la Loi sur la protection des renseignements personnels de façon très générale. Nous avons compris, je pense, que nous ne pouvons pas faire un examen complet de la loi. Néanmoins, la commissaire estime que si certaines questions urgentes exigent un correctif, il serait utile d'opter pour une solution ponctuelle ou immédiate jusqu'à ce que nous puissions faire un examen approfondi de la Loi sur la protection des renseignements personnels qui, comme vous le savez, est restée inchangée depuis 25 ans. Bien entendu, il y a beaucoup à faire.

    Je n'en suis pas certain, mais avez-vous vu la liste de la commissaire? Vous l'avez vue. Par conséquent, vous en avez une bonne idée.

    Vous nous avez également remis le texte de votre déclaration préliminaire. Ne vous sentez pas obligé de le lire en entier si vous ne voulez pas le faire. Si vous voulez simplement en souligner les principaux points, ce sera très bien, mais faites comme vous voulez. Je vous invite donc à faire votre déclaration préliminaire au comité. Néanmoins, la partie la meilleure et la plus productive de la réunion est celle des questions et nous voudrions donc y arriver le plus rapidement possible.

    Merci. La parole est à vous.

    Monsieur le président, mesdames et messieurs les députés, merci de votre invitation. Je suis heureux de me trouver parmi vous. J'ai été, pendant 10 ans, habitué à me retrouver devant les commissions de l'Assemblée nationale. Je ne suis venu qu'une seule fois ici; c'est donc avec une certaine appréhension que je reviens. Je ne lirai pas l'ensemble de mes remarques, mais je voudrais simplement faire un double aveu au départ: je fais partie du comité consultatif de la commissaire à la protection de la vie privée et j'ai également fait, pour le compte de la commissaire, une étude sur les organismes de contrôle au sein de la francophonie. Alors, je voulais éviter toute notion de conflit d'intérêts.

    Je voudrais également dire que je ne suis pas un théoricien. Je vais jeter sur votre projet un regard de praticien, le praticien que j'ai été pendant 10 ans, lors de mon mandat à titre de président de la Commission d'accès à l'information du Québec, qui chapeaute à la fois l'accès à l'information et la protection des renseignements personnels.

    Il y a trois points sur lesquels je voudrais attirer votre attention. Ces points rejoignent d'ailleurs assez directement les 10 propositions soumises par la commissaire, Mme Stoddart. Le premier, c'est la réaffirmation du fait qu'il s'agit-là, à l'égard de vos travaux, de l'étude d'un droit fondamental, d'un droit qui est réaffirmé de façon constitutionnelle, ou presque, par les députés, la Cour suprême et la doctrine sur le sujet. La conséquence est très claire: il ne peut pas y avoir, à l'égard d'un droit fondamental, deux standards, l'un dans le secteur privé et l'autre dans le secteur public. Les citoyens ont droit au même respect de ce droit fondamental, quel que soit le côté de la clôture où ils se trouvent. C'est pourquoi j'ai une suggestion concrète à faire à ce sujet, qui est celle de tricher avec le modèle classique d'ombudsman et de conférer, dans certains domaines, des pouvoirs de décision, des pouvoirs concrets à la commissaire pour répondre à des besoins et pour s'inscrire dans une tendance universelle à ce sujet. Si vous avez des questions là-dessus, je pourrai y répondre.

    Mon deuxième point, c'est le rôle exemplaire que doit jouer l'administration publique en matière de mise en oeuvre et de respect d'un droit fondamental. À mon avis, il est impensable que l'administration publique n'ait pas les mêmes obligations, ne soit pas soumise aux mêmes contraintes que le secteur privé. C'est pourtant le cas actuellement, quand on examine bien les deux lois, soit celle sur le secteur privé et celle sur le secteur public. En ce sens, certaines recommandations de la commissaire me semblent s'inscrire précisément dans ce rééquilibrage entre les deux lois qui régissent un même droit.

    Troisièmement, je voudrais aussi vous amener à jeter un regard prospectif ou extérieur au problème qui nous réunit aujourd'hui. De façon très simple, les travaux, les recherches et les pistes de solution en matière de protection de la vie privée se font maintenant massivement en Europe et non plus aux États-Unis. Les États-Unis avaient le lead — pardonnez l'expression — dans ce domaine. Ils ont innové. Ils ont lancé le Privacy Act, qui a servi de modèle partout dans le monde, mais ils sont maintenant en net retard et décalage par rapport à un certain nombre de pays.

    Je suggérerais que le gouvernement canadien profite de ses liens avec l'Union européenne pour faire en sorte que la commissaire à la protection de la vie privée soit associée, d'une façon ou de l'autre, aux travaux de ce qu'on appelle dans le language de Bruxelles le groupe de l'article 29, qui réunit tous les commissaires européens dans le domaine et qui est le lieu de recherche, d'innovation et surtout de dialogue avec les États-Unis. Les Européens ont des problèmes face aux États-Unis en ce qui concerne les transactions de renseignements personnels et ils ont structuré un dialogue qui, je pense, pourrait nous être utile et qui n'amènerait pas le Canada à être isolé dans son dialogue avec les États-Unis. Il y aura un Sommet Canada-Union européenne à Québec au mois d'octobre. Je pense que cela pourrait être un objet inscrit à l'ordre du jour: comment associer la commissaire aux travaux de ce groupe? C'est actuellement le groupe fondamental, à l'échelle mondiale, en matière de protection des renseignements personnels, et surtout en matière de prise en considération de l'impact des nouvelles technologies et des inventions qui se déploient un peu partout et qui peuvent constituer des menaces à la vie privée.

    Ce sont les trois points que je voudrais soulever. Je pense les avoir bien résumés. De toute façon, mon texte est là, si vous voulez vous en servir.

    Je suis prêt à engager le dialogue et à répondre à vos questions, à votre convenance.

    Merci.

    Nous commençons par M. Pearson.

    Merci, monsieur le président.

    Bienvenue, monsieur Comeau. Je me réjouis de votre présence ici.

    Vous avez mentionné la différence évidente entre le secteur privé et le secteur public en ce qui concerne la protection des renseignements personnels. Ceux d'entre nous qui ont travaillé sur la LPRPDE il y a un an, en sont certainement conscients. Nous comprenons les difficultés que cela pose.

    Néanmoins, en ce qui concerne certaines pratiques du secteur public, des témoins, par exemple de la GRC ou du Conseil du Trésor, pensaient que la loi actuelle était satisfaisante. Elle pourrait être remaniée légèrement, mais ils la trouvent satisfaisante dans l'ensemble. Par conséquent, quand je leur ai demandé précisément pourquoi ils s'opposeraient à des modifications législatives à cette loi et si c'était parce qu'ils désiraient pouvoir agir avec plus de latitude, ils ont répondu par l'affirmative.

    Je voudrais savoir quelles sont, à votre avis, les raisons pour lesquelles le Conseil du Trésor, la GRC ou d'autres éléments du secteur public ont des objections à ce que la loi soit modifiée. Pourquoi hésitent-ils à l'égard du changement que la commissaire à la protection de la vie privée a recommandé?

    Vous me permettrez d'utiliser mon expérience antérieure dans le domaine. Je pense que les fonctionnaires, les administrateurs d'État, sont les mêmes partout, quel que soit le type de gouvernement. Il est évident qu'une loi comme celle-ci n'est pas quelque chose de très agréable qui leur facilite la vie. Elle confère des droits aux citoyens uniquement, et elle leur impose des obligations. Déjà, c'est quelque chose de décourageant, surtout lorsque ces droits sont encadrés. Il faut quand même être, à mon point de vue, très réaliste.

    Le Secrétariat du Conseil du Trésor a déjà mis au point toute cette technique et ces formulaires de privacy assessment, qui font partie des directives. Je serais très surpris de voir que ces directives sont appliquées uniformément et partout dans l'ensemble de l'appareil gouvernemental. Que le privacy assessment devienne une obligation en vertu de la loi, à mon point de vue, c'est éviter des dérapages et éviter également des erreurs. Quand on lance une réforme administrative, quand on a besoin de renseignements personnels pour administrer ce projet, que fait-on? On va toujours chercher des ingénieurs informaticiens qui ont toutes les bonnes réponses du monde en matière de sécurité mais qui, neuf fois sur dix, n'ont aucune notion de ce que peut être la protection des renseignements personnels. C'est là, au départ, que les problèmes naissent et qu'ensuite, il devient extrêmement difficile de faire des corrections. Lorsqu'on s'est rendu compte qu'il y avait un problème, revenir en arrière est coûteux et extrêmement difficile.

    Je vous donnerai l'exemple d'une société québécoise qui, pour remettre son système informatique en accord avec la Loi sur la protection des renseignements personnels, a dû consacrer plus d'argent à la mise à niveau que le prix initial de la construction du système. Vous me direz qu'il s'est passé quelques années.

    Dans les guides publiés par le Secrétariat du Conseil du Trésor, c'est extrêmement bien fait. Je ne vois pas pourquoi des organismes comme la Gendarmerie royale du Canada, le SCRS et les autres ne se soumettraient pas à cela. C'est quelque chose de prudent et qui évite des dérapages. Cette directive existe. Que ce soit devenu une loi, c'est, à mon point de vue, de la sagesse.

    Merci. C'est une bonne question.

    Une des autres choses que la commissaire a demandées, comme vous le savez, c'est le pouvoir d'ordonnance. Elle jugeait que c'était essentiel pour le travail qu'elle devait faire. Elle a dit qu'elle n'avait pas les pouvoirs nécessaires pour apporter les changements qui s'imposent.

    Dans sa déclaration devant le comité, elle a dit qu'elle voulait pouvoir trier les plaintes et qu'il y avait eu un arriéré parce que certaines plaintes étaient frivoles. Pour qu'elle puisse remplir sa mission, d'après ce que vous savez de ce qui se passe dans les provinces, pensez-vous que le tri qu'elle veut faire exige un pouvoir d'ordonnance ou pourrait-elle le faire sans cela?

    Il faut dire que le triage est un objectif propre à toutes les juridictions responsables de la protection des renseignements personnels. C'est un problème universel et fondamental, quels que soient les options, les modèles: ombudsman, tribunal administratif, et ainsi de suite. Alors, comment résoudre cela? Comment faire face aux demandes frivoles ou à celles des gens qu'on qualifie de « quérulents », c'est-à-dire les gens qui multiplient les demandes devant divers tribunaux et organismes pour bloquer le système? Cette question n'est pas facile, surtout qu'on parle ici d'un droit fondamental. Il ne faut pas nier les droits des uns au profit de ceux des autres.

    Il y a donc un problème de fond. Ma solution, bien que très limitée, consisterait à donner au ou à la commissaire le pouvoir d'obliger que certaines demandes soient traitées de façon expéditive. Ce serait le cas particulièrement lorsque, à première vue, on se rendrait compte qu'il s'agit d'une demande inutile, qui revient sur un sujet qui a déjà été tranché ou qui vise simplement à créer des délais dans l'ensemble de l'appareil. Le commissaire pourrait avoir le pouvoir de trancher, quitte à ce qu'il délègue ce pouvoir à l'un de ses collaborateurs. À mon avis, si la décision du commissaire soulevait des problèmes majeurs, il devrait être possible d'en appeler devant la Cour fédérale ou un organisme du genre.

    L'an passé, j'ai étudié sept organismes provenant de plusieurs régions du monde et j'ai pu constater que c'était partout pareil. On fait face à un backlog, si vous me permettez l'expression, qui résulte de la multiplication des démarches d'un petit nombre d'individus. Or, il n'y a pas de solution miracle.

    Allez-y, madame Lavallée.

    Monsieur Comeau, comme vous l'avez constaté, chacun d'entre nous n'a que sept minutes pour vous poser toutes les questions qu'il a envie de vous poser.

    Donc, vous voulez que je réponde succinctement?

    Si c'est possible.

    Tout ce que vous dites est vraiment intéressant. Je sais que vous connaissez très bien ce dossier. Vous êtes un spécialiste de la question. C'est d'ailleurs la raison pour laquelle on vous a invité.

    La commissaire a fait 10 recommandations dont vous avez sûrement pris connaissance. Êtes-vous favorable à toutes ces recommandations?

    Oui, sauf...

    Mais vous feriez des ajouts?

    Le sujet abordé par votre collègue pose problème. Or, on n'a pas réussi à résoudre cette question. J'ai proposé une solution qui consisterait à accorder un pouvoir de décision à la commissaire. Ça permettrait de régler le problème, mais pour ce faire, il faudrait mettre des gants blancs parce qu'il s'agit ici de droits fondamentaux.

    Dans sa sixième recommandation, qui concerne le problème des demandes frivoles, la commissaire demande qu'on lui accorde un pouvoir discrétionnaire. Je trouve que c'est vaste. Serait-il possible d'atteindre le même objectif en précisant le genre de demandes qu'elle peut refuser? Cette façon de procéder est-elle appliquée ailleurs dans le monde?

    Oui, des lois précisent très clairement qu'on peut même écarter des demandes jugées frivoles, répétitives ou complètement à côté de la question. Il n'est pas nécessaire de faire des mathématiques avancées pour en arriver à ce raisonnement. Le pouvoir discrétionnaire pourrait être exercé, quitte à faire l'objet d'un appel.

    Mais ce serait dans ce cadre-là. Ce serait aussi le cas si on acceptait en plus la deuxième recommandation, dans laquelle la commissaire suggère qu'on élargisse le pouvoir de poursuivre des citoyens.

    Et de permettre également aux citoyens d'aller devant les tribunaux.

    Effectivement, ce qu'ils ne font pas de façon très étendue.

    Non. Je vais vous donner un exemple très simple, celui d'un individu qui, après avoir demandé accès à des renseignements personnels, constate que les renseignements à son sujet sont faux et erronés. Il demande qu'ils soient corrigés, ce qui est un droit reconnu par l'OCDE depuis l'adoption de lignes directrices dans les années 1980. Le fonctionnaire ou le ministère refuse d'accéder à sa demande et de corriger les renseignements erronés. Il se retrouve devant un cul-de-sac. Il ne peux pas aller devant les tribunaux, il ne peut pas faire corriger ces renseignements. C'est absolument invraisemblable. Il existe des erreurs importantes dans les dossiers de renseignements personnels.

    Concernant le pouvoir quasi judiciaire, la commissaire dit qu'elle n'en veut pas, qu'elle n'a pas besoin de cela. Pourtant, dans votre présentation, vous dites que c'est ce que ça prend. D'autres personnes sont venues nous dire que si elle n'a pas cela, elle n'est pas prise au sérieux.

    D'abord, d'un point vue théorique, il est évident qu'un droit reconnu au citoyen, surtout un droit fondamental, doit être accompagné d'un mécanisme qui permette de le faire respecter. Sinon, ce sont des voeux pieux, des déclarations de principe. La commissaire doit donc être en mesure d'intervenir dans les domaines balisés.

    Ensuite, quand la loi a été adoptée en 1982, elle était progressiste. En Occident, elle était considérée comme une loi impressionnante. On avait fait du chemin par rapport au Privacy Act des États-Unis et à la loi française de 1978. Toutefois, aujourd'hui, à cet égard, la loi traîne de la patte, notamment en ce qui concerne le pouvoir des organismes analogues à celui que dirige la commissaire. Ces pouvoirs sont accrus partout. Le dernier exemple, qui est très fort, vous en conviendrez, est le cas concédé par la loi en France à la Commission nationale de l'informatique et des libertés d'imposer des amendes sans aller devant les tribunaux lorsque les gens commettent des infractions à la loi. Il s'agit d'un pouvoir énorme. La plupart des organismes analogues ont maintenant de plus en plus de pouvoirs. Ce sont des watchdogs with teeth. C'est clair qu'il y a une tendance universelle.

    Comment comprendre la commissaire? Pour ma part, je ne la comprends pas. Comment la comprenez-vous quand elle dit qu'elle ne veut avoir ce genre de pouvoir qui lui permettrait d'être plus efficace?

    Je ne peux pas lire dans les pensées de Mme Stoddart. J'ai deux interprétations à ce sujet. La première est qu'elle est juriste et inscrite dans un modèle qui est celui de l'ombudsman. En théorie, celui-ci n'a pas de pouvoir décisionnel. Comme elle respecte le pouvoir, elle est incapable de faire le raisonnement. Pour ma part, je suis d'une autre école et je me dis que l'on a confié à la commissaire à la protection de la vie privée des mandats dans le domaine du secteur privé. Y a-t-il un autre fonctionnaire du Parlement qui intervient dans le secteur privé? Le vérificateur général, le directeur général des élections, le commissaire aux langues officielles sont tous à l'égard du secteur public. On a donc dérogé par rapport au modèle et il n'y a pas eu de scandale. L'édifice est encore debout. Il s'agit là d'une réponse théorique.

    La deuxième interprétation, c'est qu'il s'est introduit un élément tout à fait différent en 25 ans de pratique. Il faut faire une profonde rupture avec la tradition, aller à l'encontre de ce qui a été mis en place. Il faut évaluer le pour et le contre. C'est pourquoi ma recommandation sur le pouvoir de décision est limitée à des cas précis qui recoupent certaines des propositions de Mme la commissaire.

    J'aimerais vous parler du Groupe de l'article 29 de l'Union européenne. J'aimerais savoir pourquoi le Canada en est exclus?

    Parce qu'il n'est pas membre de l'Union européenne. Il s'agit du regroupement de tous les organismes analogues au sein de l'Union européenne. Il est informé des décisions, il est sollicité, il participe parfois à des démarches. Cela a été le cas lors de l'enquête sur SWIFT, l'entreprise de crédit et d'analyse de renseignements personnels. Toutefois, il est toujours en retard. Il n'est pas partie prenante de ce qui est vraiment le lieu où se décident, s'évaluent, se pensent les matières en protection des renseignements personnels.

    Merci.

    Monsieur Tilson, s'il vous plaît.

    Quand nous avons examiné la LPRPDE, nous avons parlé du problème de la destruction des documents. Nous avons parlé du fait que des documents avaient été retrouvés dans des bacs à ordures et des dépotoirs aux États-Unis et que cela posait toutes sortes de problèmes inquiétants. Cela pourrait certainement arriver ici avec cette loi.

    Je voudrais que vous nous parliez de toute la question de la destruction des documents, car je ne pense pas qu'il y ait quoi que ce soit dans la loi à ce sujet. Autrement dit, cela pose un problème et si cela pose un problème ailleurs, c'en est un aussi ici.

    Vous avez parfaitement raison. La destruction des renseignements personnels, qu'ils soient sous format papier, sur bande magnétique ou sur cédérom, est un problème majeur qui revient périodiquement. Quand j'étais à la commission d'accès, au Québec, il y a eu des cas majeurs de documents jetés à la poubelle, à la rue et qui exposaient en banlieue de Montréal-Est, par exemple, des renseignements de crédit et des renseignements hypothécaires des individus. En pleine rue Saint-Jean, l'artère principale de la ville de Québec, on a trouvé des renseignements personnels d'un bureau d'avocats sur la préparation de causes de divorce. Il y a aussi le dernier cas qui vient d'être traité par le Nouveau-Brunswick...

    En effet. Nous en avons déjà entendu parler au comité quand nous avons discuté de cette question.

    Je voudrais savoir s'il faudrait inclure dans la loi des dispositions précises à ce sujet. On essaie d'inciter les sociétés privées, que ce soit des banques ou des grands magasins, à prendre des précautions. Il y a eu un problème chez Winners. Le problème s'est posé. Il y a eu le cas de la CIBC. Je déteste devoir encore une fois mentionner ces noms, mais c'est arrivé.

    Si c'est arrivé dans ces institutions, cela pourrait arriver au gouvernement. Pour ce qui est des gouvernements, la loi devrait-elle prévoir des dispositions, et si c'est le cas, quelle devrait être leur nature?

    C'est possible. La commissaire n'en a pas fait une recommandation directe, mais la recommandation 3 parle du privacy assessment...

    Excusez-moi, mais c'était la recommandation 3?

    C'est la recommandation qui a trait au privacy assessment. Il est évident que les modèles de privacy assessment élaborés par le Secrétariat du Conseil du Trésor prévoient précisément la destruction des renseignements personnels. Il faudrait l'inscrire dans la loi et rendre le privacy assessment obligatoire. On ne réglera peut-être pas le problème, parce qu'il y aura toujours des accidents et des négligences, mais on aura mis en place des mécanismes pour les prévenir.

    Je pense que c'est une façon de répondre à votre préoccupation, qui est effectivement une préoccupation constante.

    M. Pearson a soulevé la question du pouvoir d'ordonnance et certains témoins l'ont également soulevée par le passé. Je n'ai pas encore d'opinion quant à savoir si elle devrait avoir ou non ce pouvoir, mais j'ai l'impression qu'elle a déjà des pouvoirs de médiation. Est-ce exact?

    A-t-elle un pouvoir de médiation?

    Des gens téléphonent et des fonctionnaires enquêtent. Je n'utilise peut-être pas la bonne terminologie, mais les enquêteurs parlent aux gens. Je sais que j'utilise le mot « médiation » dans un sens assez large.

    Disons que si nous lui donnions ces pouvoirs, elle pourrait aller devant les tribunaux.

    En effet.

    Je vais poser la question que j'ai posée aux autres témoins. La commissaire est déjà venue ici par le passé. J'ai l'impression qu'elle n'a pas de ressources suffisantes pour faire ce qu'elle fait maintenant. Elle a un énorme arriéré. Si elle n'a pas des ressources suffisantes pour faire ce qu'elle fait maintenant, comment aura-t-elle les moyens d'aller devant les tribunaux?

    J'offrirai deux éléments de réponse à votre question. Premièrement, et de façon très pratique, lui confier des pouvoirs de décision dans des secteurs très précis permettrait, au contraire, d'éviter de se constituer des backlogs simplement pour éliminer les demandes frivoles, les demandes répétitives, les demandes inutiles et tout cela. Cela permettrait d'éviter de voir s'accumuler le backlog en question, j'en suis convaincu. Et c'est le même problème partout.

    Il faut aussi se rendre compte que dans les provinces canadiennes, le pouvoir de décision, decision making power, existe et on n'en a jamais abusé. Il constitue un élément de règlement — c'est la deuxième partie de ma réponse — et c'est un élément extrêmement dissuasif. Je vais vous donner un exemple précis.

    La Loi sur la protection des renseignements personnels dans le secteur privé au Québec est entrée en vigueur le 1^er janvier 1993. Lorsque je suis entré au bureau le 2 janvier, c'était la panique. On avait une communication du vice-président d'une des six grandes banques du Canada. J'étais complètement suffoqué de voir que pendant le temps des Fêtes, le vice-président ait tenté de me joindre — j'étais en Europe —, et c'était simplement parce qu'il avait appris qu'un client allait déposer une plainte en vertu de la nouvelle loi qui entrait en vigueur et il craignait qu'il y ait une utilisation des pouvoirs quasi judiciaires dans ce domaine. Dois-je vous dire qu'en l'espace de deux heures tout a été réglé? Le client était satisfait et il n'y a jamais eu d'audience sur le sujet.

    Il y avait un élément dissuasif, c'est l'élément théorique. Les commissaires dans les provinces l'utilisent avec beaucoup de prudence, mais c'est un pouvoir qui évite des dérapages et des dérives. Il permettrait, dans un cas concret, d'empêcher de se constituer des backlogs, ce qui est devenu la caractéristique de beaucoup d'organismes analogues à celui du bureau de la commissaire.

    Me reste-t-il du temps?

    Avez-vous une brève question de plus?

    Comme elle ne sera pas brève, je vais attendre.

    Très bien.

    Monsieur Hubbard.

    Merci beaucoup.

    Bon après-midi.

    Dans votre mémoire, vous dites que le titulaire de ce poste jouit d'un prestige moral… Vous avez dit, je pense, que la commissaire peut aboyer, mais qu'elle ne peut pas mordre. Quels pouvoirs devrait-elle ou devrait-il avoir pour pouvoir mordre?

    Il y a deux choses dont je suis sûr et dont j'ai déjà parlé: tout le problème de ces demandes marginales mais nombreuses, et l'importance de régler le problème de ces demandes frivoles, inutiles, systématiques, et ainsi de suite. Je pense qu'il pourrait y avoir un pouvoir de décision très clair et aussi un dans le respect des obligations nouvelles qui seraient conférées aux ministères et organismes, notamment en matière de privacy assessment. L'objectif est de faire en sorte que les directives du Conseil du Trésor qui deviendraient loi soient inspectées et que l'on puisse, dès le départ, écarter les problèmes et les erreurs qui résultent, la plupart du temps, du fait qu'on n'a pas d'argent pour s'occuper de cela. Donc, on l'oublie, et les responsables de ces préoccupations ne s'en soucient pas, très souvent parce que ce sont des ingénieurs de l'extérieur, des consultants qui n'ont pas cette culture de la protection de la vie privée. Quoique maintenant, depuis la loi dans le secteur privé, les choses changent.

    Si je suis un plaignant et que ma plainte est jugée justifiée, quel pourrait être mon recours si je me plains d'un ministère fédéral, par exemple?

    Là aussi je pense que la loi devrait être cohérente avec l'énoncé des droits. Le citoyen qui demande à avoir accès à ses renseignements personnels et qui ne les obtient pas peut aller devant les tribunaux, mais tout le reste est complètement écarté des droits qui sont spécifiés dans la loi, qui y sont précisés. Je ne demande pas du tout d'ajouter de nouveaux droits, mais de faire simplement en sorte que le plaignant puisse faire respecter ses droits tels qu'ils sont définis dans la loi, et que cela ne reste pas dans une zone libre, dans les limbes en quelque sorte, où il y a des recommandations, les tribunaux ne peuvent pas s'en saisir, et le plaignant a la tête basse.

    Quand on examine tout cela, il semble que nous essayons de conférer des pouvoirs supplémentaires à la commissaire. La Loi sur la protection des renseignements personnels, telle qu'elle a été définie et telle qu'elle est appliquée dans l'ensemble du pays confère-t-elle parfois trop de protection à l'individu par opposition aux intérêts de la société? Comment pouvons-nous, en tant que législateurs, établir un juste équilibre entre ce dont la société a besoin et le droit de l'individu à la protection de ses renseignements personnels?

    Par exemple, de nos jours, lorsque des gens ont maille à partir avec la justice, les tribunaux ordonnent parfois qu'on prélève leur empreinte génétique et qu'elle soit déposée dans un registre. Nous n'avons jamais vraiment établi ce registre. L'individu a-t-il trop de droits, par opposition au droit de la société de savoir quelles sont les personnes qui constituent un danger pour la société et qui devraient être inscrites dans un registre public que les forces policières ou les citoyens de tout le pays pourront consulter?

    Une autre exemple est la terrible tragédie de Virginia Tech où quelqu'un a cru ne pas avoir le droit d'avertir le public qu'une personne était instable et la personne en question a causé une énorme tragédie. Quel droit la société a-t-elle de l'emporter sur les droits individuels qui seraient protégés par la Loi sur la protection des renseignements personnels?

    Là-dessus, il y a quand même, dans la loi fédérale et dans les lois des provinces, des dispositions lorsque la vie est en danger ou lorsque des problèmes graves se dessinent. C'est prévu par la loi. Très souvent, les responsables ne le savent pas ou n'osent pas se servir de ces dispositions. Dans sa sagesse, le législateur a mis des choses en place. Ce n'est pas le vide absolu à cet égard. Quel est l'équilibre entre les droits individuels et les droits collectifs? C'est un problème qui, au départ, émane de la Charte, qui définit des droits individuels et des obligations de l'État, avec quelques droits collectifs pour les aborigènes et des choses du genre, mais très peu. Il y une primauté dans notre société et dans nos régimes démocratiques quant au droit de l'individu. Évidemment, on doit respecter cette primauté. Les droits de l'individu doivent être protégés, à plus forte raison, par le pouvoir politique. Tous ces droits sont définis en fonction de l'individu, mais par rapport à des pouvoirs politiques ou économiques dans d'autres domaines.

    Merci.

    Monsieur Wallace, s'il vous plaît.

    Merci, monsieur le président.

    Monsieur Comeau, merci d'être venu aujourd'hui.

    Je voudrais apporter un éclaircissement, car on est en train d'utiliser une expression à la légère.

    Je siège au comité depuis un certain nombre d'années. La commissaire n'a pas demandé le pouvoir d'ordonnance et elle ne le demande pas plus aujourd'hui. Parmi ses recommandations, elle demande le pouvoir d'établir si une demande est frivole ou non et de l'éliminer rapidement. Ce n'est pas un pouvoir de rendre des ordonnances. À mon avis, rendre une ordonnance, c'est dire qu'une erreur a été commise et que vous devez donc payer une amende. Il y a là un aspect punitif que je ne vois pas ici.

    J'ai lu le mémoire que vous nous avez remis, mais comme je suis en train d'apprendre le français, j'ai besoin d'explications supplémentaires. Pourriez-vous m'expliquer quel est l'organisme dont vous faites partie? Je ne comprends pas ce que vous faites.

    Je suis professeur invité à l'École nationale d'administration publique du Québec et président du Laboratoire d'études sur les politiques publiques et la mondialisation.

    Il est rattaché à une université?

    Oui.

    À quelle université est-il rattaché?

    À l'Université du Québec, et l'École nationale d'administration publique fait partie de l'Université du Québec.

    Avez-vous été le commissaire à la protection de la vie privée du Québec?

    J'ai été le commissaire à l'information et à la protection de la vie privée de 1990 à 2000.

    Mme Stoddart vient-elle également du Québec?

    Elle m'a remplacé quand je suis parti.

    Par conséquent, vous venez tous les deux du système québécois et, si je me souviens bien, le Commissaire à la protection de la vie privée du Québec a un pouvoir d'ordonnance, n'est-ce pas?

    C'est exact.

    Que peut faire le commissaire du Québec pour ce qui est des amendes?

    Le commissaire ne peut pas imposer d'amendes. Il peut imposer des changements et des directives et ordonner des modifications aux systèmes informatiques, mais il ne peut pas imposer d'amendes. Les compensations financières peuvent être imposées par les tribunaux en vertu du Code civil.

    Comme vous connaissez bien le système québécois que je ne connais pas, y a-t-il un système d'évaluation des facteurs relatifs à la vie privée similaire à celui que nous avons ici?

    Non. Certains ministères et certains organismes le font. Ce n'est pas une règle comme celle imposée par le Secrétariat du Conseil du Trésor. Je trouve que c'est un progrès important dont il faut se saisir et faire en sorte qu'il soit imposé partout.

    Ce système n'est donc pas utilisé actuellement au Québec.

    Vous avez mentionné dans votre introduction que vous êtes un conseiller de la commissaire à la protection de vie privée, mais que vous n'êtes pas le commissaire à la protection de la vie privée du Québec. C'est bien cela?

    C'est exact. Comme je l'ai dit dans ma déclaration.

quand j'ai quitté la Commission d'accès à l'information, je me suis imposé un devoir de réserve et j'ai décidé de ne pas jouer les belles-mères.

    C'est très sage de votre part.

    Quelle influence avez-vous eue sur ces correctifs rapides?

    Je n'ai eu aucune influence.

    Je suppose que ce document vous a été envoyé ou que, du moins, vous l'avez obtenu par Internet.

    Je l'ai téléchargé par Internet dimanche dernier.

    C'était la première fois que vous le lisiez?

    C'est exact.

    Très bien.

    En tant que conseiller de la commissaire canadienne actuelle, selon quelle fréquence vous réunissez-vous?

    Nous avons deux réunions annuelles.

    J'ai un peu de difficulté en ce qui concerne la troisième recommandation à propos des facteurs relatifs à la vie privée. Elle voudrait que la loi en fasse une obligation. Avez-vous une opinion à ce sujet? Pensez-vous que c'est la bonne solution? Est-ce une exigence ou y a-t-il une autre façon d'obtenir le même résultat sans légiférer?

    Il y a peut-être d'autres façons. Je ne le sais pas. Mais ce dont je suis sûr, c'est que l'inscrire dans la loi obligerait l'ensemble des ministères et organismes à appliquer ces directives de façon standard et au même moment. Ainsi, on éviterait des erreurs, des dérapages et des problèmes.

    Je pense que c'est le début de la sagesse. Le même standard s'appliquerait partout. Le Conseil du Trésor impose le privacy assessment à juste titre. Lorsqu'il constate, dans les rapports des ministères, que ceux-ci n'ont pas fait cette évaluation ou l'ont mal faite, que va-t-il faire? Il va dire aux ministères que ce n'est pas beau et qu'ils n'ont qu'à faire mieux la prochaine fois, mais le budget va être quand même alloué. Il n'y a pas de force contraignante. Une directive n'est pas une loi. On joue avec un droit fondamental, le droit à la vie privée.

    Merci beaucoup.

    Monsieur Malo, vous avez la parole.

    Merci, monsieur le président.

    Merci beaucoup, monsieur Comeau, d'être ici avec nous cet après-midi. Votre témoignage est très, très intéressant.

    Avant de céder la parole à Mme Lavallée, qui va poser l'essentiel des questions à l'occasion de ce tour, je voudrais vous demander un éclaircissement. La commissaire demande le droit d'exclure ou d'écarter des demandes qui seraient frivoles. Le mot « frivoles » m'apparaît un peu flou.

    Êtes-vous en mesure de me dire, selon votre compréhension, ce que veut dire, dans le cadre actuel, le mot « frivoles »?

    Je vais vous parler d'une expérience personnelle. J'ai été amené, en tant que commissaire, à entendre des plaintes formulées par un prisonnier que vous connaissez tous. À la suite d'un infarctus qu'il avait fait dans sa cellule, il a demandé à avoir accès à tous les documents à ce sujet détenus par la prison, l'hôpital, le médecin, et ainsi de suite. C'était un travail invraisemblable. On venait de lui sauver la vie et il voulait en plus — c'était la goutte qui faisait déborder le vase — bloquer le système par une demande qui n'avait aucune relevance, comme on le dirait en anglais. C'était absolument futile et frivole.

    Il n'y aura aucun critère pour établir ce qu'est une demande frivole. Selon vous, est-ce que sera vraiment à la discrétion de la commissaire?

    Il y a deux réponses à cette question. Il y a une jurisprudence restreinte qui a été établie dans les provinces à ce sujet et il y a aussi le gros bon sens. Cela n'empêche pas l'individu, s'il n'est pas content de la décision de la commissaire, de porter plainte devant la Cour fédérale pour le respect du droit.

    Me reste-t-il encore du temps, monsieur le président? Merci.

    Mon intervention comportera deux volets. D'une part, j'aimerais que vous réagissiez à mon commentaire. C'est vrai que des gens — entre autres la GRC et le Service canadien du renseignement de sécurité — ont dit être plus ou moins d'accord sur les recommandations. Ils ont dit que celles sur lesquelles ils sont d'accord étaient déjà respectées. Ils ont déjà des directives qu'ils respectent, qu'ils vont continuer à respecter, et ils ne veulent pas qu'il y ait de loi à ce sujet. J'ai l'impression que c'est une vieille cassette que j'ai déjà entendue de la part de toutes les personnes qui viennent s'asseoir ici et particulièrement de l'entreprise privée et des gens qui nous demandent de ne rien changer. C'est comme si je disais aux policiers que c'est certain que je vais m'arrêter au feu rouge, que ce n'est pas nécessaire d'avoir une loi ou de me donner une amende si je brûle un feu rouge. C'est l'impression que j'ai.

    Il faut être conscient que les lois qui traduisent des droits fondamentaux sont toujours embarrassantes, agaçantes et ennuyantes pour l'administration publique et pour le secteur privé. On impose des contraintes et on ajoute des fardeaux, c'est inévitable. Toutefois, je pense que c'est la seule façon de respecter les citoyens et de faire en sorte que ce qui est énoncé dans la Charte et ce qui a été repris par la Cour suprême corresponde à la réalité.

    Passons maintenant au deuxième volet de ma question. Vous avez dit plus tôt n'avoir rien à reprocher aux 10 recommandations. Je veux être bien certaine d'avoir compris que ces recommandations font votre affaire.

    Il y en a une seule envers laquelle j'ai une certaine réticence. C'est précisément au sujet de la mise à l'écart des demandes frivoles. C'est pour cela que je suggère que ce soit accompagné d'un droit d'aller ensuite devant les tribunaux pour faire respecter les droits des individus.

    D'autres personnes ont fait d'autres suggestions. Parlons du pouvoir quasi judiciaire. Plus tôt, on a vu que les gens utilisent plusieurs termes à ce sujet: le pouvoir quasi judiciaire, le pouvoir d'ordonnance, le pouvoir de contrainte. Il y a en a sans doute d'autres.

    Vous avez été commissaire à l'information au Québec et vous avez exercé ces pouvoirs. Je ne suis pas avocate...

    Moi non plus.

    Dans ce cas, vous êtes un bon gars. C'est une blague.

    Est-ce que ce sont différents pouvoirs ou si ces termes désignent tous la même chose? Plus tôt, vous avez fait une petite énumération. J'aimerais que vous expliquiez chacune de ces expressions et que vous nous disiez ce qu'elles signifient exactement.

    Le pouvoir quasi judiciaire relève du droit administratif, c'est-à-dire qu'il s'agit effectivement d'un droit qui prévoit l'intervention d'un quasi-juge, d'un juge administratif qui peut ordonner. Toutefois, dans notre système, les décisions prises de façon quasi judiciaire peuvent pratiquement toujours être portées en appel devant les tribunaux. Donc, il y a un respect du système judiciaire en place.

    On peut avoir des pouvoirs d'ordonnance, sans être dans un système quasi judiciaire, qui sont limités à des objets précis. On donne le pouvoir d'ordonner, sans faire en sorte que l'ensemble de l'appareil fonctionne de façon quasi judiciaire. C'est une adaptation.

    Puis il y a, à l'autre bout, le modèle de l'ombudsman pur, où le commissaire ou le titulaire de la fonction ne peut que faire des recommandations.

    Recommandez-vous le quasi-judiciaire, ou le pouvoir d'ordonnance?

    Le pouvoir d'ordonnance.

    D'accord. Merci.

    Monsieur Tilson.

    Merci, monsieur le président.

    J'ai une très brève question. C'est au sujet de la sixième recommandation concernant les plaintes frivoles comme on commence à les appeler.

    Y a-t-il d'autres juridictions qui définissent une plainte frivole ou confèrent-elles toutes au commissaire ou à la personne qui possède ces pouvoirs discrétionnaires le pouvoir de juger qu'une plainte est frivole?

    En réponse à votre question, c'est la jurisprudence qui a été accumulée à ce sujet et qui a été confirmée, dans certains cas, par les tribunaux supérieurs. Je vais donner un exemple précis: quand un individu qui est mécontent d'une décision rendue, d'une recommandation, refait la semaine suivante exactement la même demande et qu'il la répète de façon systématique, cela correspond à une demande frivole. Définir cela en termes de droit est assez compliqué. C'est à la fois la jurisprudence et le gros bon sens.

    Très bien, merci.

    Monsieur Comeau, merci beaucoup pour vos idées. Je pense que vous nous avez aidés à avancer un peu plus. J'ai l'impression que nous vous reverrons compte tenu de votre expérience et de votre expertise. Merci beaucoup d'avoir pris le temps de venir. Je vous demande de nous excuser d'avoir commencé en retard, mais je pense que nous avons obtenu des renseignements importants.

    C'était un plaisir.

    Merci et vous pouvez maintenant partir.

    Monsieur Pearson.

    Monsieur le président, quand j'ai posé des questions au témoin précédent, j'ai peut-être laissé entendre dans ma question que la commissaire voulait le pouvoir d'ordonnance. Ce n'était pas mon intention.

    J'ai apprécié votre gentil coup de coude, Mike. C'était excellent. J'essaie de suivre ce que disait le témoin. Alors merci.

    Une voix: C'était un léger coup de coude.

    Une voix: Mike a le coude léger.

    Une voix: J'ai trouvé cela un peu choquant au départ.

    Une voix: Plutôt que le coup de marteau habituel.

    Très bien. Je pense que nous sommes prêts.

    Le témoin suivant est M. Michael Geist, titulaire de la Chaire de recherche du Canada.

    Monsieur le président, je sais que nous sommes passés à autre chose, mais nous faisons tous des affirmations au sujet du pouvoir d'ordonnance. Si je me souviens bien — et les analystes du comité peuvent dire si je me trompe — au départ, Mme Stoddart, a dit qu'elle voulait le pouvoir de rendre des ordonnances. Ensuite, le commissaire Reid a dit qu'il n'en voulait pas. Après cela elle a changé d'avis.

    Non, ce n'est pas vrai.

    C'est encore la même chose. Voilà une autre interprétation. Je crois qu'à un moment donné elle a dit qu'elle voulait le pouvoir d'ordonnance. Je n'en suis plus trop sûr.

    Peut-être, mais finalement, elle n'en veut pas.

    Encore une fois.

    Elle pourrait changer d'avis.

    Demandez-le lui quand elle reviendra.

    Très bien.

    Nous recevons Michael Geist, titulaire de la Chaire de recherche du Canada, Droit d'Internet et du commerce électronique, à l'Université d'Ottawa.

    Michael, merci d'être venu partager un peu vos idées avec nous.

    Nous avons commencé un peu tard et nous avons commencé par parler des témoins. Je pense que nous voulions inciter les gens à nous aider à nous centrer sur le sujet. Il est facile de vouloir se lancer dans une réforme de toute la Loi sur la protection des renseignements personnels et de parler de façon théorique du problème dans son ensemble au lieu de voir où en sont les choses et s'il y a certains problèmes. Il y a 10 correctifs rapides dont nous pouvons discuter avec le reste. Le comité ne cherche certainement pas des gens qui approuvent tout ce qu'on leur propose. Je pense qu'une évaluation critique de ce qui est proposé nous serait très utile.

    Avez-vous une déclaration préliminaire à nous faire?

    Oui. Je n'ai pas distribué de texte, mais j'ai quelques observations à formuler.

    Si vous voulez nous présenter votre exposé, c'est très bien. Ou vous pouvez simplement nous remettre votre mémoire et parler d'autre chose. Peut-être pourriez-vous nous en donner une petite idée. Je trouve que le dialogue entre les témoins et les membres du comité permet de mieux préciser ce dont nous parlons.

    Vous êtes le bienvenu. Je vais vous céder la parole pour que vous puissiez commencer.

    Merci.

    Je vais présenter mon mémoire rapidement. Excusez-moi de ne pas vous l'avoir remis à l'avance, mais je vais me faire un plaisir de vous le remettre maintenant. Je vais simplement lire ce texte rapidement.

    Je m'appelle Michael Geist. Comme vous le savez, je suis professeur de droit à l'Université d'Ottawa où je suis titulaire de la Chaire de recherche du Canada sur le droit d'Internet et du commerce électronique. J'ai également une chronique sur le droit et la technologie dans un certain nombre de journaux dont le Toronto Star, le Ottawa Citizen et le Vancouver Sun. J'ai fait partie du groupe de travail canadien sur le pourriel qui a été constitué par le ministre de l'Industrie en 2004. Comme le témoin précédent, je siège actuellement au groupe consultatif d'experts de la commissaire à la protection de la vie privée du Canada. Je suis le rédacteur en chef de la Canadian Privacy Law Review et, le mois dernier, j'ai lancé un site Web baptisé iOptOut.ca, que des dizaines de milliers de Canadiens ont déjà utilisé pour refuser de recevoir les sollicitations du télémarketing indésirable.

    Je parle aujourd'hui en mon propre nom. Je dois mentionner que je suis surtout expert en droit de la technologie et d'Internet. Mon intérêt pour la protection de la vie privée porte principalement sur le secteur privé, sur la LPRPDE et son efficacité compte tenu des technologies Internet et émergentes mondialisées. Toutefois, je dois dire que depuis ma nomination au conseil consultatif de la commissaire à la protection de la vie privée, j'ai pu constater l'importance et l'insuffisance de la Loi sur la protection des renseignements personnels. Ces limitations ont été une source constante de discussions entre les commissaires et un grand nombre des membres du groupe de travail.

    Comme vous le savez peut-être, je fais beaucoup de recherche et je prends souvent la parole sur les questions reliées au droit d'auteur. Hier soir, j'ai comparu devant le caucus parlementaire sur la propriété intellectuelle où nous avons notamment discuté quant à savoir si la Loi sur le droit d'auteur était périmée comme certains critiques le disent, ou non. Un projet de loi sur le droit d'auteur semble imminent, mais depuis la publication de la toute première série de recommandations sur la réforme de la Loi sur la protection des renseignements personnels, en 1987, les gouvernements canadiens ont adopté deux grands projets de loi modifiant la Loi sur le droit d'auteur et une multitude de petits projets de loi. Par conséquent, si la Loi sur le droit d'auteur est périmée, par comparaison, la Loi sur la protection des renseignements personnels est antédiluvienne.

    Je voudrais surtout parler de cinq grands sujets de préoccupation et je vais revenir sur les recommandations de la commissaire à la protection à la vie privée que j'ai trouvées les plus importantes.

    Premièrement, il y a la question de la sensibilisation du public et de la capacité d'intervention de la commissaire. Je pense que si l'on n'a pas pu entreprendre une véritable réforme de la Loi sur la protection des renseignements personnels, c'est peut-être parce que le public n'est pas vraiment au courant de la loi et de son importance. Le Commissaire à la protection de la vie privée a joué un rôle important et, je dois le dire, de plus en plus novateur pour essayer de mieux sensibiliser et éduquer le public au sujet de la LPRPDE et des questions plus vastes concernant la protection de la vie privée. Je crois que la Loi sur la protection de la vie privée ne mérite pas moins pour ce qui est du rôle éducatif qui pourrait être joué. De plus, l'idée de prévoir simplement un rapport annuel reflète clairement une époque révolue. L'information nous est diffusée 24 heures sur 24 et toute limitation de la capacité de diffuser l'information, surtout celle qui pourrait toucher la vie privée de millions de Canadiens, tant qu'un rapport annuel n'est pas déposé, doit être révisée afin qu'il soit possible de divulguer l'information en temps opportun.

    Je voudrais également parler du renforcement des protections. Comme on vous l'a déjà dit, rares sont les experts qui diraient que la loi actuellement en vigueur pour protéger les renseignements personnels répond aux normes d'une loi moderne. Alors que le gouvernement a un rôle exemplaire à jouer dans ce domaine, en réalité, il fait beaucoup moins que le secteur privé.

    Vous avez également entendu parler de plusieurs domaines dans lesquels des réformes s'imposent. J'en aborderai seulement un ou deux. Le premier est le principe de la limitation de la collecte de renseignements, la disposition dont on a parlé concernant la « nécessité ». C'est, je pense, ce qui caractérise les règles s'appliquant au secteur privé pour la protection des renseignements personnels. Le gouvernement ne devrait, lui aussi, recueillir que les renseignements strictement nécessaires pour ses programmes et ses activités. Cela pourrait contribuer à résoudre de nombreux problèmes, le vol d'identité, par exemple, qui a pris davantage d'importance et qui préoccupe de plus en plus le public. Si nous limitions la quantité de renseignements recueillis et diffusés, cela aurait un effet positif sur ce plan.

    Je dirais aussi qu'il faudrait envisager une réforme de la Cour fédérale, comme il en a été question, afin que son mandat ne se limite plus aux plaintes concernant le refus de fournir des renseignements et pour lui accorder le pouvoir d'ordonner le paiement de dommages-intérêts, ce qui nous ramène également à la question du pouvoir d'ordonnance.

    Je crois que le commissaire devrait avoir ce pouvoir. Elle estime peut-être qu'elle n'en a pas besoin. En ce qui concerne la réforme de la LPRPDE, j'estime que la commissaire a besoin du pouvoir de rendre des ordonnances. Telle est ma position et je pense que le pouvoir d'ordonnance est également approprié même si, pour le moment, la commissaire ne croit pas ce pouvoir nécessaire. Je pense que cela serait utile.

    La troisième question concerne la divulgation par un tiers. Dans le « monde plat » d'aujourd'hui, pour employer l'expression de Friedman, comme chacun sait, les données voyagent facilement d'un gouvernement à l'autre. Tant au niveau fédéral que provincial, les gouvernements vont, de plus en plus, se servir de données fournies par un tiers pour souci d'efficacité.

    Notre législation sur la protection de la vie privée doit suivre le rythme. Un principe de responsabilisation exige que lorsque le gouvernement collecte des données, il en reste comptable, quel que soit l'endroit où ces données peuvent être envoyées.

    De plus, je suis d'accord avec ceux qui ont recommandé d'officialiser les ententes d'échange d'information entre les pays. C'est nécessaire. Il existe peut-être déjà certaines ententes informelles, mais je pense qu'il serait utile d'adopter une approche semblable à celle qui existe dans l'Union européenne, ainsi que des normes, et de rendre cela plus officiel.

    La quatrième question que le comité a déjà soulevée, je crois, est l'obligation de divulguer les atteintes à la sécurité. On a déjà pu constater que c'était nécessaire dans le secteur privé. Comme vous le savez bien, on cherche actuellement à régler cette question dans le cadre de la LPRPDE. Je pense qu'il serait utile d'inclure une disposition similaire dans la Loi sur la protection des renseignements personnels. En fait, on pourrait faire valoir que c'est d'autant plus essentiel que cette loi ne contient pas de normes de sécurité rigoureuses.

    Enfin, il y a la question de l'évaluation des facteurs relatifs à la vie privée. Bien entendu, la vie privée se manifeste sous de nombreuses formes et elle est touchée par de nombreux éléments de la législation, parfois, là où on s'y attend le moins. Le Commissaire à la protection de la vie privée a comparu régulièrement devant les comités, mais si on demande au commissaire ce qu'il en pense lorsqu'une loi est déjà devant un comité, on risque de faire de la protection de la vie privée un élément secondaire des projets de loi. Je crois plus important de veiller à ce qu'il y ait une évaluation des facteurs relatifs à vie privée avant même qu'un projet de loi ne soit déposé.

    Pour revenir à mes préoccupations concernant le droit d'auteur, la commissaire à la protection de la vie privée, ainsi que plusieurs de ses collègues des provinces, se sont déjà prononcés au sujet des effets d'une réforme potentielle du droit d'auteur sur la vie privée. Le dépôt d'un projet de loi est imminent et il ne semble pas qu'on ait tenu compte de ces questions. Je pense qu'il vaudrait mieux régler ce genre de choses en les abordant au départ plutôt qu'ultérieurement.

    Je vais m'arrêter là, je pense. Je suis prêt à répondre à vos questions.

    Excellent. C'est un bon début.

    M. Hubbard, qui sera suivi de Mme Lavallée.

    Merci beaucoup. Il semble que vous ayez très bien saisi toute la question.

    Quand vous pensez à la protection de la vie privée, le monde est grand et beaucoup de gens détiennent des renseignements — comment une personne peut-elle vraiment savoir que sa vie privée est protégée?

    Par exemple, l'autre soir, j'ai fait un appel au sujet de ma carte de crédit et je me suis retrouvé dans un centre d'appel en Inde. C'est une carte de crédit TD et quelqu'un en Inde possède mes renseignements personnels. Même si j'avais le droit de récupérer ces renseignements, quelle garantie la Loi sur la protection des renseignements personnels nous donne-t-elle que nos renseignements sont protégés, que ce soit par un ministère ou un organisme de l'extérieur? Comment pouvez-vous faire le ménage dans votre dossier de renseignements personnels? La plupart d'entre nous ne sommes pas nés d'hier et il y a toutes sortes de renseignements qui circulent à notre sujet.

    Je suppose qu'en tant que chercheur vous avez un certain nombre d'étudiants qui vous aident dans vos travaux. Quels renseignements pourriez-vous nous donner quant aux moyens de limiter et de contrôler les renseignements personnels sur les gens?

    Pour répondre brièvement — et certains trouveront cette réponse plutôt décourageante — c'est qu'il n'y a aucune garantie absolue. Le fait que nos données personnelles traversent facilement les frontières à tel point qu'elles se retrouvent dans différents pays du monde, souvent sans qu'on le sache, est une réalité de la mondialisation actuelle.

    Néanmoins, cela ne veut pas dire qu'il faut faire comme Scott McNealy. C'est l'ancien PDG de Sun Microsystems qui a dit que la vie privée n'existait pas, un point c'est tout. Il y a des gens qui peuvent refuser que ces renseignements soient communiqués, mais dans un certain sens, ils renoncent ou ils sont forcés de renoncer à certains des avantages qu'apporte la mondialisation.

    La plupart des Canadiens sont prêts, je pense, à accepter un certain risque. Ils en sont parfois conscients, mais bien souvent ils ne le sont pas. Ils reconnaissent toutefois qu'il y a certains avantages, même à obtenir certains services extérieurs comme ceux dont vous venez de parler. Ils savent que cela crée un certain risque. Mais je pense que cela crée l'obligation, du point de vue de la réglementation, de créer le maximum de garanties pour que nous puissions profiter de ce gain d'efficacité.

    La loi ne devient pas inutile dans le scénario que vous venez de décrire. Elle est plus importante que jamais. La Loi sur la protection des renseignements personnels ne peut pas nous garantir de façon absolue que notre vie privée sera protégée, mais il est plus important que jamais qu'elle nous donne au moins l'assurance que ceux qui respectent les règles du jeu sachent qu'ils ont certaines obligations pour se conformer à la loi. Et nous devons veiller à ce que la loi établisse la bonne sorte d'obligations.

    Nous nous intéressons surtout à nos institutions fédérales et en tant que chercheur, comment pensez-vous qu'il faudrait faire un nettoyage de ce côté-là? Faudrait-il donner aux ministères des directives tout d'abord pour que l'information soit protégée et deuxièmement, pour qu'elle soit détruite si elle n'est pas pertinente?

    Il n'est pas inhabituel que, lorsque vous appelez un ministère, on vous dise que vous avez déjà appelé six fois à certaines dates. Tous les renseignements figurent quelque part dans une grande banque de données qu'ont les ministères et je suppose qu'ils n'échangent pas ces données d'un ministère à l'autre. Ils le font peut-être entre Revenu Canada et disons, Service Canada dans le cadre de la Loi sur l'assurance-emploi.

    Quelles sont vos préoccupations à cet égard et que pourrait-on faire pour que les renseignements personnels des gens sont au moins protégés et peut-être détruits?

    Je pense que nous avons parlé, l'autre jour, de quelqu'un qui avait fumé un joint en 1974…

    Une voix: Ce devait être Charlie.

    Vous l'avez fait, Charlie.

    Vous ne l'avez pas inhalé.

    Je ne l'ai peut-être pas expiré.

    Mais même si vous obtenez un pardon, c'est toujours quelque part dans votre dossier. Comment se protéger en ce qui concerne ce genre de renseignements? Faudrait-il qu'à un moment donné ces renseignements soient détruits ou enlevés des dossiers que le gouvernement a sur vous?

    Vous constaterez que dans les différents pays du monde, la plupart des normes concernant la protection des renseignements personnels reposent sur les mêmes principes fondamentaux dont un grand nombre viennent de l'OCDE, au début des années 80. La destruction des documents et l'élimination de certains renseignements personnels à un moment donné font partie de ces normes.

    Vous avez posé une question plus générale à savoir comment développer la culture de la vie privée au sein du gouvernement fédéral pour mieux garantir que les renseignements personnels des gens sont bien protégés. Je constate que nos entreprises du secteur privé sont confrontées au même genre de problèmes et que les grandes sociétés ont des données entreposées dans leurs filiales et dans différents secteurs de l'entreprise. Il y a la personne qui vous parle au téléphone. Va-t-elle vraiment respecter votre vie privée et y a-t-il d'autres gens qui ont accès à différents éléments d'information?

    Il y a plusieurs choses à faire. Il faut d'abord établir des priorités et bien faire comprendre que la culture de la vie privée est importante peu importe où vous vous situez au sein de la bureaucratie, que vous répondiez au téléphone dans un centre d'appels ou que vous preniez des décisions plus importantes, vous devez respecter ces obligations concernant la protection des renseignements personnels.

    Mais comment commencez-vous à le faire comprendre aux gens? Cela commence avec la loi. Si la loi ne semble pas suffisamment ferme et n'a même pas les mêmes exigences que celles auxquelles doivent satisfaire les entreprises du secteur privé, cela envoie déjà un message. Cela laisse entendre que nous sommes satisfaits d'une loi périmée qui date de plusieurs décennies et que la protection des renseignements personnels n'est peut-être pas si importante.

    Très bien. Merci.

    Madame Lavallée, s'il vous plaît.

    Bonjour, monsieur Geist. Vous êtes titulaire de la Chaire de recherche du Canada en droit d'Internet et du commerce électronique. Connaissez-vous mieux la Loi sur la protection des renseignements personnels et les documents électroniques ou la Loi sur la protection des renseignements personnels, celle que nous sommes en train d'étudier? Laquelle des deux connaissez-vous davantage?

    Mes détracteurs vous diront que je ne suis pas bien informé au sujet de tout ce qui précède.

    Je dirais que j'ai abordé la question de la vie privée du point de vue de la technologie. Depuis cinq ans que je suis le titulaire de cette chaire et depuis environ 10 ans que je m'intéresse à ces questions à l'Université d'Ottawa, j'ai constaté que si vous regardez ce qui se passe du côté des technologies numériques et des technologies émergentes, les choses comme le droit d'auteur et les télécommunications sont indissociables de choses fondamentales comme la protection des renseignements personnels. Cela fait partie de ce nouvel environnement et il faut donc s'y intéresser de près.

    Comme je l'ai laissé entendre, je connais mieux la LPRPDE que la Loi sur la protection des renseignements personnels. Je siège au conseil consultatif de la Commissaire à la protection de la vie privée depuis deux ans et, au cours des réunions du conseil ainsi qu'à l'occasion de la Conférence internationale des commissaires à la protection des données et de la vie privée qui a eu lieu à Montréal l'automne dernier, où j'ai fait le discours de clôture, j'ai pris tellement conscience de l'importance de la Loi sur la protection des renseignements personnels, que j'ai jugé souhaitable de venir en parler, parce que ce qui préoccupe la Commissaire à la protection de la vie privée devient extrêmement important.

    Si je comprends bien, ce que vous connaissez le mieux, c'est le domaine technologique.

    Je pense que c'est exact. Voilà pourquoi je me suis surtout intéressé à des choses comme les transferts de données transfrontières, les atteintes à la sécurité, et les questions de cet ordre.

    Dans les documents que je lis en vue de notre étude, on dit qu'il faut modifier cette loi en fonction des nouvelles technologies qui s'en viennent, mais qu'on ne connaît pas encore. Peut-être qu'un spécialiste comme vous peut voir ce qui s'annonce, en plus d'Internet. Je vous dis cela de la façon la plus naïve possible.

    Quiconque prétend savoir exactement ce qui s'annonce raconte probablement des histoires ou se prend pour un devin. Ce qui est maintenant évident — et c'est ce que disent les commissaires à la protection de la vie privée des différents pays — c'est que nous recueillons plus de données que jamais. La possibilité d'avoir accès à ces renseignements, quel que soit l'endroit où ils se trouvent, est une chose que la technologie a changé de façon spectaculaire et dont nous devons maintenant tenir compte dans le contexte où nous vivons. Les données auxquelles nous avons accès, les empreintes génétiques et autres renseignements biométriques sont des données auxquelles nous n'avions pas accès avant. On est maintenant poussé à recueillir des nouvelles formes de données grâce au monde de la technologie.

    Je pense, par exemple, aux caméras de télévision avec sous-titres codés. J'ai obtenu un de mes diplômes à l'Université Cambridge en Angleterre et là-bas, on s'habitue presque à voir une caméra dans chaque coin. Je sais qu'on compte en installer un certain nombre à l'occasion des Jeux olympiques de Vancouver, en 2010.

    Par conséquent, grâce à la technologie, nous sommes mieux en mesure de recueillir ces données, les diffuser et les distribuer à l'échelle mondiale. Quant à savoir si nous avons besoin de réformes visant particulièrement la technologie ou si nous devons plutôt compter davantage sur les principes fondamentaux et veiller à nous doter d'une loi fondée sur des principes largement acceptés, cette dernière option est préférable à bien des égards, car personne ne peut prédire avec exactitude à quoi la technologie ressemblera dans quelques années.

    D'accord. Je comprends qu'on ne puisse pas le prédire, mais il y a peut-être des gens qui savent déjà comment ces technologies se développeront. On doit peut-être davantage se pencher là-dessus. De quelle façon se servira-t-on de la technologie pour obtenir encore plus de renseignements sur les individus?

    Je pense que nous avons une certaine idée de ce qui s'annonce du point de vue de la technologie, du moins nous savons que cela se répercutera sur la vie privée. On est largement d'accord pour dire que la collecte et l'utilisation des données vont augmenter. C'est une très bonne chose sur certains plans, mais cela peut avoir également des conséquences négatives. Je ne suis pas convaincu qu'il soit nécessaire de mettre à jour une loi en pensant particulièrement à la technologie. Si nous examinons certains autres domaines dans lesquels nous avons essayé de le faire, nous constaterons que nos hypothèses étaient fausses ou que la loi a fini par devenir désuète encore une fois, parce que la technologie a progressé beaucoup plus rapidement que la loi ne pouvait le faire.

    Je voudrais revenir aux recommandations que vous avez faites. Je les ai prises en note. Vous n'avez pas parlé des 10 recommandations de la commissaire dans le même ordre, mais il me semble que de façon générale, vous avez l'air assez d'accord sur toutes ces recommandations. Est-ce exact?

    Il y en a quelques-unes dont je n'ai pas parlé, car je ne me crois pas assez bien placé pour le faire. Vous avez parlé tout à l'heure avec un témoin de l'annulation de certaines plaintes. Cela m'inquiète un peu dans le contexte de la LPRPDE. Cela m'inquiète également dans le contexte de cette loi-ci étant donné que c'est le seul recours à la disposition d'un grand nombre de Canadiens. À moins d'avoir des normes très précises, si vous avez quelqu'un qui estime sa plainte légitime et quelqu'un d'autre qui est d'un avis contraire, le plaignant risque de se retrouver sans aucun recours réel.

    Vous avez parlé brièvement du pouvoir d'ordonnance que vous accorderiez à la commissaire. Pouvez-vous en parler davantage?

    Comme je l'ai mentionné, j'ai insisté sur ce point, tant pour la LPRPDE que pour cette loi-ci. J'estime que le Commissaire à la protection de la vie privée joue un rôle extrêmement important pour assurer l'application de la loi, tant dans le secteur privé que dans le secteur public. Du côté du secteur privé, il ne suffit pas d'émettre des conclusions non exécutoires et je pense donc que le pouvoir de rendre des ordonnances serait plus utile.

    Dans le contexte de la Loi sur la protection des renseignements personnels, je dois reconnaître que le pouvoir de persuasion morale du commissaire serait peut-être plus efficace auprès d'un ministère qu'auprès du secteur privé. Tant par souci de cohérence que pour faire face aux cas où un ministère et le commissaire à la protection de la vie privée seraient en opposition, le pouvoir d'ordonnance pourrait s'avérer utile.

    Monsieur Van Kesteren, s'il vous plaît.

    Merci pour votre présence parmi nous.

    Je voudrais poursuivre, brièvement, dans la même veine, au sujet du pouvoir d'ordonnance. Vous avez parlé d'autorité musclée. À quel point le pouvoir d'ordonnance devrait-il être musclé?

    Je pense que les amendes et ce genre de sanctions pourraient avoir un certain effet, mais un pouvoir d'ordonnance fondé sur la conduite me semble plus essentiel. Tant dans le contexte du secteur privé que dans celui du secteur public, c'est la possibilité d'obliger à prendre certaines mesures.

    N'avez-vous pas peur que si nous accordons le pouvoir d'ordonnance, cela n'aille trop loin, car nous dirons que si telle ou telle chose ne marche pas, il va falloir élargir ce pouvoir? N'est-ce pas s'aventurer en terrain glissant?

    La commissaire à la protection de la vie privée vous a déjà dit qu'elle n'en veut pas…

    Ce n'est pas elle qui m'inquiète.

    … par conséquent, si elle l'obtient, je suppose qu'elle aura une certaine réticence à l'utiliser. À mon avis, toute personne qui occupera ce poste, peu importe de qui il s'agira, reconnaîtra qu'elle peut seulement ordonner à un autre ministère d'agir d'une certaine façon dans les circonstances les plus extrêmes.

    En fait, si nous pouvons répandre la culture de la protection de la vie privée au sein du gouvernement fédéral, les principes prévus dans la loi, on peut espérer ne jamais avoir besoin de recourir vraiment au pouvoir d'ordonnance. Mais le fait que ce pouvoir existe aiderait sans doute à faire bouger les choses.

    Monsieur le président, je vais partager mon temps. J'ai une autre question à poser, mais je vais partager mon temps avec M. Wallace.

    Je n'ai pas pu aller au caucus sur la propriété intellectuelle, car j'avais déjà un engagement auprès du Comité de l'industrie. C'est sans doute un domaine que vous connaissez très bien. N'y a-t-il pas une sorte de… J'essaie de comprendre votre position. Je ne suis ni pour ni contre. Je n'ai nullement l'intention de me prononcer. J'essaie de comprendre quelle est votre position au sujet de la propriété intellectuelle.

    Lorsque quelqu'un possède les droits sur un jeu et le vend, nous en prenons possession. N'est-ce pas alors un bien personnel? J'essaie de voir comment vous pouvez faire le lien entre ce genre de situation et les renseignements que possède cette institution. N'y a-t-il pas un fossé entre les deux?

    Je ne le crois pas. Je ne pensais pas que nous allions parler du droit d'auteur, mais je serais heureux de le faire. J'ai eu un long débat avec votre collègue, Gord Brown, au sujet de certaines de ces questions.

    Je pense qu'en fait il y a un lien entre le souci de protéger comme il faut les renseignements personnels et les préoccupations au sujet de la direction que pourrait prendre la Loi sur le droit d'auteur. Pour prendre un bon exemple, certaines technologies — pour revenir à la question concernant les différents types de technologies — peuvent servir non seulement à bloquer certains types de contenu, mais également à extraire des renseignements personnels à l'insu de l'intéressé.

    Il y a eu le cas de la protection anticopie de Sony dans lequel des centaines de milliers de Canadiens se sont aperçus qu'ils étaient victimes d'une atteinte à la sécurité et ont craint qu'on puisse obtenir des renseignements personnels à leur insu. Le problème vient notamment du fait que pour assurer une protection efficace, vous devez fournir à quelqu'un la possibilité de passer outre à des droits pour pouvoir vraiment protéger ces renseignements personnels.

    Par conséquent, lorsque je vous fais valoir qu'il est absolument essentiel d'avoir une culture solide de la protection de la vie privée, tant dans le cadre de la Loi sur la protection des renseignements personnels que dans le cadre de la LPRPDE, c'est en parfait accord avec mes arguments en faveur d'une loi sur le droit d'auteur qui reflète un juste équilibre entre les intérêts des utilisateurs et ceux des créateurs.

    Je me ferais un plaisir d'en parler avec vous à une autre occasion.

    Je ne veux pas utiliser tout mon temps. M. Wallace va le partager avec moi.

    J'ai deux brèves questions concernant la cohérence. Ce n'est peut-être pas directement dans la loi, mais j'aimerais avoir votre opinion à ce sujet.

    Le gouvernement a déclaré, par l'entremise de la vérificatrice générale, que 64 000 personnes devaient quitter le pays et que nous n'avons aucune idée de l'endroit où se trouvent 42 000 d'entre elles. Certaines sont venues à mon bureau. Certaines travaillent et ont donc besoin d'un numéro d'assurance sociale. L'Agence du revenu sait qui elles sont et où elles travaillent, mais notre Agence des services frontaliers ne sait peut-être pas où elles sont. Avons-nous le droit, du point de vue de la protection de la vie privée, de transmettre des renseignements d'un organisme gouvernemental à un autre?

    C'est une question qu'il vaudrait sans doute mieux poser à la commissaire à la protection de la vie privée, qui pourra…

    Ne soyez pas timoré. Quelle est votre réponse? Nous voulons l'opinion d'un universitaire.

    Je suis timoré? Si vous le permettez, j'essaie de donner mon avis d'expert sur les questions que je connais bien. Ce ne serait pas une très bonne idée que de vous donner mon opinion dans un domaine où des gens sont mieux placés que moi pour vous répondre.

    J'espérais obtenir l'opinion d'un expert universitaire, mais tant pis.

    Vous avez mentionné que vous faisiez partie de la presse, des médias, que vous avez écrit pour les médias. Les médias ont un rôle à jouer dans la protection de la vie privée avec lequel je suis assez d'accord. Les médias ne divulguent pas l'identité d'une source d'information. Je trouve toutefois paradoxal d'entendre les médias dire que le gouvernement n'est pas aussi ouvert qu'il devrait l'être à l'égard de l'information même si cela soulève parfois la question de la protection de la vie privée.

    Le gouvernement n'a-t-il pas lui aussi le droit de protéger certains renseignements. Je ne parle pas de nous, mais du gouvernement en général? Faisons-nous preuve de cohérence? Les médias demandent plus de renseignements, mais ils ont le droit de protéger leurs sources d'information. Le gouvernement n'a-t-il pas la responsabilité de protéger la vie privée des gens même si les médias veulent être informés de certaines questions?

    La Loi sur l'accès à l'information protège la vie privée en ce qui touche certains renseignements personnels et on a donc déjà cherché à établir un juste équilibre. Dans bien des cas, les médias doivent compter sur des gens qui leur fournissent des renseignements en courant de gros risques personnels et il me semble donc logique de les protéger. Dans le contexte du gouvernement, si vous croyez vraiment dans un gouvernement ouvert, transparent et responsable, l'ouverture doit absolument être une des priorités. Il faut la possibilité, non seulement pour les médias, mais pour tous les Canadiens, d'avoir accès aux renseignements vraiment essentiels, que ce soit par l'entremise du Bureau d'accès à l'information ou de quelque chose comme le SCDAI, la base de données qui s'est révélée tellement utile pour un très grand nombre de Canadiens.

    Vous pensez donc que ces protections privées devraient figurer dans la Loi sur l'accès à l'information et non pas dans la Loi sur la protection des renseignements personnels et vous pensez qu'il faudrait protéger l'information personnelle des gens dans la Loi sur l'accès à l'information.

    Ayant moi-même fait l'objet de demandes en vertu de la Loi sur l'accès à l'information, je dirais que oui, absolument. La loi prévoit certaines limites à cet égard, mais même dans ce cas, l'intéressé a l'obligation de démontrer que l'information fait l'objet d'une exemption ou que la Loi sur la protection des renseignements personnels s'applique.

    La priorité est l'ouverture, la transparence et la responsabilisation au sein du gouvernement. C'est la bonne approche et voilà pourquoi je suis tout à fait pour la Loi sur l'accès à l'information et la base de données SCDAI.

    Merci.

    C'est au tour de M. Pearson, qui sera suivi de M. Tilson.

    Merci, monsieur le président.

    Bienvenue, monsieur Geist.

    Le gouvernement de Colombie-Britannique a récemment confié de l'information sur la santé à un organisme externe . Êtes-vous au courant?

    Oui.

    Puis il a eu certaines difficultés. Il a modifié sa loi sur le secteur public en conséquence, mais comme cela lui a également posé des problèmes, il a dû apporter de nouveaux changements.

    Pourriez-vous nous aider à comprendre ce qui s'est passé et pourquoi il a fallu réviser les changements apportés en ce qui concerne le partage de données avec un organisme de l'extérieur?

    Vous avez mis le doigt sur ce qui constitue sans doute un des plus gros problèmes, sinon le plus gros, auquel sont confrontées les entreprises du secteur privé, les entreprises internationales et notre gouvernement. C'est la question de la sous-traitance, surtout en ce qui concerne les données sensibles. C'est une question particulièrement épineuse dans le contexte gouvernemental quand vous avez recours à la sous-traitance. Lorsque le gouvernement était seul à avoir l'information entre ses mains, sous réserve de dispositions comme la Loi sur la protection des renseignements personnels, la question de savoir ce qui se passe lorsque les données se trouvent en Inde ou ailleurs entre les mains du secteur privé ne se posait tout simplement pas.

     Comme vous le savez sans doute, dans le contexte de la Colombie-Britannique, nous parlons de renseignements de la nature la plus délicate qui soit, puisqu'il s'agit de renseignements sur la santé. On a craint très sérieusement qu'avec la sous-traitance — dans ce cas-ci, le gouvernement a eu le choix entre deux organismes établis aux États-Unis — ces renseignements puissent se retrouver tout à coup entre les mains des autorités policières américaines ou d'autres instances. Jusque-là, cela n'aurait tout simplement pas été le cas.

    Cela pose un énorme défi. D'une part, il y a le gain d'efficacité qu'apporte la sous-traitance et la valeur que cela représente pour les contribuables dans certaines circonstances. D'autre part, il y a de véritables inquiétudes au sujet du prix à payer, non pas sur le plan financier, mais sur le plan de la protection de la vie privée et des autres questions que cela soulève.

    Le gouvernement de la Colombie-Britannique, et maintenant d'autres gouvernements provinciaux, ont essayé d'établir un juste équilibre et se sont demandé s'il fallait établir une loi à cet égard ou au moins renforcer la responsabilisation afin d'assurer une certaine protection dans le cadre d'un contrat. C'est une autre possibilité.

    C'est un problème auquel il faut vraiment penser lorsqu'on envisage certaines possibilités de sous-traitance. Cela semble merveilleux sur le papier jusqu'à ce que vous vous rendiez compte qu'il y a un prix à payer quand vous y regardez d'un peu plus près.

    Pour regarder cela d'un peu plus près, lorsque le gouvernement provincial a essayé de limiter l'information qui était communiquée, cela n'a pas fonctionné non plus et il a dû apporter une modification. Pourriez-vous rafraîchir notre mémoire à ce sujet?

    Certainement. Le problème se pose en partie du point de vue technologique. Au départ on avait parlé, par exemple, d'exiger qu'un organisme veille à ce que l'information réside uniquement sur un serveur établi au Canada afin qu'elle ne quitte jamais le pays physiquement. L'entreprise sous-traitante peut garantir que, même si c'est dans le secteur privé, la loi canadienne continue de s'appliquer et l'information va rester au Canada.

    Pour plusieurs grandes entreprises sous-traitantes, il est très difficile, voire impossible de créer cette distinction, autrement dit, de créer une frontière virtuelle là où existent les véritables frontières terrestres. Les données circulent librement. Il est difficile de créer ce genre de structure. De nombreux organismes disent ne pas pouvoir fournir de telles garanties.

    Pour revenir rapidement au pouvoir d'ordonnance — et je serai plus gentil avec vous que Mike ne l'a été — je me demande encore si en donnant un pouvoir d'ordonnance à la commissaire, on va l'aider à faire le tri pour liquider l'arriéré. Autrement dit, si la commissaire n'a pas de pouvoir d'ordonnance, de quels moyens dispose-t-elle pour pouvoir laisser de côté certaines demandes frivoles? Peut-elle vraiment le faire sans pouvoir d'ordonnance? De quoi aurait-elle besoin?

    Il s'agit de voir comment nous allons le décrire. Vous pourriez certainement créer un pouvoir, qui ne serait pas le pouvoir d'ordonnance dont nous venons de discuter, mais qui donnerait à la commissaire le pouvoir de se dispenser d'examiner les plaintes frivoles sans lui fournir un véritable pouvoir d'ordonnance en bonne et due forme. En fait, ce serait quand même un pouvoir d'ordonnance en ce sens qu'il donnerait au Commissariat le pouvoir de se dispenser de faire un examen, d'émettre une ordonnance selon laquelle l'examen ne sera pas poursuivi.

    Ce n'est pas la même chose, selon moi. Je pense que vous avez soulevé la question avec le témoin précédent et il est certainement possible de faire l'un ou l'autre. Si vous choisissez le pouvoir d'ordonnance plus vaste, je pense que cela inclurait la possibilité de se dispenser de rendre une décision.

    Mais selon vous, le pouvoir d'ordonnance serait préférable.

    Selon moi, oui.

    Merci, monsieur Geist. J'apprécie cette réponse.

    Monsieur Tilson, s'il vous plaît.

    Merci, monsieur le président.

    Je voudrais poursuivre sur le sujet de la sous-traitance. Je ne sais pas si vous avez eu l'occasion d'examiner les recommandations, mais la recommandation 10 pourrait résoudre en partie le problème de la sous-traitance.

    Dans la brochure que la commissaire nous a remise, il y a un paragraphe que je trouve stupéfiant. C'est à la page 29:

    Je trouve cette déclaration incroyable. La recommandation dit simplement que nous devons renforcer les dispositions régissant la divulgation de renseignements personnels.

    Je voudrais savoir comment résoudre ce problème.

    J'ai lu un livre dont je ne me souviens pas du titre, mais je pense qu'il s'appelait The World Is Flat écrit par un certain Friedman, qui m'a également fait très peur. Il portait sur les questions dont M. Pearson a parlé.

    On commence alors à se demander quels abus le gouvernement pourrait commettre. Il peut y en avoir de toutes sortes. Il peut abuser de la sous-traitance. Nous ne savons même pas ce qui pourrait être fait. Il y a l'impôt sur le revenu. Il y en aurait toute une liste, les abus de la part de la police, les abus sur le plan de la sécurité, les listes de personnes interdites de vol. Les gens commencent à s'inquiéter sérieusement de cette question, parce que tout à coup, lorsqu'ils veulent prendre l'avion, ils s'aperçoivent qu'ils ne peuvent pas le faire.

    Par conséquent, en ce qui concerne la recommandation 10 — je ne sais pas si vous l'avez examinée ou non — comment pouvons-nous rassurer le public à ce sujet? Le libellé qui figure sur cette page ou sur deux pages pour la recommandation 10 et qui parle de resserrer les dispositions de la loi, n'a pas de quoi rassurer le Canadien moyen.

    Comment allons-nous régler tous ces problèmes?

    Dans un certain sens, c'est la question qu'on m'a tout de suite posée. Devons-nous accepter que nous n'avons aucune vie privée ou y a-t-il des solutions?

    Contrairement à la situation qui était la nôtre lorsque la Loi sur la protection des renseignements personnels a été mise en place, où nos renseignements personnels étaient sans doute bien protégés parce qu'ils étaient dans l'ombre ou en grande partie inaccessibles étant donné qu'ils se trouvaient surtout sur papier, dans le contexte actuel — Friedman en parle dans son livre et je pense que cela saute aux yeux de tout le monde autour de cette table — les données voyagent instantanément autour de la planète.

    Il y a l'histoire de la personne avec la carte de crédit en Inde. Récemment, j'étais dans un hôtel de Montréal où je ne pouvais pas avoir accès à Internet. J'ai donc appelé la réception de l'hôtel qui a essayé de m'aider, mais sans résultat. Les employés de la réception m'ont dit qu'ils allaient alors me brancher sur leur service de soutien technique. J'ai passé cinq minutes avec une personne qui regardait littéralement dans mon ordinateur, mon adresse IP et le reste. À la fin, je lui ai demandé si elle voulait bien me dire où elle était. Elle se trouvait à Varsovie, mais elle pouvait regarder dans mon PC, en temps réel, dans un autre pays du monde. C'est donc un environnement qui est très inquiétant à bien des égards, mais en même temps il est certain que cela nous offre beaucoup de possibilités.

    Ce que la commissaire recommande et ce que bien des gens disent, je pense, c'est que nous n'allons pas simplement fermer nos systèmes et ne pas profiter de ces technologies, ne pas envoyer de données au-delà de nos frontières. Ce n'est pas possible pour le secteur privé ni pour le secteur public. Cela n'est même pas possible pour ce qui est des échanges de gouvernement à gouvernement. Et si c'est ce qu'on considère comme des correctifs rapides, il n'y a pas de correctif rapide pour ce genre de chose. C'est toutefois un point de départ vers un environnement où il y aura davantage de responsabilisation, plus de transparence au sujet de certaines de ces règles afin que lorsque nous transmettrons ces renseignements ou nous reconnaîtrons que l'information peut être exposée à un risque, dans certaines circonstances, nous prendrons toutes les précautions possibles même si rien ne peut fournir une garantie absolue.

    Quand vous dites que ce genre de choses fait peur, cela répond exactement à la question que M. Pearson a soulevée en Colombie-Britannique. Quand on a su que des renseignements sur la santé des gens allaient soudainement se trouver ailleurs et qu'ils seraient assujettis au Patriot Act des États-Unis, dans des circonstances extrêmes, beaucoup de gens se sont dit qu'il valait mieux faire marche arrière pour vérifier si toutes les précautions nécessaires avaient été prises. En Colombie-Britannique, la réponse était que non, ces précautions n'avaient pas été prises et qu'il fallait y remédier. Si les gens se posaient les mêmes questions dans le contexte fédéral, je pense que la réponse serait également non et qu'il est temps d'agir.

    Ai-je terminé?

    M. Allen va conclure alors nous allons être assez souples.

    Qui est-ce?

    Nous disposons de sept ou huit minutes. Continuez, vous êtes bien parti. Allez-y.

    J'apprécie tout ce que vous avez dit. Certaines questions sont assez impossibles à résoudre, mais il doit y avoir des pays qui se sont penchés sur le sujet. Connaissez-vous des gouvernements qui ont étudié la chose et qui ont essayé de créer une loi pour protéger les citoyens contre leur propre gouvernement?

    De nombreux gouvernements ont des lois sur la protection des renseignements personnels. En ce qui concerne la sous-traitance, il y a deux écoles de pensée. L'une est le principe de la responsabilisation dont vous avez entendu parler à savoir que celui qui recueille les renseignements en assume la responsabilité peu importe l'endroit où ils vont. Celui qui collecte les données doit donc veiller à ce que certaines normes soient respectées, peu importe l'endroit où vont ces données.

    L'autre école de pensée est qu'il faudrait interdire de transmettre les données outre-frontière à moins qu'un niveau de protection adéquat ne soit assuré dans l'autre pays. Comme vous le savez peut-être, c'est la politique que l'Union européenne a adoptée. Certains sont pour. D'autres diront que même si cette politique a été mise en place au milieu des années 90, c'était avant le monde dans lequel nous vivons, 13 ans plus tard, et qu'il est très difficile de créer des interdictions absolues sur le transfert des données et que le principe de la responsabilisation, malgré toutes ses faiblesses, reflète sans doute mieux les réalités actuelles de la technologie et du marché.

    Très bien.

    Monsieur Allen.

    Merci, monsieur le président.

    De toute évidence, mes renseignements personnels n'ont pas été divulgués, car M. Tilson a demandé « Qui c'est? ». Je n'ai donc pas lieu de m'inquiéter. Je suis en sécurité.

    Vous avez fait quelques remarques au sujet de la divulgation des atteintes à la sécurité et du fait que les rapports doivent être faits en temps opportun. Je voudrais donner quelques exemples à ce sujet.

    Il y a un mois environ, nous avons reçu une lettre d'une entreprise pour laquelle ma femme avait travaillé aux États-Unis. Elle disait qu'un ordinateur contenant beaucoup de renseignements personnels sur un certain nombre d'employés avait été volé. La lettre expliquait dans tous les détails ce qui s'était passé, ce que les dirigeants de l'entreprise avaient pensé quand c'est arrivé et toutes les mesures que nous devions prendre pour nous protéger. Cette nouvelle était assez traumatisante, mais nous avons pu savoir ce qu'il y avait lieu de faire.

    Par conséquent, ma question est la suivante. Si ce genre d'incident se produisait dans une grande bureaucratie gouvernementale, d'après votre expérience, combien de temps faudrait-il pour exiger la divulgation d'une atteinte à la sécurité? J'ai l'impression que ce ne serait pas facile.

    Je ne suis pas certain qu'il soit facile de mettre en oeuvre une loi exigeant la divulgation des atteintes à la sécurité, mais cela a été fait avec succès dans certains organismes des États-Unis dont la taille est sans doute à peu près la même que celle du gouvernement fédéral et qui sont établis dans de nombreux États avec une clientèle qui pourrait rivaliser en nombre avec les personnes susceptibles d'être touchées par une atteinte à la sécurité au gouvernement.

    Je ne pense pas que ce soit facile, mais cela me paraît essentiel. Étant donné les inquiétudes concernant le vol d'identité et pour inciter à assurer la protection des renseignements personnels, les lois exigeant la divulgation des atteintes à la sécurité se sont révélées être le moyen le plus efficace sur ces deux plans, d'après ce que nous avons constaté jusqu'ici aux États-Unis.

    Nous avons certainement vu, aux États-Unis, des organismes d'État quasi publics confrontés à ces exigences. C'est surtout arrivé dans le contexte universitaire. Des grandes universités, dont l'Université de Californie, qui est l'une des plus grandes universités d'État des États-Unis, se sont retrouvées devant ce genre de problème et elles ont dû en aviser des centaines de milliers d'étudiants et d'anciens élèves. C'est une lourde obligation, mais en même temps les coûts potentiels pour les personnes visées sont importants aussi.

    Pensez-vous que ces dispositions pourraient compléter la Loi sur la protection des renseignements personnels ou qu'elles devraient faire l'objet d'une loi distincte?

    Je veux seulement voir cette obligation. Je pense qu'elle pourrait être incluse dans la Loi sur la protection des renseignements personnels. Qu'elle figure directement dans la Loi sur la protection des renseignements personnels ou dans une loi distincte, cette obligation se fait attendre depuis longtemps.

    Très bien. J'ai une dernière brève question. Vous avez dit que les rapports annuels appartenaient au passé. Là encore, j'ai quelques antécédents, moi aussi, dans le domaine de la technologie. Compte tenu du nombre de systèmes d'information et de tout ce que nous avons dans la bureaucratie, dans quelle mesure pensez-vous qu'il serait possible de produire plus que des rapports annuels étant donné les ressources que cela exigerait? D'après votre expérience, est-ce fondé sur les risques ou est-ce un processus permanent? En pratique, comment mettriez-vous cela en place?

    Je pense que même notre commissaire fédérale a déjà parlé de nouvelles méthodes pour sensibiliser le public. Son commissariat a maintenant un blogue, par exemple. Les questions dont je parle ne seraient pas soulevées dans le blogue, mais ce dernier permettrait de diffuser l'information et d'amener les gens à commencer à réfléchir à certaines de ces questions.

    Je pense surtout aux questions émergentes ou délicates qui pourraient se poser et pour lesquelles il serait souhaitable d'informer le public. Je suis sûr que le rapport annuel est lu et pris au sérieux. Lorsque je dis que c'est chose du passé, je ne veux pas dire qu'il faudrait supprimer le rapport annuel. Il fournit toujours énormément de précieux renseignements sur une base annuelle au sujet des activités du commissariat. Néanmoins, quand certains problèmes ne peuvent pas attendre aussi longtemps, il y a des moyens de faire en sorte que le public et le gouvernement en soient informés en même temps.

    Merci.

    Merci, monsieur le président.

    Monsieur Wallace.

    Merci, monsieur le président.

    Je voudrais présenter mes excuses à M. Geist. C'était une plaisanterie. C'est ma façon de m'exprimer. Je ne voulais pas l'offenser. C'était juste pour rire.

    Il est mesquin.

    Cela n'avait rien de négatif. J'ai beaucoup de respect pour M. Geist. Je l'ai déjà vu avant…

    Il n'est pas timoré et vous allez faire amende honorable.

    Oui, je fais amende honorable. Je m'en excuse.

    Je crois que nous avons eu une très bonne séance.

    Michael, j'ai essayé de ne pas trop participer. J'essayais vraiment de rester ouvert. Nous avons décidé de commencer par une solution ponctuelle afin de ne pas faire de dégâts avant d'avoir mesuré la gravité de la situation et l'importance des mesures à prendre.

    Sommes-nous sur la bonne voie? Devrions-nous opter pour un correctif rapide? Avons-nous un sérieux problème ou pensez-vous que même si la loi n'a pas été révisée depuis 25 ans, elle sert toujours l'intérêt public?

    Étant donné qu'elle n'a pas été révisée depuis 25 ans, je pense que vous êtes sur la bonne voie. Jusqu'ici, beaucoup de gens ont perdu espoir qu'il y aurait une réforme plus vaste et les améliorations, même ponctuelles, sont mieux que rien. Il n'y a eu pratiquement aucun changement depuis des décennies.

    Bien entendu, comme vous le savez, nous avons le même problème en ce qui concerne la Loi sur l'accès à l'information.

    Merci d'avoir bien voulu nous faire profiter de votre sagesse. Vous pouvez partir.

    Chers collègues, lorsque nous reviendrons, le 27, nous recevrons le ministre de la Justice et ses fonctionnaires pendant toute la durée de la réunion. J'espère que vous aurez la possibilité de vous préparer pour une séance exigeante.

    Nous avons besoin de 18 500 $ pour les dépenses des témoins. Je vais demander l'approbation du comité pour soumettre une demande de budget.

    Des voix: D'accord.

    Que fait-on pour la liste des invités?

    Je vous ai distribué toutes les listes que j'ai. Si vous voulez faire comparaître quelqu'un rapidement, dites-le moi. Quand nous reviendrons, nous vous dirons qui est prêt à témoigner et pensez aux autres témoins que vous voulez faire comparaître.

    D'accord. Ce sera dans quatre séances?

    Ce sera dans six séances.

    Dans six séances.

    Il nous en reste seulement quatre. Nous allons recevoir le ministre de la Justice et ses fonctionnaires au cours d'une séance. L'Association du Barreau et la criminologie occuperont une autre séance. Les représentants de deux provinces vont venir, ce qui donnera une séance de plus. Pour ce qui est des Services correctionnels, etc., ce sera la quatrième séance.

    Voulez-vous ajouter quelqu'un?

    Non. Si je veux convoquer quelqu'un d'autre, j'écrirai au greffier la semaine prochaine.

    D'accord.

     Merci.

    La séance est levée.