Mardi dernier, la commissaire adjointe Bernier et moi-même avons eu le privilège de présenter au Parlement notre plus récent rapport annuel concernant la Loi sur la protection des renseignements personnels. Je considère qu'il s'agit d'un document important pour l'ensemble de la population canadienne, puisqu'il fait le point sur des nouveautés et des tendances primordiales en matière de protection des renseignements personnels dans le secteur public. Ce rapport se penche sur des travaux de vérification et d'examen et sur des enquêtes effectuées par le commissariat en 2008-2009. Il expose les défis relatifs à la protection des renseignements personnels posés par deux grandes influences sociétales, soit les initiatives de sécurité nationale et la technologie.
Je vous parlerai dans un instant des points saillants du rapport et de mes réflexions sur la question non résolue de la réforme de la Loi sur la protection des renseignements personnels. Mais j'aimerais d'abord souligner le message principal qui ressort de notre rapport annuel.
Cette idée principale est que le droit à la vie privée n'a pas à s'inscrire en faux contre la sécurité publique ou l'utilisation des technologies de l'information. Au contraire, nous maintenons que les mesures visant à protéger la vie privée doivent faire partie intégrante de tous ces nouveaux développements.
Tout d'abord , je voudrais parler brièvement de la vérification du CANAFE. Dans ce rapport annuel, nous résumons les constats des vérifications effectuées par le commissariat auprès de deux importantes initiatives de sécurité nationale, soit le Programme de protection des passagers, mieux connu des Canadiennes et des Canadiens sous le nom de liste des personnes interdites de vol, et le Centre d'analyse des opérations et déclarations financières du Canada, ou CANAFE. Notre vérification du CANAFE a permis de constater que, dans l'ensemble, l'organisme adopte une approche solide et exhaustive en ce qui concerne la protection des renseignements personnels des Canadiennes et des Canadiens. Cependant, notre examen d'un échantillon de dossiers de la base de données du CANAFE nous a permis de constater que celle-ci contenait des renseignements personnels dont le centre n'avait pas besoin, qu'il n'utilisait pas, ou qu'il n'était pas autorisé par la loi à recevoir. Dans certains cas, en fait, il existait des rapports où il n'y avait aucune preuve de blanchiment d'argent ou de financement d'activités terroristes. De toute évidence, les renseignements personnels superflus ne devraient pas se retrouver dans la base de données du CANAFE.
Une de nos principales recommandations était que le CANAFE collabore davantage avec les organismes déclarants afin de s'assurer qu'il n'acquière pas de renseignements personnels de manière à outrepasser son mandat. Après tout, l'un des principes fondamentaux de la protection des renseignements personnels est que l'on recueille uniquement ceux qui sont nécessaires à un but précis.
En plus de la recommandation concernant la collecte de données, nous avons demandé au CANAFE de supprimer définitivement de ses fonds de renseignements l'information qu'il n'était pas autorisé par la loi à recevoir. Nous avons aussi recommandé au CANAFE d'analyser toutes les directives concernant la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes émises par ses partenaires de réglementation fédéraux et provinciaux afin de s'assurer que ces directives ne favorisent pas l'identification des clients ou la tenue de dossiers et la conservation de rapports au-delà des limites fixées par la loi.
Nous sommes heureux que le centre ait accepté 10 de nos 11 recommandations. Nous avions recommandé au CANAFE de renforcer ses ententes sur l'échange d'information avec ses partenaires étrangers du secteur du renseignement financier en incluant des clauses obligatoires d'avis d'incident et de vérification, mais le centre soutient que ses efforts en la matière sont suffisants.
[Français]
Je passe ensuite à la vérification du Programme de protection des passagers. Une deuxième vérification résumée dans notre rapport annuel a porté sur le Programme de protection des passagers. En général, nous avons constaté que Transports Canada recueillait, utilisait et communiquait des renseignements personnels dans le cadre du programme de manière à protéger la vie privée. Nous avons cependant décelé quelques lacunes.
Une de ces lacunes concerne les renseignements que les fonctionnaires communiquent au sous-ministre, qui est responsable, au bout du compte, de l'ajout ou du retrait de noms à la liste des personnes interdites de vol.
Compte tenu de l'ampleur des conséquences découlant de chacune de ces décisions, nous avons remarqué que les fonctionnaires n'avaient pas toujours fourni au sous-ministre tous les renseignements nécessaires à une prise de décision réfléchie.
Notre vérification a démontré également que Transports Canada n'avait pas vérifié si les transporteurs aériens respectaient la réglementation fédérale concernant le traitement de la liste des personnes interdites. Le risque d'une atteinte à la vie privée était particulièrement élevé parmi un petit nombre de transporteurs aériens qui comptaient sur des copies papier de la liste. De plus, nous avons découvert que les transporteurs aériens n'étaient pas tenus de signaler à Transports Canada les atteintes à la sécurité des renseignements personnels associés à la liste des personnes interdites de vol.
La vérification a également permis de constater que l'application informatique utilisée pour fournir aux transporteurs aériens des renseignements concernant la liste n'a pas été assujettie à un processus de certification et d'accréditation officiel conçu pour assurer la sécurité des renseignements personnels de nature délicate.
Nous sommes toutefois heureux que Transports Canada ait répondu positivement à toutes nos recommandations.
[Traduction]
Je voudrais maintenant aborder les enquêtes et les demandes de renseignements.
Le rapport annuel que nous vous avons présenté cette semaine comprend également des précisions sur notre engagement envers les Canadiennes et les Canadiens, comme en fait foi notre travail sur les demandes de renseignements et les plaintes du public.
Au cours de l'exercice 2008-2009, le commissariat a reçu plus de 12 000 appels et lettres de Canadiennes et de Canadiens préoccupés par des questions de protection de la vie privée.
Nous avons reçu 748 plaintes officielles en 2008-2009 visant le secteur public, ce qui représente un faible recul par rapport à l'exercice précédent. Les plaintes les plus courantes ont eu trait aux problèmes auxquels les gens sont confrontés lorsqu'ils demandent l'accès à leurs propres renseignements personnels détenus par le gouvernement fédéral et aux délais de réponse des ministères et organismes à ces demandes.
L'analyse de nos dossiers à l'étude a révélé que des pépins d'ordre technologique pouvaient avoir de très grandes répercussions sur la protection de la vie privée des Canadiennes et des Canadiens. Par exemple, nous avons découvert qu'un pirate informatique, qui utilisait un logiciel grand public en vente libre, avait pu pénétrer dans un ordinateur d'Agriculture et Agroalimentaire Canada, exposant au grand jour environ 60 000 dossiers de données personnelles d'agriculteurs inscrits à un programme fédéral de garanties de prêts. Nous avons aussi été troublés de découvrir que, 26 ans après l'adoption de la Loi sur la protection des renseignements personnels, trop d'atteintes à la protection des renseignements personnels n'avaient toujours rien à voir avec la technologie, que ce soit un porte-documents oublié dans un avion ou la manipulation négligente de documents de nature délicate.
Cela dit, je tiens à souligner que la vaste majorité des fonctionnaires fédéraux avec qui nous avons travaillé prennent très au sérieux les questions de protection de la vie privée.
[Français]
Je vais maintenant parler du défi que constitue l'arriéré. En tout, le commissariat a pu fermer près de 990 dossiers de plaintes liés à la Loi sur la protection des renseignements personnels au cours de l'exercice visé. Il s'agit d'une hausse de près de 13 p. 100 par rapport à l'exercice précédent.
Vous remarquerez que nous avons fermé plus de dossiers que nous n'en avons ouvert, car nous nous sommes mobilisés pour régler un important arriéré de dossiers qui avait fait augmenter notre délai de traitement d'une moyenne de 14 mois en 2007-2008 à 19,5 mois au cours du dernier exercice.
Notre problème d'arriéré avait empiré au cours de cette période puisque nous avions décidé de redéfinir les critères selon lesquels un dossier était considéré comme faisant partie de l'arriéré, et ce, afin d'avoir une idée plus juste du temps d'attente des Canadiennes et des Canadiens.
À la suite de cette redéfinition, 575 dossiers étaient considérés comme faisant partie de l'arriéré, en avril 2008. Heureusement, grâce à un important remaniement de nos systèmes et de nos processus, nous avons réussi à réduire ce nombre à 333 dossiers à la fin du dernier exercice, soit une réduction de 42 p. 100 au cours de l'année. Nous sommes en bonne voie d'éliminer complètement l'arriéré d'ici le mois de mars, donc dans cinq mois.
Je vais maintenant aborder la réforme de la Loi sur la protection des renseignements personnels. Au cours de la dernière année, le commissariat et ce comité ont continué d'oeuvrer en faveur de la modernisation de la Loi sur la protection des renseignements personnels afin qu'elle protège adéquatement le droit fondamental à la protection de la vie privée à l'ère numérique. La réforme de cette loi est essentielle pour répondre aux besoins modernes des Canadiennes et Canadiens en matière de protection de la vie privée. Compte tenu des efforts déployés par le commissariat et par ce comité, j'avoue, monsieur le président, être déçue de la réponse du gouvernement au rapport que le comité a présenté en juin dernier.
Comme nous le savons tous, la mise à jour d'une législation désuète et l'application uniforme des principes de protection de la vie privée dans les secteurs public et privé deviennent urgentes en cette époque d'interconnectivité globale. En effet, je tiens à vous souligner que d'autres démocraties industrialisées ont déjà reconnu cet impératif. L'Australie, par exemple, remanie actuellement ses lois fédérales en matière de protection des renseignements personnels, pour créer un ensemble unique de principes qui s'appliquent tant aux organismes gouvernementaux qu'aux entreprises qui traitent les technologies naissantes et qui intègrent de nouvelles mesures uniformes sur la circulation transfrontalière des renseignements personnels.
La Commission européenne a annoncé qu'elle examinerait de nouveau sa directive de 1995 pour vérifier si elle est toujours en mesure d'assurer le degré de protection des renseignements personnels nécessaire en cette époque dominée par la technologie. Étant donné que notre loi compte 12 ans de plus que celle de la Commission européenne, nous ne pouvons plus ignorer la nécessité d'y apporter d'importantes mises à jour pour éviter d'être laissés pour compte.
[Traduction]
En résumé, monsieur le président, je souhaite terminer en disant quelques mots sur le travail que nous accomplirons au commissariat en 2009-2010.
Je peux vous dire que nous sommes déjà plongés dans plusieurs dossiers primordiaux, qui ont tous d'importantes incidences sur la protection de la vie privée des Canadiennes et des Canadiens. Notamment, intégrer la protection de la vie privée et la sécurité constituera un défi d'une ampleur sans précédent dans le contexte des Jeux olympiques et paralympiques d'hiver de 2010 qui auront lieu sous peu. Nous avons déjà entamé un dialogue constructif avec les responsables de la sécurité pour que les questions de protection de la vie privée soient intégrées aux mesures de sécurité.
En outre, nous examinons de près les projets de Citoyenneté et Immigration Canada faisant appel à des renseignements biométriques. Citoyenneté et Immigration recueille par exemple des empreintes digitales auprès de demandeurs du statut de réfugié et partage ces données avec d'autres pays.
Nous continuerons également à faire connaître notre opinion sur les projets de loi et , qui obligeraient les fournisseurs de services sans fil et Internet ainsi que d'autres entreprises de télécommunications à fournir aux autorités compétentes les données sur leurs abonnés, même sans mandat.
Depuis les attaques terroristes du 11 septembre, les nouveaux programmes de sécurité nationale se sont multipliés au Canada, et plusieurs de ces programmes comprennent la collecte, l'analyse et le stockage de renseignements personnels. Nous sommes tout à fait conscients que le but sous-jacent de nombreux programmes de sécurité est de protéger les Canadiennes et les Canadiens. Nous continuerons cependant de saisir toutes les occasions de faire valoir au Parlement et aux Canadiennes et Canadiens qu'il est essentiel que des mesures de protection de la vie privée soient intégrées à toute initiative, et ce, d'entrée de jeu.
Merci beaucoup, monsieur le président et mesdames et messieurs les membres du comité. Ma collègue et moi-même sommes prêtes à répondre à vos questions.
Je ne pense pas que je vais suspendre la séance. Je voudrais passer tout de suite à notre autre point à l'ordre du jour, à savoir l'étude de la réponse du gouvernement au dixième rapport portant sur les propositions éclair de réforme.
Nous avons reçu une lettre du ministre dont on a distribué copie. Nous en avons d'autres exemplaires et je crois qu'on est en train de les remettre aux députés, à titre d'information.
Les députés se rappelleront que ce projet concernant la protection de la vie privée remonte en fait à la législature précédente; après les dernières élections, le comité a adopté une motion pour saisir de cette question la législature actuelle. Depuis, nous avons entendu le ministre pendant une heure — c'est tout — et nous avons maintenant cette lettre.
Notre rapport et nos travaux étaient fouillés et solides, à mon avis. Et comme il est ressorti du dialogue avec la Commissaire à la protection de la vie privée, il est clairement établi que nous n'étions pas entièrement d'accord avec la totalité des soi-disant propositions éclair de réforme. Nous avons souscrit à cinq, peut-être six d'entre elles. Je pense qu'il est juste de qualifier les autres de peut-être prématurées ou de dire que nous devons y travailler davantage. Nous aurons donc l'occasion de nous pencher là-dessus, au besoin, dans le cadre de la poursuite de nos travaux.
Je pense que nous devrons aborder la question à une réunion du comité directeur, qui aura probablement lieu la semaine prochaine, pour décider s'il faut approfondir la question. J'invite donc les membres du comité à se rafraîchir la mémoire à ce sujet.
Il est vrai que nous devons aller voter dans une demi-heure. Normalement, quand il y a un vote, le comité ne devrait pas se réunir sans le consentement unanime du comité. Les députés pourraient-ils me dire s'ils voudraient poursuivre pendant quelques minutes, ou bien devrions-nous lever la séance?