ETHI Réunion de comité

    Ceci est la 38^e réunion du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique. Notre ordre du jour, conformément au paragraphe 32(5) du Règlement, est l'examen du rapport annuel du commissaire à la protection de la vie privée pour l'exercice terminé le 31 mars 2009, qui a été renvoyé à notre comité le mardi 17 novembre 2009.

    Chers collègues, avant de commencer, je voudrais vous présenter Dara Lithwick, un analyste qui se joindra à notre comité pendant un certain temps, c'est-à-dire pendant le congé de maternité que prendra notre collègue Élise le moment venu.

    Je vous souhaite la bienvenue, Dara, et j'espère que vous aurez l'occasion de nous être utile.

    Les témoins de ce matin sont Mme Jennifer Stoddart, commissaire à la protection de la vie privée, et Chantal Bernier, commissaire adjointe. Elles sont ici pour traiter de deux questions. La première est le rapport annuel et autres questions connexes. Nous donnerons congé à la commissaire après en avoir terminé avec cela.

    Le comité doit également aborder la réponse du gouvernement à notre rapport sur les propositions éclair de réforme à la Loi sur la protection des renseignements personnels. Nous aurons à ce sujet une discussion semblable à celle que nous avons eue au sujet de notre rapport sur la Loi sur l'accès à l'information.

    Je dis cela simplement pour donner aux membres du comité une idée du déroulement de la séance.

    Bonjour, madame la commissaire et madame la commissaire adjointe.

    Bonjour, monsieur le président.

    Nous sommes contents de vous revoir. Je dois admettre qu'il serait difficile de ne pas être au courant que la protection de la vie privée a soulevé passablement d'attention dans le domaine public, ce qui, je crois, est extrêmement utile, parce que cela encourage l'interaction avec le public ainsi qu'avec les législateurs.

    Je vous félicite donc et vous remercie pour vos efforts continus en vue de défendre d'importants dossiers relatifs à la protection de la vie privée.

    Je crois savoir que vous avez un exposé à nous présenter, après quoi les députés auront sûrement des questions à vous poser. Vous avez la parole.

    Merci beaucoup, monsieur le président.

    Je voudrais d'abord simplement informer les membres du comité que le groupe de gens qui m'accompagnent sont, d'une part, des membres du personnel qui, bien qu'ils travaillent depuis des années au Commissariat à la protection de la vie privée, n'ont jamais assisté à une comparution du ou de la commissaire. Nous nous sommes rendus compte, peut-être un peu tard, qu'il était très important pour eux de voir ce qui se passait en pareille occasion.

    De plus, comme je l'expliquais au président, il y a M. Allassani Ouédraogo, de la Commission nationale pour la protection des données du Burkina Faso, qui est maintenant la première commission accréditée selon les normes internationales en Afrique. Monsieur est ici avec nous, à Ottawa, pour voir ce que l'on fait et, possiblement, pour apprendre, puisque nos deux pays sont membres de la Francophonie.

    Merci beaucoup.

    Nous souhaitons la bienvenue à nos invités du Burkina Faso.

    Merci.

    Mardi dernier, la commissaire adjointe Bernier et moi-même avons eu le privilège de présenter au Parlement notre plus récent rapport annuel concernant la Loi sur la protection des renseignements personnels. Je considère qu'il s'agit d'un document important pour l'ensemble de la population canadienne, puisqu'il fait le point sur des nouveautés et des tendances primordiales en matière de protection des renseignements personnels dans le secteur public. Ce rapport se penche sur des travaux de vérification et d'examen et sur des enquêtes effectuées par le commissariat en 2008-2009. Il expose les défis relatifs à la protection des renseignements personnels posés par deux grandes influences sociétales, soit les initiatives de sécurité nationale et la technologie.

    Je vous parlerai dans un instant des points saillants du rapport et de mes réflexions sur la question non résolue de la réforme de la Loi sur la protection des renseignements personnels. Mais j'aimerais d'abord souligner le message principal qui ressort de notre rapport annuel.

    Cette idée principale est que le droit à la vie privée n'a pas à s'inscrire en faux contre la sécurité publique ou l'utilisation des technologies de l'information. Au contraire, nous maintenons que les mesures visant à protéger la vie privée doivent faire partie intégrante de tous ces nouveaux développements.

    Tout d'abord , je voudrais parler brièvement de la vérification du CANAFE. Dans ce rapport annuel, nous résumons les constats des vérifications effectuées par le commissariat auprès de deux importantes initiatives de sécurité nationale, soit le Programme de protection des passagers, mieux connu des Canadiennes et des Canadiens sous le nom de liste des personnes interdites de vol, et le Centre d'analyse des opérations et déclarations financières du Canada, ou CANAFE. Notre vérification du CANAFE a permis de constater que, dans l'ensemble, l'organisme adopte une approche solide et exhaustive en ce qui concerne la protection des renseignements personnels des Canadiennes et des Canadiens. Cependant, notre examen d'un échantillon de dossiers de la base de données du CANAFE nous a permis de constater que celle-ci contenait des renseignements personnels dont le centre n'avait pas besoin, qu'il n'utilisait pas, ou qu'il n'était pas autorisé par la loi à recevoir. Dans certains cas, en fait, il existait des rapports où il n'y avait aucune preuve de blanchiment d'argent ou de financement d'activités terroristes. De toute évidence, les renseignements personnels superflus ne devraient pas se retrouver dans la base de données du CANAFE.

    Une de nos principales recommandations était que le CANAFE collabore davantage avec les organismes déclarants afin de s'assurer qu'il n'acquière pas de renseignements personnels de manière à outrepasser son mandat. Après tout, l'un des principes fondamentaux de la protection des renseignements personnels est que l'on recueille uniquement ceux qui sont nécessaires à un but précis.

    En plus de la recommandation concernant la collecte de données, nous avons demandé au CANAFE de supprimer définitivement de ses fonds de renseignements l'information qu'il n'était pas autorisé par la loi à recevoir. Nous avons aussi recommandé au CANAFE d'analyser toutes les directives concernant la Loi sur le recyclage des produits de la criminalité et le financement des activités terroristes émises par ses partenaires de réglementation fédéraux et provinciaux afin de s'assurer que ces directives ne favorisent pas l'identification des clients ou la tenue de dossiers et la conservation de rapports au-delà des limites fixées par la loi.

    Nous sommes heureux que le centre ait accepté 10 de nos 11 recommandations. Nous avions recommandé au CANAFE de renforcer ses ententes sur l'échange d'information avec ses partenaires étrangers du secteur du renseignement financier en incluant des clauses obligatoires d'avis d'incident et de vérification, mais le centre soutient que ses efforts en la matière sont suffisants.

    Je passe ensuite à la vérification du Programme de protection des passagers. Une deuxième vérification résumée dans notre rapport annuel a porté sur le Programme de protection des passagers. En général, nous avons constaté que Transports Canada recueillait, utilisait et communiquait des renseignements personnels dans le cadre du programme de manière à protéger la vie privée. Nous avons cependant décelé quelques lacunes.

    Une de ces lacunes concerne les renseignements que les fonctionnaires communiquent au sous-ministre, qui est responsable, au bout du compte, de l'ajout ou du retrait de noms à la liste des personnes interdites de vol.

    Compte tenu de l'ampleur des conséquences découlant de chacune de ces décisions, nous avons remarqué que les fonctionnaires n'avaient pas toujours fourni au sous-ministre tous les renseignements nécessaires à une prise de décision réfléchie.

    Notre vérification a démontré également que Transports Canada n'avait pas vérifié si les transporteurs aériens respectaient la réglementation fédérale concernant le traitement de la liste des personnes interdites. Le risque d'une atteinte à la vie privée était particulièrement élevé parmi un petit nombre de transporteurs aériens qui comptaient sur des copies papier de la liste. De plus, nous avons découvert que les transporteurs aériens n'étaient pas tenus de signaler à Transports Canada les atteintes à la sécurité des renseignements personnels associés à la liste des personnes interdites de vol.

    La vérification a également permis de constater que l'application informatique utilisée pour fournir aux transporteurs aériens des renseignements concernant la liste n'a pas été assujettie à un processus de certification et d'accréditation officiel conçu pour assurer la sécurité des renseignements personnels de nature délicate.

    Nous sommes toutefois heureux que Transports Canada ait répondu positivement à toutes nos recommandations.

    Je voudrais maintenant aborder les enquêtes et les demandes de renseignements.

    Le rapport annuel que nous vous avons présenté cette semaine comprend également des précisions sur notre engagement envers les Canadiennes et les Canadiens, comme en fait foi notre travail sur les demandes de renseignements et les plaintes du public.

    Au cours de l'exercice 2008-2009, le commissariat a reçu plus de 12 000 appels et lettres de Canadiennes et de Canadiens préoccupés par des questions de protection de la vie privée.

    Nous avons reçu 748 plaintes officielles en 2008-2009 visant le secteur public, ce qui représente un faible recul par rapport à l'exercice précédent. Les plaintes les plus courantes ont eu trait aux problèmes auxquels les gens sont confrontés lorsqu'ils demandent l'accès à leurs propres renseignements personnels détenus par le gouvernement fédéral et aux délais de réponse des ministères et organismes à ces demandes.

    L'analyse de nos dossiers à l'étude a révélé que des pépins d'ordre technologique pouvaient avoir de très grandes répercussions sur la protection de la vie privée des Canadiennes et des Canadiens. Par exemple, nous avons découvert qu'un pirate informatique, qui utilisait un logiciel grand public en vente libre, avait pu pénétrer dans un ordinateur d'Agriculture et Agroalimentaire Canada, exposant au grand jour environ 60 000 dossiers de données personnelles d'agriculteurs inscrits à un programme fédéral de garanties de prêts. Nous avons aussi été troublés de découvrir que, 26 ans après l'adoption de la Loi sur la protection des renseignements personnels, trop d'atteintes à la protection des renseignements personnels n'avaient toujours rien à voir avec la technologie, que ce soit un porte-documents oublié dans un avion ou la manipulation négligente de documents de nature délicate.

    Cela dit, je tiens à souligner que la vaste majorité des fonctionnaires fédéraux avec qui nous avons travaillé prennent très au sérieux les questions de protection de la vie privée.

    Je vais maintenant parler du défi que constitue l'arriéré. En tout, le commissariat a pu fermer près de 990 dossiers de plaintes liés à la Loi sur la protection des renseignements personnels au cours de l'exercice visé. Il s'agit d'une hausse de près de 13 p. 100 par rapport à l'exercice précédent.

    Vous remarquerez que nous avons fermé plus de dossiers que nous n'en avons ouvert, car nous nous sommes mobilisés pour régler un important arriéré de dossiers qui avait fait augmenter notre délai de traitement d'une moyenne de 14 mois en 2007-2008 à 19,5 mois au cours du dernier exercice.

    Notre problème d'arriéré avait empiré au cours de cette période puisque nous avions décidé de redéfinir les critères selon lesquels un dossier était considéré comme faisant partie de l'arriéré, et ce, afin d'avoir une idée plus juste du temps d'attente des Canadiennes et des Canadiens.

    À la suite de cette redéfinition, 575 dossiers étaient considérés comme faisant partie de l'arriéré, en avril 2008. Heureusement, grâce à un important remaniement de nos systèmes et de nos processus, nous avons réussi à réduire ce nombre à 333 dossiers à la fin du dernier exercice, soit une réduction de 42 p. 100 au cours de l'année. Nous sommes en bonne voie d'éliminer complètement l'arriéré d'ici le mois de mars, donc dans cinq mois.

    Je vais maintenant aborder la réforme de la Loi sur la protection des renseignements personnels. Au cours de la dernière année, le commissariat et ce comité ont continué d'oeuvrer en faveur de la modernisation de la Loi sur la protection des renseignements personnels afin qu'elle protège adéquatement le droit fondamental à la protection de la vie privée à l'ère numérique. La réforme de cette loi est essentielle pour répondre aux besoins modernes des Canadiennes et Canadiens en matière de protection de la vie privée. Compte tenu des efforts déployés par le commissariat et par ce comité, j'avoue, monsieur le président, être déçue de la réponse du gouvernement au rapport que le comité a présenté en juin dernier.

    Comme nous le savons tous, la mise à jour d'une législation désuète et l'application uniforme des principes de protection de la vie privée dans les secteurs public et privé deviennent urgentes en cette époque d'interconnectivité globale. En effet, je tiens à vous souligner que d'autres démocraties industrialisées ont déjà reconnu cet impératif. L'Australie, par exemple, remanie actuellement ses lois fédérales en matière de protection des renseignements personnels, pour créer un ensemble unique de principes qui s'appliquent tant aux organismes gouvernementaux qu'aux entreprises qui traitent les technologies naissantes et qui intègrent de nouvelles mesures uniformes sur la circulation transfrontalière des renseignements personnels.

    La Commission européenne a annoncé qu'elle examinerait de nouveau sa directive de 1995 pour vérifier si elle est toujours en mesure d'assurer le degré de protection des renseignements personnels nécessaire en cette époque dominée par la technologie. Étant donné que notre loi compte 12 ans de plus que celle de la Commission européenne, nous ne pouvons plus ignorer la nécessité d'y apporter d'importantes mises à jour pour éviter d'être laissés pour compte.

    En résumé, monsieur le président, je souhaite terminer en disant quelques mots sur le travail que nous accomplirons au commissariat en 2009-2010.

    Je peux vous dire que nous sommes déjà plongés dans plusieurs dossiers primordiaux, qui ont tous d'importantes incidences sur la protection de la vie privée des Canadiennes et des Canadiens. Notamment, intégrer la protection de la vie privée et la sécurité constituera un défi d'une ampleur sans précédent dans le contexte des Jeux olympiques et paralympiques d'hiver de 2010 qui auront lieu sous peu. Nous avons déjà entamé un dialogue constructif avec les responsables de la sécurité pour que les questions de protection de la vie privée soient intégrées aux mesures de sécurité.

    En outre, nous examinons de près les projets de Citoyenneté et Immigration Canada faisant appel à des renseignements biométriques. Citoyenneté et Immigration recueille par exemple des empreintes digitales auprès de demandeurs du statut de réfugié et partage ces données avec d'autres pays.

    Nous continuerons également à faire connaître notre opinion sur les projets de loi C-46 et C-47, qui obligeraient les fournisseurs de services sans fil et Internet ainsi que d'autres entreprises de télécommunications à fournir aux autorités compétentes les données sur leurs abonnés, même sans mandat.

    Depuis les attaques terroristes du 11 septembre, les nouveaux programmes de sécurité nationale se sont multipliés au Canada, et plusieurs de ces programmes comprennent la collecte, l'analyse et le stockage de renseignements personnels. Nous sommes tout à fait conscients que le but sous-jacent de nombreux programmes de sécurité est de protéger les Canadiennes et les Canadiens. Nous continuerons cependant de saisir toutes les occasions de faire valoir au Parlement et aux Canadiennes et Canadiens qu'il est essentiel que des mesures de protection de la vie privée soient intégrées à toute initiative, et ce, d'entrée de jeu.

    Merci beaucoup, monsieur le président et mesdames et messieurs les membres du comité. Ma collègue et moi-même sommes prêtes à répondre à vos questions.

    Merci beaucoup.

    Nous allons passer tout de suite aux questions des membres du comité.

    Nous allons commencer par Mme Simson.

    Merci, monsieur le président.

    Merci beaucoup, madame Stoddart et madame Bernier, de comparaître devant le comité et merci pour votre excellent travail, que j'ai suivi de près, et en particulier pour votre rapport très riche en renseignements.

    J'entre immédiatement dans le vif du sujet. Vous dites dans votre rapport que le Secrétariat du Conseil du Trésor a élaboré de nouvelles politiques et directives en matière de protection de la vie privée. Vous citez en particulier une nouvelle politique de protection des renseignements personnels ainsi que de nouvelles lignes directrices pour les ententes d'échange de renseignements régissant l'échange de données entre ministères ou avec les autorités d'autres pays.

    Dans quelle mesure votre bureau a-t-il participé à l'élaboration de ces nouvelles politiques et lignes directrices? A-t-on demandé votre avis sur la question?

    Si je me rappelle bien, nous avons été consultés plusieurs fois là-dessus. Cela remonte à un certain temps, mais nous avons certainement été consultés. En fait, on nous consulte régulièrement au sujet de l'élaboration de lignes directrices du Conseil du Trésor concernant la protection des renseignements personnels. Nous avons des relations continues avec ce service, habituellement sous la supervision de ma collègue Chantal Bernier.

    Merci.

    Êtes-vous personnellement ou votre bureau est-il convaincu que le fait d'établir ou de modifier des politiques et lignes directrices...? Autrement dit, croyez-vous que le simple fait de changer les politiques et directives, par opposition au fait de changer une loi qui date d'un quart de siècle, donne aux Canadiens des garanties suffisantes en matière de protection de la vie privée?

    Non, nous ne le croyons pas. Nous sommes heureux qu'il y ait des politiques, mais ce ne sont pas des lois, et puis les politiques sont souvent appliquées inégalement. Il est clair qu'une politique n'est pas aussi contraignante qu'une loi. Une grande partie de nos efforts, auxquels votre comité a été associé, consiste à pointer du doigts certaines politiques existantes et à poser la question: si c'est la politique du gouvernement, pourquoi cela ne pourrait-il être intégré à une refonte de la Loi sur la protection des renseignements personnels?

    Prenons l'exemple de ce qui s'est passé en Australie. L'une des politiques que vous avez évoquée au sujet des critères pour envoyer à l'étranger des renseignements personnels sur des Canadiens que possèdent le gouvernement et ses agences est justement une mesure qui sera intégrée à la nouvelle loi australienne sur la vie privée.

    C'est à peu près ce que je soupçonnais.

    Voulez-vous poursuivre?

    Oui, merci, si vous avez fini.

    J'ai deux questions. Dans votre rapport, je constate qu'à la rubrique « Plaintes reçues par institution », on indique que la Défense nationale en a reçu 25. Avez-vous une ventilation des divers services de la Défense nationale qui ont fait l'objet de plaintes?

    Nous pourrions vous fournir ce renseignement.

    Ce serait utile.

    Des plaintes ont-elles été reçues contre le Centre de la sécurité des télécommunications du Canada? C'est probablement le service le plus secret au Canada. Personne ne semble savoir ce qu'ils espionnent exactement et je suppose que c'est difficile de porter plainte si l'on ne sait pas vraiment ce qui se passe dans cette officine.

    Y a-t-il eu des plaintes contre le CSTC?

    Ma collègue est en train de vérifier la liste.

    Cela m'étonnerait qu'il y en ait eu, ou, en tout cas, qu'il y en ait eu plus qu'une car, comme vous le dites, les gens ne savent pas si cet organisme possède des renseignements sur eux. Et des responsables de la sécurité nationale m'ont fait remarquer que si quelqu'un soupçonne qu'il est fiché, la dernière chose qu'il voudra faire est d'attirer l'attention du public sur son cas en portant plainte.

    Donc, non, nous n'en voyons pas cette année.

    Et voici l'un des problèmes. Cela m'étonnerait, en fait, qu'il y ait une plainte, parce que personne ne semble savoir ce que font exactement ces gens-là, sinon qu'ils possèdent probablement la meilleure technologie au monde quand il s'agit de faire de l'écoute électronique pour espionner les Canadiens.

    Quand était-ce la dernière fois que votre bureau a fait une vérification de leurs bases de données et de leurs activités?

    Il me serait difficile de répondre tout de suite avec précision, et je devrai vérifier et vous répondre plus tard, car je confonds peut-être le SCRS et le CSTC. Nous avons fait une vérification préliminaire — il s'agissait peut-être du SCRS, d'après mon souvenir — selon laquelle tout était conforme pour le traitement des renseignements personnels. Mais je vous donnerai une réponse plus complète ultérieurement.

    Comme cet organisme fait partie de la Défense nationale, je suis certain qu'il partage des renseignements avec le SCRS, mais je suis curieux de savoir quel est son protocole exactement pour le respect des renseignements personnels. Comment cette agence d'écoute électronique partage-t-elle ses renseignements avec d'autres pays qui se livrent à la même activité? C'est un univers tellement trouble. Nous ne semblons pas avoir la moindre idée de ce qui se passe exactement dans ce service. En fait, connaissons-nous leurs protocoles?

    Chose certaine, je ne les connais pas et je ne crois pas que mon mandat me donne le pouvoir de leur poser directement la question.

    Ma collègue a travaillé un certain temps dans le domaine de la sécurité nationale.

    Pouvez-vous répondre?

    J'allais ajouter qu'en fait, cela nous ramène justement à l'une de nos recommandations, à savoir que l'on fasse une refonte de la Loi sur la protection des renseignements personnels pour y inscrire une définition plus claire précisant comment les renseignements personnels peuvent être communiqués à des gouvernements étrangers. Nous convenons avec vous que cette question mériterait davantage d'attention.

    Il vaut probablement la peine de nous attarder là-dessus. Une agence dotée d'un budget extrêmement généreux a accès à la technologie dernier cri, et l'on sait jusqu'où la technologie peut aller dans ce domaine. Avec la capacité des ordinateurs et des dispositifs d'écoute électronique, etc., on sait que cela va très loin. Pourtant, même notre commissaire... Personne ne semble vraiment savoir ce que font ces gens-là, quel genre de renseignements ils cherchent à obtenir, comment ils les utilisent et à qui ils les communiquent. C'est très inquiétant.

    Oui. Il y a un responsable chargé de superviser le CSTC; c'était auparavant un ancien juge de la Cour suprême à la retraite. J'essaie de me souvenir... M. Gonthier, mais il est mort récemment. Il y a donc une fonction de supervision. Et nous avons rencontré M. le juge Gonthier il y a environ deux ans. Il voulait être certain qu'il appliquait la Loi sur la protection des renseignements personnels de la même manière que nous. J'ai trouvé que c'était un élément très positif. Mais il ne nous a évidemment pas parlé de son travail parce que c'est classé très secret.

    Mais il y a quand même quelqu'un qui est chargé de superviser en partie le travail du SCRS.

    Merci.

    Madame Faille, vous avez la parole.

    Merci, monsieur le président.

    Merci, madame la commissaire, d'être ici aujourd'hui. Selon votre rapport, vous semblez inquiète du nombre de renseignements, de données, qui sont détenus sans le consentement des citoyens. Vous savez peut-être qu'on remet actuellement en question votre compétence en ce qui concerne les programmes de fidélisation pour grands voyageurs, comme Aéroplan.

    À la page 46 de votre rapport, vous mentionnez qu'il y a de plus en plus d'exigences par rapport au département de la Sécurité intérieure des États-Unis, qui coordonne le USA Patriot Act. En vertu de cette législation, des entreprises comme Aéroplan, dont le siège social est à Montréal, sont tenues de transférer des renseignements à partir de leur base de données sur les gens qui possèdent des cartes Aéroplan, dès lors qu'ils communiquent à partir des systèmes de télécommunication des États-Unis. Êtes-vous au courant de ce problème? Comptez-vous aborder cette question?

    À mon avis, il faudra délimiter les attributions, à savoir qui transfère quoi et comment on renseigne les citoyens. Je suis certaine que plusieurs personnes qui sont propriétaires aujourd'hui d'une carte Aéroplan ne savent pas que leurs données personnelles, lorsqu'elles voyagent aux États-Unis, sont transférées dans ce pays. Cette problématique a-t-elle été portée à votre attention?

    Non, pas la problématique exactement liée à Aéroplan. Cependant, nous avons abordé ces questions il y a quelques années dans une de nos conclusions, à savoir qu'une compagnie de cartes de crédit afférente à une grande banque...

    Je pense que c'était alors la CIBC.

    Exactement.

    Elle transférait pour traitement les données des Canadiens aux États-Unis. Nous avons conclu que, puisque cela avait été expliqué lors de l'acquisition de la carte de crédit, cela faisait partie des paramètres de la loi canadienne et que la compagnie ou la banque en question avait pris toutes les mesures nécessaires pour qu'il n'y ait pas d'accès illégal. On sait que les données aux États-Unis sont assujetties à la loi américaine. Voilà donc comment on a abordé cela dans le passé.

    Par contre, je ne suis pas au courant de la question exacte concernant Aéroplan, puisque cela n'a pas été porté à notre attention, soit par une plainte ou autrement, à ce que je sache.

    J'aimerais néanmoins revenir sur une partie de votre question. Vous m'avez demandé si notre compétence est contestée, sauf erreur.

    Je ne crois pas qu'il y ait autour de ce sujet des questionnements au sujet de la compétence. Il y en a dans le cas des assurances: des compagnies américaines contestent cela. Par ailleurs, lorsqu'il s'agit d'entreprises comme Air Canada, dont le siège social est à Montréal, nous collaborons pleinement avec notre collègue de la commission québécoise. Par exemple, l'un peut dire à l'autre que celui-ci pourrait faire ceci ou que celui-là va faire cela ou, encore, qu'on entreprendra des actions ensemble. Récemment, on est allé à Bruxelles au sujet d'une question de normes sur le dopage. C'est à Montréal qu'est le siège social de l'entité chargée d'administrer le programme antidopage.

    Actuellement, seriez-vous l'entité responsable de surveiller et de certifier ce genre de transaction?

    Cette question relève de notre compétence puisqu'il s'agit d'une transaction internationale. Cependant, cela n'exclut pas le fait que le Québec pourrait aussi avoir la compétence à ce sujet. On veut travailler de façon amicale avec nos collègues. Dès lors, on travaille en complémentarité. C'est ce qu'on fait avec plusieurs provinces.

    Je vais me concentrer sur les informations détenues sans le consentement des citoyens. L'Agence des services frontaliers du Canada a un système qui s'appelle l'« Advanced Passenger's Information » ou l'« Information préalable sur les voyageurs ». Dans les organismes comme le ministère de la Citoyenneté et de l'Immigration, l'Agence des services frontaliers du Canada et la GRC, il semble que les citoyens rencontrent une résistance automatique lorsqu'ils font une demande de renseignements. Ce n'est qu'au moment où l'on menace d'intenter un recours en justice ou de porter plainte que les informations sont soudainement remises aux citoyens.

    Avez-vous remarqué une augmentation des premières réponses négatives liée à cette résistance des organismes quand vient le temps de donner des renseignements aux citoyens?

    Je vais demander à ma collègue de répondre parce qu'elle supervise l'administration des plaintes dans ce domaine. Elle dispose peut-être d'informations à ce sujet.

    Effectivement, il existe une tension inhérente à l'accès et la protection des renseignements, de sorte que dans nos rapports avec certaines agences fédérales, particulièrement, nous remarquons plus de résistance parce qu'elles ont une plus grande préoccupation de secret.

    Cela étant dit, c'est pour cela que la Loi sur la protection des renseignements personnels existe et qu'elle donne droit à une demande d'accès. Nous sommes là, nous pouvons intervenir justement pour faciliter l'accès et décider si, effectivement, le déni d'accès est fondé ou non.

    C'est beau. Je veux simplement poser une autre question.

    Je veux parler d'une situation similaire, soit lorsque des informations sont détenues sans le consentement des citoyens. À Citoyenneté et Immigration Canada, lorsqu'une personne qui est une résidente permanente perd sa carte et qu'elle fait une demande de remplacement ou qu'elle rapporte une carte perdue, son nom est automatiquement fiché dans un système qui s'appelle le « Secondary Referral Process » ou le « Processus de mainlevée et de renvoi ». Cette personne se retrouve alors dans un système en vertu duquel, chaque fois qu'elle quitte le Canada et y revient, elle est soumise à une fouille automatique et à une enquête.

    Avez-vous eu l'occasion d'étudier ce système? Déplorez-vous le fait qu'il n'existe pas de moyen de sortir de ce système? Il s'agit d'un système où les gens se retrouvent automatiquement. Je trouve que c'est injuste et injustifié.

    Nous n'avons pas encore étudié ce système, mais j'en prends bonne note. C'est le genre de problème qui s'inscrit dans le cadre de notre mandat.

    Merci.

    Monsieur Siksay, je vous prie.

    Merci, monsieur le président.

    Monsieur le président, je voulais vous dire d'entrée de jeu que je sais que l'on a contesté dernièrement la manière dont vous dirigez notre comité et je tiens à vous exprimer ma confiance. Je trouve que vous servez le comité extrêmement bien et de manière très juste. Je voulais commencer par faire cette mise au point ce matin.

    Je veux remercier Mme Stoddart et Mme Bernier de témoigner encore une fois devant nous et merci également pour votre rapport annuel. Il se fait beaucoup de travail au Commissariat à la protection de la vie privée et c'est souvent du travail très important.

    J'en arrive maintenant à la réponse du ministre de la Justice à notre rapport et je vous invite à faire des observations sur les arguments qu'il soulève.

    Premièrement, il y a le quatrième paragraphe de la réponse du ministre de la Justice à notre rapport au sujet de la proposition de modifier la Loi sur la protection des renseignements personnels pour qu'elle se rapproche davantage de la LPRPDE. Le ministre semble dire que cela pose deux problèmes. Le premier a quelque chose à voir avec le mandat conféré par la loi, c'est-à-dire qu'il y a un problème pour ce qui est du pouvoir d'exécuter un mandat qui ne découle pas de lois fédérales; et l'autre est qu'il existe une exigence d'application de la Charte.

    Je me demande si vous pourriez nous donner votre point de vue sur ces deux arguments invoqués par le ministre.

    Oui. Je vous remercie pour cette question.

    Je dois dire qu'en lisant ce passage, j'ai trouvé ce raisonnement très étonnant. Bien qu'il soit vrai, en un sens, que les entités commerciales ne sont pas visées par la Charte, de plus en plus, nous nous efforçons d'adopter des normes semblables pour le traitement des renseignements personnels autant dans le secteur public que dans le secteur privé.

    Je vous ai d'ailleurs donné deux exemples. L'Australie, qui a souvent servi de modèle pour le législateur canadien à cause des ressemblances entre les deux pays sur le plan de la population, de l'histoire et de la Constitution, se dirige effectivement vers un système uniformisé. D'autre part, l'Union européenne, si je comprends bien, compte tenu des répercussions du Traité de Lisbonne, se dirige vers un système dans lequel ce que les Européens appellent le premier et le troisième piliers — c'est-à-dire leur gouvernement, l'Union européenne, de même que toutes les activités commerciales, qui étaient au départ la raison d'être de l'Union européenne — seront visés par les mêmes directives et politiques en matière de protection des données.

    Voilà donc deux entités politiques très intéressantes dont l'évolution présente effectivement une vision différente de celle préconisée par le ministre.

    Au sixième paragraphe... Je pense qu'on a déjà parlé de cela ce matin. C'est la question de savoir si l'on a besoin d'exigences inscrites dans la loi ou si une simple politique est suffisante. Le ministre utilise l'expression « tenues de ». Croyez-vous que d'être « tenu de » est une exigence suffisamment catégorique, compte tenu des changements que vous estimez nécessaire d'apporter à la Loi sur la protection de la vie privée et du besoin de légiférer dans certains domaines?

    Eh bien, quand un ministère est « tenu de » faire une chose, il doit le faire, mais ce qui nous préoccupe, c'est qu'il n'y a pas de sanction clairement établie s'il ne le fait pas. Il existe bon nombre de politiques. Les hauts fonctionnaires vous diront qu'il y a tellement de politiques au gouvernement qu'il est difficile de les respecter toutes, mais nous sommes de plus en plus inquiets au sujet de politiques qui sont soi-disant appliquées, mais qui ne le sont pas vraiment. On pourrait parler de la politique sur l'évaluation des facteurs relatifs à la vie privée, connue sous le sigle EFVP. Nous constatons continuellement que des programmes qui ont de graves répercussions sur la protection des renseignements personnels sont mis en place en l'absence de toute évaluation des facteurs relatifs à la vie privée. C'était le cas de la liste de numéros exclus récemment mise en place par le CRTC. Cette mesure a des conséquences évidentes en matière de protection de la vie privée, mais on est en train de faire l'évaluation actuellement, alors que le programme est déjà en vigueur depuis environ un an.

    L'une des vérifications faites par mon bureau visait à savoir dans quelle mesure les ministères se conforment à la politique selon laquelle on est tenu de faire un rapport annuel sur la protection de la vie privée. La réponse est que les ministères le font de manière plus ou moins satisfaisante, parce que ce n'est pas considéré suffisamment essentiel. Je pense donc que la distinction entre une politique et une loi est importante; chose certaine, les bureaucrates qui sont nombreux et fort occupés accordent plus d'attention aux lois qu'aux politiques.

    Au paragraphe suivant, on trouve une liste de nouvelles politiques qui sont en cours d'élaboration au Secrétariat du Conseil du Trésor. Je me demande si l'on vous consulte sur l'une ou l'autre de ces politiques.

    Je pourrais peut-être demander à ma collègue de répondre, car c'est elle qui communique avec le Conseil du Trésor.

    Oui, nous les rencontrons régulièrement et nous travaillons effectivement avec eux sur certaines politiques. Nous avons fait des observations et avons participé à leur élaboration.

    Excellent.

    Au paragraphe suivant — j'ai perdu le fil, mais je crois que c'est le huitième —, on lit ceci: « Les organismes d'application de la loi et de sécurité... ne peuvent pas mener leurs activités en vase clos et doivent être en mesure d'échanger des renseignements de façon rapide et efficace ». Cette observation est faite en réponse à des préoccupations selon lesquelles la problématique de la protection de la vie privée n'est pas vraiment la même quand il s'agit des organismes d'application de la loi et de sécurité. Pouvez-vous nous dire s'il est possible d'établir des exigences de protection de la vie privée sans nuire à l'efficacité et sans bloquer l'échange nécessaire des données entre les organismes d'application de la loi?

    Encore une fois, je vais demander à ma collègue de répondre, étant donné ses connaissances en matière de sécurité nationale.

    J'irais même plus loin que cela. Selon moi, une plus grande discipline en matière de respect de la vie privée entraînera une plus grande efficacité en matière de sécurité publique. À titre d'exemple, je signale que si l'on faisait preuve de discipline en recueillant seulement les renseignements personnels qui sont pertinents, on aurait seulement les renseignements dont on a vraiment besoin pour assurer la sécurité publique; en même temps, on adopterait une approche minimaliste qui est vraiment un pilier de base quand il s'agit de recueillir des renseignements personnels.

    Vous l'aurez peut-être remarqué: le message clé a été énoncé par la commissaire dans le préambule de notre rapport annuel concernant la Loi sur la protection des renseignements personnels. Nous estimons que la protection de la vie privée et la sécurité vont de pair. Ce n'est pas contradictoire. Nous pouvons donner plusieurs exemples montrant qu'en fait, la protection de la vie privée aide à simplifier et à rendre plus rigoureux les processus de sécurité publique et de sécurité nationale, contribuant ainsi à leur efficacité, tout en respectant les droits fondamentaux.

    Je veux passer au suivant. Vous êtes inscrit pour le deuxième tour, monsieur Siksay.

    Nous passons maintenant à Mme Davidson.

    Merci beaucoup, monsieur le président, et merci beaucoup, madame Stoddart et madame Bernier, d'être venues nous rencontrer aujourd'hui.

    J'ai beaucoup aimé lire votre rapport annuel. Je vous en remercie, et aussi pour le bon travail que vous faites à votre bureau. Je crois que c'est un rôle extrêmement important. Chose certaine, les Canadiens doivent avoir le sentiment que leur vie privée est bien protégée et il est donc très important que nous fassions le point sur la question de temps à autre.

    Je me reporte à la page 1 de votre rapport. Vous dites que « ... le présent rapport aborde deux des menaces les plus sérieuses au droit à la vie privée aujourd'hui. Il s'agit de deux thèmes souvent reliés: le besoin pressant d'intégrer des mesures de protection de la vie privée aux mesures de sécurité déployées par l'État, et l'impact des technologies de l'information et des communications sur la vie privée des personnes. »

    Pouvez-vous nous expliquer en quoi consiste le processus d'évaluation des facteurs relatifs à la vie privée? Comment procédez-vous?

    Nous demandons aux ministères ou organismes d'examiner chaque étape des programmes ou mesures qu'ils se proposent de mettre en place à la lumière de la Loi sur la protection des renseignements personnels et aussi de ce que nous appelons les principes du traitement équitable de l'information. On nous a fait remarquer qu'à strictement parler, cela ne relève pas de la Loi sur la protection des renseignements personnels, et c'est vrai, mais c'est la version moderne de normes acceptables en matière de protection des données, à la lumière des répercussions possibles sur la vie privée des personnes et compte tenu de la nécessité de garder confidentiels les renseignements personnels.

    Nous examinons ensuite les évaluations qui ont été faites. Nous avons un dialogue avec les ministères. Nous faisons des suggestions. Nous signalons des changements possibles. Parfois, les ministères font des changements, et parfois ils n'en font pas.

    En bref, c'est ainsi que nous procédons.

    Merci.

    Vous traitez également dans votre rapport du rôle du Canada sur la scène mondiale. Il semble que nous soyons un chef de file mondial dans le domaine de la protection de la vie privée. Pouvez-vous nous parler des organisations internationales dont vous faites partie et du rôle de leader que vous-même et le Canada jouent au sein de ces organisations pour aider nos amis et alliés sur la scène mondiale dans le domaine de la protection de la vie privée? Je sais en particulier que vous avez traité de la région Asie-Pacifique et de la Francophonie et je vous invite donc à nous en dire quelques mots.

    Je pourrais peut-être commencer par la Francophonie et la région Asie-Pacifique?

    D'accord.

    Je vais commencer par l'Asie-Pacifique, après quoi ma collègue pourrait poursuivre avec la Francophonie, et nous reviendrons ensuite aux autres questions.

    Le Regroupement des autorités de protection de la vie privée de la zone Asie-Pacifique (APPA) a été fondé par la Nouvelle-Zélande, l'Australie et Hong Kong, qui ont des législations et des normes semblables en la matière, pour essayer de relancer le mouvement pour la protection des données dans cette région du monde. Ils se réunissent environ trois fois par année, partagent des programmes, font des campagnes d'information et discutent de la manière d'aborder certains problèmes semblables. Les réunions de travail de l'APPA portent sur des questions très pointues.

    Il y a deux ou trois ans, on nous a demandé, à mon collègue de Colombie-Britannique, le commissaire Loukidelis, et à moi-même de nous joindre à ce groupe. Nous avons accepté; le Canada est en effet un pays du Pacifique et nous nous tournons de plus en plus vers le Pacifique. Je dirais que nous n'assistons pas régulièrement aux réunions, à cause du coût et du temps que cela exige, mais nous avons régulièrement des conversations téléphoniques avec les membres de l'APPA et nous communiquons beaucoup aussi par courriel pour discuter de questions d'intérêt commun et nous avons d'excellentes relations. Nous menons ensemble une campagne d'information sur la protection de la vie privée à l'intention des jeunes; nous avons affiché sur notre site Web une vidéo réalisée à Hong Kong et nous en faisons la promotion au Canada.

    Voilà donc pour l'APPA.

    L'Association des autorités francophones de protection des données est un volet de la grande organisation de la Francophonie. Elle regroupe donc les autorités chargées de la protection des données dans les pays membres de la Francophonie. L'objet est vraiment de nous fournir une base de comparaison, d'apprendre et de nous enrichir mutuellement en nous renseignant sur nos activités et politiques respectives et en partageant notre expérience.

    Les principales activités menées l'année dernière ont été les suivantes. Nous avons publié un rapport sur ce que nous avons appelé le modèle canadien — comprenant le Québec, le Nouveau-Brunswick et le modèle fédéral — et ce rapport a été largement diffusé par l'entremise des universités, des organismes de protection des données de la Francophonie, et d'autres instances, afin de montrer comment une structure de gouvernance pour assurer la protection de la vie privée peut bien fonctionner et pour aider les États qui sont encore en train de mettre au point de telles structures.

    Nous avons aussi participé, il y a à peine deux semaines, à un séminaire de toute la Francophonie au cours duquel nous avons abordé précisément la question de la protection des données dans un monde en voie de mondialisation. Là encore, nous avons partagé nos pratiques avec les autres intervenants et nous avons appris ce qui se fait dans les autres États de la Francophonie. Ce rapprochement nous aide tous à nous améliorer.

    Telles sont les principales activités menées dans le cadre de la Francophonie cette année.

    Merci.

    Madame Stoddart, dans votre allocution, vous avez traité de la fermeture des dossiers de plaintes et de l'arriéré de dossiers. Vous avez dit que vous avez réussi à en fermer presque 13 p. 100 de plus cette année que l'année précédente et vous pensez pouvoir éliminer complètement l'arriéré d'ici mars prochain. Pouvez-vous nous expliquer davantage ce processus? Qu'est-ce qui vous a permis de réaliser ce progrès remarquable?

    En fait, nous planifions cela depuis plusieurs années. Je crois qu'au départ, les progrès étaient lents. Je sais que nous avons souvent traité de cette question au comité. Mais il semble qu'enfin, tous les éléments auxquels nous avons travaillé ont fini par se mettre en place. Nous avons réussi un décollage, si l'on peut dire.

    Qu'avons-nous fait? Premièrement, nous avons mené une campagne de recrutement intense. Dans le passé, nous avions de graves problèmes de ressources humaines. Nous avons maintenant un effectif complet. Nous avons donné une formation poussée aux nouveaux enquêteurs et aux autres employés. Nous avons complètement refait notre infrastructure technologique pour le traitement des dossiers. Nous venons de mettre en place un système qui nous permet d'améliorer grandement le suivi, le traitement et le règlement des différents dossiers.

    Nous avons cherché à investir pour mieux conseiller et aider les Canadiens dès le départ. De plus en plus, nous disons que lorsque les Canadiens viennent consulter notre bureau, ils veulent de l'aide, ils veulent de l'information; ils ne veulent pas nécessairement déposer une plainte qui va traîner pendant des mois. De plus en plus, nous essayons d'envoyer une lettre, nous invitons les gens à s'entretenir avec quelqu'un et nous leur donnons les outils voulus pour qu'ils trouvent une solution au problème. Nous essayons de réduire le nombre de demandes d'aide qui se transforment en plaintes en bonne et due forme, car nous savons que la Loi sur la protection des renseignements personnels ne débouche pas de toute façon sur des solutions toutes faites à la Cour fédérale et il est donc préférable de régler ces problèmes au départ.

    Je pense que c'est un peu tout cela.

    Merci.

    Madame Simson, vous pouvez commencer le deuxième tour.

    Merci, monsieur le président.

    Pour revenir à la partie de votre rapport qui traite des plaintes, madame Stoddart, 546 des 748 plaintes reçues par votre bureau portent précisément sur l'accès à l'information ou le défaut de divers ministères de fournir aux demandeurs l'information dans des délais acceptables. Avez-vous des chiffres comparatifs d'une année à l'autre, par exemple pour 2007 en comparaison de 2008? J'essaie d'établir si la situation s'améliore ou empire.

    Comme notre comité s'occupe également de l'accès à l'information, il me semble que nous avons affaire à deux lois anciennes, puisqu'elles datent d'un quart de siècle, qui semblent se chevaucher et accroître votre charge de travail à cause du fait que la Loi sur l'accès à l'information n'a pas été mise à jour ni appliquée comme il faut.

    J'étais curieuse de savoir si nous progressons ou si nous régressons.

    J'ai un aperçu des plaintes sur cinq ans, mais je n'ai pas celles qui portent précisément sur l'accès à l'information. Ce que je peux dire, c'est que traditionnellement et constamment, les gens s'adressent à nous pour avoir accès à leurs dossiers ou en raison de problèmes d'accès à l'information qu'ils croient se trouver dans les dossiers. Ils ne sont pas d'accord avec les exemptions ou bien ils croient qu'il y a quelque chose d'autre, ou bien les ministères ont pris plus de 30 jours pour répondre. Cela revient constamment dans le cadre de notre travail.

    Autrement dit, si le gouvernement était capable d'actualiser ces lois désuètes, il y aurait de bonnes chances, en ce qui a trait à l'observance et à l'accès opportun, que vous puissiez réduire considérablement la charge de travail liée aux plaintes dans votre bureau.

    Une chose qui pourrait nous aider à régler le problème particulier des retards, et cela vaut pour la Loi sur la protection des renseignements personnels et non pas pour la Loi sur l'accès à l'information, serait d'investir dans ce que nous appelons les unités AIPRP. Elles croulent souvent sous le travail. Cette fonction n'est pas perçue comme étant aussi importante que d'autres. Ces unités souffrent souvent d'une sous-dotation chronique. C'est un travail très solitaire que d'y être affecté et de fournir des renseignements qui risquent d'être controversés pour vos collègues, et ainsi de suite.

    Par exemple, nous recevons un nombre considérable de plaintes du Service correctionnel du Canada, qui vient au premier rang pour le nombre de plaintes.

    Ces plaintes proviennent essentiellement de détenus?

    C'est exact, et cela a toujours été le cas depuis que j'occupe le poste de Commissaire à la protection de la vie privée. Nous nous efforçons de collaborer avec SCC de façon systémique, et je sais que le service a investi davantage dans ses ressources AIPRP, de sorte que nous avons maintenant moins de plaintes dont le traitement prend plus de 30 jours.

    Merci.

    Je crois savoir que la GRC continue d'être l'un des plus importants générateurs de plaintes. Je tolère mal les plaintes générées par des individus inculpés d'activités criminelles. Mais ce sont les autres types de plaintes qui m'inquiètent. Dans le passé, on a fréquemment allégué que la GRC recueillait des informations excédant ce qui est permis ou nécessaire. Les responsables ont supprimé certaines de leurs bases de données prétendument soustraites à l'application de la loi ou en ont diminué l'utilisation.

    Avez-vous eu l'occasion d'examiner les allégations émanant d'agents de la GRC qui travaillent, par exemple, dans le service AIPRP? Nous avons entendu des allégations de classements erronés, des allégations selon lesquelles certains dossiers étaient désignés « secrets », alors qu'ils n'avaient pas lieu de l'être. L'agent Estabrooks, maintenant à la retraite, a fait des allégations analogues devant un autre comité, en réponse à des questions, il y a un an ou deux.

    A-t-on fait l'effort de s'entretenir avec certains de ces agents de la GRC à la retraite qui ont formulé ces sérieuses allégations de cueillette d'informations non autorisées et de classements erronés ou de disparitions de dossiers?

    Je sais que cela vous inquiète. Je ne pense pas que l'on ait examiné cette question de façon systémique. Mais peut-être que ma collègue, qui est plus près des dossiers, pourra-t-elle vous répondre.

    Oui. Le terme clé est « systémique ». Nous avons reçu certaines plaintes d'agents de la GRC qui étaient préoccupés par la façon dont certaines informations étaient traitées. Nous avons fait enquête et tiré des conclusions, mais comme la commissaire l'a dit, nous n'avons pas effectué un examen systémique.

    Merci.

    Monsieur Dechert, je vous prie.

    Merci, monsieur le président. Bonjour, madame Stoddart et madame Bernier. Je vous remercie de votre rapport et de votre exposé ici aujourd'hui.

    La priorité absolue du gouvernement est la sécurité de tous les Canadiens. D'ailleurs, vous avez évoqué cela dans votre rapport. Pouvez-vous nous dire comment vous collaborez avec Citoyenneté et Immigration Canada et le ministère de la Sécurité publique pour assurer un équilibre adéquat entre le respect de la vie privée, l'efficience et la sécurité en préparation des Jeux olympiques de 2010? Je vous inviterais aussi à commenter les conférences du G8 et du G20 qui auront lieu l'an prochain, dans l'optique de la venue de nombreux visiteurs au Canada.

    Je vais commencer, et ensuite je céderai la parole à ma collègue. À titre de spécialiste de la sécurité nationale, c'est elle qui est chargée de ce dossier.

    Nous avons commencé il y a près d'un an de cela, en raison des préoccupations exprimées par des citoyens et par notre collègue, le commissaire de la Colombie-Britannique. Nous avons travaillé assidûment et nous avons maintenant sur notre site Web une section commune avec le commissaire de la Colombie-Britannique, qui explique de façon détaillée tout l'aspect sécurité entourant les jeux olympiques — ce à quoi les gens peuvent s'attendre, où loger des plaintes, ce qui est légal, quelles règles devraient s'appliquer aux situations relevant de la sécurité et de la protection de la vie privée.

    Chantal peut vous fournir de plus amples détails.

    Comme la commissaire l'a dit, nous avons suivi ce dossier assidûment. Dès février de cette année, nous avons envoyé au Groupe intégré de la sécurité une liste de questions en insistant sur leur obligation de protéger la vie privée dans le cadre de l'application des mesures de sécurité publique. Nous avons eu une séance d'information de leur part à Vancouver. Ils ont répondu à toutes nos questions de façon satisfaisante et ont mis en oeuvre notre recommandation de nommer un agent principal de la protection de la vie privée afin de surveiller, de l'intérieur, les mesures de protection appliquées.

    En outre, j'ajouterai que j'ai été très satisfaite de ma relation avec le chef du GIS, qui a été très ouvert. Chaque fois que j'ai eu vent de préoccupations à ce sujet — les médias nous informent des préoccupations des citoyens —, j'ai pu lui parler et régler tous les cas problèmes. Qui plus est, le site Web conjoint que nous avons avec le commissaire à la protection de la vie privée de Colombie-Britannique permet aux Canadiens un accès rapide à tout ce qu'ils devraient savoir concernant les moyens à prendre pour s'assurer que leur vie privée est respectée pendant les jeux.

    Il semble qu'il y ait une bonne collaboration entre votre bureau et les autorités responsables d'assurer notre sécurité au cours de cet événement très important. Les jeux sont une source de grande fierté nationale, mais il va de soi que nous souhaitons que la sécurité du pays soit assurée, en même temps que le respect de la vie privée. Nous vous en sommes reconnaissants.

    Dans votre exposé de ce matin, madame Stoddart, vous avez mentionné avoir réalisé d'importants progrès en vue de diminuer l'arriéré de plaintes. J'ai des questions à ce sujet.

    Vous avez mentionné avoir redéfini ce qui constitue un arriéré. Peut-être pourriez-vous nous donner davantage de précisions à ce sujet. Cela a eu pour effet d'accroître le nombre de cas qui seraient considérés comme faisant partie de l'arriéré. Vous avez ensuite diminué leur nombre sensiblement, ce qui est une bonne chose. En réponse à une autre question, vous avez mentionné avoir effectué un examen quinquennal des plaintes et de l'arriéré. Pourriez-vous nous expliquer cette évolution quinquennale.

    En réponse à la première partie de votre question, monsieur le député, avec le recul, il semble que cela soit la chose évidente à faire — et c'est sans doute l'avantage d'avoir du recul. Auparavant, nous considérions qu'un dossier basculait dans l'arriéré de travail si aucun enquêteur n'était disponible pour le prendre en main. Mais alors que nous étions embourbés dans divers problèmes administratifs et que nous croulions sous un nombre croissant de dossiers que nous ne pouvions traiter, nous nous sommes dit pourquoi ne pas être vraiment transparents et stricts avec nous-mêmes et adopter la norme qui figure dans notre autre loi et affirmer que les plaintes devraient être traitées en l'espace d'un an au maximum? Par conséquent, tout ce qui figure dans nos dossiers pendant plus d'un an est, par définition, un arriéré, peut importe que le dossier soit assigné à quelqu'un ou non.

    Quelle était la norme précédente?

    La norme précédente, c'était quand le dossier n'était pas assigné. Il pouvait arriver que l'on assigne des dossiers et que les parties dialoguent, parfois pendant des années, et cela n'était pas considéré comme un arriéré.

    Je suis satisfaite de cette nouvelle norme. C'est une norme claire et objective. Ce qui s'est produit, c'est qu'un grand nombre de dossiers qui auparavant n'étaient pas considérés comme en retard ont été intégrés à l'arriéré, et ensuite, nous avons été aux prises avec des problèmes administratifs. Par conséquent, les choses ont empiré avant de s'améliorer, de sorte que nos chiffres à l'heure actuelle ne sont pas fantastiques. La bonne nouvelle — et j'en suis sûre, puisque j'ai posé la question —, c'est que d'ici la fin de mars, tous les dossiers que nous avions en main depuis plus d'un an auront été traités en vertu de la Loi sur la protection des renseignements personnels.

    Avez-vous une brève question?

    Je veux vous interroger au sujet du commentaire figurant à la page 3 du mémoire que vous avez présenté ce matin, concernant vos relations avec vos partenaires étrangers du secteur du renseignement financier et du partage de l'information. Pouvez-vous nous décrire comment le système du Canada se compare à ceux de certains de ces partenaires du renseignement?

    À vrai dire, honorable député, je ne peux pas. Comme vous le savez, cela a posé problème ces dernières années. Nous avons dit clairement que lorsque cet exercice n'est pas effectué soigneusement et avec exactitude, il peut engendrer des coûts humains énormes. Entre autres préoccupations au sujet de la récente vérification du CANAFE, nous craignons que quelqu'un puisse entrer dans une base de données non confirmée et prendre une décision en se fondant sur l'information qui s'y trouve alors qu'en fait il n'y a pas de preuve pour l'étayer. C'est une préoccupation générale.

    Serait-il possible pour vous de nous faire rapport sur ce qui se passe aux États-Unis?

    Merci, monsieur Dechert.

    Monsieur Dorion, vous avez la parole.

    Merci, monsieur le président.

    Madame la commissaire et madame la commissaire adjointe, je vous souhaite la bienvenue à ce comité.

    Madame Stoddart, je vous remercie du bel exemple d'indépendance politique que représente votre rapport. Vous n'hésitez pas à dire, entre autres, que vous avez été déçue du refus du gouvernement de réformer la législation sur la protection des renseignements personnels et de la vie privée.

    Notre comité a reçu — j'imagine que vous en avez été informée — une réponse de l'honorable Rob Nicholson, ministre de la Justice, à un rapport que nous avions soumis au gouvernement. Le ministre intitule cette réponse: « Réponse du gouvernement: dixième rapport du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique [...] ». Notre rapport a été déposé à la Chambre des communes le 12 juin 2009.

    Dans sa réponse, le ministre réfère au fait que dans notre rapport, nous avons fait cinq propositions que vous aviez vous-même soumises et qui comptaient parmi les douze propositions de votre propre rapport. Plus particulièrement, il dit que nous avions retenu cinq des douze propositions que vous aviez faites.

    Estimez-vous que le rapport de ce comité défendait bien vos positions?

    Parmi vos propres propositions, y en a-t-il auxquelles vous auriez aimé que notre comité s'intéresse davantage?

    Merci de vos questions.

    Bien sûr, j'aurais aimé que le comité endosse sans hésitation les 12 recommandations. Toutefois, je suis très heureuse de ce rapport parce qu'il s'agit, premièrement, de l'étude la plus sérieuse de cette loi en 20 ans. En fait, il y a eu un grand laps de temps où on n'a pas fait d'examen. Donc, il s'agit d'une étude très sérieuse. Deuxièmement, je suis très heureuse du fait que le comité ait pu endosser unanimement environ la moitié de mes recommandations. En ce qui a trait aux autres, je ne pense pas qu'elles aient été rejetées du revers de la main. C'est peut-être qu'elles contiennent des matières complexes. Je retiens le fait qu'on suggère d'autres études.

    Y a-t-il des aspects qui n'ont pas été retenus et que vous auriez aimé spécialement qui le soient?

    Vous parlez d'aspects au sujet desquels vous avez recommandé d'autres études?

    Par exemple, concernant la question du traitement des plaintes et la recommandation 6, où vous avez suggéré qu'on me confère le pouvoir discrétionnaire d'abandonner ou de refuser de traiter des plaintes, j'aurais bien aimé que le comité la soutienne de façon unanime. En fait, j'espère bien obtenir ce pouvoir dans la loi, en ce qui concerne le secteur privé. Alors, si je peux le faire pour les plaintes qui viennent du public contre une entreprise, il me semble que je pourrais bien le faire aussi dans le cas des plaintes contre le gouvernement, ses ministères et ses agences.

    N'oublions pas que si je commets une erreur, la Cour fédérale peut me ramener à l'ordre.

    Dans votre rapport de cette année, on peut lire à la page 92 que 187 plaintes sur 990 ont été abandonnées, dont 121 concernent l'accès et 38 concernent l'utilisation et la communication. Comme citoyens, nous savons qu'il peut être très frustrant de porter plainte, de constater que les délais sont très grands, de soupçonner qu'il y a peut-être de la mauvaise foi de la part des gens qui ne donnent pas suite à une plainte ou qui tardent à le faire, etc.

    Selon vous, quelles sont les causes de l'abandon des plaintes? En fait, on est peut-être moins porté à étudier les plaintes qui ont été abandonnées que celles qui ont été maintenues. Avez-vous une explication quant aux raisons pour lesquelles les gens qui soumettent des plaintes les abandonnent?

    Il y a sans doute plusieurs raisons. Pour avoir une idée précise, il faudrait faire un croisement avec la nature de la plainte. Parfois, il y a des attentes irréalistes ou peu précises quant à ce qu'on peut faire et ce qu'on peut obtenir pour eux. Notamment, il y a des gens qui croient, parce qu'ils regardent beaucoup la télévision américaine, que s'ils viennent nous voir, on va pouvoir poursuivre le gouvernement et les dédommager. Mais on ne peut pas faire ça. Donc, ils se découragent ou ils se disent que ça n'en vaut pas la peine.

    Aussi, il y a le délai de traitement. On vit à l'ère où, à la suite d'un clic sur la souris, les choses se passent. Alors, la lenteur du processus, qui est l'une de mes préoccupations — et je m'empresse de le dire — , est certainement un facteur.

    Cela arrive. Et parfois, les renseignements sont erronés.

    Monsieur Poilievre, je vous prie.

    Merci.

    Mes questions portent sur l'environnement technologique moderne dans lequel s'inscrivent nos lois sur la protection des renseignements personnels. Il y a eu des discussions très médiatisées au sujet des enjeux de protection de la vie privée relativement à Google et Facebook au cours des derniers mois, des discussions qui au Canada ont été très positives, à mon avis, notamment avec Facebook.

    Nous reconnaissons que votre bureau et vous-même avez fait du bon travail avec Facebook afin d'établir des normes de conservation des données et des politiques à l'égard des personnes décédées qui avaient des profils sur Facebook. Et il faut reconnaître à Facebook le mérite d'avoir très bien réagi et d'avoir proposé certaines solutions très novatrices et positives à ces problèmes de protection de la vie privée. Dans le cas de Google, l'entreprise a adapté sa technologie Street View pour se conformer aux exigences de la loi concernant la protection des renseignements commerciaux. Ces deux compagnies méritent des félicitations pour leurs réponses promptes et très créatives aux demandes de votre bureau et des défenseurs du droit à la vie privée.

    Pensez-vous que la législation actuelle nous donne les moyens de faire face à des innovations technologiques modernes comme Google et Facebook? Ou pensez-vous que la transformation de notre paysage technologique exige une mise à jour de nos lois?

    Je dirais qu'en principe, nous devrions constamment envisager d'actualiser nos lois relativement à... on ne sait pas quel adjectif utilisé étant donné que le rythme du changement est tellement rapide dans les technologies de communication à l'heure actuelle. C'est le rôle de ceux qui s'intéressent principalement au droit du secteur privé.

    En fait, certains changements sont en cours présentement. Le gouvernement — et je m'en réjouis — a présenté un projet de loi anti-pourriel. C'est une amélioration notable. En outre, la Loi sur la protection des renseignements personnels et les documents électroniques, la LPRPDE, fait l'objet d'un examen tous les cinq ans. C'est là une chose que nous avions demandé au sujet de cette mesure, et je crois que c'est l'une des recommandations auxquelles le comité avait souscrit.

    En principe, nous devons constamment être vigilants. Les atteintes à la protection des données sont un problème énorme. Une bonne partie de notre rapport fait état d'infractions aux données personnelles au sein du gouvernement et, bien entendu, nous savons qu'à l'extérieur du gouvernement, c'est également un problème énorme.

    C'est très bien, mais vous semblez avoir eu un certain succès auprès de ces compagnies en faisant appel aux lois et aux règles existantes. Pensez-vous que la législation établit certains principes qui transcendent l'évolution de la sphère de la vie privée sur le marché, ou pensez-vous que nous sommes mal outillés pour réagir à ces changements?

    Non. À mon avis, notre interaction avec ces deux entreprises montre la solidité fondamentale de la législation canadienne. Un député a évoqué le rôle du Canada sur la scène internationale. Notre législation suscite un vif intérêt car tout en appliquant des normes très élevées, elle est d'application souple et pratique et peut s'adapter à différentes situations. Les principes fondamentaux énoncés dans la législation sont très solides. Notre défi est de les adapter.

    Cela dit, j'ajouterais une mise en garde. Il s'agit d'une loi fondée sur le consentement. Dans le cadre de conférences internationales, on s'interroge maintenant sur la valeur du consentement lorsqu'on clique sur « Consentement » pour passer à la page suivante sur nos écrans. Personne ne lit cela. Même si nous lisons le texte, même si nous sommes des avocats, nous ignorons ce que cela signifie. Quant à savoir de quelle façon on pourrait faire appliquer cela, si tant est que ce soit possible, il faudrait compter au moins deux ans, alors nous cliquons, tout simplement.

    C'est de plus en plus un problème. Devrions-nous opter pour une autre forme de participation ou devrions-nous énoncer des normes claires à l'intention de certaines de ces entreprises étant donné que d'un point de vue légal, ce consentement ne veut rien dire? C'est l'un des débats qui a cours présentement, mais pour l'instant, nous avons été en mesure d'adapter notre législation aux défis.

    Merci.

    M. Siksay, suivi de Mme Block.

    Merci, monsieur le président.

    Je veux revenir aux questions sur la protection de la vie privée et les olympiques. Je comprends que vous avez obtenu une bonne coopération du Groupe intégré de la sécurité et de son chef, M. Mercer. C'est également l'impression que j'ai eue quand je l'ai rencontré au sujet des questions de sécurité relativement aux olympiques.

    Je me demande si l'on mettra en place un contrôle ou un processus quelconque pour traiter les éventuelles plaintes en matière de protection de la vie privée qui pourraient surgir pendant les jeux. Va-t-on examiner après les jeux ce qui s'est passé dans le dossier de la protection de la vie privée durant l'ensemble des activités de planification et de tenue des jeux?

    Oui, nous en avons discuté avec David Loukidelis.

    Je vais laisser Chantal Bernier répondre. C'est elle qui est chargée du dossier.

    Le chef de la protection de la vie privée qui a été nommé sera en première ligne pour recevoir des plaintes éventuelles, mais notre processus s'appliquera également. Par conséquent, nous ferons un suivi de toute plainte qui pourrait être déposée.

    Pour le moment, bien sûr, nous essayons d'établir des sauvegardes dans tout le processus. Mais espérons que nous pourrons éviter...

    Prévoit-on faire un examen de l'ensemble du dossier de la protection de la vie privée dans le cadre des olympiques, quand les jeux seront terminés?

    Pour le moment, non, à moins que vous ne considériez que c'est justement le sujet des conversations que nous avons avec le Groupe intégré de la sécurité. Nous veillons à procéder à cet examen dès maintenant. Comme je l'ai dit, nous leur avons envoyé les questions qui nous semblaient pertinentes afin de les tenir responsables à l'avance. Nous avons énuméré toutes les mesures qu'ils devraient prendre, selon nous, y compris pour la formation, la nomination d'un responsable en chef de la protection de la vie privée, etc.

    À l'heure actuelle, nous estimons que le dossier est tellement bien géré qu'il ne sera peut-être pas nécessaire d'intervenir de nouveau.

    En ce qui a trait aux grands événements internationaux comme les réunions du G8 et du G20, a-t-on déjà fait... le mot vérification n'est probablement pas le bon, mais enfin une sorte de vérification du dossier de la protection de la vie privée dans le cadre des activités entourant ces grands événements internationaux?

    Pas que je sache. Je peux vous dire que, dans le cadre de nos préparatifs en vue d'obliger le Groupe intégré de la sécurité à rendre des comptes, nous avons eu des entretiens avec des homologues étrangers qui ont été chargés d'assurer la protection des données durant les Jeux olympiques. Nous avons aussi pris connaissance des ouvrages et travaux de recherche qui ont été publiés sur l'expérience en la matière. Des universitaires se sont penchés sur cette question précise et nous avons pris connaissance de leurs constatations. En bref, il y a évidemment des situations particulières où il est tellement impératif d'assurer la sécurité publique qu'il faut prendre certaines mesures spéciales, ce qui exige une plus grande sensibilisation à la protection de la vie privée et une meilleure adaptation au contexte.

    Avez-vous participé à la planification des réunions du G8 ou du G20 à Huntsville, en Ontario?

    Non, pas encore.

    Madame la commissaire, durant votre conférence de presse de l'autre jour, je crois vous avoir entendu dire que vous étiez déçue qu'il n'y ait pas eu d'examen d'ensemble de la sécurité — je me trompe peut-être et je vous invite à donner des précisions — et qu'un groupe de commissaires a recommandé un tel examen. Est-ce que je me trompe? Pouvez-vous m'expliquer sur quoi portaient vos propos?

    Vous voulez parler de mes observations sur la liste des personnes interdites de vol, le programme de protection des voyageurs.

    Je ne sais pas trop s'il s'agissait seulement de la liste ou bien d'un examen d'ensemble des mesures de sécurité qui ont été prises au fil des années.

    Je pense que ces observations portaient sur la liste des personnes interdites de vol et les sérieuses réserves que nous avons formulées à l'été 2007 quand ce projet a été lancé. Mon bureau et les commissaires à la protection de la vie privée partout au Canada ont adopté à l'unanimité une résolution dans laquelle on demandait notamment une supervision, des rapports et un examen parlementaire approfondi. Nous avons demandé l'élaboration de règlements précis pour encadrer un tel programme. C'est tout cela qui n'avait pas été fait et c'était la raison de ma déception.

    Au sujet de votre vérification portant spécifiquement sur la liste des personnes interdites de vol et Transports Canada dans ce dossier, je pense qu'il y avait quatre préoccupations: l'approbation donnée par le sous-ministre, la sécurité des listes utilisées, le signalement des infractions, et la certification informatique du système utilisé pour établir la liste. Vous avez dit que Transports Canada avait répondu de manière positive; je pense que c'est l'expression que vous avez utilisée. Pouvez-vous nous expliquer ce que cela veut dire? A-t-on changé les processus en question? Le sous-ministre reçoit-il maintenant l'information avant de donner son approbation? Cela a-t-il été fait ou bien le dossier continue-t-il d'évoluer?

    Non, je crois savoir que cela a été changé immédiatement, parce que c'était...

    Dans tous les cas?

    Oui, ou bien l'on est en train d'effectuer le changement.

    Je voudrais ajouter une observation, monsieur le président. Je pense que le comité devrait savoir ce que nous faisons dans le dossier des olympiques. Un dossier qui a pris passablement de temps et qui a exigé un voyage à Bruxelles pour moi-même et le commissaire du Québec était celui des préoccupations exprimées par les autorités européennes au sujet de la protection des données, en particulier les membres d'un comité appelé le groupe de travail sur l'article 29, qui se prononce sur les questions touchant la protection de la vie privée, la protection des données pour l'Union européenne; les préoccupations portaient sur l'application des normes anti-dopage aux olympiques. Ces normes émanent de l'Agence mondiale anti-dopage, l'AMA, située à Montréal. Le Canada a joué un rôle de premier plan dans la lutte contre le dopage dans les sports, de sorte que mon collègue du Québec et moi-même avons expliqué comment nos diverses lois seraient appliquées. Il n'est pas impossible que cette question revienne sur le tapis durant les olympiques et nous, de même que le commissaire de Colombie-Britannique, sommes prêts à cette éventualité.

    Merci.

    Madame Block.

    Merci beaucoup, monsieur le président, et je souhaite la bienvenue à Mme Stoddart et à Mme Bernier.

    Je voudrais revenir à votre rapport et vous poser des questions sur le CANAFE. Je lis dans votre rapport que le CANAFE est un organisme indépendant ayant pour mandat de recueillir et d'analyser les transactions financières dans le but de déceler les transactions financières douteuses qui peuvent être associées au terrorisme ou au crime organisé. Même si les responsables de cet organisme ont toujours veillé à mettre en équilibre la sécurité et la proximité, pouvez-vous nous parler des changements positifs que le CANAFE a apportés à la suite de votre rapport?

    Oui. Nous disons qu'ils ont donné suite à 10 de nos 11 rapports. Je ne pourrais pas vous les énumérer par coeur, mais cette fois-ci, nous avons publié séparément — c'est nouveau — le texte intégral du rapport original, au lieu d'en donner simplement les faits saillants, parce qu'il nous a semblé que cela intéresserait le public. En fait, c'est intéressant à lire. Beaucoup des suggestions ont été mises en pratique immédiatement par le CANAFE. Nous sommes très heureux de constater que, en ce qui a trait à notre principal problème, à savoir la conservation de renseignements non vérifiés et même non fondés pêle-mêle avec des renseignements qui sont de bonne qualité, ils prennent des mesures pour passer en revue l'ensemble de cette information et trier les renseignements qui ne devraient pas se trouver dans leurs banques de données.

    Je constate que les modifications qui ont été adoptées en 2006 donneraient à votre bureau le pouvoir de faire un examen du CANAFE tous les deux ans. Est-ce le premier examen que vous effectuez depuis ces modifications?

    Oui, c'est la première fois que nous faisons une vérification du CANAFE en application de notre mandat et nous ferons donc un suivi dans deux ans.

    Merci.

    Madame Faille, je vous prie.

    Ma question porte sur les technologies de l'information. À la page 51 de votre rapport, vous dites ceci: « [...] il ne fait pas de doute que les tendances futures en informatique vont amplifier les risques ». Dans le cadre de votre mandat, avez-vous eu l'occasion d'examiner le plan gouvernemental qui porte sur le développement de ces technologies, entre autres le projet de modernisation de l'infrastructure technologique du gouvernement fédéral?

    À la page 52, vous dites que les citoyens s'attendent à ce que le gouvernement offre plusieurs services par l'entremise d'Internet. Un projet, qu'on surnomme en anglais secret channel, va être abandonné. De nouvelles technologies vont être utilisées. L'appel d'offres à ce sujet devrait être rendu public dans deux semaines. Je me demandais si, au cours des trois dernières années, on vous avait consultée au sujet des technologies que comptait utiliser le gouvernement.

    Par ailleurs, dans le cadre de ce plan de modernisation, des questions ont été soulevées par des entreprises canadiennes et des citoyens concernant le stockage de données dans des bases de données situées un peu partout dans le monde en raison des centres d'appel. Le gouvernement opte de plus en plus pour des fournisseurs Internet importants. Les centres d'appel et les bases de données sont donc gérés ailleurs. Dans le cas de Bell Canada, on sait que c'est en Inde. Comment va-t-on protéger les données et qui va y accéder? Comment la sécurité des renseignements va-t-elle être assurée? Seriez-vous prête à nous fournir de l'aide, à nous faire part de commentaires et de recommandations en ce sens?

    Je vous ai vu sourciller, plus tôt, mais je vous pose la question à cause de la vitesse à laquelle les choses se passent présentement. Les réponses obtenues dans le cadre du Comité permanent des comptes publics permettent de savoir que le réseau subit un certain ralentissement. Des questions ont été posées sur la Loi sur l'accès à l'information et la protection des renseignements personnels. Un rapport du comité qui touche vos intérêts va être déposé prochainement.

     Pourriez-vous me dire si votre bureau a eu l'occasion d'évaluer le programme de modernisation de l'infrastructure technologique du gouvernement? Ce projet comporte quatre piliers.

    Je ne crois pas qu'on ait examiné officiellement l'un ou l'autre de ces piliers. Nous disposons d'experts en informatique et nous sommes sur le point d'en embaucher d'autres. Ceux-ci sont consultés de façon volontaire par le gouvernement. Si nous n'avons pas été invités à participer au processus, nous n'y contribuerons pas. Je pense que notre implication ne va être que périphérique.

    Vous réalisez actuellement une étude. Est-ce que cette question pourrait vous intéresser? Le gouvernement va choisir le fournisseur très bientôt. On parle ici de 144 remplacements de systèmes informatiques du gouvernement fédéral. Ça concerne l'ensemble de l'appareil gouvernemental. Serait-il opportun que vous interveniez rapidement, et ce, pour les raisons que vous mentionnez dans votre rapport?

    Je prends bonne note de vos questions. Elles sont très importantes.

    Nous sommes en effet en train d'évaluer les implications que le réseau sans fil du gouvernement aura sur la vie privée. Je vous rappelle également qu'en vertu de la politique du Conseil du Trésor, et non pas de la loi, le gouvernement lui-même devrait évaluer les facteurs ayant une incidence sur la vie privée et nous soumettre les résultats de cette évaluation avant de s'engager de façon définitive. C'est ce qu'exige la politique, mais comme je l'ai déjà dit, celle-ci est souvent mise de côté. C'est pourquoi nous avons demandé que des cas semblables soient couverts par des dispositions de la loi.

    Oui, je suis d'accord avec vous. Une politique est une politique, et le gouvernement ne la respecte pas. La vérificatrice générale a les mêmes préoccupations. Elle voudrait que des évaluations soient faites préalablement à la mise en oeuvre ou à l'avancement de tels projets ou avant que des fonds soient alloués.

    Certaines technologies qui ne sont pas vraiment nouvelles, par exemple les fameux BlackBerry, ont une incidence sur la vie privée. Serait-il possible de nous donner des directives sur la surveillance par le gouvernement fédéral des communications NIP à NIP impliquant les BlackBerry? Un employeur peut-il y accéder? Peut-on reconstituer les communications non autorisées et injustifiées faites à partir des BlackBerry? Est-ce que ça peut servir à des enquêtes administratives sur des fraudes?

    J'en prends note.

    Merci.

    Monsieur Rajotte, s'il vous plaît.

    Merci beaucoup, monsieur le président.

    Bonjour. Merci d'être venues témoigner. Je suis content de vous revoir, madame Stoddart. Je suis heureux de vous rencontrer, madame Bernier.

    Je veux poursuivre au sujet du CANAFE et je voulais aussi aborder vos recommandations à l'endroit de Transports Canada. Vous avez fait quatre recommandations à Transports Canada. Je crois savoir que le ministère était en train de donner suite à deux d'entre elles avant même la publication du rapport, et le gouvernement a indiqué qu'il travaille aux deux autres recommandations.

    Pouvez-vous nous dire où l'on en est pour ces deux dernières recommandations?

    Oui. Je crois que je n'ai pas grand-chose à dire, monsieur le député, parce que nous sommes très heureux de la coopération à propos de ces recommandations et du suivi que l'on va faire. Nous demeurons préoccupés par l'application générale du programme et le fait que les Canadiens ne savent absolument pas qui figure sur la liste, comment on procède pour inscrire des noms sur cette liste et on ne sait pas non plus s'il est possible de les retrancher un jour. On m'a posé beaucoup de questions à ce sujet. Cela ne fait pas partie de mon mandat. La transparence serait appréciée dans ce dossier.

    Pour ce qui est des quatre recommandations, vous êtes satisfaite?

    Oui, nous le sommes.

    Merci beaucoup.

    Je voudrais revenir aux questions posées par Mme Block sur le CANAFE. Vous avez dit dans votre exposé, et c'est l'une de vos principales recommandations, que le CANAFE « collabore davantage avec les organismes déclarants afin de s'assurer qu'il n'acquière pas de renseignements personnels de manière à outrepasser son mandat ». Ensuite, dans votre rapport sur le CANAFE, que je vous remercie d'ailleurs d'avoir publié intégralement, vous dites: « Le Centre acquiert de l'information de deux manières: il en reçoit et en recueille. Même si nous n'avons rien trouvé qui permettrait de penser que le CANAFE recueille plus de renseignements qu'il n'est autorisé à le faire, nous avons constaté qu'il reçoit et conserve de l'information au-delà de ce que la loi l'autorise à faire. » Je trouve que c'est une distinction très importante que vous faites entre recevoir et recueillir. Il n'outrepasse donc pas son mandat en recueillant de l'information, mais en en recevant.

    Vous dites aussi que vous travaillez avec des organisations. Plus loin dans le rapport, vous dites... Je pense que l'exemple que vous donnez est celui du casino qui communique des renseignements au CANAFE. Le problème est-il que le CANAFE reçoit des renseignements dont il n'est peut-être pas au courant ou pour lesquels il ne fait pas un suivi exact? On devrait faire rapport au casino immédiatement. Si la transaction est d'un montant inférieur à 10 000 $, ils ne sont pas autorisés à recevoir ce renseignement et à bloquer la transaction. Est-ce là...

    C'est exactement cela, monsieur le député.

    Êtes-vous satisfaite de la réponse du CANAFE à cette recommandation, en ce sens qu'il applique maintenant une procédure selon laquelle on ne recevra plus les renseignements auxquels on n'a pas droit?

    Oui. Le CANAFE a été très coopératif. Sa tâche est très difficile. Donner suite à cette recommandation de vérifier le renseignement avant de le verser dans la banque de données, ce sera très coûteux, mais les responsables ont pris l'engagement de faire de leur mieux.

    Je comprends cela tout à fait.

    Dans votre rapport annuel, à la page 31, vous dites au sujet du plan de destruction: « Le Centre élabore présentement une stratégie qui lui permettra de mettre sur pied un plan de destruction de données. » Il s'agit de renseignements qu'il ne devrait pas avoir ou qu'il peut recevoir, mais qu'il ne devrait pas conserver. Évidemment, dans le cas d'un document papier, on peut le déchiqueter et c'est très simple. Comme nous le savons tous, et nous en avons d'ailleurs déjà discuté, dans le domaine de l'électronique, comme le disent mes amis dans le secteur des TI, c'est presque impossible de nos jours de détruire quoi que ce soit.

    Pouvez-vous nous parler d'un plan de destruction, surtout au sujet des données électroniques?

    À vrai dire, monsieur le député, je ne peux pas. Je n'ai pas ce niveau de connaissance. Je sais que c'est un défi pour le CANAFE. C'est pourquoi ils n'ont pas dit qu'ils le feraient dès demain. Ils ont dit qu'ils feraient de leur mieux. Je crois comprendre que pour effacer les renseignements qui n'entrent pas dans leur mandat à l'heure actuelle, il faut un processus complexe et ardu, car l'information figure dans un nombre immense de fichiers électroniques. Ce qu'il faut retenir, c'est qu'ils vont essayer de bonne foi de se conformer à notre recommandation.

    Votre excellent travail fait autorité non seulement dans le secteur public, mais aussi dans le secteur privé, et il semble que ce soit l'un des grands défis que devront relever à l'avenir les commissaires à la protection de la vie privée et les pays dans ce domaine: comment faire en sorte que l'information obtenue et conservée électroniquement ne soit pas conservée au-delà d'un certain point. Avez-vous des renseignements à communiquer à notre comité à ce sujet? Qui est responsable de s'assurer que les renseignements qui ont été acquis ne sont plus conservés?

    Eh bien, c'est le détenteur de l'information, en conformité des lois pertinentes.

    Mais vous avez raison. Partout dans le monde, c'est un énorme problème. C'est tellement facile de recueillir de l'information. Elle est peut-être erronée et elle est peut-être non pertinente, mais on la recueille, mais comment s'en débarrasser ensuite et comment l'effacer? C'est de plus en plus difficile pour nous tous.

    Je vous remercie beaucoup.

    Merci, monsieur Rajotte, qui êtes président du Comité des finances, d'avoir apporté une certaine continuité dans cet important volet de notre discussion. Merci pour vos questions.

    Enfin, nous aurons une brève question de M. Siksay.

    Merci, monsieur le président.

    Je veux revenir à vos observations sur la collecte de données biométriques que CIC prévoit mettre en place. Ma question est double.

    Le ministère a-t-il fait une évaluation des facteurs relatifs à la vie privée à propos de votre programme de données biométriques? Par ailleurs, toute la question du transfert d'empreintes digitales des réfugiés à d'autres pays déclenche une sonnette d'alarme pour moi, étant donné que les demandeurs du statut de réfugié ont souvent été persécutés dans leur pays d'origine. Si nous concluons qu'ils ne sont pas des réfugiés légitimes, leur sécurité dans leur pays d'origine peut être sérieusement menacée. Je me demande si vous pourriez nous en dire un peu plus long à ce sujet.

    Oui. Chantal connaît bien ce programme.

    Je dirais que nous partageons entièrement vos inquiétudes. Nous travaillons avec CIC précisément pour tirer tout cela au clair. Ils sont en train de faire une ÉFVP. Nous travaillons avec eux pour examiner cette question.

    Merci.

    Merci, monsieur le président.

    Madame Stoddart et madame Bernier, nous avons fait un examen très complet d'un grand nombre de questions. Je tiens à vous remercier très chaleureusement d'avoir aidé le comité à mieux comprendre certaines difficultés auxquelles nous sommes confrontés. Je vous remercie en particulier pour le rapport annuel et les rapports spéciaux, notamment sur des questions comme le blanchiment d'argent, le CANAFE, Facebook, le programme Street View de Google, et la liste est longue.

    Nous n'en aurons jamais fini. En conséquence, je vous invite à continuer de travailler avec le comité et, plus précisément, à nous faire des suggestions quant aux étapes suivantes. Nous aurons certainement une réunion du comité directeur avant les vacances de Noël pour réfléchir aux travaux que nous pourrions entreprendre dans le cadre de notre mandat. Nous voulons poursuivre sur notre lancée. Nous voulons nous assurer d'avoir les bonnes priorités.

    Comme vous le savez, ces processus, et même les travaux de notre comité, prennent beaucoup de temps. Plus tôt nous pourrons établir les priorités, plus tôt nous pourrons prendre des engagements et commencer à tirer des plans. Nous espérons profiter de la pause de Noël pour formaliser un processus, de manière que nous puissions nous remettre immédiatement au travail à notre retour en janvier.

    Nous sommes certainement ouverts à vos réflexions ou suggestions sur la marche à suivre pour mener à terme nos travaux dans des dossiers dont nous avons déjà entamé l'étude mais qui pourraient exiger du travail supplémentaire, ou même pour élargir nos horizons et nous amener à nous pencher sur un nouveau sujet d'étude.

    Je vous remercie. Je sais que vous avez autre chose à faire et nous avons aussi une autre affaire à régler, et je vous donne donc congé.

    Merci, monsieur le président.

    Je voudrais dire, au nom de tout mon personnel, à quel point nous apprécions l'intérêt et le soutien de votre comité envers notre travail. Quand on est un mandataire du Parlement, on est un peu isolé. On n'a ni ministre ni ministère. Le fait que le comité s'intéresse aussi activement à notre travail et constitue pour nous un groupe de rétroaction nous est très utile.

    Merci.

    Merci.

    Merci.

    Je ne pense pas que je vais suspendre la séance. Je voudrais passer tout de suite à notre autre point à l'ordre du jour, à savoir l'étude de la réponse du gouvernement au dixième rapport portant sur les propositions éclair de réforme.

    Nous avons reçu une lettre du ministre dont on a distribué copie. Nous en avons d'autres exemplaires et je crois qu'on est en train de les remettre aux députés, à titre d'information.

    Les députés se rappelleront que ce projet concernant la protection de la vie privée remonte en fait à la législature précédente; après les dernières élections, le comité a adopté une motion pour saisir de cette question la législature actuelle. Depuis, nous avons entendu le ministre pendant une heure — c'est tout — et nous avons maintenant cette lettre.

    Notre rapport et nos travaux étaient fouillés et solides, à mon avis. Et comme il est ressorti du dialogue avec la Commissaire à la protection de la vie privée, il est clairement établi que nous n'étions pas entièrement d'accord avec la totalité des soi-disant propositions éclair de réforme. Nous avons souscrit à cinq, peut-être six d'entre elles. Je pense qu'il est juste de qualifier les autres de peut-être prématurées ou de dire que nous devons y travailler davantage. Nous aurons donc l'occasion de nous pencher là-dessus, au besoin, dans le cadre de la poursuite de nos travaux.

    Je pense que nous devrons aborder la question à une réunion du comité directeur, qui aura probablement lieu la semaine prochaine, pour décider s'il faut approfondir la question. J'invite donc les membres du comité à se rafraîchir la mémoire à ce sujet.

    Il est vrai que nous devons aller voter dans une demi-heure. Normalement, quand il y a un vote, le comité ne devrait pas se réunir sans le consentement unanime du comité. Les députés pourraient-ils me dire s'ils voudraient poursuivre pendant quelques minutes, ou bien devrions-nous lever la séance?

    Monsieur le président, je voudrais dire que notre whip nous a demandé de nous rendre à la Chambre le plus vite possible.

    Très bien. Telles sont les règles. Nous reviendrons sur cette affaire à notre prochaine réunion mardi prochain. J'espère que les députés commenceront à réfléchir aux questions qui pourraient être abordées à une future réunion du comité directeur.

    On ne nous a pas encore informés si l'on procédera ou non à la nomination d'un commissaire à l'information. Nous en serons saisis et nous devrons entendre le candidat pressenti. Quant aux prévisions budgétaires, ce n'est pas encore décidé; nous les étudierons peut-être seulement après les vacances de Noël.

    Je vais faire de mon mieux pour vous tenir au courant. Veuillez vous assurer que votre personnel vous tienne au courant de l'ordre du jour précis de la réunion de mardi prochain. Mais le premier point sera cette question dont nous reportons maintenant l'étude.

    Merci beaucoup.

    La séance est levée.