:
Merci, monsieur le président.
Bonjour. Je suis la tutrice et curatrice publique de la Colombie-Britannique. Je vous remercie de me donner l'occasion de parler aujourd'hui du projet de loi . En plus de mon exposé verbal, j'ai présenté des observations écrites. Mes commentaires, aujourd'hui, concerneront exclusivement le paragraphe 6(10) du projet de loi S-4, une disposition proposée visant à permettre aux organismes sous réglementation fédérale et, en particulier, les institutions financières, de signaler leurs préoccupations relativement à l'exploitation financière potentielle d'un client, à l'insu ou sans le consentement du client, à une institution gouvernementale qui a le pouvoir de mener une enquête et de prendre des mesures appropriées en conséquence.
Le pouvoir de réagir à des cas soupçonnés d'exploitation financière est en général dévolu aux autorités provinciales et territoriales, qui peuvent mener des enquêtes au civil, et aussi, en particulier, aux tuteurs et curateurs publics de toutes les régions du pays. Le Tuteur et curateur public de la Colombie-Britannique a participé au processus de consultation étalé sur plusieurs années qui a mené à l'élaboration des dispositions de lutte contre l'exploitation financière qui se retrouve dans le paragraphe 6(10). Mon bureau soutient l'objectif de l'amendement proposé concernant la lutte contre l'exploitation financière, et il présente trois recommandations visant à rendre cette disposition plus précise de façon qu'elle soit plus efficace et, deuxièmement, à réduire le risque de préjudice causé à une personne faisant l'objet d'un signalement et qui pourrait être une victime potentielle de l'exploitation financière.
Mes recommandations sont fondées sur l'expérience de mon bureau dans la lutte contre l'exploitation financière, et je vais présenter ces recommandations à la fin de mes commentaires.
Je vais vous donner un peu de contexte; le Tuteur et curateur public de la Colombie-Britannique est une corporation simple constituée en vertu des lois de la province. Mon bureau offre des services de fiducie et des services de protection aux adultes vulnérables, aux personnes frappées d'incapacité mentale et, aux enfants mineurs. Nous gérons le patrimoine des personnes décédées ou disparues, lorsque personne d'autre n'est capable de le faire ou qualifié pour le faire. Nous comptons environ 29 000 clients et nous gérons pour près de 900 millions de dollars d'actifs privés pour nos clients.
Le Tuteur et curateur public de la Colombie-Britannique exerce plusieurs fonctions réglementaires, et a entre autres la responsabilité de mener des enquêtes sur des allégations d'exploitation financière, ce qui comprend la négligence et l'autonégligence financière des adultes frappés d'incapacité mentale. La loi définit l'exploitation financière, la négligence financière et l'autonégligence financière, et ces définitions orientent les enquêtes menées par le Tuteur public de la Colombie-Britannique, mais, de manière générale, l'exploitation est un acte commis par une tierce partie. La négligence, c'est l'omission d'agir d'une tierce partie et l'autonégligence, c'est l'omission par une personne de gérer ses propres affaires, et elle est due en général à l'incapacité mentale.
Lorsque mon bureau reçoit de l'information selon laquelle un adulte pourrait être frappé d'incapacité mentale et pourrait être une victime de l'exploitation financière, le Tuteur et curateur public de la Colombie-Britannique a, en vertu de la loi, le mandat d'enquêter sur les circonstances. Mon bureau a le pouvoir d'obtenir la divulgation d'informations financières de représentants personnels, par exemple un fondé de pouvoir qui a obtenu une procuration permanente, et des institutions financières dans lesquelles un adulte pourrait détenir des actifs. Si mon bureau a des motifs de croire que les biens d'un adulte doivent faire l'objet d'une protection immédiate, le Tuteur et curateur public de la Colombie-Britannique a le pouvoir d'ordonner aux institutions financières, essentiellement, de geler des comptes bancaires pour qu'il soit impossible d'effectuer un retrait dans un compte ou d'effectuer des transactions à partir de ces comptes, d'arrêter la vente de biens et de prendre toute autre mesure raisonnable nécessaire pour empêcher la dilapidation ou le détournement des biens de l'adulte.
Chaque année, mon bureau répond à quelque 1 600 allégations d'exploitation financière soupçonnée. Dans environ 1 200 cas, il mène une enquête complète et, dans environ 400 cas, au terme de l'enquête, le Tuteur et curateur public est désigné curateur aux biens, ce qui lui permet d'agir en tant que tuteur aux biens et de gérer les affaires financières et juridiques de l'adulte, de façon permanente.
L'expérience acquise par mon personnel, qui répond aux allégations d'exploitation financière, nous a fait comprendre le rôle critique joué par les institutions financières, qui peuvent cerner les cas d'exploitation financière potentielle et s'assurer que les adultes vulnérables reçoivent l'aide et le soutien dont ils ont besoin, lorsqu'ils en ont besoin, de façon à limiter ou empêcher l'exploitation financière.
Les employés des banques sont souvent les mieux placés pour cerner les cas potentiels d'exploitation financière, car ils entretiennent des relations continues avec leurs clients et qu'ils connaissent les affaires financières de leurs clients. Même si, idéalement, un employé de la banque pourrait communiquer directement avec un client s'il a des préoccupations concernant une exploitation potentielle, dans bien des cas, cette communication ne serait tout simplement pas possible, ni prudente. Dans certains cas, les clients peuvent présenter une capacité mentale amoindrie, en raison d'une maladie mentale ou en raison des maladies dues au vieillissement, et il est difficile et souvent inutile de communiquer directement avec eux.
Dans d'autres cas, le client pourrait être sous l'emprise ou le contrôle indu d'une autre personne, ce qui fait que, si le client était mis au courant de l'exploitation financière soupçonnée, cela aurait en fait pour conséquence de faire savoir à son exploiteur que ses manigances ont été découvertes et d'exposer le client à un risque plus important. Actuellement, la LPRPDE permet aux institutions financières de signaler des cas d'exploitation financière aux autorités compétentes, par exemple les services de police, lorsqu'elles ont des motifs raisonnables de croire qu'il y a eu infraction à une loi.
Cependant, s'il n'y a pas eu d'infraction, les mesures que les organismes sous réglementation fédérale peuvent prendre sont limitées par la loi, et ce, même s'ils soupçonnent un cas d'exploitation financière, et c'est pourquoi mon bureau répond, évidemment, à des allégations d'exploitation, non pas à des cas certains. Aucun crime n'a encore été commis. Permettre aux institutions financières de réagir et de signaler des préoccupations touchant des cas potentiels d'exploitation financière à des organismes comme le Tuteur et curateur public de la Colombie-Britannique, à qui la loi confère le pouvoir de mener une enquête et de prendre des mesures pour protéger les biens d'un adulte vulnérable, au besoin, c'est essentiel pour réduire l'occurrence ou la continuation de l'exploitation financière.
Le Tuteur et curateur public de la Colombie-Britannique présente trois recommandations visant à préciser l'amendement proposé qui vise le sous-alinéa 7(3)d.3) de la LPRPDE. Voici ses recommandations.
Premièrement, il faudrait préciser que les autorités provinciales, et en particulier les tuteurs et curateurs publics, qui sont autorisés à réagir en cas d'exploitation financière, sont compris dans l'expression « institution gouvernementale » à qui une organisation peut signaler un cas d'exploitation financière. La LPRPDE, actuellement, ne définit pas l'expression « institution gouvernementale », et le projet de loi ne propose pas lui non plus de définition.
Le problème, ici, c'est qu'il s'agit d'une loi fédérale qui régit des organismes sous réglementation fédérale. Les tuteurs et curateurs publics relèvent de la compétence provinciale. Nous voulons nous assurer que la loi est claire et que le signalement peut être fait à un organisme provincial. La loi comprend des pouvoirs de réglementation, qui permettraient l'adoption d'un règlement visant à définir l'expression « institution gouvernementale ».
En établissant clairement que les organismes sont autorisés à transmettre un signalement aux institutions gouvernementales des provinces et des territoires, et en particulier aux tuteurs et curateurs publics de tout le pays, on aidera les institutions financières à assurer l'efficacité des signalements. Une autre solution, bien sûr, consisterait à tout simplement fournir une définition directement dans la loi. D'une façon ou d'une autre, une définition serait très utile.
Deuxièmement, il faudrait supprimer la mention « parent le plus proche » de la liste des personnes et des institutions gouvernementales à qui les organismes peuvent signaler des préoccupations concernant un cas potentiel d'exploitation financière. dans les cas d'exploitation financière, les exploiteurs, en particulier ceux qui s'en prennent à des adultes vulnérables, font souvent partie des parents les plus proches. La divulgation d'une préoccupation d'exploitation financière potentielle d'un proche parent pourrait avoir comme conséquence de mettre l'exploiteur au courant du fait que son crime a été découvert et, pour finir, exposer l'adulte vulnérable à un risque de préjudice accru, ou du moins exposer ses biens à un risque de préjudice accru.
Troisièmement, il faudrait reconnaître explicitement, dans les dispositions proposées, les cas de négligence financière et d'autonégligence financière, parallèlement aux cas d'exploitation financière. De nombreuses autorités provinciales ont de par la loi le pouvoir de mener une enquête et de fournir de l'aide aux personnes qui sont non seulement victimes d'exploitation financière mais également victimes de négligence et d'autonégligence financière, dont les conséquences sont tout aussi dévastatrices. En fait, les indices de problèmes financiers potentiels sont semblables, qu'il s'agisse d'exploitation, de négligence ou d'autonégligence. En permettant aux institutions financières de signaler des préoccupations touchant des cas d'exploitation financière, de négligence et d'autonégligence concernant leurs clients, à mon avis, on protégerait les intérêts des Brittano-Colombiens vulnérables.
C'étaient là mes commentaires. Merci beaucoup. Je répondrai avec plaisir à vos questions.
:
Merci de me donner la possibilité de commenter le projet de loi , la loi sur la protection des renseignements personnels numériques. Je m'appelle Douglas Brown et je suis tuteur et curateur public de la province du Manitoba.
Mes commentaires, aujourd'hui, se limiteront au paragraphe 6(10) du projet de loi qui modifierait la Loi sur la protection des renseignements personnels et les documents électroniques afin de permettre la divulgation de renseignements personnels concernant une personne à un organisme ou à une institution gouvernementale dans les cas où on soupçonne qu'une personne pourrait être victime d'exploitation financière. Le Tuteur et curateur public du Manitoba est en faveur de cet amendement, qu'il voit comme une mesure positive permettant d'établir un équilibre nécessaire entre le besoin de protéger les renseignements personnels et la divulgation de ces informations qui permettraient de cerner des cas d'exploitation financière et d'en éviter les conséquences dévastatrices.
Le Tuteur curateur public du Manitoba (TCP) est une corporation simple constituée en vertu de la Loi sur le tuteur curateur public du Manitoba et fonctionne à titre d'organisme de service spécial du gouvernement provincial. Le TCP gère et protège les affaires des Manitobains incapables de le faire eux-mêmes et qui ne connaissent personne qui soit capable de le faire ou prêt à le faire. Cela comprend les adultes frappés d'incapacité mentale, les adultes vulnérables et la succession et les enfants de personnes décédées. Le TCP gère les affaires d'environ 5 800 clients, successions et fiducies, ce qui représente environ 230 millions de dollars de biens dont notre bureau assure l'administration.
Le TCP intervient dans la gestion des affaires financières d'une personne pour toutes sortes de raisons. Le plus souvent, il est désigné par le psychiatre en chef de la province, en vertu de la Loi sur la santé mentale ou d'une ordonnance prise en vertu de la Loi sur les personnes vulnérables ayant une déficience mentale, deux lois du Manitoba. Le TCP peut également être désigné par un juge de la Cour du Banc de la Reine du Manitoba et être chargé de prendre des mesures dans diverses situations. Lorsque le TCP intervient, il mène une enquête afin de dresser et d'enregistrer une liste des biens que possède la personne dont il est chargé de gérer désormais les affaires. Cela comprend l'ensemble de ses biens, de ses investissements et de ses comptes dans des institutions financières. Malheureusement, il arrive que notre enquête nous permette de découvrir des preuves d'une possible exploitation financière. Dans le pire des cas, cette exploitation financière a fait perdre à la personne une grande partie ou la totalité de ses actifs financiers.
On n'insistera jamais assez sur l'impact des pertes causées par l'exploitation financière. Alors que vous et moi pouvons choisir de quelle façon nous allons économiser, investir et planifier notre retraite en espérant disposer de ressources financières suffisantes pour vivre de manière indépendante et exercer un certain niveau de contrôle sur nos affaires, dans l'avenir, les gens qui ont été victimes d'exploitation financière ont perdu cette capacité d'indépendance et de contrôle sur leur avenir. Nous voyons souvent les effets négatifs sur la santé et le bien-être des victimes de l'exploitation financière. Plus souvent qu'autrement, une victime d'exploitation financière a peu de chances de se rétablir. Dans bien des cas, l'argent est disparu, et il est peu probable que l'auteur de ce crime rende l'argent.
Des organismes comme les institutions financières peuvent jouer un rôle important en cernant les cas possibles d'exploitation financière grâce à leurs contacts constants avec le public. Selon mon expérience, ces institutions sont prêtes à collaborer avec les institutions gouvernementales lorsqu'elles soupçonnent un cas d'exploitation financière. Bien que, selon la loi en vigueur, les objectifs de protection des renseignements personnels soient clairement importants, les lois sur la protection des renseignements personnels ne devraient pas devenir, pour les personnes qui exploitent financièrement d'autres personnes, un paravent derrière lequel elles peuvent se cacher. Des amendements visant à permettre une divulgation contrôlée des renseignements personnels, dans des cas précis, peuvent toujours respecter les objectifs de la protection des renseignements personnels, mais ils donnent à la collectivité une paire d'yeux supplémentaires qui l'aidera à cerner et, espérons-le, à éliminer les cas d'exploitation financière. Je l'affirme catégoriquement à votre comité, c'est là le résultat à rechercher.
J'ai passé en revue les amendements et les diverses observations qui ont été présentées au comité, et je donnerais mon appui à deux ou trois recommandations.
Premièrement, la définition de l'expression « institution gouvernementale » doit être clarifiée. Le TCP et les organismes similaires des autres provinces ou territoires ont un rôle à jouer dans de tels cas, et ils devraient être inclus dans la définition. Il faudrait prendre soin de ne pas appliquer la définition trop strictement, car cela pourrait décourager la divulgation des informations. Un système raisonnable de freins et contrepoids consisterait à examiner le rôle de l'institution qui recevrait les informations et l'utilisation qu'elle pourrait en faire. Le TCP, quant à lui, est assujetti aux lois provinciales sur la protection des renseignements personnels. La loi nous confère de plus des pouvoirs spécifiques nous permettant de recueillir des renseignements qui devraient autrement rester protégés lorsque cela est nécessaire pour nous acquitter de nos fonctions, responsabilités et pouvoirs. Grâce à cette mesure de contrôle, vous pouvez vérifier comment l'information pourrait être utilisée, une fois qu'une institution gouvernementale l'a reçue.
Deuxièmement, dans la plupart des cas, la personne qui en exploite financièrement une autre doit gagner la confiance de sa victime avant de pouvoir l'exploiter. Cela veut malheureusement dire que ce sont les parents et la famille, souvent, qui commettent cet acte d'exploitation financière. Une exigence visant à signaler des soupçons d'exploitation financière, dans tous les cas, à un proche parent pourrait faire courir à la victime un risque plus grand encore. Les organismes qui envisagent de faire un signalement devraient dans de tels cas agir avec une certaine discrétion et ne transmettre un signalement qu'à une institution gouvernementale, plutôt qu'à un proche parent, dans les cas où ce serait le proche parent qui pourrait participer à l'exploitation.
Troisièmement, dans certains cas, une personne peut ne pas être victime d'exploitation financière, mais n'est plus capable de gérer elle-même ses affaires. Les indicateurs de l'exploitation financière et de la négligence financière sont souvent les mêmes, et un organisme qui envisage de signaler un cas d'exploitation financière soupçonné devrait pouvoir le faire, même s'il ne sait pas avec certitude quelle est la cause de l'activité financière inhabituelle ni si cette activité financière irrégulière est l'oeuvre d'une tierce partie ou encore de la personne elle-même. Cet organisme ne devrait pas avoir à déterminer cela avant de pouvoir faire un signalement à une institution gouvernementale. La perte de l'indépendance financière qui découle de la négligence est tout aussi importante que s'il s'agissait d'une perte financière causée par une tierce partie, et c'est pourquoi, encore une fois, il est de l'intérêt général que le problème soit cerné et réglé le plus rapidement possible.
En conclusion, même si les objectifs de protection des renseignements personnels inscrits dans la loi en vigueur sont clairement importants, les avortages qu'il y aurait à permettre la divulgation de renseignements personnels d'une manière limitée et contrôlée constitueraient une mesure positive visant à déceler et, espérons-le, à éliminer les cas d'exploitation financière.
Je vous remercie.
Bonjour. Je m'appelle Janet Cooper. Je suis pharmacienne et j'occupe le poste de vice-présidente, Affaires professionnelles, à l'Association des pharmaciens du Canada. C'est un plaisir pour moi d'être ici aujourd'hui pour discuter du projet de loi , loi modifiant la LPRPDE.
L'Association des pharmaciens du Canada est un organisme national qui défend les intérêts des 39 000 pharmaciens du Canada. Les milieux de pratique des pharmaciens sont divers; ils travaillent dans des pharmacies communautaires, des pharmacies d'hôpitaux, en milieu universitaire, auprès de l'industrie et auprès du gouvernement.
L'Association des pharmaciens du Canada et les membres de la profession défendent depuis longtemps le droit à la protection des renseignements personnels et à la confidentialité des renseignements des patients et, en 2001 déjà, l'association a fait partie d'un groupe de travail sur la protection de la vie privée, réunissant des organismes de fournisseurs de soins de santé divers, qui conseillait Santé Canada sur des questions de protection des renseignements personnels touchant spécifiquement les soins de santé. Depuis, l'association a comparu devant des comités parlementaires à de nombreuses occasions afin de faire part de ses points de vue sur les modifications de la LPRPDE.
Aujourd'hui, l'engagement des pharmaciens à l'égard de la protection des renseignements personnels se reflète dans les codes de déontologie et les normes de pratique qui orientent notre profession, de même que dans le code de protection des renseignements personnels de l'association. Étant donné que les pharmaciens exécutent habituellement plus de 11 millions d'ordonnances chaque semaine et qu'ils offrent toute une gamme de nouveaux services étendus à leurs patients, dans presque toutes les administrations, le besoin d'assurer la confidentialité des renseignements personnels des patients n'a jamais été plus grand.
Les pharmaciens communautaires ont été les premiers à se servir des dossiers numériques, et ils tiennent un registre des médicaments dispensés depuis plus de trois décennies. La plus grande partie des 600 millions d'ordonnances dispensées chaque année, qui représentent des dépenses de près de 30 milliards de dollars, sont en fait envoyées par voie électronique aux assureurs privés et aux régimes d'assurance-maladie publics, qui s'occupent du règlement des réclamations. La transmission de renseignements personnels sur les médicaments des patients se fait donc beaucoup par voie électronique.
De plus en plus d'autres professionnels de la santé tiennent également des registres électroniques des renseignements médicaux sur les Canadiens, y compris les dossiers des médecins, les résultats des tests de laboratoire et les images diagnostiques. L'objectif des dossiers de santé électroniques est d'améliorer l'accessibilité et l'échange des renseignements sur le patient par des fournisseurs qui en ont besoin pour mieux soigner le patient et pour collaborer avec les membres d'autres professions.
Par exemple, plusieurs administrations ont mis sur pied des systèmes de renseignement sur les médicaments qui donnent accès à un registre complet des médicaments dispensés, peu importe la pharmacie qui a exécuté l'ordonnance. Ce système améliore la sécurité et l'efficacité de la médication, soutient le processus de prescription, favorise le signalement d'effets secondaires indésirables et empêche la surconsommation de médicaments d'ordonnance. Nous espérons que, dans un avenir proche, toutes les ordonnances seront établies par voie électronique et transmises à la pharmacie choisie par le patient. Ce changement des dossiers de santé électroniques s'accompagne d'un besoin accru d'assurer la protection des renseignements personnels sur la santé et les médicaments des Canadiens.
Je vous le dis tout de suite, l'association est en faveur des amendements du projet de loi qui ont trait à la protection des renseignements personnels sur la santé. Nous aimerions discuter en particulier de deux de ces amendements.
Tout d'abord, l'association est en faveur de l'amendement qui permet la communication de renseignements personnels sans le consentement de l'intéressé lorsqu'il s'agit d'identifier un individu qui est blessé, malade ou décédé et de communiquer avec son parent le plus proche.
Les pharmaciens, comme tout autre fournisseur de soins de santé, peuvent se retrouver dans la difficile situation où il doit composer avec des patients gravement malades, inconscients ou intoxiqués pour toutes sortes de raisons. Dans de telles circonstances, le pharmacien ou un autre professionnel de la santé peut impérativement devoir communiquer sur-le-champ avec un membre de la famille ou un proche parent pour les informer de l'état du patient ou pour obtenir des renseignements précieux sur les antécédents médicaux de celui-ci. Mais il est parfois tout simplement déraisonnable, voire impossible, de demander d'abord la permission ou le consentement de la personne concernée. Cette disposition donnerait aux pharmaciens et aux autres fournisseurs de soins de santé la certitude rassurante que, en cas de problème de santé urgent, ils ne contreviendraient pas à la LPRPDE s'ils agissent dans l'intérêt supérieur de leur patient en communiquant avec un proche parent ou avec un représentant autorisé.
Deuxièmement, l'association est également en faveur de l'amendement du projet de loi selon lequel les organismes qui ont eu connaissance d'une atteinte à la vie privée doivent signaler cette atteinte au Commissariat à la protection de la vie privée et en aviser les personnes concernées, si les circonstances permettent raisonnablement de croire que cette atteinte représente un risque réel de préjudice important pour les personnes.
Comme les pharmaciens ont accès à un volume important de renseignements délicats touchant la médication et la santé de leurs patients, tous les jours, une atteinte à la vie privée ou la divulgation de ces renseignements peuvent potentiellement constituer un risque pour le patient. Les patients qui prennent des médicaments contre le VIH, une maladie mentale ou une maladie infectieuse n'aimeraient certainement pas que tous leurs renseignements soient divulgués. Comme le précise le projet de loi, ce risque concerne entre autres la perte de possibilité d'emploi et le dommage à la réputation ou aux relations. C'est pourquoi l'association estime que, en cas d'atteinte à la vie privée, il serait raisonnable de signaler le cas à la personne concernée et au Commissariat à la protection de la vie privée de façon à atténuer tous les risques qui pourraient se présenter.
Il est également raisonnable pour l'organisme concerné de tenir des registres appropriés de ces incidents, comme le projet de loi le prévoit.
Même si cela ne concerne pas spécifiquement le projet de loi, j'aimerais remercier Santé Canada, qui a, cet été, adopté un changement de réglementation permettant aux pharmaciens de mieux protéger les renseignements personnels. La Loi sur les aliments et drogues exige des pharmaciens qu'ils conservent jusqu'à deux ans les dossiers des médicaments et, jusqu'à l'été dernier, le règlement exigeait que les ordonnances soient conservées en format papier, même si, de plus en plus, les dossiers des médicaments sont maintenant conservés sous forme électronique. En juillet dernier, Santé Canada a réinterprété le règlement et permis que les dossiers des médicaments soient conservés sous forme électronique. En plus d'offrir une solution plus efficiente pour les pharmaciens, les registres électroniques sont plus sûrs et mieux sécurisés, en ce qui concerne la protection des renseignements personnels.
Merci, monsieur le président, et merci aux membres du comité de m'avoir donné l'occasion de vous parler aujourd'hui du projet de loi . Je répondrai avec plaisir à vos questions.
:
Merci, monsieur le président. Merci de m'avoir invité à comparaître devant votre comité. Je suis désolé, mais je ne suis pas bilingue, et je vais formuler mes commentaires en anglais. Je suis professeur agrégé et je dirige l'Institut de la cybercriminalité et de la vie privée de l'Université Ryerson. Je comparais à titre personnel. Je mène des recherches concernant la protection des renseignements personnels, et j'ai eu le bonheur de comparaître également devant le Comité de l'accès à l'information, de la protection des renseignements personnels et de l'éthique.
Je ne vais pas répéter les commentaires des témoins que vous avez entendus plus tôt, dans les séances précédentes. Je considère que les audiences que mène aujourd'hui votre comité sont un signe selon lequel le gouvernement aimerait examiner quelques amendements avant d'adopter le projet de loi. Je reprendrais ce qu'ont dit des témoins précédents, car je pense que le comité devrait examiner les amendements suivants.
Premièrement, je crois que le comité devrait examiner la possibilité de donner au commissaire le pouvoir de rendre des ordonnances, en s'appuyant sur l'article 12.1 de la LPRPDE. L'article 52 de la Loi de la Colombie-Britannique ou de l'Alberta sur la protection des renseignements personnels est certainement un bon modèle à suivre. Cela n'empêcherait pas de conserver la disposition du projet de loi qui concerne les accords de conformité, disposition qui formerait le nouvel article 17.1. Je serais heureux de faire part de mes motifs et de mes réflexions à ce sujet, si nous avons le temps plus tard, pendant la période de questions, mais d'autres témoins ont déjà soulevé ce point.
Deuxièmement, je suggérerais au comité de supprimer l'alinéa 7(3)c.1). Cela éliminerait la possibilité qu'une institution gouvernementale demande des renseignements personnels sans être assujettie à un contrôle judiciaire. Je crois que des témoins précédents ont déjà soulevé ce point, je vais donc y revenir pendant la période de questions, si quelqu'un y voit un intérêt.
Troisièmement, je ne toucherais pas à l'alinéa 7(3)d). Autrement dit, je ne crois pas que le comité devrait permettre à des organismes d'échanger de l'information avec d'autres organismes. Je crois que le comité devrait laisser intactes les dispositions de la LPRPDE qui concernent l'organisme d'enquête, et ce point a déjà été soulevé.
J'aimerais profiter de mon tour de parole pour présenter au comité un élément nouveau, à ce que je sache, qui touche la question de la protection des renseignements personnels en milieu de travail, dont il est question dans ce projet de loi. Au meilleur de ma connaissance, ce sujet n'a pas encore été abordé. Selon la LPRPDE, les renseignements personnels d'un employé des entreprises fédérales sont protégés, et il est impossible de les recueillir, de les utiliser ou de les communiquer sans le consentement de l'employé. C'est ce que dit l'alinéa 4(1)b) de la LPRPDE actuellement en vigueur.
Le projet de loi propose une nouvelle disposition, l'article 7.3, qui porte sur ce type de relations d'emploi et qui prévoit que le consentement de l'employé ne sera plus nécessaire. Les employeurs devront plutôt aviser l'employé concerné. C'est ce que prévoit le nouveau paragraphe 7.3, et l'employeur pourra, après avoir donné cet avis, recueillir, utiliser ou communiquer des renseignements personnels si, et je cite le projet de loi, « cela est nécessaire pour établir ou gérer la relation d'emploi [...] ou pour y mettre fin ». C'est dans le nouveau paragraphe 7.3.
À mon avis, selon le libellé actuel, cette disposition constitue une malheureuse érosion de la vie privée en milieu de travail, qui ne tient pas compte des observations précédentes du Commissariat à la protection de la vie privée ni des décisions de la Cour fédérale. Je souligne à l'intention du comité que la Cour fédérale a rendu une décision dans Eastmond et une autre dans Wansink. Je pourrais transmettre plus tard au comité le texte complet. Les implications dépassent le cadre des employés des entreprises fédérales. Les arbitres du travail, lorsqu'il s'agit de ces employés qui sont syndiqués, cherchent dans la LPRPDE ainsi que dans les lignes directrices du Commissariat à la vie privée une orientation et des références. Dans les provinces où il n'y a pas de loi s'appliquant au secteur privé, les employeurs cherchent une orientation dans la LPRPDE, même s'ils ne sont pas directement régis par cette loi.
L'amendement proposé semble aligné sur les lois en matière de protection des renseignements personnels de la Colombie-Britannique et de l'Alberta, mais je crois que ce n'est pas le cas. Selon ces lois provinciales — écoutez-moi bien, s'il vous plaît —, la collecte, l'utilisation et la communication doivent être raisonnables au regard des objectifs que j'ai énumérés. Il s'agit, à titre documentaire, des articles 13, 16 et 19 de la Loi de la Colombie-Britannique. Voici un extrait de l'alinéa 13(2)b) de la Loi de la Colombie-Britannique:
[...] peut recueillir [des renseignements personnels] si cela est raisonnable pour établir ou gérer la relation d'emploi entre l'entreprise et l'intéressé ou pour y mettre fin.
Le nouvel article 7.3 ne renvoie aucunement à une norme sur le caractère raisonnable. J'imagine que c'est peut-être parce que la LPRPDE a inclus cette norme dans le paragraphe 5(3):
L'organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu'à des fins qu'une personne raisonnable estimerait acceptables dans les circonstances.
J'espère que le comité conviendra avec moi que le paragraphe 5(3) actuellement en vigueur renvoie à des fins qu'une personne raisonnable estimerait acceptables, mais qu'il ne dit rien sur le caractère raisonnable de la collecte, de l'utilisation ou de la communication. Si vous voulez vous fonder sur le modèle de la Colombie-Britannique et de l'Alberta, il faudra bien sûr établir que la collecte, l'utilisation et la communication devraient être raisonnables. Les fins touchant la gestion, et ainsi de suite, de la relation d'emploi sont déjà, faut-il le dire, raisonnables.
À mon avis, le libellé actuel du projet de loi, si je puis utiliser un exemple extrême, permettrait à un employeur d'installer des caméras de télévision en circuit fermé dans les toilettes du milieu de travail, à des fins de gestion du milieu de travail, à condition d'avoir affiché un avis. Je dirais que, s'il s'agit de gérer un lieu de travail, et de s'assurer, le cas échéant, que les installations sont propres et bien entretenues, c'est une mesure raisonnable. Mais la collecte de renseignements personnels ne serait pas raisonnable, dans un tel cas. C'est la distinction que je désire porter à l'attention des membres du comité, et je ne crois pas que personne en ait encore parlé jusqu'ici.
Je suggérerais deux simples amendements, en conséquence. Un amendement consisterait à tout simplement ajouter les mots « raisonnable et » avant le mot « nécessaire », de façon que la disposition modifiée, qui constituerait le nouveau paragraphe 7.3a), serait ainsi libellée: « recueillir, utiliser ou communiquer [des renseignements personnels...] si cela est raisonnable et nécessaire pour établir ou gérer la relation d'emploi entre elle et lui, ou pour y mettre fin ». Vous pourriez aussi envisager de modifier la disposition en empruntant le libellé utilisé dans le cadre législatif du Québec. L'article 2087 du Code civil du Québec exige que les employeurs protègent la dignité des employés; le comité pourrait donc envisager une formulation différente, par exemple: « recueillir, utiliser ou communiquer des renseignements personnels [...] pour protéger la dignité de la personne, si cela est nécessaire pour établir ou gérer la relation d'emploi ou pour y mettre fin. »
J'aimerais soulever un dernier point à ce sujet, monsieur le président, avant de conclure ma déclaration. Je pense en effet que l'employé ne peut pas donner un consentement significatif aux pratiques de son employeur, dans le cadre d'une relation d'emploi. En ce sens, je crois qu'il est utile de commencer à réglementer la conduite des employeurs dans de telles circonstances. J'aimerais en dire plus sur la question du consentement, mais, encore une fois, je crois que vous avez déjà entendu des témoins à ce sujet, dans des séances précédentes.
Je n'en dirai pas plus sur le sujet de la vie privée au travail. Je répondrai avec plaisir à vos questions, si nous en avons le temps.
Encore une fois, merci de m'avoir invité à comparaître aujourd'hui.
:
Merci, monsieur le président.
Merci aux témoins d'être venus.
Mes questions ont porté sur les changements spectaculaires survenus au sein de l'industrie numérique depuis l'adoption de la LPRPDE, en 2000. Je pense que les choses ont énormément changé depuis l'entrée en vigueur de cette loi. En fait, elle est entrée en vigueur sur trois ans, de 2001 à 2004. Ensuite, comme d'habitude, il y a eu une révision judiciaire, un examen parlementaire, qui a commencé en 2006-2007. Je pense que certains d'entre vous y ont participé et ont présenté un mémoire ou ont témoigné.
Le projet de loi contient, je crois, des mises à jour importantes par rapport à ce que nous avons vu lorsque la loi a été établie en 2000. À l'égard de ce que propose maintenant le projet de loi , le monde a changé. La technologie a énormément changé. Le changement touche aussi le nombre de personnes qui utilisent des technologies numériques pour les courriels, les opérations bancaires et le reste.
Nous avons entendu vos témoignages. Nous avons créé le projet de loi . Il contient d'importantes mises à jour des lois en vigueur concernant la protection des renseignements personnels dans le secteur privé qui vont protéger les consommateurs en ce qui a trait à leurs renseignements personnels, que ceux-ci aient été volés ou perdus.
À l'heure actuelle, la loi n'oblige pas une entreprise à informer les consommateurs lorsque survient une brèche dans la sécurité des données. En ce moment, une entreprise qui subit une attaque informatique peut décider de ne pas en informer sa clientèle, mais les modifications apportées dans le projet de loi font inciter fortement les entreprises à signaler les attaques subies et imposeront des amendes pouvant atteindre 100 000 $ par personne lorsqu'une entreprise manque à son obligation d'aviser le consommateur.
Le projet de loi met aussi un accès très important sur la protection des personnes vulnérables, à la fois les jeunes et nos aînés.
Madame Romanko, vous avez abordé la question, comme M. Brown, et c'est la raison d'être des organisations que vous représentez.
L'Association des banquiers compte parmi les nombreuses associations à avoir vraiment appuyé le projet de loi . Elle a applaudi aux amendements du projet de loi qui permettront aux banques et aux institutions financières d'aviser les curateurs publics, les services de police ou les membres de la famille lorsqu'elles auront des preuves d'exploitation financière. Je pense que vous avez aussi fait allusion à l'exploitation qui peut être le fait des membres de la famille. Les banques seront maintenant en mesure de déterminer la meilleure façon d'aborder ces situations graves et de protéger les personnes vulnérables. Elles ne peuvent pas le faire en ce moment.
Nous avons aussi entendu le témoignage du commissaire à la protection de la vie privée au sujet des outils nécessaires à l'exécution de ses fonctions. Il n'avait pas suffisamment de temps pour agir. Il disposera maintenant du temps nécessaire, grâce aux modifications apportées par le projet de loi .
Si vous pouviez simplement parler de l'évolution des choses et des changements apportés par le projet de loi pour mettre à jour la LPRPDE.
Madame Romanko.
:
Je peux même aller un peu plus loin.
Avant d'être nommé tuteur et curateur public, j'ai été directeur de la division de l'application de la loi de la Commission des valeurs mobilières du Manitoba pendant une douzaine d'années. La tendance dont vous avez été témoin au cours des deux dernières générations, c'est que les gens gèrent de plus en plus leurs finances eux-mêmes. Il ne s'agit plus simplement de comptes d'épargne et d'autres comptes bancaires. Il y a des gens qui investissent dans des fonds mutuels et dans d'autres produits. Cette réalité est plus complexe qu'avant, et, si on envisage l'aspect négatif de la chose, cela crée probablement davantage de possibilités d'exploitation, par exemple lorsqu'une personne gère de l'argent par de nouveaux moyens.
L'autre chose — et nous en avons parlé brièvement avant d'entrer —, c'est le changement, surtout dans le secteur bancaire, qui touche les services bancaires électroniques, par Internet. Il y a de moins en moins de contacts directs, en personne, dans les succursales, comme il y a une ou deux générations. C'est là aussi quelque chose qui vient rendre la situation plus complexe, lorsqu'il n'y a pas... Alors qu'il y a 20 ans on faisait affaire avec le directeur de la succursale la plus proche, qu'on voyait une fois toutes les deux semaines, disons, simplement en passant à la succursale, ce genre de contacts n'existe plus.
Les choses évoluent, et le phénomène va s'accentuer avec les nouvelles générations. Cela ne change rien à la nécessité d'adopter le projet de loi, de signaler les cas. Je pense que nous allons être obligés de nous adapter dans nos divers rôles et d'essayer de trouver des façons de continuer à cerner les cas où il peut y avoir exploitation et de les signaler dans le contexte de ces nouveaux modes de prestation du service.
:
Merci beaucoup pour la question.
Je crois que l'enjeu réel tient à ce qui arrive avec l'économie numérique et les services, comme vous pouvez le voir. Sans aucun doute, depuis que la LPRPDN est entrée en vigueur, le concept de consentement a changé. Au lieu de nous protéger en tant que personne, elle fournit des échappatoires aux entreprises, c'est-à-dire ces sept pages de jargon juridique qui visent à établir que nous, en tant que personnes, avons consenti à des pratiques plus larges de collecte, d'utilisation et de divulgation de nos renseignements personnels.
L'idée selon laquelle, de nos jours, nous pouvons fournir un consentement éclairé est caduque, et elle l'est depuis un certain temps. C'est pourquoi, dans le milieu universitaire, si nous parlons d'un cadre de protection des renseignements personnels pour le XXIe siècle, la question de savoir si nous ne devrions pas aller plus loin que de simplement nous concentrer sur le consentement comme étant une porte d'entrée, comme le fait de dire que si quelqu'un donne son consentement il n'y a aucun problème, constitue un aspect important. Nous devrions vraiment restreindre ce que les entreprises font avec les renseignements qu'elles recueillent. Il devrait y avoir beaucoup plus de règlements relativement à l'utilisation et à la divulgation qui empêcheraient les organisations de dire: « eh bien, la personne a coché une case ici; par conséquent, je peux aller de l'avant et faire ce que je veux. »
Il s'agit d'une préoccupation importante, surtout quand vous parlez de ce nouveau genre d'analytique des mégadonnées par l'entremise de laquelle les entreprises tentent de recueillir beaucoup de renseignements, faire ce que nous appelons une analyse à structure non imposée, chercher des corrélations et faire le type d'analyses prévisionnelles qui font la une des journaux. Par exemple Target a avisé la famille d'une adolescente que celle-ci était enceinte. Le père n'était pas au courant, mais les membres du personnel de Target le savaient parce que ce sont eux qui ont inscrit les données.
À notre époque, nous avons besoin de règlements concernant l'utilisation; nous ne saurions nous concentrer strictement sur le consentement. Les organisations trouveront des échappatoires. Elles utiliseront du jargon juridique et rédigeront de longs accords. Cela n'a pas aidé jusqu'à maintenant.
Assurément, en tant qu'association professionnelle représentant des pharmaciens, nous trouvons qu'une certaine partie de ce débat ne correspond pas à notre mandat et à mon expertise en particulier, contrairement à celle de M. Levin. Toutefois, je partage ces préoccupations, davantage en tant que simple Canadienne: nous autorisons beaucoup de choses quand nous cochons ces cases.
Je regarde la jeune génération. Récemment, j'ai assisté à une réunion d'Inforoute Santé du Canada, et cette organisation a effectué certaines recherches auprès de Canadiens et de groupes de discussion. J'ai été surprise d'apprendre que de nombreux Canadiens ne sont pas préoccupés par la protection de leurs renseignements personnels. Par exemple, ils présument simplement que chaque pharmacie dans la province; vous savez, le Pharmaprix ici partage ses renseignements avec le Pharmaprix plus loin dans la rue. Ce n'est pas le cas, mais les gens le présument et ils s'y attendent.
Je crois que, en tant que société, nous faisons face à de réels défis, et nous cochons beaucoup de choses. Je suis personnellement d'accord avec l'idée de chercher à mieux réglementer ce que les entreprises peuvent faire avec ces données, parce qu'il y a beaucoup de renseignements qui parviennent à un point de vente, grâce aux ventes en ligne, aux recherches effectuées sur Google, et tout ce genre de choses, et nous devons nous pencher là-dessus.
Je ne pourrais vraiment pas me prononcer sur le fait de savoir si cela devrait être prévu dans le cadre d'une loi ou d'un règlement qui en traiterait, mais je suis moi aussi préoccupée.
:
Si je comprends bien la question — et merci de l'avoir posée —, vous me demandez ce dont nous avons besoin au-delà des ententes de conformité qui font actuellement partie du projet de loi.
Je crois que ce dont nous avons besoin, c'est que le commissaire puisse, au bout du compte, rendre une ordonnance et ordonner aux entreprises de se conformer à ce que le commissaire a conclu. Il existe un processus de discussion, des conclusions et une entente de conformité, mais, ce que nous savons actuellement, c'est qu'au bout du compte, le commissaire peut ensuite se présenter au tribunal et demander une ordonnance.
Nous avons vu un excellent exemple dans le cas de la recherche qui a été effectuée par le commissaire sur Facebook il y a quelques années — une recherche très rigoureuse sur Facebook effectuée par le commissaire adjoint à la protection de la vie privée, qui est maintenant le commissaire à la protection de la vie privée de la Colombie-Britannique — et qui a beaucoup attiré l'attention des médias, qui a permis de tirer de nombreuses conclusions et qui a suscité de nombreuses recommandations. Ensuite, Facebook dit que c'est merveilleux, passe à autre chose et continue à agir comme si de rien n'était. Facebook n'a pas tenu compte du Canada ni de l'autorité chargée de la réglementation, puisque cette autorité n'a pas le pouvoir de lui ordonner de se conformer. La seule solution possible serait peut-être de traîner Facebook devant les tribunaux.
Afin que les grandes entreprises prennent le contexte canadien au sérieux, le commissaire doit être en mesure de leur dire qu'elles doivent se conformer à une certaine décision ou à une certaine demande. Ce qui me déconcerte, c'est que cela est très commun au sein des régimes de protection des données. Vous voyez que les entreprises traitent l'Europe différemment, étant donné que les commissaires, là-bas, ont la capacité de faire appliquer les règlements et de délivrer des ordonnances. Vous pouvez même voir qu'elles traitent les commissaires provinciaux différemment, parce qu'ils ont cette capacité au sein de leur province. Il n'y a que le commissaire à la protection de la vie privée du Canada dont la portée des pouvoirs est aberrante.
Je ne comprends pas pour quelles raisons contraignantes une exception dans ce cas fait en sorte que le commissaire à la protection de la vie privée du Canada ne peut pas avoir le pouvoir de délivrer des ordonnances, pouvoir qu'ont tous les autres commissaires.
:
Merci, monsieur le président.
Merci aux témoins d'être ici aujourd'hui.
Il est intéressant de constater que, lorsque nous élaborons des lois, il semble toujours y avoir trois catégories de modifications possibles. Tout le monde a suggéré des modifications de la loi. Il y a des gens qui veulent y ajouter un élément qui, selon eux, devrait y être; il y en a d'autres qui ne sont pas d'accord avec les changements proposés et qui ne veulent pas qu'ils soient apportés; enfin, il y a des changements techniques, puisque quelqu'un suggérera presque toujours une certaine formulation technique.
Il est intéressant de constater que la première catégorie semble, dans un certain sens, correspondre à la plupart des choses que vous avez dites, Catherine. Vous parlez de clarté des pouvoirs provinciaux, mais je vous dirais que la loi, je crois au paragraphe 26(1) proposé, prévoit ce qui suit:
Le gouverneur en conseil peut prendre les règlements nécessaires à l’application de la présente partie, notamment en vue de régir
Cela comprend ce qui est établi dans la loi existante:
a) préciser, pour l’application de toute disposition de la présente partie, les institutions gouvernementales et les subdivisions d’institutions gouvernementales, à titre particulier ou par catégorie;
Nous avons donc la capacité de le faire par l'entremise de règlements, et je crois qu'un tel mécanisme vous satisferait. Je crois que vous voulez simplement que nous soyons au courant de la nécessité d'apporter certains éclaircissements à cet égard. Est-ce exact?
Votre deuxième recommandation d'amélioration, soit la suppression de l'expression « plus proche parent », m'a intéressé.
Pourquoi feriez-vous cela?